Situs Tips & Berita Teknologi

Celah Keamanan WhatsApp Mungkinkan Orang Dalam Memasukkan Anggota Baru ke Grup Tanpa Izin

Namun untuk melakukannya, orang tersebut harus mempunyai akses ke server WhatsApp

0

Pada konferensi keamanan Real World Crypto di Swiss, sekelompok peneliti Jerman mengklaim bahwa mereka telah menemukan celah keamanan dalam enkripsi end-to-end aplikasi WhatsApp.

Menurut sebuah laporan yang diterbitkan oleh Wired, para periset mengatakan bahwa siapa pun yang mengendalikan server WhatsApp dapat menambahkan orang ke obrolan grup tanpa mendapat izin admin. Anggota baru tentu dengan leluasa membaca semua pesan baru dan lama, membeberkan kerahasiaan grup dan membuat enkripsi end-to-end menjadi sesuatu yang tak berguna.

Meskipun ini adalah masalah serius, namun syarat bahwa metode ini membutuhkan akses ke server WhatsApp tampaknya secara otomatis membatasi faktor risikonya. Sebab, tidak semua orang bisa mengakses server WhatsApp, kecuali ada pihak dalam yang nekad membahayakan dirinya sendiri.

Kepala Keamanan Facebook Alex Stamos sendiri yang memberikan tangapan atas laporan tersebut. Ia mengatakan, bahwa tidak ada celah keamanan yang perlu dikhawatirkan.

Stamos lebih lanjut mengatakan bahwa setiap orang dalam obrolan grup tersebut akan melihat notifikasi bahwa ada anggota baru yang bergabung, jadi ini bukan strategi diam-diam untuk memata-matai pemerintah. Pada akhirnya semua anggota grup tahu siapa yang masuk dan keluar.

Dia menambahkan bahwa laporan tersebut telah dilihat dengan saksama, dan tidak terbukti membahayakan sehingga tidak diperlukan langkah antisipasi. Sekali lagi ia memastikan bahwa isi pesan WhatsApp dienkripsi dan tersimpan dengan aman.

Tinggalkan Komentar

Your email address will not be published.