WhatsApp Bisa Beri Tahu Chat Pengguna Aman dari Peretas atau Tidak

Untuk meyakinkan penggunanya, WhatsApp kini memberi tahu pengguna apakah chat yang ia lakukan terlindungi enkripsi end-to-end atau tidak. Enkripsi end-to-end di WhatsApp sendiri memang dapat dinyalakan atau dimatikan.

Tanda aman atau tidaknya chat akan berupa tulisan yang dibubuhkan WhatsApp tepat di bawah nama kontak atau grup dalam tampilan obrolan WA. Namun, teks itu tidak akan terus menerus muncul, melainkan hanya dalam beberapa detik saja.

Sebelumnya, ruang di bawah nama kontak diisi oleh keterangan kapan terakhir kali pengguna membuka aplikasi WhatsApp alias "last seen". Nah, dengan hadirnya fitur ini, ruang itu memuat beberapa informasi meliputi teks enkripsi dan last seen secara bergantian.

Perlu diketahui bahwa sistem keamanan enkripsi menggunakan kode unik untuk mentransfer informasi atau data, sehingga informasi atau isi pesan tidak bisa dipahami dengan mudah oleh pihak yang tidak berwenang.

WhatsApp sebenarnya sudah memasang sistem keamanan ini untuk melindungi pesan yang dikirim antar pengguna. Hanya saja, pihak WhatsApp ingin memudahkan pengguna mengindentifikasi chat yang dienkripsi.

Fitur ini baru digulirkan WhatsApp untuk sejumlah pengguna beta Android versi 2.24.6.11 lewat Google Play Store. Fitur yang sama juga akan dirilis ke lebih banyak pengguna dalam beberapa minggu lagi, dihimpun KompasTekno dari WABetaInfo, Rabu (13/3/2024).

Apa itu enkripsi WhatsApp?

Secara sederhana, enkripsi adalah sebuah metode yang memungkinkan sebuah informasi "terkunci".

Dirangkum dari Search Security, pesan terbuka (plaintext) yang dienkripsi, akan diubah ke dalam sebuah kode acak rahasia sehingga informasi sebenarnya tidak bisa dibaca. Metode itu disebut pula dengan kriptografi. Dalam dunia komputer, pesan yang terenkripsi disebut ciphertext.

Formula yang digunakan untuk mengunci dan membuka kunci ciphertext disebut algoritma enkripsi alias ciphers. Di dalam cipher itu terdapat variabel unik.

Apabila di tengah pengiriman pesan terenkripsi ada penyusup yang tidak sah dan ingin mengintip isi pesan, si penyusup harus menebak sandi mana yang digunakan pengirim untuk mengenkripsi pesan tersebut serta variabel mana yang digunakan sebagai kunci untuk membuka pesan.

Tingkat kesulitan inilah yang membuat enkripsi menjadi sistem keamanan yang diunggulkan saat ini. Banyak data sensitif dilindungi dengan sistem enkripsi, seperti data dari pemerintah dan militer.

Namun dewasa ini, sistem enkripsi digunakan pula untuk melindungi data yang disimpan di dalam komputer dan penyimpanan perangkat. Termasuk data yang transit melalui jaringan.

Enkripsi dari ujung ke ujung

Sistem enkripsi ada beberapa macam. Salah satunya adalah end-to-end encryption atau enkripsi dari ujung ke ujung. Sistem ini menjamin bahwa pesan yang dikirim antara dua pihak, tidak dapat diintip oleh peretas yang mencegat jalur komunikasi.

Jalur komunikasi pesan terenkripsi didukung oleh Transport Layer Security (TLS) yang menghubungkan antara web client dan software web server. Namun, enkripsi biasa saja tidak cukup.

Itu sebabnya client software melapisi pesan dengan enkripsi dari ujung ke ujung sebelum dikirim ke web client. Pesan hanya bisa didekripsi atau dibuka oleh penerima.

End-to-end encryption WhatsApp

Untuk melindungi seluruh percakapan yang ada di akun personal penggunanya, WhatsApp menggunakan Signal Protocol yang dikembangkan oleh Open Whisper System. Protokol yang sama juga digunakan oleh pesaing WhatsApp, Signal untuk melindungi percakapan di aplikasinya.

Dihimpun dari Business Today, cara kerjanya, ketika pertama kali pengguna membuka apikasi WhatsApp, ada dua kunci berbeda yang dihasilkan, yakni kunci publik dan privat. Proses enkripsi sendiri terjadi di dalam ponsel.

Kunci privat akan tetap dipegang pengguna, sementara kunci publik akan ditransfer ke penerima melalui server pusat WhatsApp. Kunci publik tersebut mengenkripsi atau melindungi pesan yang dikirim pengguna, bahkan sebelum pesan sampai ke server pusat.

Server pusat WhatsApp hanya akan menyimpan pesan yang telah dienkripsi. Pesan tersebut hanya bisa dibuka dengan kunci privat yang dipegang penerima.

Singkatnya, selama perjalanan, pesan yang terenkripsi akan tersandi dan sangat sulit diretas dan diintip pihak yang tak berhak, termasuk pihak WhatsApp.