Menuju konten utama

Pengembang Pesan Instan Melawan Peretas

Para pengembang aplikasi pesan instan mulai memperhatikan keamanan aplikasinya demi menjaga privasi para pengguna. Namun, perkembangan sistem keamanan ini juga masih ada risiko ketika para peretas juga terus berkembang.

Pengembang Pesan Instan Melawan Peretas
Ilustrasi pengguna aplikasi pesan instan whatsapp. TIRTO/Andrey Gromico

tirto.id - Pesan instan merupakan salah satu media komunikasi yang marak digunakan konsumen di era serba digital ini. Bertambahnya kebutuhan para pengguna terhadap pesan instan membuat ragam aplikasi ini juga berkembang. Sejalan dengan itu, risiko terhadap keamanan dan privasi pun menjadi sebuah persoalan.

Data Statista mencatat 10 aplikasi pesan instan yang kini banyak digemari, seperti WhatsApp, Facebook Messenger, QQ Mobile, WeChat, Skype, Viber, Line, BBM, Telegram, dan kakaoTalk. Pengguna WhatsApp misalnya, sudah mencapai 1 miliar pengguna per April 2016. Aplikasi ini memang menjadi primadona di kalangan para pengguna pesan instan di dunia.

Sedangkan Facebook Messenger berada di bawah WhatsApp mengklaim memiliki 900 juta pengguna. Adanya juga QQ Mobile yang memiliki 853 juta pengguna. Sedangkan BBM mengklaim memiliki 100 juta penggunan aktif. KakaoTalk memiliki 48 juta pengguna.

Banyaknya pengguna telah mengundang berbagai tindakan kejahatan dari penggunaan pesan instan. Risiko penyadapan terhadap percakapan pengguna pesan instan sempat menjadi persoalan. Kalau sudah begini, maka privasi dan keamanan data pengguna pesan instan jadi pertanyaan.

Di penghujung 2015 misalnya, isu privasi dan pengamanan data pribadi pada telepon genggam mencuat di dunia barat. Saat itu, pengadilan AS meminta pihak Apple untuk meretas perangkat iPhone 5c milik Syed Farook, pelaku penembakan San Bernardino. Ini dilakukan guna membantu Biro Investigasi Federal (FBI).

Namun Apple menolak meretas karena itu terkait dengan privasi dari penggunanya. Hal ini dikhawatirkan akan berdampak ke pengguna produk Apple lainnya. Meski ditolak, pihak FBI tetap meretas telepon genggam tersebut dengan bantuan pihak ketiga yakni Cellebrite yang merupakan perusahaan keamanan siber asal Israel.

Sebelumnya, pada 2014, dunia juga pernah dihebohkan oleh isu privasi dan keamanan data dan menjadi topik yang menghebohkan publik. Ini terkait dengan mantan pekerja National Security Agency (SNA), Edward Snowden, yang membocorkan data privasi milik pemerintah AS. Meski tak secara langsung terkait dengan peretasan pesan instan, namun isu privasi dan keamanan dalam berkomunikasi dengan pesan instan meresahkan para penggunanya di seluruh dunia.

Pesan instan Whatsapp

Jurus Pengembang Aplikasi

Merespons perkembangan soal risiko keamanan, para pengembang aplikasi pesan instan mulai mengambil langkah preventif dengan meningkatkan keamanan data para pengguna. Ini juga dilakukan oleh WhatsApp. Pada Jumat lalu, pegiat Hak Asasi Manusia (HAM) Amnesty International memberi apresiasi kepada WhatsApp yang dinilai merupakan aplikasi pesan instan paling aman dan jauh dari para mata-mata atau para peretas.

Apa yang membuat WhatsApp menjadi aplikasi yang aman? Aplikasi pesan instan ini menggunakan enskripsi end-to-end. Enkripsi end-to-end memastikan bahwa hanya pengguna dan lawan komunikasi saja yang dapat membaca pesan yang telah dikirimkan, bahkan pihak WhatsApp pun tak bisa membacanya.

Tak hanya pesan, percakapan pun tak dapat didengar oleh pihak ketiga atau peretas karena diamankan dengan sebuah kunci, dan hanya penerima dan pengirim pesan saja yang memiliki kunci spesial yang diperlukan untuk membuka dan membaca pesan tersebut. Semua ini terjadi secara otomatis, tidak perlu mengaktifkan pengaturan tertentu atau mengatur sebuah chat spesial yang rahasia untuk mengamankan pesan-pesan para pengguna dan enkripsi end-to-end juga selalu aktif.

