Cyberthreat.Id - Aplikasi perpesanan WhatsApp besutan Facebook kini telah dipakai oleh lebih dari 1,5 miliar orang di dunia, dengan 1 miliar grup dan 65 miliar pesan terkirim setiap harinya. Dengan pengguna sebanyak itu, WhatsApp rentan disalahgunakan untuk mengirim scam, rumor, atau berita palsu.

Baru-baru ini perusahaan keamanan siber Check Point Research, menemukan celah yang memungkinkan seseorang memanipulasi pesan WhatsApp. Temuan itu dipresentasikan dalam acara konferensi keamanan siber Black Hat, di Las Vegas, Amerika Serikat.

Check Point sebenarnya telah menemukan celah itu tahun lalu. Namun, hingga kini belum ditemukan solusinya oleh WhatsApp.

Dalam presentasi itu diperlihatkan bagaimana teks pesan WhatsApp bisa diubah dari pesan balasan yang dikirim seseorang. Pesan yang sudah diganti teksnya itu seolah-olah benar-benar dikirim oleh si pengirim yang asli.

Selain itu, celah keamanan itu juga bisa dipakai agar pesan yang dikirim ke sebuah grup tidak sampai ke seorang anggota grup tertentu, meskipun orang tersebut ada di grup itu.

Misalkan, dalam sebuah grup WhatsApp keluarga ada ayah, ibu dan anak. Jika si anak tak ingin ayahnya membaca pesan itu meski dikirim ke grup tersebut, hal itu bisa dilakukan lewat celah keamanan tersebut.

Atau, misalkan  seorang pegawai meminta kenaikan gaji ke bos melalui WhatsApp. Bos membalas akan menaikkan Rp 1 juta. Tapi dengan cara ini, sang pegawai bisa mengubah teks, misalnya menjadikan nominal kenaikan Rp 5 juta dengan tampilan yang persis sama.

Maka, ia misalnya bisa pamer gajinya dinaikkan Rp 5 juta dengan pesan yang seolah berasal dari bosnya, tidak bisa dibedakan dengan yang asli.

Peneliti dari Checkpoint bernama Oded Vanunu menyatakan kalau cara tersebut bisa disalahgunakan oleh pihak tak bertanggung jawab untuk memanipulasi percakapan di platform milik Facebook tersebut.

"Ini adalah celah keamanan yang membuat pengguna nakal bisa menciptakan berita bohong dan penipuan," kata Vanunu, seperti  dilansir dari BBC, Kamis, 8 Agustus 2019.

Vanunu pun menyatakan kalau celah ini bisa mengubah semua perkataan yang ada dalam pesan yang sudah di-reply. "Semua karakternya bisa dimanipulasi," ujarnya.

Vanunu mengatakan pihaknya mengubah protokol protobuf2 yang digunakan WhatsApp ke  format Json untuk melihat isi pesan yang dikirim dan kemudian mengubah isi pesan, sehingga yang diterima oleh penerima pesan adalah pesan yang telah diubah.

Check Point juga membeberkan celah lain yang sempat muncul, namun sudah dikoreksi oleh Facebook selaku pemilik WhatsApp. Celah dimaksud adalah bagaimana menipu pengguna untuk mempercayai kalau mereka sedang mengirimkan pesan privat ke satu orang, padahal sebenarnya ia mengirimkan pesan tersebut ke grup publik.

Celah keamanan ini sebenarnya sudah ditemukan sejak Agustus 2018 dan sudah dilaporkan ke Facebook. Namun, sampai saat ini baru satu celah yang diperbaiki oleh Facebook. Menurut Vanunu, Facebook memberitahu mereka bahwa celah itu belum bisa diperbaiki lantaran “keterbatasan infrastruktur” di WhatsApp.

Teknologi enkripsi yang digunakan oleh WhatsApp sebenarnya membuat sangat sulit untuk bisa mengintip pesan yang dikirim atau diterima seseorang. Bahkan WhatsApp sendiri sulit melakukannya untuk memantau keaslian pesan yang dikirim oleh penggunanya.

Ketika ditanya mengapa merilis hal yang dapat memicu kerentanan lebih besar, Vanunu mengatakan pihaknya berharap langkah itu dapat memicu diskusi dan perhatian para pihak.

“WhatsApp melayani 30 persen populasi global. Itu tanggung jawab kita. Ada masalah besar dengan kabar palsu dan rentan manipulasi. Mereka melayani lebih dari 1,5 miliar pengguna. Kita tidak bisa menutup mata dan berpura-pura tidak terjadi apa-apa,” kata Vanunu.

Seperti diketahui, penyebaran berita palsu atau hoax telah meningkatkan kekuatiran terjadinya kesalahpahaman yang berujung pada tindak kekerasan, bahkan kematian seperti di Brazil dan India.

WhatsApp memang telah membuat beberapa perubahan pada platfomnya untuk mengurangi penyebaran informasi bohong, seperti membatasi berapa kali sebuah pesan dapat diteruskan ke pengguna lain. Namun, ternyata masih ada celah yang belum tertangani.  []