DPR AS Anggap WhatsApp Berbahaya, Data Pengguna Jadi Incaran Hacker?

Suara.com - Layanan perpesanan WhatsApp telah dilarang di semua perangkat DPR AS, menurut memo yang dikirim ke staf DPR pada hari Senin (23/6/2025) waktu setempat.

Pemberitahuan ini ditujukan kepada semua staf DPR AS, sebagaimana melansir dari laman Guardian, pada Selasa 24 Juni 2025.

"Kantor Keamanan Siber telah menganggap WhatsApp berisiko tinggi bagi pengguna karena kurangnya transparansi dalam cara melindungi data pengguna, tidak adanya enkripsi data yang tersimpan, dan potensi risiko keamanan yang terkait dengan penggunaannya," tulis pengumuman tersebut.

Memo tersebut diberikan dari kepala petugas administrasi, merekomendasikan penggunaan aplikasi perpesanan lain.

Didalamnya termasuk platform Teams milik Microsoft Corp, Wickr milik Amazon.com, Signal, iMessage milik Apple, dan Facetime.

Meta, yang memiliki WhatsApp, tidak segera menanggapi permintaan komentar Reuters, sebagaimana dikutip Guardian.

WhatsApp, yang dikenal dengan langkah-langkah perlindungan datanya yang canggih, dan dibangun berdasarkan enkripsi penuh, telah menjadi alat penghubung utama bagi staf pemerintah.

Fokusnya pada kontrol pengguna atas data mereka yang menjadi nilai utamanya bagi staf di area sensitif.

Namun seperti yang dicatat oleh Kantor Keamanan Siber, baru-baru ini, muncul pertanyaan mengenai keamanan aplikasi, dan potensi peretasan serta infiltrasi oleh sumber luar.

Baca Juga: Selat Hormuz Batal Ditutup, Harga Emas Tiba-tiba Anjlok Hingga Level Terendah

Salah satu masalah besar dalam hal ini adalah bahwa proses enkripsi WhatsApp tidak transparan, dengan ikhtisar back-end perusahaan yang dihapus setelah diakuisisi oleh Meta pada tahun 2014.

Hal itu mempersulit orang luar untuk melihat dengan tepat cara kerja enkripsi WhatsApp, dan telah menimbulkan pertanyaan di beberapa kalangan mengenai keamanannya.

WhatsApp memang mempertahankan ikhtisar enkripsi, yang tersedia untuk umum, seperti halnya Protokol Sinyal, yang menjadi dasar sistem enkripsinya.

Namun, beberapa pakar keamanan percaya bahwa semua fungsi WhatsApp dalam hal ini harus selalu menjadi sumber terbuka, yang memungkinkan visibilitas yang lebih besar ke dalam prosesnya.

Ada juga desas-desus yang mengkhawatirkan berdasarkan laporan media akhir-akhir ini.

Awal bulan ini, media pemerintah Iran meminta warga untuk menghapus WhatsApp, di tengah tuduhan bahwa WhatsApp mengirim data pengguna ke Israel.

Sementara pada bulan Mei, akun WhatsApp menteri dalam negeri Malaysia diretas melalui penipuan phishing.

Langkah-langkah keamanan WhatsApp tidak salah dalam kedua kasus tersebut, meskipun ada beberapa dugaan bahwa kerentanan tertentu dalam proses enkripsi WhatsApp dapat mengekspos titik data yang lebih rendah, seperti dengan siapa pengguna berinteraksi, dan berapa lama, di aplikasi tersebut.

Tahun lalu, peneliti keamanan siber juga mengungkap potensi masalah dengan obrolan WhatsApp yang disimpan di perangkat Apple, meskipun hal itu kemudian ditangani oleh tim WhatsApp.

Sementara itu, Meta telah menegaskan kembali bahwa WhatsApp sepenuhnya dienkripsi, dan aman digunakan oleh staf pemerintah.

"Kami sangat tidak setuju dengan pernyataan Kepala Pejabat Administratif DPR. Kami tahu anggota dan staf mereka secara teratur menggunakan WhatsApp, dan kami berharap dapat memastikan anggota DPR dapat bergabung dengan rekan-rekan Senat mereka untuk melakukannya secara resmi," jelas Meta dilansir dari laman Social Media Today, Selasa (24/6/2025).

Meta lebih lanjut mencatat bahwa WhatsApp menawarkan tingkat keamanan yang lebih tinggi daripada sebagian besar aplikasi dalam daftar yang disetujui CAO, dan seharusnya tidak menjadi sasaran peringatan ini.

Berdasarkan saran ahli, keamanan perlindungan pesan WhatsApp belum dipertanyakan, tetapi fakta bahwa kelompok siber dapat mengakses informasi tentang dengan siapa orang berinteraksi di aplikasi tersebut menjadi perhatian, yang dapat menjadi fokus dari dorongan terbaru ini.

Seberapa besar ancaman di bidang ini bergantung pada siapa yang ditanya, tetapi tampaknya WhatsApp sekarang perlu meyakinkan pejabat pemerintah bahwa aplikasi tersebut aman, dan bahwa semua potensi ancaman tersebut sedang ditangani.

Larangan Aplikasi Signal

Sebelumnya, larangan ini juga dialami aplikasi perpesan Signal yang juga terenkripsi ujung ke ujung.

Sempat menjadi pusat kontroversi baru-baru ini, di mana Pete Hegseth, menteri pertahanan, mengirim informasi terperinci tentang serangan yang direncanakan di Yaman ke setidaknya dua obrolan grup Signal pribadi.

Salah satu obrolan dibuat oleh Mike Waltz, penasihat keamanan nasional, dan melibatkan pejabat keamanan AS serta, tanpa sengaja, jurnalis majalah Atlantic Jeffrey Goldberg.

Obrolan lainnya dibuat oleh Hegseth sendiri, termasuk istrinya, saudaranya, dan sekitar selusin orang lainnya.

Pentagon sebelumnya telah memperingatkan karyawannya agar tidak menggunakan Signal karena adanya kerentanan teknis.

Menurut NPR, yang melaporkan bahwa "buletin khusus OPSEC" yang dilihat oleh reporternya dan dikirim pada tanggal 18 Maret mengatakan bahwa kelompok peretas Rusia dapat mengeksploitasi kerentanan dalam Signal.

Mereka disebut memata-matai organisasi yang dienkripsi, yang berpotensi menargetkan "orang-orang yang berkepentingan".

Memo Pentagon tersebut mengatakan "aplikasi perpesanan pihak ketiga" seperti Signal diizinkan untuk digunakan untuk membagikan informasi yang tidak rahasia, tetapi tidak diizinkan untuk digunakan untuk mengirim informasi yang tidak rahasia "non-publik".