Jumat, 13 April 2018 09:44 WITA

Ternyata Grup WhatsApp Mudah Dibobol, Begini Cara Kerjanya

Editor: Abu Asyraf
Ternyata Grup WhatsApp Mudah Dibobol, Begini Cara Kerjanya
ILUSTRASI

RAKYATKU.COM – Grup WhatsApp telah membantu banyak orang untuk bersilaturahmi dan berkomunikasi secara efektif. Namun, di balik itu, ada orang memanen data secara diam-diam.

Peneliti keamanan dengan mudahnya memanen data di WhatsApp group begitu mudahnya. Mirisnya lagi, untuk bisa memanen data WhatsApp group, bisa menggunakan perangkat mobile lama. Cukup menjalankan skrip dan aplikasi yang dirancang khusus, seseorang bisa mudah memanen data di WhatsApp group.

Dikutip dari Venturebeat via VIVA, Jumat (13/4/2018), untuk bisa masuk ke grup WhatsApp, peneliti dari Swiss dan Inggris menelusurinya di internet. Peneliti menggunakan alat otomatisasi browser untuk bisa bergabung dengan sekitar dua ribu grup. 

Selanjutnya setelah bergabung, peneliti beraksi. Smartphone mereka mulai bisa memanen data. Memang data di WhatsApp terenkripsi, tapi kunci sandi disimpan di dalam RAM perangkat mobile. Celah ini memungkinkan peneliti membobol data menggunakan teknik yang dikembangkan peneliti India, LP Gudipaty dan KY Jhala.

Hasilnya, selama periode enam bulan, peneliti Swedia dan Inggris bisa memeroleh data hampir dari setengah juta pesan yang seliweran di antara 45.794 pengguna di 178 WhatsApp group. 

Dalam periode tersebut, peneliti bisa mendapatkan nomor ponsel, gambar, video, tautan web yang dibagikan di WhatsApp group. Peneliti juga bisa memantau topik apa saja yang dipergunjingkan WhatsApp grup.  

Dengan metode tersebut, peneliti Swiss dan Inggris bisa dengan leluasa mengakses data yang diposting di WhatsApp group. Padahal sebelumnya, peneliti tidak bisa mengakses data di grup.

Ilustrasi pengguna WhatsApp 

Awal tahun ini, laman Wired melaporkan peneliti Ruhr-University Bochum, Jerman menemukan serangkaian kelemahan pada aplikasi pengiriman pesan terenkripsi.

Sebab siapa saja yang bisa mengendalikan server WhatsApp, maka bisa memasukkan orang baru ke grup WhatsApp untuk mengontrol percakapan. Peneliti Jerman mengatakan seharusnya dengan enkripsi end to end, sampai server diakses orang asing pun, pesannya pengguna masih aman.

"Kerahasiaan grup (WhatsApp) rusak setelah anggota tak diundang bisa memperoleh semua pesan baru dan membacanya," kata peneliti Jerman, Paul Rosler. 

Rosler menuturkan, dalam hal pesan terenkripsi end to end, berarti penambahan anggota baru harus mendapatkan perlindungan. Sebab jika tidak, maka menurutnya nilai enkripsi menjadi tak begitu penting.  

Tak heran, meski WhatsApp menggembor-gemborkan enkripsi end to end, ternyata masih ada celah untuk mata-mata. 

Laman New York Times melaporkan, aktivis HAM Zhang Guanghong ditahan pemerintah China setelah mereka memantau percakapan teman Guanghong di WhatsApp. Di grup WhatsApp, pemerintah menemukan bukti sang aktivitas bersama teman-temannya mengkritik presiden China. 

Laman tersebut berspekulasi, kemungkinan pemerintah China telah menyadap ponsel Guanghong atau menyusupkan mata-mata dalam grup WhatsApp. 

Berita Terkait