Liputan6.com, Jakarta - Isu keamanan kembali menjadi sorotan layanan olah pesan milik Facebook, WhatsApp. Alasannya, Angkatan Darat (AD) India dilaporkan baru saja menyebut WhatsApp digunakan peretas asal Tiongkok untuk mencuri data pengguna.
Dikutip dari Economic Times India, Selasa (20/3/2018), AD India melalui Additional Directorate General of Public Interface bahkan sudah membuat peringatan melalui akun Twitter-nya.
Advertisement
Baca Juga
"Tetap waspada, tetap waspada, tetap aman! Tiongkok sedang berusaha menembus dunia digital," ujar salah satu pejabat resmi angkatan darat India, melalui video yang diunggah di Twitter tersebut.
Menurut unggahan itu, Tiongkok menggunakan banyak platform untuk melakukan penetrasi ke dunia digital pengguna internet. Salah satunya lewat grup di WhatsApp.
"Biasanya ada nomor dengan kode wilayah Tiongkok masuk dalam grup chat dan mengeluarkan seluruh data," tulis akun tersebut.
Untuk informasi, sejak empat bulan lalu, AD India memang sudah memperingatkan para tentara untuk tak lagi menggunakan sejumlah aplikasi, termasuk WhatsApp.
AD India juga menyarankan pengguna WhatsApp di India untuk selalu waspada dan meminta mereka mengecek anggota yang ada dalam grup chat-nya, terutama apabila ada nomor dengan awalan +86 dalam grup.
Otoritas tersebut juga meminta pengguna untuk tetap berhati-hati saat saat mengganti nomor ponsel. "Jika kamu mengganti kartu SIM, segera hancurkan seluruhnya," tulis AD dalam keterangannya.
Sekadar informasi, hubungan India dan Tiongkok memang dikabarkan sedang berada dalam tensi tinggi. Kedua negara diketahui sedang bersitegang soal wilayah perbatasan di daerah Doklam yang berada di sekitar Tibet.
Pesan di Grup WhatsApp Bisa Dibaca Hacker?
Isu keamanan pesan di grup WhatsApp memang sudah terdengar sejak awal tahun ini. Peneliti keamanan asal Jerman, Paul Rosler, mengaku telah menemukan cara meretas percakapan grup WhatsApp kendati aplikasi ini telah menerapkan enkripsi end-to-end.
Paul Rosler, seorang peneliti keamanan dari Ruhr University dalam wawancaranya dengan Wired menyebut, hacker yang mampu mengontrol server WhatsApp bisa dengan mudahnya memasukkan orang baru ke dalam grup, tanpa izin dari admin grup tersebut.
"Kerahasiaan dalam sebuah grup bakal hilang saat ada anggota tak diundang masuk dan membaca seluruh pesan di dalam grup," kata Rosler sebagaimana dikutip dari Wired.
Dia menambahkan, selain di WhatsApp, kejadian serupa juga bisa terjadi pada aplikasi pesan Signal dan Threema. Kendati begitu, kerentanan kedua aplikasi pesan tersebut lebih rendah dibanding WhatsApp.
Dengan adanya enkripsi end-to-end, server yang telah disusupi hacker pun seharusnya tidak bisa dijebol. Artinya, dengan enkripsi hanya orang-orang yang berada dalam grup yang bisa membaca pesan WhatsApp--bukan orang yang mengontrol server-nya.
Profesor Kriptografi Universitas Johns Hopkins Matthew Green pun meninjau hasil penelitian yang dilakukan oleh Rosler.
"Jika kamu membangun sebuah sistem di mana semua bermuara pada kepercayaan server, tentunya enkripsi end-to-end tidak akan ada gunanya," tuturnya.
Advertisement
Dibantah Oleh WhatsApp
Menanggapi hasil penelitian tersebut, seorang juru bicara WhatsApp menegaskan, tidak ada satu pun orang yang bisa dengan diam-diam menambahkan anggota baru ke grup tanpa diketahui anggota lain.
Hal ini karena setiap memasukkan anggota baru, semua anggota grup akan mendapatkan notifikasi bahwa seseorang baru saja bergabung ke grup mereka.
"Kami sangat memperhatikan isu ini. Semua anggota grup akan mendapatkan notifikasi saat ada orang baru ditambahkan ke grup WhatsApp. Kami mengembangkan grup WhatsApp tujuannya agar pesan yang ada di grup tak bisa dikirim kepada orang yang tak bergabung dalam grup tersebut," tutur juru bicara yang tak disebut namanya itu.
Dia menambahkan, "Privasi dan keamanan pengguna kami adalah hal yang sangat penting. Oleh karenanya WhatsApp hanya mengumpulkan sedikit informasi dari pengguna, dan semua pesan yang dikirim di WhatsApp dilindungi enkripsi end-to-end."
(Dam)
Saksikan Video Pilihan Berikut Ini:Â