Enkripsi WhatsApp Disebut Bisa Rusak Gara-Gara Aturan Baru Eropa, Ada Apa?

Enkripsi WhatsApp disebut-sebut bisa rusak karena pemberlakuan kebijakan baru di Uni Eropa yang mengajak platform chat besar bisa saling chat langsung dengan platform chat kecil.

oleh Agustin Setyo Wardani diperbarui 29 Mar 2022, 19:00 WIB
Diterbitkan 29 Mar 2022, 19:00 WIB
Ilustrasi WhatsApp dan aplikasi pesan instan.  Adem AY/Unsplash
Ilustrasi WhatsApp dan aplikasi pesan instan. Adem AY/Unsplash

Liputan6.com, Jakarta - Pada 24 Maret lalu, Komisi Uni Eropa (EU) mengumumkan pihaknya mencapai kesepakatan untuk menggolkan kebijakan yang menarget perusahaan teknologi di wilayah Eropa.

Kebijakan tersebut dinamai Digital Market Act (DMA). Salah satu isinya, meminta agar platform chat besar seperti WhatsApp hingga iMessage bisa dipakai untuk chat dengan platform chat yang lebih kecil alias chat antarplatform (interoperabilitas).

Namun rupanya hal ini bisa berdampak kurang baik bagi platform chat yang layanannya dilindungi enkripsi end-to-end.

Dikhawatirkan oleh ahli keamanan, chat antarplatform berarti membiarkan layanan terenkripsi end-to-end seperti WhatsApp dkk berbaur dengan protokol yang kurang aman, seperti SMS.

Mengutip The Verge, Selasa (29/3/2022), fokus utama DMA adalah perusahaan teknologi besar bisa membuka beberapa layanan mereka, sehingga memungkinkan perusahaan kecil untuk ikut serta dalam persaingan.

Bagi layanan yang menjanjikan enkripsi end-to-end seperti enkripsi WhatsApp, interoperabilitas ini justru menjadi masalah. Pasalnya, konsensus di antara kriptografer adalah, akan sulit untuk mempertahankan enkripsi antaraplikasi.

Mungkin bagi aplikasi yang lebih kecil seperti Signal tidak akan terpengaruh oleh ketentuan DMA. Namun bagi WhatsApp yang menggunakan protokol seperti Signal dan dimiliki oleh perusahaan sebesar Meta, tentu saja bakal terdampak.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Enkripsi WhatsApp Terancam Hilang

WhatsApp
WhatsApp (YASUYOSHI CHIBA / AFP)

Jika Uni Eropa memaksa WhatsApp dan kawan-kawan mengikuti aturan DMA dan mengintegrasikan layanan mereka dengan platform kecil, enkripsi WhatsApp bisa lemah atau justru dihapus. Pada gilirannya, miliaran pengguna WhatsApp tak bisa lagi mendapatkan layanan chat yang privat.

Para ahli menyebut, tidak ada perbaikan sederhana yang bisa mendamaikan keamanan dan interoperabilitas (dengan aplikasi lain) untuk layanan pesan terenkripsi.

Menurut peneliti keamanan sekaligus profesor ilmu komputer Universitas Columbia, Steven Bellovin, tidak ada cara untuk menggabungkan berbagai bentuk enkripsi di seluruh aplikasi yang memiliki desain dan fitur berbeda.

"Mencoba untuk mendamaikan dua arsitektur kriptografi yang berbeda tidak bisa dilakukan. Satu sisi atau yang lain harus membuat perubahan besar," kata Bellovin.

Bellovin mengatakan, untuk membuat interoperabilitas antar platform, fitur untuk yang membuat aplikasi tertentu berharga (dalam hal ini enkripsi) bisa diluncuti hingga tingkat kompabilitas kedua aplikasi tercapai.

Misalnya, jika salah satu mendukung enkripsi dan aplikasi lainnya tidak, enkripsi bisa dihentikan agar dua-duanya bisa saling terhubung.

Sarankan Pendekatan Lain

Ilustrasi WhatsApp
Ilustrasi WhatsApp. Kredit: Webster2703 via Pixabay

DMA pun menyarankan pendekatan lain agar aturan tersebut bisa dijalankan di Eropa. Menurut mereka, ketika pesan dikirim antar dua platform dengan enkripsi yang tidak saling kompatibel, bisa memakai skema pesan yang dikirim didekripsi dulu kemudian dienkripsi lagi ketika mau dikirimkan ke aplikasi yang dibekali enkripsi end-to-end.

Namun, pendekatan ini juga memiliki kerentanan adanya akses pihak ketiga, di mana pesan yang didekripsi mungkin ditembus.

Sementara, pakar keamanan internet sekaligus eks engineer Facebook Alec Muffett menyebut, akan keliru jika berpikir Apple, Google, Facebook, dan perusahaan teknologi lainnya membuat produk yang identik dan bisa digabungkan satu sama lain.

Menurut Muffett, saat ini tiap layanan pesan bertanggung jawab atas keamanannya sendiri. "Dengan menuntut kemungkinan interoperabilitas, pengguna satu layanan akan terpapar pada kerentanan yang ada di layanan lainnya, pada akhirnya, keamanan secara keseluruhan akan jadi lemah," kata Muffett.

Apalagi menurutnya, prinsip dasar enkripsi adalah pesan dikodekan dengan cara unik, sehingga manajemen identitas dengan baik adalah hal mendasar untuk menjaga keamanan.

Tidak semua ahli keamanan merespon negatif terhadap DMA. Pendiri proyek pengembangan open source dan standar komunikasi keamanan Matrix Matthew Hodgson mengakui tantangan seiring adanya interoperabilitas.

Namun menurutnya, interoperabilitas antar layanan pesan sebanding dengan manfaat yang dirasakan oleh pengguna di masa mendatang.

(Tin/Ysl)

 

Infografis Tentang WhatsApp

Infografis Waspada WhatsApp Rentan Dibobol Hacker
Infografis Waspada WhatsApp Rentan Dibobol Hacker. (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya