WhatsApp group saat ini sudah menjadi hal yang umum. Fitur pada WhatsApp ini memungkinkan sebuah komunitas, alumni sekolah dan kampus sampai teman kantor mudah dikumpulkan dalam berkomunikasi dan bersilaturahmi.
WhatsApp group bisa menampung 256 pengguna untuk saling berbagi tautan, dokumen sampai file. Memang terlihat WhatsApp group begitu fungsional dan membantu komunikasi era kini.
Namun siapa sangka, WhatsApp group punya sisi gelap tersembunyi. Pengguna tak sadar, diam-diam WhatsApp group bisa menjadi jalan mata-mata. Peneliti keamanan dengan mudahnya memanen ‘harta karun’ data di WhatsApp group begitu mudahnya.
Mirisnya lagi, untuk bisa memanen data WhatsApp group (WAG), bisa menggunakan perangkat mobile lama. Cukup menjalankan skrip dan aplikasi yang dirancang khusus, seseorang bisa mudah memanen data di WhatsApp group.
Dikutip dari Venturebeat, Jumat 13 April 2018, untuk bisa masuk ke grup WhatsApp, peneliti dari Swiss dan Inggris menelusurinya di internet. Peneliti menggunakan alat otomatisasi browser untuk bisa bergabung dengan sekitar 2 ribu grup.
Selanjutnya setelah bergabung, peneliti beraksi. Smartphone mereka mulai bisa memanen data. Memang data di WhatsApp terenkripsi, tapi kunci sandi disimpan di dalam RAM perangkat mobile. Celah ini memungkinkan peneliti membobol data menggunakan teknik yang dikembangkan peneliti India, LP Gudipaty dan KY Jhala.
Hasilnya, selama periode enam bulan, peneliti Swedia dan Inggris bisa memeroleh data hampir dari setengah juta pesan yang seliweran di antara 45.794 pengguna di 178 WAG.
Dalam periode tersebut, peneliti bisa mendapatkan nomor ponsel, gambar, video, tautan web yang dibagikan di WhatsApp group. Peneliti juga bisa memantau topik apa saja yang dipergunjingkan WAG.
Dengan metode tersebut, peneliti Swiss dan Inggris bisa dengan leluasa mengakses data yang diposting di WAG. Padahal sebelumnya, peneliti tidak bisa mengakses data di grup.
Awal tahun ini, laman Wired melaporkan peneliti Ruhr-University Bochum, Jerman menemukan serangkaian kelemahan pada aplikasi pengiriman pesan terenkripsi.
Sebab siapa saja yang bisa mengendalikan server WhatsApp, maka bisa memasukkan orang baru ke grup WhatsApp untuk mengontrol percakapan. Peneliti Jerman mengatakan seharusnya dengan enkripsi end to end, sampai server diakses orang asing pun, pesannya pengguna masih aman.
“Kerahasiaan grup (WhatsApp) rusak setelah anggota tak diundang bisa memperoleh semua pesan baru dan membacanya,” kata peneliti Jerman, Paul Rosler.
Rosler menuturkan, dalam hal pesan terenkripsi end to end, berarti penambahan anggota baru harus mendapatkan perlindungan. Sebab jika tidak, maka menurutnya nilai enkripsi menjadi tak begitu penting.
Tak heran, meski WhatsApp menggembor-gemborkan enkripsi end to end, ternyata masih ada celah untuk mata-mata.
