Hati- Hati! Enkripsi WhatsApp Bisa Ditembus Spyware
A
A
A
MENLO PARK - Meski memiliki sistem keamanan yang lebih baik, WhatsApp tidak dapat mengelak sepenuhnya dari serangan para peretas. Perusahaan asal Israel telah berhasil merancang malware yang dapat digunakan untuk mengumpulkan informasi, termasuk panggilan telepon, tanpa sepengetahuan pengguna.
Seperti dilansir ft.com, percakapan WhatsApp secara sempurna dapat disadap oleh aplikasi ketiga. WhatsApp membenarkan kabar itu dan mencoba memperkuat keamanan. Namun, sejauh ini mereka tidak menyebut detail peretas yang melakukan serangan, termasuk periode dan jumlah akun yang disadap.
“WhatsApp mendorong pengguna melakukan pembaharuan. Sistem operasi yang digunakan juga harus selalu up to date untuk melindungi diri dari potensi serangan yang mencoba mengeksploitasi informasi. Kami akan memperbaiki sistem keamanan untuk melindungi pelanggan,” ungkap WhatsApp, dikutip cnbc.com.
Ft.com menuduh perusahaan asal Israel, NSO Group, sebagai dalang di balik serangan. Namun, informasi itu tidak dapat diverifikasi secara independen. NSO Group dikenal sebagai perusahaan teknologi informasi (TI) yang sering membantu FBI dalam berbagai kasus, termasuk kasus penembakan massal San Bernardino yang ditolak Apple.
Sebelumnya WhatsApp mensinyalir serangan dilakukan perusahaan swasta yang bekerja untuk pemerintah dengan memasang spyware dan menyasar pengguna tertentu. Para ahli menilai kasus ini dapat mengikis reputasi WhatsApp sebagai aplikasi yang paling dipercaya yang menggunakan enkripsi end-to-end.
Di dalam WhatsApp, sebuah pesan dalam bentuk teks, foto, video, ataupun suara dikirim dan diacak saat transit dan hanya dapat dipahami pihak pengirim atau penerima sehingga lebih sulit diretas. Enkripsi end-to-end menjadi satu-satunya nilai jual WhatsApp yang meyakinkan pengguna dari seluruh dunia.
Sejauh ini fitur keamanan WhatsApp lebih baik dari media sosial lain yang tidak terenkripsi sehingga banyak digunakan untuk keperluan bisnis atau politik. Namun, keberhasilan spyware mendekripsi data WhatsApp membuat para pengguna waswas. Salah satu korban virus itu ialah jaksa hak asasi manusia (HAM).
WhatsApp melaporkan peristiwa ini kepada Kementerian Keadilan AS. Mereka melakukan penyelidikan mendalam. Seperti dilansir Independent.co.uk, salah satu kerentanan WhatsApp terdapat di bagian panggilan telepon. Saat melakukan panggilan, peretas dapat masuk dan mengumpulkan seluruh data di ponsel.
Teknologi canggih yang digunakan NSO Grup sebelumnya sudah terbukti dapat meretas berbagai macam aplikasi dan telepon. Namun, tidak diketahui jika pembaruan yang dilakukan WhatsApp dapat menangkal spyware. Saat ini pembaruan WhatsApp untuk wilayah Indonesia terakhir pada 10 Mei.
Dalam catatan pembaharuan terbaru, WhatsApp tidak menyebutkan perbaikan bug. Mereka hanya menuliskan panggilan video dan suara di dalam grup dapat dilakukan lebih mudah. Namun, Facebook Inc, induk perusahaan WhatsApp, mengonfirmasi pembaharuan terbaru meliputi perbaikan bug di WhatsApp.
Versi terbaru WhatsApp untuk Android ialah 2.19.134, sedangkan iOS 2.19.51. WhatsApp menyatakan malware itu baru diketahui pada awal Mei. “Malware itu dapat menembus ponsel hanya melalui miss call. Kami tidak mengetahui seberapa banyak akun yang terinfeksi,” kata Jubir WhatsApp secara anonim.
Dalam keterangan pers NSO Group tidak mengonfirmasi keterlibatan dalam serangan tersebut. Namun, mereka mengaku menyediakan alat mata-mata berteknologi tinggi untuk lembaga pemerintah dan tidak pernah digunakan pribadi. NSO Group memiliki izin resmi dengan ketentuan untuk melawan kejahatan dan teror.
“Kami tidak mengoperasikan sistem itu. Setelah pemeriksaan dan perizinan yang ketat, para penegak hukum dan anggota intelijen yang menentukan penggunaan teknologi itu dalam mendukung misi mereka,” ungkap NSO Group. “Jika terjadi penyalahgunaan, kami akan mematikan sistem tersebut.”
Para ahli menilai kesuksesan peretasan ini merupakan berita buruk bagi WhatsApp dan penggunanya. “Serangan ini sangat menakutkan karena para pengguna tidak dapat melakukan apa pun,” ujar John Scott-Railton dari Watchdog Internet Citizen Lab. Saat ini, pengguna WhatsApp mencapai 1,5 miliar di dunia.
Spyware itu juga dapat meretas ponsel pintar, mengendalikan kamera, dan menjadikannya alat mata-mata. Spyware NSO Group sering digunakan untuk meretas jurnalis, pengacara, aktivis HAM, dan orang yang berbeda paham. Alat itu juga digunakan dalam kasus pembunuhan Jamal Khashoggi di Kota Istanbul.
