Suara.com - Peretasan WhatsApp bisa menjadi pertimbangan, ternyata enkripsi end-to-end tidak seaman yang kita pikirkan. Dari kasus aplikasi pesan tersebut terlihat jika ada yang bisa masuk ke sistem operasi ponsel Anda, mereka akan dapat membaca pesan tanpa harus Anda mendekripsi mereka.
Menurut sebuah laporan di Financial Times pada hari Selasa (14/5/2019), spyware yang mengeksploitasi kerentanan adalah Pegasus, yang dibuat oleh perusahaan Israel NSO. Malware dapat mengakses kamera dan mikrofon ponsel, membuka pesan, menangkap apa yang muncul di layar pengguna, dan mencatat penekanan tombol.
Artinya, keamanan enkripsi end-to-end tidak berguna. Ini bekerja di semua sistem operasi, termasuk Apple iOS, Google Android, dan Microsoft versi Windows yang jarang digunakan.
Komunitas cybersecurity telah mengetahuinya selama bertahun-tahun, dan para aktivis telah mempertanyakan penggunaannya terhadap para aktivis dan jurnalis di puluhan negara. Meskipun begitu, NSO sendiri mengatakan mereka tidak menjual Pegasus kepada rezim yang buruk dan bahwa itu dinonaktifkan di Amerika Serikat (AS).
Sebelumnya, diasumsikan bahwa agar Pegasus berfungsi, korban yang dimaksud harus mengklik tautan phishing untuk menginstal malware. Tetapi menurut deskripsi teknis singkat tentang retasan yang diposting oleh pemilik WhatsApp, Facebook Inc., sekarang tampaknya peretas dapat memasang malware hanya dengan melakukan panggilan melalui ponsel pintar target.
Ini bukan kerentanan pertama yang ditemukan di aplikasi perpesanan yang seharusnya aman. Tahun lalu, peneliti keamanan Argentina Ivan Ariel Barrera Oro menulis tentang cacat pada Signal, sebuah aplikasi yang disukai oleh Edward Snowden. Dalam hal ini, seorang peretas dapat mengirim alamat internet yang dibuat secara khusus dalam pesan Sinyal dan itu akan mengunduh malware.
Namun, penting untuk disadari bahwa spyware yang dapat menginstal dirinya sendiri tanpa tindakan apa pun dari pihak pengguna dapat tiba melalui saluran apa pun, baik itu pengirim yang dienkripsi, peramban, klien email atau SMS dengan kerentanan yang belum ditemukan yang memungkinkan serangan semacam itu.
Ini hanyalah aplikasi yang berjalan di atas sistem operasi, dan begitu sepotong malware masuk ke sistem operasi, ia dapat mengontrol perangkat dengan banyak cara. Dengan keylogger, peretas hanya dapat melihat satu sisi percakapan. Tambahkan kemampuan untuk menangkap layar pengguna, dan mereka dapat melihat diskusi lengkap terlepas dari apa tindakan pencegahan keamanan yang dibangun ke dalam aplikasi yang Anda gunakan.
Enkripsi end-to-end adalah perangkat pemasaran yang digunakan oleh perusahaan seperti Facebook untuk "menenangkan" konsumen dari rasa khawatir terhadap pengawasan dunia maya yang disalahgunakan.
Baca Juga: Waspadai Peretas Israel, BSSN Ajak Publik Indonesia Update WhatsApp
Meskipun begitu, enkripsi tentu saja tetap diperlukan. Tetapi, itu bukan cara yang aman untuk mengamankan komunikasi.
Tarik menarik antara perusahaan teknologi yang menggembar-gemborkan enkripsi end-to-end sebagai cara untuk menghindari pengintaian pemerintah dan lembaga negara yang memprotes penggunaannya adalah angin lalu. Peretas pemerintah dan swasta bekerja dengan tergesa-gesa pada metode baru untuk menyebarkan malware dengan hak istimewa ke seluruh sistem operasi.
