Resmi, Backup Chat WhatsApp di Google Drive dan iCloud Dijaga Enkripsi "End to End"

KOMPAS.com - WhatsApp merilis fitur perlindungan pesan yang dicadangkan (backup chat) dengan sistem keamanan enkripsi dari ujung ke ujung.

Fitur ini sebenarnya sudah diuji coba pada Juli lalu tetapi baru resmi dirilis untuk seluruh pengguna mulai hari ini, Jumat (15/10/2021).

"Mulai hari ini, kami memberikan ekstra, lapisan keamanan opsional untuk melindungi cadangan chat yang disimpan di Google Drive atau iCloud dengan enkripsi dari ujung ke ujung," tulis WhatsApp dalam pengumumannya di laman resmi Facebook.

Sistem keamanan enkripsi dari ujung ke ujung (end-to-end encryption/E2EE) menjadi andalan WhatsApp untuk melindungi chat penggunanya.

Sistem itu diklaim bisa melindungi chat sejak saat dikirim hingga diterima agar tidak diintip oleh pihak ketiga mana pun, termasuk WhatsApp.

Dengan demikian, secara teori hanya si pengirim dan penerima saja yang bisa membaca pesan. Akan tetapi, sistem keamanan E2EE hanya digunakan untuk melindungi pesan di dalam WhatsApp saja.

Ketika pengguna mencadangkan (backup) chat ke Google Drive atau iCloud, chat tidak dilindungi oleh enkripsi dari ujung ke ujung. Celah tersebut bisa dimanfaatkan penyusup untuk mengintip isi pesan.

Kini, backup chat yang berisi pesan, foto, dan video tersebut sudah kebagian fitur enkripsi. Sama amannya seperti obrolan chat antar-pengguna.

Hanya saja, dari pantauan KompasTekno, fitur cadangkan chat dengan enkripsi dari ujung ke ujung ini belum merata ke seluruh pengguna.

WhatsApp sesumbar bahwa belum ada aplikasi perpesanan global yang memiliki sistem keamanan hingga level ini. Seperti yang disebutkan oleh WhatsApp, fitur ini bersifat opsional.
Artinya, pengguna bisa mengaktifkan dan menon-aktifkan secara manual.

Pengguna bisa menggunakan password atau 64 digit kode enkripsi yang hanya diketahui dirinya untu mengunci isi pesan yang dicadangkan.

WhatsApp mengklaim, baik penyedia layanan peyimpanan untuk backup (seperti Google (Drive) dan Apple (iCloud)), maupun pihak WhatsApp sendiri tidak bisa mengintip isi chat yang dicadangkan karena harus menggunakan kode enkripsi yang hanya dipegang pengguna.

Baca juga: Cara Mengaktifkan Fitur Keamanan Enkripsi End-to-end di Zoom

Bagaimana cara kerja pencadangan E2EE?

WhatsApp menjelaskan bahwa mereka mengembangkan sistem baru untuk penyimpanan enkripsi di platform iOS dan Android. Dengan E2EE, pesan yang dicadangkan akan dienkripsi dengan kunci enkripsi yang acak dan unik.

Pengguna bisa memilih ingin menggunakan kunci enkripsi yang terdiri dari 64 digit atau menggunakan password. Jika memilih password, maka kunci enkripsi akan disimpan ke Backup Key Vault.

Backup Key Vault ibarat gudang kunci cadangan yang dibuat berdasarkan modul keamanan perangkat (HSM). HSM merupakan perangkat keras khusus dan diklaim aman untuk menyimpan kunci enkripsi.

Ketika pemilik akun membutuhkan akses ke cadangan chat mereka, pengguna bisa mengaksesnya dengan kunci enkripsi itu atau menggunakan password untuk mengambil kunci enkripsi cadangan tadi di Backup Key Vault.

Backup Key Vault akan bertanggung jawab untuk verifikasi password. Jika input password atau kunci enkripsi gagal, maka backup tidak akan bisa dibuka.

Sementara itu, di sisi front-end WhatsApp, yakni ChatD, akan mengurusi koneksi klien dan otentikasi server klien. Mereka akan menerapkan protokol keamanan untuk mengirimkan kunci ke cadangan chat ke dan dari server WhatsApp.

WhatsApp mengatakan, salah satu tantangan mencadangkan chat dengan enkripsi adalah memastikan Backup Key Vault beroperasi dengan lancar mengingat jumlah pengguna WhatsApp yang mencapai 2 miliar.

Untuk itu, Back Up Key Vault akan didistribusikan berdasarkan wilayah pusat data agar tetap aktif dan berjalan lancar jika pusat data mengalami gangguan.

Baca juga: Cara Membuat WhatsApp Web Blur, Tidak Bisa Diintip

Cara mencadangkan fitur backup chat WhatsApp dengan enkripsi dari ujung ke ujung

Apabila sudah mendapatkan fitur cadangkan chat WhatsApp dengan sistem keamanan dari ujung ke ujung, pengguna bisa mulai mencadangkan pesan menggunakan sistem keamanan E2EE dengan cara berikut:

1. Buka menu pengaturan/setting.
2. Buka chat/pesan > backup chat/cadangkan chat > end-to-end encrypted Backup.
3. Klik continue/lanjutkan, lalu ikuti petunjuk untuk membuat password atau kunci.
4. Jangan sampai melupakan password, sebab tanpa password, isi chat tidak akan bisa dipulihkan (restore).
5. Klik selesai dan tunggu WhatsApp untuk menyiapkan pencadangan dengan enkripsi dari ujung ke ujung.

Untuk antisipasi, sebaiknya menggunakan koneksi WiFi dan internet yang stabil untuk mencadangkan agar proses berjalan lanacar. Karena proses pencadangan membutuhkan waktu lama, ada baiknya daya baterai berada di kondisi penuh atau cukup banyak.

Baca juga: Cara Ganti Nomor WhatsApp Tanpa Kehilangan Isi Chat

Cara menon-aktifkan pencadangan enkripsi dari ujung ke ujung

Mencadangkan chat dengan enkripsi sangat membantu dari sisi keamanan. Akan tetapi, ada beberapa pengguna yang mungkin saja tidak mau direpotkan untuk mengingat password enkripsi dan gagal melakukan pemulihan chat.

Untuk itu, sebagian pengguna WhatsApp mungkin ingin menon-aktifkan backup dengan enkripsi. Cara menon-aktfikan back-up dengan end-to-end encryption adalah sebagai berikut:

1. Buka menu setting/pengaturan.
2. Klik chat/pesan > chat backup/cadangkan chat > end-to-end encrypted Backup.
3. Klik turn off/matikan.
4. Masukan password.
5. Konfirmasi bahwa Anda ingin menon-aktifkan cadangkan dengan enkripsi dengan meng-klik turn off/matikan.

Baca juga: Cara Mengamankan Akun Instagram dengan Login Dua Langkah