Layanan pesan SMS WhatsApp menolak tuduhan bahwa mereka membiarkan “pintu belakang” terbuka untuk pengawasan pihak berwenang dalam proses enkripsinya. Seorang peneliti keamanan TI Jerman sebelumnya menjelaskan di surat kabar Inggris “The Guardian” bahwa WhatsApp dapat menukar kunci kripto tanpa pengguna sadari dan dengan demikian mencegat percakapan. Layanan milik Facebook itu menjelaskan, ini merupakan solusi teknis yang diperlukan agar pengguna dapat terus berkomunikasi satu sama lain, misalnya saat berganti perangkat atau nomor telepon.
“WhatsApp tidak memberikan ‘pintu belakang’ kepada pemerintah dalam sistemnya dan akan menolak setiap permintaan pemerintah untuk membuat pintu belakang,” kata juru bicara WhatsApp, Jumat. Keputusan desain yang dimaksud dalam artikel Guardian mencegah jutaan pesan hilang dan WhatsApp memberikan pemberitahuan untuk memperingatkan pengguna tentang potensi risiko keamanan.
Tobias Boelter, seorang peneliti kriptografi dan keamanan di Universitas California di Berkeley, sebelumnya mengatakan kepada surat kabar tersebut: “Jika WhatsApp diminta oleh lembaga pemerintah untuk mengungkapkan catatan pesan, mereka dapat memberikan akses dengan menukar kunci, dan dapat memberikan WhatsApp.” baru Membuat kunci kripto untuk pengguna yang sedang offline – dan pesan yang belum terkirim kemudian dikirim melalui koneksi Internet. Pertukaran kunci tidak terlihat oleh pengguna kecuali pesan peringatan yang sesuai diaktifkan. Server WhatsApp kemudian dapat mengambil seluruh percakapan dan bukan hanya pesan individual, jelas Boelter. WhatsApp awalnya tidak mengomentari rincian teknis tersebut.
Menurut pernyataannya sendiri, Boelter membuat WhatsApp dan Facebook mengetahui temuannya pada bulan April 2016. Namun, dijelaskan kepadanya bahwa fungsi ini diinginkan. Ilmuwan komputer menggambarkan proses tersebut pada bulan Desember lalu pada konferensi 33C3 dari Chaos Computer Club (CCC) di Hamburg. Namun tuduhan tersebut baru mendapat banyak perhatian pada hari Jumat dengan artikel di “Guardian”.
Untuk enkripsinya, WhatsApp menggunakan proses kripto Open Whisper Systems, yang antara lain menjadi dasar aplikasi komunikasi “Signal”, yang disukai oleh pelapor NSA Edward Snowden. Ia tidak memiliki fitur khusus ini – yang ditafsirkan oleh Boelter sebagai titik lemah dan WhatsApp sebagai fitur yang berguna. WhatsApp sendiri berbicara tentang “enkripsi ujung ke ujung”, di mana pesan hanya dapat dilihat oleh peserta percakapan, tetapi tidak oleh layanan itu sendiri.
dpa