Seorang pengacara HAM di Inggris juga mengaku diretas. Dia menerima panggilan tak dikenal yang mencurigakan selama sebulan lebih. Amnesty International yang menyatakan stafnya juga diretas spyware pada tahun lalu mendesak Kementerian Pertahanan (Kemhan) Israel membekukan izin ekspor NSO Group.
Seperti dilansir ft.com, percakapan WhatsApp secara sempurna dapat disadap oleh aplikasi ketiga. WhatsApp membenarkan kabar itu dan mencoba memperkuat keamanan. Namun, sejauh ini mereka tidak menyebut detail peretas yang melakukan serangan, termasuk periode dan jumlah akun yang disadap.
“WhatsApp mendorong pengguna melakukan pembaharuan. Sistem operasi yang digunakan juga harus selalu up to date untuk melindungi diri dari potensi serangan yang mencoba mengeksploitasi informasi. Kami akan memperbaiki sistem keamanan untuk melindungi pelanggan,” ungkap WhatsApp, dikutip cnbc.com.
Ft.com menuduh perusahaan asal Israel, NSO Group, sebagai dalang di balik serangan. Namun, informasi itu tidak dapat diverifikasi secara independen. NSO Group dikenal sebagai perusahaan teknologi informasi (TI) yang sering membantu FBI dalam berbagai kasus, termasuk kasus penembakan massal San Bernardino yang ditolak Apple.
Sebelumnya WhatsApp mensinyalir serangan dilakukan perusahaan swasta yang bekerja untuk pemerintah dengan memasang spyware dan menyasar pengguna tertentu. Para ahli menilai kasus ini dapat mengikis reputasi WhatsApp sebagai aplikasi yang paling dipercaya yang menggunakan enkripsi end-to-end.
Di dalam WhatsApp, sebuah pesan dalam bentuk teks, foto, video, ataupun suara dikirim dan diacak saat transit dan hanya dapat dipahami pihak pengirim atau penerima sehingga lebih sulit diretas. Enkripsi end-to-end menjadi satu-satunya nilai jual WhatsApp yang meyakinkan pengguna dari seluruh dunia.
Sejauh ini fitur keamanan WhatsApp lebih baik dari media sosial lain yang tidak terenkripsi sehingga banyak digunakan untuk keperluan bisnis atau politik. Namun, keberhasilan spyware mendekripsi data WhatsApp membuat para pengguna waswas. Salah satu korban virus itu ialah jaksa hak asasi manusia (HAM).
WhatsApp melaporkan peristiwa ini kepada Kementerian Keadilan AS. Mereka melakukan penyelidikan mendalam. Seperti dilansir Independent.co.uk, salah satu kerentanan WhatsApp terdapat di bagian panggilan telepon. Saat melakukan panggilan, peretas dapat masuk dan mengumpulkan seluruh data di ponsel.
Teknologi canggih yang digunakan NSO Grup sebelumnya sudah terbukti dapat meretas berbagai macam aplikasi dan telepon. Namun, tidak diketahui jika pembaruan yang dilakukan WhatsApp dapat menangkal spyware. Saat ini pembaruan WhatsApp untuk wilayah Indonesia terakhir pada 10 Mei.
Dalam catatan pembaharuan terbaru, WhatsApp tidak menyebutkan perbaikan bug. Mereka hanya menuliskan panggilan video dan suara di dalam grup dapat dilakukan lebih mudah. Namun, Facebook Inc, induk perusahaan WhatsApp, mengonfirmasi pembaharuan terbaru meliputi perbaikan bug di WhatsApp.
Versi terbaru WhatsApp untuk Android ialah 2.19.134, sedangkan iOS 2.19.51. WhatsApp menyatakan malware itu baru diketahui pada awal Mei. “Malware itu dapat menembus ponsel hanya melalui miss call. Kami tidak mengetahui seberapa banyak akun yang terinfeksi,” kata Jubir WhatsApp secara anonim.
Dalam keterangan pers NSO Group tidak mengonfirmasi keterlibatan dalam serangan tersebut. Namun, mereka mengaku menyediakan alat mata-mata berteknologi tinggi untuk lembaga pemerintah dan tidak pernah digunakan pribadi. NSO Group memiliki izin resmi dengan ketentuan untuk melawan kejahatan dan teror.
“Kami tidak mengoperasikan sistem itu. Setelah pemeriksaan dan perizinan yang ketat, para penegak hukum dan anggota intelijen yang menentukan penggunaan teknologi itu dalam mendukung misi mereka,” ungkap NSO Group. “Jika terjadi penyalahgunaan, kami akan mematikan sistem tersebut.”
Para ahli menilai kesuksesan peretasan ini merupakan berita buruk bagi WhatsApp dan penggunanya. “Serangan ini sangat menakutkan karena para pengguna tidak dapat melakukan apa pun,” ujar John Scott-Railton dari Watchdog Internet Citizen Lab. Saat ini, pengguna WhatsApp mencapai 1,5 miliar di dunia.
Spyware itu juga dapat meretas ponsel pintar, mengendalikan kamera, dan menjadikannya alat mata-mata. Spyware NSO Group sering digunakan untuk meretas jurnalis, pengacara, aktivis HAM, dan orang yang berbeda paham. Alat itu juga digunakan dalam kasus pembunuhan Jamal Khashoggi di Kota Istanbul.
Seorang pengacara HAM di Inggris juga mengaku diretas. Dia menerima panggilan tak dikenal yang mencurigakan selama sebulan lebih. Amnesty International yang menyatakan stafnya juga diretas spyware pada tahun lalu mendesak Kementerian Pertahanan (Kemhan) Israel membekukan izin ekspor NSO Group.
(don)