Baru – baru ini Whatsapp sedang diterpa isu tentang masalah keamanan pengguna. Berbagai pihak, terutama 1,5 milyar pengguna Whatsapp tentunya sangat mengkhawatirkan hal ini. Ketakutan para pengguna merupakan hal wajar karena menyangkut keamanan data pribadinya.

Isu tentang munculnya serangan spyware yang digadang – gadang dapat memata – matai dan bahkan menyedot data pribadi pengguna hanya dengan sambungan telepon itu pun berhasil membuat gempar hampir di seluruh dunia.

Sebelumnya, para pengguna Whatsapp benar – benar telah mempercayai keamanan yang di tawarkan pihak Whatsapp dalam hal keamanan pengguna.

Pasalnya, aplikasi milik Facebook tersebut menggunakan enkripsi end-to-end yang dianggap aman hingga kini, namun mungkin akan sedikit kehilangan kepercayaan para pengguna jika memang isu masalah keamanan Whatsapp yang baru – baru ini terjadi memang benar adanya.

Sekarang yang menjadi pertanyaan adalah, benarkah isu ini ternyata memang telah terjadi pada Whatsapp baru – baru ini? Mari kita bahas melalui ulasan dibawah ini.

A. Penyerangan virus spyware melalui bug Whatsapp

Bulan Mei 2019 mendadak ramai perbincangan mengenai penyerangan spyware pada aplikasi pesan instan, Whatsapp.

Sebuah bug atau celah yang ada dalam fitur panggilan audio pada aplikasi Whatsapp telah dimanfaatkan peretas untuk memasang perangkat lunak berupa spyware mata – mata ke dalam sebuah ponsel android maupun iOS hanya dengan melalui panggilan audio ke target.

Menurut informasi dari BBC.com, serangan itu menargetkan sejumlah pengguna yang terpilih dan didalangi oleh aktor cyber canggih. Dikabarkan bahwa spyware tersebut adalah perangkat lunak yang dikembangkan oleh perusahaan NSO Group yang berbasis di Israel.

Menurut informasi yang didapat dari Techgenix.com, Spyware yang dikembangkan oleh NSO Group tersebut memiliki kemampuan untuk menyerang perangkat android maupun iOS. Perangkat lunak yang bernama Pegasus itu dapat menyusup kedalam android maupun iOS hanya dengan menggunakan satu panggilan tak terjawab, lalu panggilan tersebut akan menghilang dan tidak terdeteksi oleh log panggilan.

Setelah spyware tersebut masuk kedalam android atau iOS, maka ia akan bekerja. Spyware tersebut dapat mengakses data pengguna seperti log panggilan, teks, email, kontak, serta lokasi target. Bahkan perangkat lunak tersebut dapat mengaktifkan kamera dan mikrofon untuk terus mendapatkan informasi terbaru mengenai target yang dituju.

Para peretas memanfaatkan bug dalam Whatsapp yang dikenal dengan istilah buffer-overlow. Buffer-overlow adalah masalah yang terjadi ketika sebuah data yang masuk ke buffer (tempat penyimpanan sementara) melampaui batas buffer dan akibatnya data tersebut akan mengalir ketempat penyimpanan lain yang ada di dekatnya.

Hal inilah yang akan menyebabkan tertimpanya data – data sebelumnya yang disimpan disana, sehingga menyebabkan perilaku program yang menjadi tidak menentu, terjadinya crash atau corrupt.

Pemanfaatan buffer-overlow untuk meng-eksploitasi keamanan sudah banyak dilakukan oleh para peretas. Mereka mengirimkan sebuah code tertentu yang dirancang untuk menyebabkan buffer-overlow kedalam area yang memiliki kemungkinan untuk dapat menggantinya dengan kode berbahaya.

Dalam kasus Whatsapp, penyusup meng-eksploitasi bug buffer-overlow melalui fungsi panggilan telepon Whatsapp untuk menginstal spyware. Spyware yang sudah masuk melalui panggilan tersebut kemudian bisa menyusup kedalam ponsel kamu.

Masalah kerentanan spyware ini dapat mempengaruhi pengguna Android, iOS, maupun Windows Phone. Seperti dilansir dari laman Forbes.com, untuk pengguna Android yang dapat terpengaruh masalah ini adalah Whatsapp untuk Android sebelum versi 2.19.134, dan Whatsapp Business sebelum versi 2.19.44.

Whatsapp untuk iOS sebelum versi 2.19.51, dan Whatsapp Business sebelum versi 2.19.51. Sementara Whatsapp untuk Windows Phone sebelum versi 2.18.348, dan Whatsapp untuk Tizen sebelum versi 2.18.15.

