Grup WA bisa disusupi
Kini sarana Sosmed bukan hal asing bagi kita. Termasuk di grup2 WA yang musimnya, terima dan copy paste disebarkan lagi. Tapi waspadalah dengaan kasus berikut yang saya cuplik dari cnnindonesia.com ini. Whatsapp bisa memasukkan anggota baru ke grup obrolan tanpa setahu admin grup.
Hal ini dikemukakan para periset kriptografi dari Ruhr University Bochum di Jerman. Ini bisa, karena server bisa ikut campur pada pengaturan grup di aplikasi berkirim pesan populer itu. Itu terjadi pada layanan2 perpesanan menggunakan sistem enkripsi ujung-ke-ujung (end-to-end encryption).
Sehingga, siapapun yang menguasai server tersebut, mudah menyusupkan orang lain ke dalam grup secara diam2. Penyusup bisa membaca semua percakapan yang terjadi. Menurut Paul Rösler, salah satu peneliti dari Ruhr University Bochum, sistem enkripsi WA jadi tak ada gunanya jika seseorang bisa menyusupkan orang lain ke grup tanpa sepengetahuan admin.
“Kerahasiaan grup obrolan jadi rusak saat anggota baru yang tidak dikenal memiliki akses terhadap seluruh pesan baru dalam grup obrolan dan membacanya,” jelas Paul, seperti dikutip Wired.
Sejauh ini tak bisa mengakses pesan yang terjadi sebelum ia masuk ke grup. Hasil riset ini diumumkan dalam konferensi keamanan Real World Crypto (10/1) di Zurich, Swiss. Meski undangan masuk ke grup hanya bisa dilakukan admin, namun WA tidak memiliki mekanisme otentikasi terhadap undangan yang terkirim. Sehingga, pemegang server bisa meniru undangan itu.
Pemegang kendali server WA bukan hal yang bisa dilakukan siapa saja. Yang punya akses pemegang server WA dikontrol staf, pemerintah yang bisa minta akses ke server secara legal, serta hacker kelas kakap. Chief Security Officer Facebook, Alex Stamos menolak penelitian itu. FB perusahaan induk WA menyatakan ada banyak cara memverifikasi terhadap anggota grup obrolan.
Seluruh anggota dapat melihat siapapun yang tergabung grup, sehingga mereka dapat pemberitahuan saat ada ‘penyusup’ masuk ke grup, seperti diberitakan The Verge. Kerentanan ini mengancam aplikasi berkirim pesan lain yang menggunakan sistem enkripsi ujung-ke-ujung serupa WA, yaitu Signal dan Threema. (eks; Eka Shantika)
Monggo lengkapnya klik aja : (https://www.cnnindonesia.com/teknologi/20180111200656-213-268258/grup-whatsapp-bisa-disusupi-anggota-tak-dikenal)-FatchurR