Perusahaan seperti NSO berada di garis depan dari pekerjaan penting ini, yang dapat membantu menangkap teroris dan mencegah serangan.
Episode WhatsApp kemungkinan akan meningkatkan reaksi terhadap NSO dan lisensi ekspor yang dimilikinya dari pemerintah Israel untuk menjual Pegasus. Tetapi jika perusahaan khusus ini berhenti mengembangkan malware, yang lain akan menggantikannya.
Kebenaran yang keras bagi para aktivis dan jurnalis yang membutuhkan pengiriman pesan yang aman adalah bahwa semakin mereka yang mengerti teknologi, semakin aman mereka berkomunikasi secara digital. Seseorang dapat, misalnya, mengenkripsi pesan pada perangkat yang tidak jaringan sebelum mengirimnya melalui telepon seseorang. Tetapi bahkan itu tidak akan menjamin keamanan penuh karena tanggapan dapat ditangkap layar.
Komunikasi yang benar-benar aman benar-benar hanya mungkin di dunia analog. [Bloomberg/BBC]
Berita Terkait
-
Waspadai Peretas Israel, BSSN Ajak Publik Indonesia Update WhatsApp
-
Gawat! WhatsApp Android dan iPhone Diserang Hacker
-
Anda Pakai Smartphone Ini? Ucapkan Selamat Tinggal pada WhatsApp
-
Tulisan Tangan Dokter Ini Mendadak Viral, Warganet Pusing Berjamaah
-
Admin Grup WhatsApp Diberi Kuasa Blokir Pesan yang Sering Di-forward
Terpopuler
- 6 Mobil 7 Seater yang Jarang Rewel untuk Jangka Panjang, Solusi Cerdas Keluarga
- Appi Sambangi Satu Per Satu Kediaman Tiga Mantan Wali Kota Makassar
- Ibu-Ibu Baku Hantam di Tengah Khotbah Idulfitri, Diduga Dipicu Masa Lalu
- Pakai Paspor Belanda saat Perpanjang Kontrak 2025, Status WNI Dean James Bisa Gugur?
- Pajaknya Nggak Bikin Sengsara: Cek 5 Mobil Bekas Bandel di Bawah 70 Juta untuk Pemula
Pilihan
-
Yaqut Kembali Ditahan di Rutan KPK
-
Dean James Masih Terdaftar sebagai Warga Negara Belanda
-
Diskon Tarif Tol 30 Persen Arus Balik: Jadwal, Tanggal dan Rute Lengkap
-
Ironi Hari Air Sedunia: Ketika Air yang Melimpah Justru Menjadi Kemewahan
-
Rudal Iran Hantam Dekat Fasilitas Nuklir Israel, 100 Orang Jadi Korban
Terkini
-
Honor 600 Pro Bocor! Desain Mirip iPhone 17 Pro, Baterai 9000mAh Jadi Sorotan
-
Terpopuler: Harga HP Samsung 2026 Mulai Rp1 Jutaan, Fitur Cerdas untuk Gen Z di Redmi 15
-
61 Kode Redeem FF Terbaru 23 Maret 2026, Klaim Joker Bundle dan Diamond Gratis
-
Daftar Harga HP Infinix 2026 Semua Seri, Mana yang Cocok Untukmu?
-
Samsung Galaxy M17e 5G Debut, HP Murah Rp2 Jutaan Ini Usung Baterai Jumbo
-
38 Kode Redeem FC Mobile Terbaru 23 Maret 2026: Klaim Draft Voucher, Pemain, dan Permata
-
7 HP Gaming Refresh Rate 120Hz Termurah, Baterai Badak Harga Cuma Rp1 Jutaan
-
7 Tablet Anak Pengganti HP untuk Gaming dan Belajar, Bonus Stylus Pen Harga Mulai Rp1 Jutaan
-
Usai Beli Saham Capcom, Arab Saudi Bakal Caplok Moonton Rp102 Triliun
-
15 HP Oppo Terbaru 2026 dan Harganya, Mana yang Cocok Buat Kantongmu?