KISAH SUFI DAN PEMUDA GALAU
WHATSAPP MEMILIKI KEMAMPUAN UNTUK MEMAKSAKAN KUNCI ENKRIPSI BARU
San Francisco - Sebuah kerentanan keamanan yang dapat digunakan Facebook dan pihak lain untuk mencegat dan membaca pesan terenkripsi telah ditemukan dalam layanan pesan WhatsApp. Hal ini diungkap dalam laporan Guardian, Jumat 13 Januari 2017.
Padahal Facebook mengklaim bahwa tidak ada yang dapat mencegat pesan WhatsApp, bahkan tidak perusahaan dan stafnya. Tapi penelitian baru menunjukkan bahwa perusahaan sebenarnya bisa membaca pesan. Hal ini terkait cara WhatsApp melakukan protokol enkripsi end-to-end.
Enkripsi end-to-end WhatsApp bergantung pada kunci keamanan yang unik, menggunakan protokol Signal, yang dikembangkan oleh Open Whisper Systems, yang dibagi dan diverifikasi di antara pengguna untuk menjamin komunikasi yang aman dan tidak dapat dicegat oleh seorang perantara.
Namun, WhatsApp memiliki kemampuan untuk memaksakan kunci enkripsi baru untuk pengguna offline, tanpa diketahui oleh pengirim dan penerima pesan, dan membuat pengirim melakukan re-encrypt pesan dengan kunci baru dan mengirimkannya lagi untuk setiap pesan yang belum ditandai sebagai terkirim.
Penerima tidak sadar akan perubahan pada enkripsi. Re-enkripsi dan rebroadcasting ini efektif memungkinkan WhatsApp untuk mencegat dan membaca pesan pengguna.
Celah keamanan ini ditemukan oleh Tobias Boelter, seorang kriptografi dan peneliti keamanan di University of California, Berkeley. "Jika WhatsApp diminta oleh lembaga pemerintah untuk mengungkapkan catatan pesan, ia secara efektif dapat memberikan akses karena perubahan kunci," ujarnya kepada Guardian.
Kerentanan ini tidak melekat pada protokol Signal. Signal tidak mengalami kerentanan yang sama. Jika penerima mengubah kunci keamanan saat offline misalnya, pesan yang dikirim akan gagal untuk disampaikan dan pengirim akan diberitahu tentang perubahan kunci keamanan tanpa otomatis mengirim ulang pesan.
WhatsApp secara otomatis mengirim ulang pesan yang tidak terkirim dengan kunci baru tanpa memperingatkan pengguna sebelumnya, atau memberi mereka kemampuan untuk mencegahnya.
Boelter melaporkan kerentanan ini ke Facebook pada bulan April 2016, tapi diberitahu bahwa Facebook menyadari masalah ini. Guardian telah memverifikasi celah ini masih ada.
Steffen Tor Jensen, kepala keamanan informasi di European-Bahraini Organisation for Human Rights, memverifikasi temuan Boelter ini. "WhatsApp dapat secara efektif terus membuka kunci keamanan ketika perangkat sedang offline dan mengirim kembali pesan, tanpa memberitahu perubahan,”.
Seorang juru bicara WhatsApp mengatakan kepada Guardian bahwa lebih dari 1 miliar orang menggunakan WhatsApp hari ini karena sederhana, cepat, handal dan aman. “Pada WhatsApp, kami selalu percaya bahwa percakapan harus aman dan privat. Tahun lalu, kami memberi semua pengguna kami tingkat keamanan yang lebih baik dengan membuat setiap pesan, foto, video, file dan panggilan terenkripsi end-to-end secara default. Saat kami memperkenalkan fitur seperti enkripsi end-to-end, kami fokus membuat produk yang sederhana dan mempertimbangkan bagaimana itu digunakan setiap hari di seluruh dunia.”
"Dalam penerapan protokol Signal, kami memiliki pengaturan "Show Security Notification" (pilihan Setting> Account> Security) yang memberitahu Anda bila kode keamanan kontak telah berubah,” tambahnya.
“Kami tahu alasan paling umum ini terjadi adalah karena seseorang telah beralih ponsel atau menginstal ulang WhatsApp. Hal ini karena di banyak bagian dunia, orang sering mengubah perangkat dan kartu SIM. Dalam situasi ini, kami ingin memastikan pesan seseorang tersampaikan, tidak hilang dalam perjalanan," ujarnya.
Diminta untuk berkomentar secara khusus mengenai apakah Facebook / WhatApps telah mengakses pesan pengguna dan apakah telah melakukannya atas permintaan instansi pemerintah atau pihak ketiga lainnya, WhatsApp mengarahkan Guardian ke situsnya yang merinci soal permintaan oleh negara.
WhatsApp kemudian mengeluarkan pernyataan lain yang mengatakan, "WhatsApp tidak memberikan pemerintah 'backdoor' ke dalam sistem dan akan melawan setiap permintaan pemerintah untuk membuat backdoor."
Padahal Facebook mengklaim bahwa tidak ada yang dapat mencegat pesan WhatsApp, bahkan tidak perusahaan dan stafnya. Tapi penelitian baru menunjukkan bahwa perusahaan sebenarnya bisa membaca pesan. Hal ini terkait cara WhatsApp melakukan protokol enkripsi end-to-end.
