NEWS : Amerika Cs Minta Backdoor di WhatsApp, Ini Potensi Bahayanya

Amerika Cs Minta Backdoor di WhatsApp, Ini Potensi Bahayanya

Amerika Cs Minta Backdoor di WhatsApp, Ini Potensi Bahayanya
Ilustrasi cara kerja enkripsi end-to-end pada WhatsApp
Yuswardi A. Suud Rabu, 09 Oktober 2019 - 15:06 WIB

Cyberthreat.Id - Facebook selaku pemilik layanan perpesanan WhatsApp baru-baru ini mendapat tekanan dari otoritas Amerika Serikat, Inggris, dan Australia untuk menyediakan backdoor alias pintu belakang di WhatsApp. Alasannya, enkripsi end-to-end yang diterapkan di WhatsApp membuat aparat negara kesulitan mengungkap tindak kejahatan. Dengan adanya backdoor diharapkan dapat mempermudah investigasi kasus kejahatan. 

Namun, jika permintaan itu dipenuhi Facebook, pintu belakang bisa menjadi jalur masuk bagi pelaku kejahatan siber. 

Dilansir dari BBC, pakar keamanan siber dari University of Surrey Inggris, Alan Woodward mengatakan,"sebuah backdoor seperti meninggalkan kunci di balik keset. Sekali seseorang tahu soal itu, siapapun dapat berjalan masuk." 

Artinya, hacker akan lebih mudah masuk ke sistem yang memiliki akses pintu belakang. Belum lagi jika aparat hukum menyalahkan wewenang untuk mengintip percakapan pribadi orang lain. 

Itu sebab, kata Alan, jika enkripsi end-to-end yang diterapkan WhatsApp dirombak, berpotensi munculnya pengintaian pesan secara massal. 

"Itu tepatnya yang terjadi sebelum Snowden mengungkapnya. Setelah itu, penyedia layanan perpesanan memproteksi dengan penyandian menyeluruh sehingga mereka tidak bisa lagi memecah sandi pesan, bahkan meski pun mereka aparat penegak hukum," kata Alan. 

Lembaga hak asasi manusia Amnesty International melontarkan pernyataan senada. 

"Proposal backdoor berulangkali menunjukkan itu tidak bekerja. Tak ada jalan tengah, seandainya penegak hukum dimungkinkan mengakali enkripsi, maka tiap orang juga bisa," kata Amnesti International dalam sebuah pernyataan baru-baru ini. 

Awal Oktober lalu, CEO Facebook Inc Mark Zuckerberg menyatakan menolak permintaan Amerika Serikat, Australia, dan Inggris itu. 

Zuckerberg mengatakan, dirinya tetap mempertahankan keputusannya untuk mengenkripsi layanan pesan seperti Facebook Messenger dan WhatsApp meski ada kekhawatiran tentang dampaknya terhadap eksploitasi anak dan kegiatan kriminal lain.

Zuckerberg mengatakan telah mengetahui risiko kejahatan eksploitasi anak sebelum dirinya menggunakan enkripsi end-to-end.

"Ketika kami memutuskan apakah akan melakukan enkripsi end-to-end di berbagai aplikasi, persoalan tersebut adalah salah satu hal yang paling membebani saya," kata dia seperti dikutip dari Reuters, Jumat (4 Oktober).

Namun, dia optimistis bahwa Facebook akan dapat mengidentifikasi predator anak, bahkan dalam sistem terenkripsi. Facebook akan menggunakan alat yang sama yang digunakan untuk melawan kampanye pemilu di plaftorm. Dia juga menyarankan perusahaan untuk lebih membatasi cara orang dewasa berinteraksi dengan anak di bawah umur pada platform Facebook.

Dalam keterangannya, WhatsApp menyebutkan enkripsi end-to-end digunakan untuk memastikan hanya si pengirim dan penerima pesan yang dapat mengakses isi pesan tersebut. Tidak juga WhatsApp. 

Ketika pengguna pertama kali membuka WhatsApp, dua kunci berbeda dibuat. Proses enkripsi berlangsung secara otomatis di telepon itu sendiri. Kunci pribadi harus tetap bersama pengguna, sedangkan kunci publik ditransfer ke penerima melalui server WhatsApp yang terpusat. Lalu, kunci publik mengenkripsi pesan pengirim di telepon, bahkan sebelum mencapai server yang terpusat.

Ada un server hanya digunakan untuk mengirimkan pesan terenkripsi. Pesan hanya dapat dibuka oleh kunci pribadi penerima. Tidak ada pihak ketiga, termasuk WhatsApp tidak dapat mencegat dan membaca pesan.

Dengan cara kerja seperti tiu, jika seorang hacker mencoba meretas dan membaca pesan, mereka akan gagal karena enkripsi

"Penting: enkripsi end-to-end selalu diaktifkan. Tidak ada cara untuk menonaktifkan enkripsi end-to-end," tulis WhatsApp. 

WhatsApp menyelesaikan implementasi enkripsi end-to-end pada 2016. Hal itu dilakukan lantaran keamanan digital dianggap semakin penting. 

"Kami telah melihat banyak kejadian di mana peretas kriminal secara ilegal memperoleh banyak data pribadi dan menyalahgunakan teknologi untuk menyakiti orang-orang dengan informasi curian tersebut. Jadi, saaat kami memperkenalkan lebih banyak fitur seperti panggilan video dan status, kami juga memperluas implementasi enkripsi end-to-end ke fitur-fitur tersebut," tulis WhatsApp. 

Adapun bagi otoritas penegak hukum WhatsApp bersedia berbagi informasi dalam kondisi darurat dan atas perintah pengadilan. Hanya saja, WhatsApp menegaskan informasi yang bisa dibagikan bukan berupa isi chat seseorang, melainkankan foto profil, informasi grup yang diikuti dan daftar kontak.[]  

#ekripsi   #whatsapp   #facebook   #

Standardisasi dan Validasi Teknologi