Ternyata! Enkripsi End-to-End Tidak Seaman yang Anda Pikirkan

Suara.com - Peretasan WhatsApp bisa menjadi pertimbangan, ternyata enkripsi end-to-end tidak seaman yang kita pikirkan. Dari kasus aplikasi pesan tersebut terlihat jika ada yang bisa masuk ke sistem operasi ponsel Anda, mereka akan dapat membaca pesan tanpa harus Anda mendekripsi mereka.

Menurut sebuah laporan di Financial Times pada hari Selasa (14/5/2019), spyware yang mengeksploitasi kerentanan adalah Pegasus, yang dibuat oleh perusahaan Israel NSO. Malware dapat mengakses kamera dan mikrofon ponsel, membuka pesan, menangkap apa yang muncul di layar pengguna, dan mencatat penekanan tombol.

Artinya, keamanan enkripsi end-to-end tidak berguna. Ini bekerja di semua sistem operasi, termasuk Apple iOS, Google Android, dan Microsoft versi Windows yang jarang digunakan.

Komunitas cybersecurity telah mengetahuinya selama bertahun-tahun, dan para aktivis telah mempertanyakan penggunaannya terhadap para aktivis dan jurnalis di puluhan negara. Meskipun begitu, NSO sendiri mengatakan mereka tidak menjual Pegasus kepada rezim yang buruk dan bahwa itu dinonaktifkan di Amerika Serikat (AS).

Baca Juga: Waspadai Peretas Israel, BSSN Ajak Publik Indonesia Update WhatsApp

Sebelumnya, diasumsikan bahwa agar Pegasus berfungsi, korban yang dimaksud harus mengklik tautan phishing untuk menginstal malware. Tetapi menurut deskripsi teknis singkat tentang retasan yang diposting oleh pemilik WhatsApp, Facebook Inc., sekarang tampaknya peretas dapat memasang malware hanya dengan melakukan panggilan melalui ponsel pintar target.

Ini bukan kerentanan pertama yang ditemukan di aplikasi perpesanan yang seharusnya aman. Tahun lalu, peneliti keamanan Argentina Ivan Ariel Barrera Oro menulis tentang cacat pada Signal, sebuah aplikasi yang disukai oleh Edward Snowden. Dalam hal ini, seorang peretas dapat mengirim alamat internet yang dibuat secara khusus dalam pesan Sinyal dan itu akan mengunduh malware.

Namun, penting untuk disadari bahwa spyware yang dapat menginstal dirinya sendiri tanpa tindakan apa pun dari pihak pengguna dapat tiba melalui saluran apa pun, baik itu pengirim yang dienkripsi, peramban, klien email atau SMS dengan kerentanan yang belum ditemukan yang memungkinkan serangan semacam itu.

Ini hanyalah aplikasi yang berjalan di atas sistem operasi, dan begitu sepotong malware masuk ke sistem operasi, ia dapat mengontrol perangkat dengan banyak cara. Dengan keylogger, peretas hanya dapat melihat satu sisi percakapan. Tambahkan kemampuan untuk menangkap layar pengguna, dan mereka dapat melihat diskusi lengkap terlepas dari apa tindakan pencegahan keamanan yang dibangun ke dalam aplikasi yang Anda gunakan.

Enkripsi end-to-end adalah perangkat pemasaran yang digunakan oleh perusahaan seperti Facebook untuk "menenangkan" konsumen dari rasa khawatir terhadap pengawasan dunia maya yang disalahgunakan.

Baca Juga: Gawat! WhatsApp Android dan iPhone Diserang Hacker

Meskipun begitu, enkripsi tentu saja tetap diperlukan. Tetapi, itu bukan cara yang aman untuk mengamankan komunikasi.