Dituding Bocorkan Data Pengguna Palestina ke Israel Whatsapp Punya Enkripsi, Apa Itu dan Bagaimana Cara Kerjanya?

 Whatsapp kini tengah mendapat tudingan telah membocorkan data-data pengguna Palestina ke militer Israel untuk menjadi sasaran perang yang akan mendatang.

Dituding telah membocorkan data-data pengguna Palestine ke militer Israel, Whatsapp pun membantah dengan tegas.

Melalui juru bicara Whatsapp, pihaknya mengatakan tidak memiliki back door atau pintu belakang apalagi memberikan informasi massal kepada pemerintah.

"WhatsApp tidak memiliki backdoor dan kami tidak memberikan informasi massal kepada pemerintah mana pun," kata juru bicara WhatsApp, pada Kamis 25 April 2024.

Backdoor atau "pintu belakang" adalah metode yang memungkinkan suatu pihak  mendapatkan akses secara tidak sah ke dalam sistem atau jaringan.

Backdoor dapat disisipkan pada perangkat lunak atau sistem komputer untuk memberikan akses yang tidak sah kepada pihak yang memasangnya.

Artinya WhatsApp dengan tegas membantah bahwa pihak luar (dalam hal ini militer Israel) bisa mengakses data pengguna lewat backdoor.

Serta Whatsapp juga tidak pernah memberikan informasi penggunanya secara massal ke pemerintah mana pun, termasuk Israel.

Bahkan, Meta juga menegaskan bahwa pihaknya secara rutin memberikan laporan transparansi yang konsisten selama lebih dari satu dekade.

Laporan tersebut mencakup keadaan tidak umum ketika ada suatu pihak (biasanya pemerintah) meminta informasi WhatsApp.

Laporan transparansi selanjutnya akan hadir bulan depan.

"Prinsip kami tegas – kami meninjau, memvalidasi, dan menanggapi permintaan penegakan hukum dengan cermat berdasarkan hukum yang berlaku dan konsisten dengan standar yang diakui secara internasional, termasuk hak asasi manusia," kata juru bicara WhatsApp.

Bahkan juru bicara Whatsapp bahwa aplikasinya untuk terus berupaya untuk melindungi informasi data-data penggunanya yang bukan cuma privasi yang lebih dari sekedar enkripsi end-to-end.

Dengan enkripsi Whatsapp itulah yang bisa membuat data-data pengguna terlindungi bahkan kini aplikasi terus berupaya mengembangkan fitur perlindungan.

Lalu apa itu enskripsi Whatsapp dan bagaimana cara kerjanya?

Keamanan data pengguna Whatsapp melalui fitur enkripsi pesan dari ujung ke ujung atau dikenal dengan istilah end-to-end encryption (E2EE).

Dilansir dari Kamus Besar Bahasa Indonesia (KBBI), enkripsi memiliki definisi tulisan dalam kode.

Definisi tersebut serupa dengan arti enkripsi secara teknis, yaitu metode yang memungkinkan sebuah informasi dikunci menggunakan kode.

Pesan yang dikirim merupakan pesan terbuka atau disebut plain text.

Seperti namanya, pesan ini memungkinkan perusahaan membaca pesan yang dikirim, termasuk media perantara hingga pelaku kejahatan (hackers).

Namun, karena sistem perlindungan yang diadopsi WhatsApp adalah end-to-end encryption, maka pesan yang disebut plain text tadi akan diubah ke dalam kode acak rahasia.

Sehingga informasi sebenarnya tidak bisa terbaca oleh pihak manapun, kecuali pihak pengirim dan penerima pesan.

Makanya, sistem keamanan ini disebut end-to-end encryption. Sebab, sistem E2EE menjamin bahwa pesan yang dikirim hanya dapat dibaca dan dilihat oleh pengirim dan penerima pesan saja, tidak dapat diintip oleh peretas yang ingin mencegat jalur komunikasi.

Di laman resmi Whatsapp, perusahaan menjamin bahwa seluruh data telah dilindungi oleh sistem E2EE, mulai dari isi pesan, dokumen (foto/video), rekaman suara, riwayat panggilan suara/video, hingga unggahan status di WhatsApp Status.

“Dengan sistem end-to-end encryption, pesan, foto, video, rekaman suara, dokumen, panggilan suara, hingga WhatsApp status Anda akan dijamin tidak akan jatuh ke tangan yang salah,” tulis WhatsApp pada Kamis 25 April 2024.

WhatsApp diketahui telah mengadopsi sistem keamanan enkripsi ujung ke ujung sejak 2014 lalu.

Perusahaan menggunakan Signal Protocol yang dikembangkan oleh Open Whisper System.

Protokol keamanan ini juga kerap digunakan platform perpesanan instan lain, seperti Signal, untuk melindungi percakapan para penggunanya

Lalu bagaimana cara kerjanya?

Whatsapp yang mengadopsi protokol enkripsi bikinan Open Whisper System yang menghasilkan dua kunci yang berbeda, yaitu kunci publik dan privat.

Proses enkripsi ini terjadi otomatis di dalam ponsel. Nah, kunci privat adalah kunci yang dipegang pengguna, sedangkan kunci publik adalah kunci yang ditransfer ke pengguna melalui server pusat WhatsApp.

Kunci publik inilah yang mengenkripsi pesan yang dikirim, bahkan sebelum pesan sampai ke server pusat.

Dengan kata lain, pesan atau apapun yang dikirim pengguna di ruang obrolan, tidak dapat diakses Whatsapp.

Teknik kriptografi sederhana ini juga kerap digunakan sejumlah pihak untuk mengamankan email hingga dompet mata uang kripto (cryptocurrency).

Server pusat WhatsApp hanya akan menyimpan pesan yang “dikunci” tadi. Sehingga, pesan hanya bisa dibuka dengan kunci privat yang dipegang penerima.

Untuk pengguna yang mungkin masih skeptis dengan cara kerja sistem E2EE ini, secara teknis, pesan yang terenkripsi akan tersandi (alias diacak dengan kode). 

Untuk membuka kode tersebut dibutuhkan enkripsi yang sama juga di sisi penerima.

Hal ini membuat pesan sulit diretas, diintip, atau diakses pihak yang tidak berwenang di tengah jalan, termasuk pihak WhatsApp sendiri.

Lalu jika ada penyusup, maka bisa dikatakan sulit mengakses atau mengintip isi pesan WhatsApp.

Hal ini dikarenakan mereka harus memiliki kode untuk membuka enkripsi yang digunakan pengirim.

Hackers juga harus menebak variabel mana yang digunakan sebagai kunci untuk membuka pesan.

sumber : https://www.strategi.id/teknologi/10412510848/dituding-bocorkan-data-pengguna-palestina-ke-israel-whatsapp-punya-enkripsi-apa-itu-dan-bagaimana-cara-kerjanya?page=4