WhatsApp Menambah Keamanan Pesan yang Tersimpan di Backup

California, Gizmologi – WhatsApp merupakan aplikasi messaging paling populer saat ini. Di tengah isu keamanan yang terus menyandung, platform ini menambah enskripsinya hingga ke pesan atau percakapan yang tersimpan di backup.

Selama ini memang WhatsApp mengklaim telah mengenskripsi secara end-to-end percakapan pengguna, baik itu teks, voice, dan video. Jadi, hanya pihak yang terlibat dalam percakapan saja yang memiliki akses ke pesan dan konten yang dipertukarkan di platform tersebut.

Lalu apa kabarnya percakapan yang tersimpan di backup? Inilah yang rupanya sempat terlupakan. Pada akhirnya, WhatsApp menambahkan enskripsinya hingga ke backup.

Seperti diketahui, pengguna WhatsApp bisa mencadangkan percakapan dan menyimpannya di cloud yang bukan milik Facebook. Selama ada yang memiliki akses ke cloud tersebut, bisa mengakses konten yang tersimpan.

Ya, setidaknya dulu seperti itu. Mengejutkan sekali bukan? Setidaknya, Facebook per Jumat (10/9/2021) waktu setempat telah meluncurkan enkripsi end-to-end untuk backup.

Dengan begitu, fitur tersebut menambah lapisan privasi dan keamanan lain ke pesan-pesan yang telah tersimpan di backup. Pengujian telah dilakukan sejak minggu lalu di platform Android.

Facebook menjelaskan bahwa pengguna WhatsApp bisa mencadangkan percakapan melalui layanan berbasis cloud seperti Google Drive dan iCloud. Pihaknya mengklaim tidak memiliki akses ke backup dan semua yang tersimpan hanya diamankan oleh si penyedia layanan cloud secara individual.

“Sekarang jika orang memilih untuk mengaktifkan pencadangan end-to-end encrypted (E2EE) setelah tersedia, baik WhatsApp maupun penyedia layanan cloud tidak dapat mengakses pesan yang tersimpan atau kunci enskrip cadangan mereka,” demikian keterangan resmi Facebook.

Bagaimana E2EE Bekerja di Backup?

Facebook telah mengembangkan sistem yang sama sekali baru untuk penyimpanan kunci enskripsi 64 digit yang berfungsi dengan iOS dan Android. Ketika pencadangan E2EE diaktifkan, pencadangan akan dienksripsi dengan kunci enskripsi unik yang dibuat secara acak.

Pengguna bisa memiliki mengamankan kunci secara manual atau dengan password. Saat menggunakan password, kuncinya disimpan di Backup Key Vault yang dibuat berdasarkan komponen yang disebut modul keamanan perangkat keras (Hardware Security Module/HSM), sebuah perangkat keras khusus dan aman yang dapat digunakan untuk menyimpan kunci enksiripsi.

WhatsApp backup
Cara kerja enskripsi di backup WhatsApp (foto: Facebook)

 

Ketika pengguna membutuhkan akses ke backup, bisa menggunakan akses dengan kunci enskripsi atau password untuk mengambil kunci enskripsi dari Backup Key Vault berbasis HSM. Verifikasi password dan kunci akan dinonaktifkan secara permanen jika ada sejumlah upaya yang berusaha mengaksesnya tapi gagal.

“Langkah-langkah keamanan ini memberikan perlindungan terhadap upaya paksa untuk mengambil kunci. WhatsApp hanya akan tahu bahwa kunci ada di HSM, tapi tidak tahu apa kunci itu sendiri,” begitu klaim pihak Facebook.

Tinggalkan komen