Namun, enkripsi ini hanya bisa aktif jika dua pihak yang berkomunikasi menggunakan versi terbaru dari WhatsApp. Tidak ada cara untuk menonaktifkan enkripsi end-to-end karena pihak WhatsApp sudah mengamplikasikannya secara otomatis pada aplikasinya.

“Tidak ada yang bisa melihat ke dalam pesan itu. Tidak ada penjahat dunia maya. Tidak ada hacker, rezim yang menindas dan tidak juga dengan kami,” kata pihak WhatsApp, seperti dilaporkan oleh CNN.

Open Whisper System, perusahaan pengembang anti peretas yang mendukung pengamanan data WhatsApp punya tanggapan tersendiri “Kita tidak dapat mendengar percakapan Anda atau melihat pesan Anda, dan tak satu orangpun yang bisa. Semuanya akan ada dalam enkripsi end-to-end dan dibuat dengan susah payah untuk menjaga keamanan komunikasi Anda,” jelas Open Whisper System seperti dilaporkan IB Times.

Selain WhatsApp, para pegiat HAM itu juga menempatkan aplikasi pesan instan milik Apple yakni Apple iMessage dan Apple Facetime sebagai salah satu pesan instan yang juga aman karena telah menerapkan enkripsi end-to-end secara otomatis. Ada juga aplikasi Line, Google Duo dan Viber.

“Komunikasi Anda dilindungi enkripsi end-to-end di semua perangkat Anda ketika Anda menggunakan iMessage dan FaceTime, dan dengan iOS dan watchOS, iMessage Anda juga dienkripsi sedemikian rupa dimana orang lain tak dapat mengakses tanpa kode pengaman Anda,” kata pihak Apple, seperti dilaporkan IB Times.

Sedangkan Facebook Messenger, Google Allo, Telegram dan KakaoTalk juga memilki enkripsi tetapi tidak diatur secara otomatis. Fungsi enkripsinya sama tetapi harus diaktifkan terlebih dahulu secara manual. Pengaktifannya dengan menekan tombol 'secret' pada bagian kanan atas jendela percakapan. Sehingga, pengamanan pada pesan instan di aplikasi ini ditentukan oleh penggunanya sendiri. Berbeda dengan WhatsApp, FaceTime, atau Line yang diaktifkan secara langsung..

Namun, ada juga aplikasi pesan instan yang tidak menggunakan enkripsi seperti Skype, SnapChat, Google Hangout, dan BlackBerry Messenger. Oleh para Amnesty International ini dianggap memiliki sistem pengamanan yang rendah.

Meski diapresiasi sebagai aplikasi perpesanan yang aman dengan menggunakan enkripsi end-to-end, peneliti teknologi dari Amnesty International (AI), Joe Westby, dalam laporan BBC mengungkapkan bahwa meski aman, tetap saja, di masa depan, tidak akan ada lagi privasi di dunia ini. Konsumen era digital berada di zaman yang membuat data personal bisa diakses dengan mudah di online. Ini akan terus meningkat.

Electronic Frontier Foundation juga mengingatkan para pengguna pesan instan untuk tetap berhati-hati dalam membicarakan sesuatu yang berbau privasi pada pesan instan. Karena tak dapat dipungkiri, para hacker selalu memiliki cara untuk meretas percakapan dan pesan dari pengguna pesan instan.

Mungkin saat ini enkripsi end-to-end adalah salah satu cara agar jauh dari para peretas, namun tak ada yang dapat menjamin kelangsungan pengaman dengan sistem ini di masa mendatang. Teknologi terus berkembang, pengembang maupun peretas juga berinovasi. Para peretas terus berusaha mencari kelemahan sistem yang telah dibuat pengembang. Sehingga tak ada teknologi yang benar-benar diciptakan dengan sempurna.

Kuncinya ada di para penggunanya agar lebih hati-hati membahas hal privasi di jagat pesan instan yang makin canggih dan beragam. Privasi Anda ada di tangan Anda juga.

Baca juga artikel terkait WHATSAPP atau tulisan lainnya dari Yantina Debora

tirto.id - Teknologi
Reporter: Yantina Debora
Penulis: Yantina Debora
Editor: Suhendra