Cyberthreat.id - Setiap hari, WhatsApp mencadangkan chat Anda di penyimpanan cloud (Google Drive bagi pengguna Android, dan iCloud bagi pengguna iPhone). Namun, selama ini, file yang disimpan di cloud itu tidak dilindungi dengan kata sandi. Itu artinya, seseorang yang mendapat akses ke Google Drive atau iCloud anda, bisa saja menarik file cadangan chat dan membaca isinya melalui WhatsApp.

Nah, untuk mencegah hal itu, WhatsApp pada hari Jumat lalu mengumumkan segera menerapkan kata sandi untuk file cadangan milik dua miliar penggunanya yang disimpan di cloud. Dengan begitu, hanya pemilik kata sandi yang bisa membukanya.

WhatsApp mengatakan, fitur yang akan dihadirkan dalam beberapa minggu ke depan itu hanya akan berfugsi pada perangkat utama yang terkait dengan akun WhatsApp, bukan pada perangkat pendamping seperti desktop atau laptop yang hanya menyalin konten WhatsApp di telepon.

"Dengan diperkenalkannya cadangan chat yang terenkripsi ujung-ke-ujung, WhatsApp telah menciptakan Vault Kunci Cadangan berbasis HSM (Hardware Security Module) untuk menyimpan kunci enkripsi per pengguna dengan aman untuk cadangan pengguna dalam penyimpanan tahan gangguan, sehingga memastikan keamanan pengguna yang lebih kuat. ' riwayat pesan," kata WhatsApp dalam pengumumannya.

Sumber: WhatsApp
 

"Dengan diaktifkannya cadangan terenkripsi ujung-ke-ujung, sebelum menyimpan cadangan di cloud, klien mengenkripsi pesan obrolan dan semua data pesan (yaitu teks, foto, video, dll) yang dicadangkan menggunakan kunci acak yang dihasilkan di perangkat pengguna," tambahnya.

Untuk itu, kunci untuk mengenkripsi cadangan diamankan dengan kata sandi yang disediakan pengguna, yang disimpan di brankas untuk memudahkan pemulihan chat jika perangkat hilang atau dicuri. Sebagai alternatif, pengguna memiliki opsi untuk memberikan kunci enkripsi 64 digit alih-alih kata sandi — tetapi dalam skenario ini, kunci enkripsi harus disimpan secara manual karena tidak akan lagi dikirim ke HSM Backup Key Vault.

Jadi, ketika pemilik akun membutuhkan akses ke cadangan mereka, itu dapat dilakukan dengan bantuan kata sandi atau kunci 64 digit, yang kemudian digunakan untuk mengambil kunci enkripsi dari brankas kunci cadangan dan mendekripsi cadangan mereka.

Vault itu sendiri, secara geografis didistribusikan di lima pusat data dan juga bertanggung jawab untuk menegakkan verifikasi kata sandi serta membuat kunci tidak dapat diakses secara permanen setelah ambang batas yang ditetapkan untuk jumlah upaya yang gagal dilewati untuk melindungi dari serangan brute force. untuk mengambil kunci oleh aktor jahat.

Cadangan cloud yang tidak terenkripsi telah menjadi celah keamanan utama yang digunakan lembaga penegak hukum untuk mengakses obrolan WhatsApp untuk mengumpulkan bukti yang memberatkan terkait investigasi kriminal.

Dengan dihadirkannya fitur ini, Facebook sekali lagi menempatkan dirinya di jalur perang dengan pemerintah di seluruh dunia, yang telah mencela keputusan perusahaan untuk memperkenalkan enkripsi ujung ke ujung di semua layanannya.

Facebook telah mengadopsi enkripsi ujung ke ujung untuk Percakapan Rahasia di Messenger dan baru-baru ini memperluas penggunaannya untuk panggilan suara dan panggilan video. Selain itu, raksasa media sosial itu merencanakan uji coba terbatas enkripsi ujung ke ujung untuk pesan langsung Instagram.

"WhatsApp adalah layanan perpesanan global pertama pada skala ini yang menawarkan perpesanan dan pencadangan terenkripsi ujung ke ujung, dan untuk mencapainya merupakan tantangan teknis yang sangat sulit yang memerlukan kerangka kerja yang sama sekali baru untuk penyimpanan kunci dan penyimpanan cloud di seluruh sistem operasi," kata CEO Facebook Mark Zuckerberg yang juga pemilik WhatsApp dalam sebuah posting pada 10 September lalu.

Sebelumnya, rencana WhatsApp untuk menerapkan enkripsi pada file cadangan di Google Drive dan iCoud diungkap oleh WABetaInfo pada Maret lalu. Disebutkan, nantinya, saat hendak mengakses cadangan chat, WhatsApp akan meminta pengguna memasukkan nomor ponsel dan membuat kata sandi yang panjangnya minimal 8 karakter.

"Untuk mencegah akses tidak berizin ke backup iCloud Drive Anda, Anda bisa mengatur password yang akan digunakan untuk mengenkripsi backup ke depannya. Password akan dibutuhkan ketika Anda memulihkan backup," tulis @WABetaInfo. (Lihat: WhatsApp Siapkan Pengunci Cadangan Chat yang Disimpan di Google Drive dan iCloud).[]