Untuk memberikan jaminan keamanan bagi para penggunanya, Meta telah melengkapi WhatsApp dengan fitur keamanan End-to-End Encryption atau Enkripsi End-to-End. Walau demikian, ternyata fitur ini tidak sepenuhnya aman lho. Lalu gimana sebenarnya cara kerja dari fitur ini?selengkapnya dapat kamu simak dalam Fitur Terenkripsi End-to-End di WhatsApp Tidak Sepenuhnya Aman, Masih Bisa Disadap Lho berikut ini.
Fitur End-to End Encryption dan Cara Kerjanya
Demi keamanan data yang dimiliki, WhatsApp selalu menyarankan penggunanya untuk mengaktifkan fitur End-to-End Encryption di perangkat mereka. Fitur Enkripsi End-to-End sendiri merupakan sistem WhatsApp yang memberikan jaminan perlindungan terhadap data atau percakapan di WhatsApp dengan membuat enkripsi atau mengunci menggunakan kriptografi yang terdiri dari rangkaian kode panjang, rumit, dan unik.
Dengan sistem perlindungan tersebut, data penting milik pengguna seperti bisa pesan, foto, video, rekaman suara, dokumen, panggilan suara, hingga WhatsApp status milik tidak akan mudah tersebar ke oknum yang tidak bertanggung jawab, alhasil penyadapan dapat diminimalisir dan data pengguna pun aman.
Mengaktifkan fitur Sistem End-to-End Encryption di WhatsApp ini akan membuat pesan yang dibuat pengguna hanya bisa dilihat oleh penerimanya saja, dengan demikian, pengguna yang bukan penerima pesan tidak akan memperoleh akses untuk mengintip isi pesan yang terkirim tersebut.
Saking amannya fitur ini, pihak WhatsApp bahkan mengklaim, perusahaan mereka juga tidak memperoleh akses untuk melihat pesan pengguna yang dilindungi enkripsi tersebut. Fitur ini akan secara otomatis bekerja saat pengguna membuat pesan di WhatsApp, dimana pesan akan langsung dienkripsi sebelum sampai ke penerima.
Tidak Sepenuhnya Aman
Meski pihak WhatsApp telah mengklaim fitur Enkripsi End-to-End ini aman, namun nyatanya tidak sepenuhnya lho. Hal ini disebabkan karena fitur yang hanya bekerja untuk melindungi percakapan pengguna, dan bukan akun WhatsApp secara keseluruhan.
Dengan fakta tersebut, para penyadap masih memperoleh celah untuk melancarkan aksinya. Proses sadap menyadap sendiri dapat terjadi jika satu oknum berhasil memperoleh kode verifikasi atau kode OTP (One Time Password) untuk login akun WhatsApp.
Kode OTP ini merupakan kode yang biasa muncul saat pengguna akan masuk ke akun WhatsApp mereka. Nantinya kode ini akan dikirimkan pihak WhatsApp melalui SMS ke nomor telepon yang didaftarkan pengguna pada akun WhatsApp mereka.
Jika kode OTP ini berhasil diperoleh penyadap, maka akun WhatsApp pengguna dalam bahaya, karena itu berarti proses peretasan berhasil dilakukan penyadap. Kode OTP bisa dibobol oleh penyadap, dapat terjadi karena dua kemungkinan, yakni:
Pertama, pengguna tertipu untuk membagikannya ke orang lain. Dalam dunia kejahatan siber, terdapat istilah social engineering, dimana oknum peretas menggunakan kemampuan komunikasi mereka untuk membujuk pengguna agar mau kode OTP yang mereka miliki.
Kedua, kode OTP tersebar karena kecerobohan pengguna dalam menginstal aplikasi yang tidak jelas di Internet. Penyebab lainnya, bisa juga karena mengakses tautan jahat yang dibagikan penipu. Lain dengan trik social engineering sebelumnya, lewat aplikasi ini, pengguna tidak membagikan kode OTP miliknya secara langsung.
Saat pengguna melakukan pemasangan terhadap aplikasi tautan jahat di Internet, oknum penyadap dapat memperoleh akses SMS pada ponsel pengguna tanpa mereka sadari. Dari akses SMS tersebut, kemudian mereka juga akan memperoleh keleluasaan untuk mengintip kode OTP yang ada di sana, lalu menggunakannya untuk menyadap akun WhatsApp pengguna.
Jika kode OTP berhasil diperoleh, penyadap dapat dengan bebas mengakses akun WhatsApp orang lain dan mengendalikannya dari jarak jauh. Dengan fakta ini, sudah seharusnya pengguna mulai berhati-hati untuk tidak sembarang membagikan kode verifikasi yang mereka miliki serta tidak mudah memasang aplikasi berbahaya atau menklik sembarang tautan yang dibagikan di media sosial.