Dalam penyerangan spyware ini, sebenarnya hanya orang / pengguna tertentu saja yang sangat bertarget yang akan terpengaruh, namun belum diketahui seberapa banyak pengguna dan siapa yang ditargetkan.

B. Pemblokiran akses aplikasi pihak ketiga (Whatsapp  Mod)

Sebelum kasus penyerangan spyware mencuat, pihak Whatsapp sempat membuat bingung para pengguna yang tidak menggunakan aplikasi Whatsapp resmi.

Pada bulan Maret 2019 lalu, pihak Whatsapp memutuskan untuk melarang akun pengguna yang telah menggunakan aplikasi Whatsapp versi modifikasi (Whatsapp Mod) seperti Whatsapp Plus dan GB Whatsapp.

Dilansir dari situs resminya faq.whatsapp.com, aplikasi hasil modifikasi seperti Whatsapp Plus dan GB Whatsapp yang dikembangkan oleh pihak ketiga itu dinyatakan telah melanggar ketentuan layanan Whatsapp.

Selain itu, pihak Whatsapp tidak mendukung aplikasi dari pihak ketiga itu dikarenakan pihak Whatsapp tidak dapat mem-validasi praktik keamanannya, sehingga Whatsapp tidak dapat terus memantau keamanan penggunanya.

Berikut adalah cuitan WABetaInfo melalui akun Twitternya:

Penggunaan Whatsapp mod memang jauh lebih menarik perhatian pengguna. Pasalnya Whatsapp versi modifikasi memiliki fitur yang lebih lengkap yang tidak akan ditemukan di aplikasi Whatsapp resmi.

Namun begitu, Whatsapp tetap akan mendorong penggunanya untuk beralih ke Whatsapp versi resmi yang lebih aman. Whatsapp menyarankan agar para pengguna hanya mengunduh Whatsapp dari toko aplikasi resmi atau dari situs web mereka.

C. Upaya Whatsapp menangani masalah keamanan pengguna

Whatsapp selalu berupaya untuk melindungi keamanan data para penggunanya. Hal ini dapat dibuktikan dengan begitu cepatnya Whatsapp merilis versi terbaru pada aplikasinya dengan perbaikan kerentanan yang sebelumnya berhasil dimanfaatkan peretas untuk menyebarkan spyware.

Setelah versi terbaru dirilis, Whatsapp mendesak pengguna untuk segera meningkatkan versi aplikasi Whatsappnya ke yang lebih baru untuk melindungi pengguna terhadap potensi eksploitasi data privasi.

Sementara itu disisi lain, Whatsapp juga hingga kini masih terus berupaya untuk menekan jumlah pengguna Whatsapp versi modifikasi (Whatsapp Mod).

Whatsapp melakukan tindakan yang cukup tegas mengenai hal ini. Whatsapp tidak segan – segan mem-ban atau memblokir pengguna yang kedapatan masih menggunakan Whatsapp versi mod.

Pemblokiran ini dilakukan secara bertahap. Pengguna yang terdeteksi menggunakan Whatsapp versi mod akan di blokir sementara untuk beberapa jam atau beberapa hari saja.

Jika pengguna tersebut tetap tidak beralih ke Whatsapp versi resmi setelah sebelumnya diblokir sementara, maka akun pengguna akan diblokir secara permanen oleh pihak Whatsapp.

Pihak Whatsapp melakukan tindakan tegas seperti ini bukan tanpa alasan. Whatsapp menganggap bahwa aplikasi pihak ketiga seperti Whatsapp Plus, GB Whatsapp, dan lainnya itu tidak terjamin keamanannya. Karena pihak Whatsapp sendiri tidak dapat melakukan validasi keamanan maupun melakukan pemantauan secara rutin.

Sehingga pihak Whatsapp benar – benar mengarahkan penggunanya untuk stop menggunakan Whatsapp versi modifikasi dan beralih ke versi resmi.

Whatsapp bukanlah satu – satunya aplikasi yang mengalami masalah pada keamanan pengguna. Sebelumnya, banyak aplikasi – aplikasi populer seperti Facebook dan Twitter yang juga mengalami hal serupa.

Karena biar bagaimanapun, sebuah aplikasi besar buatan manusia tentunya memiliki berbagai kelemahan, yang salah satunya adalah kelemahan dalam (kode/program) systemnya .

Kita yang hanya sebagai pengguna aplikasi tersebut, tak bisa serta merta menyalahkan sepenuhnya kepada pihak pembuat aplikasi tersebut. Walau demikian, kita sebagai pengguna berhak memilih aplikasi alternatif sebagai pengganti.