Enkripsi end-to-end WhatsApp bergantung pada kunci keamanan yang unik, menggunakan protokol Signal, yang dikembangkan oleh Open Whisper Systems, yang dibagi dan diverifikasi di antara pengguna untuk menjamin komunikasi yang aman dan tidak dapat dicegat oleh seorang perantara.
Namun, WhatsApp memiliki kemampuan untuk memaksakan kunci enkripsi baru untuk pengguna offline, tanpa diketahui oleh pengirim dan penerima pesan, dan membuat pengirim melakukan re-encrypt pesan dengan kunci baru dan mengirimkannya lagi untuk setiap pesan yang belum ditandai sebagai terkirim.
Penerima tidak sadar akan perubahan pada enkripsi. Re-enkripsi dan rebroadcasting ini efektif memungkinkan WhatsApp untuk mencegat dan membaca pesan pengguna.
Celah keamanan ini ditemukan oleh Tobias Boelter, seorang kriptografi dan peneliti keamanan di University of California, Berkeley. "Jika WhatsApp diminta oleh lembaga pemerintah untuk mengungkapkan catatan pesan, ia secara efektif dapat memberikan akses karena perubahan kunci," ujarnya kepada Guardian.
Kerentanan ini tidak melekat pada protokol Signal. Signal tidak mengalami kerentanan yang sama. Jika penerima mengubah kunci keamanan saat offline misalnya, pesan yang dikirim akan gagal untuk disampaikan dan pengirim akan diberitahu tentang perubahan kunci keamanan tanpa otomatis mengirim ulang pesan.
WhatsApp secara otomatis mengirim ulang pesan yang tidak terkirim dengan kunci baru tanpa memperingatkan pengguna sebelumnya, atau memberi mereka kemampuan untuk mencegahnya.
Boelter melaporkan kerentanan ini ke Facebook pada bulan April 2016, tapi diberitahu bahwa Facebook menyadari masalah ini. Guardian telah memverifikasi celah ini masih ada.
Steffen Tor Jensen, kepala keamanan informasi di European-Bahraini Organisation for Human Rights, memverifikasi temuan Boelter ini. "WhatsApp dapat secara efektif terus membuka kunci keamanan ketika perangkat sedang offline dan mengirim kembali pesan, tanpa memberitahu perubahan,”.
Seorang juru bicara WhatsApp mengatakan kepada Guardian bahwa lebih dari 1 miliar orang menggunakan WhatsApp hari ini karena sederhana, cepat, handal dan aman. “Pada WhatsApp, kami selalu percaya bahwa percakapan harus aman dan privat. Tahun lalu, kami memberi semua pengguna kami tingkat keamanan yang lebih baik dengan membuat setiap pesan, foto, video, file dan panggilan terenkripsi end-to-end secara default. Saat kami memperkenalkan fitur seperti enkripsi end-to-end, kami fokus membuat produk yang sederhana dan mempertimbangkan bagaimana itu digunakan setiap hari di seluruh dunia.”
"Dalam penerapan protokol Signal, kami memiliki pengaturan "Show Security Notification" (pilihan Setting> Account> Security) yang memberitahu Anda bila kode keamanan kontak telah berubah,” tambahnya.
“Kami tahu alasan paling umum ini terjadi adalah karena seseorang telah beralih ponsel atau menginstal ulang WhatsApp. Hal ini karena di banyak bagian dunia, orang sering mengubah perangkat dan kartu SIM. Dalam situasi ini, kami ingin memastikan pesan seseorang tersampaikan, tidak hilang dalam perjalanan," ujarnya.
Diminta untuk berkomentar secara khusus mengenai apakah Facebook / WhatApps telah mengakses pesan pengguna dan apakah telah melakukannya atas permintaan instansi pemerintah atau pihak ketiga lainnya, WhatsApp mengarahkan Guardian ke situsnya yang merinci soal permintaan oleh negara.
WhatsApp kemudian mengeluarkan pernyataan lain yang mengatakan, "WhatsApp tidak memberikan pemerintah 'backdoor' ke dalam sistem dan akan melawan setiap permintaan pemerintah untuk membuat backdoor."
Bagaimana Reaksi Anda Tentang Artikel Ini?
👍 POPULER POST
CARA UNTUK BERSYUKUR ATAS NIKMAT YANG DIKARUNIAKAN ALLAH SWT
B ersyukur akan membuat kita terbebas dari segala belenggu kecemasan dan kekhawatiran, selain itu bersyukur juga bisa melapangkan rezeki kita. Allah telah berfirman dalam Al – Qur’an : “Jika kalian bersyukur pada-Ku, niscaya kutambah padamu (nikmat-Ku). Tapi jika kalian mengingkari (nikmat-Ku), sesungguhnya azabku amatlah keras”. (QS. Ibrahim : 7) Bersyukur menurut islam yakni wujud terimakasih seorang hamba kepada Allah SWT atas nikmat yang telah diperolehnya. Bersyukur dapat diterapkan dalam bentuk ucapan maupun perbuatan. Allah Ta’ala berjanji bahwa akan melipatgandakan karunianya kepada orang-orang yang senantiasa bersyukur. Yaitu orang menerima takdirnya dengan ikhlas, lapang dada, menghadapi cobaan dengan bersabar dan tidak mengeluh maka Allah akan menaikkan derajat mereka. Sedangkan orang-orang yang kufur nikmat dan selalu merasa kurang maka hidup mereka tidak diberkahi oleh Allah SWT. Cara untuk bersyukur : “Bersyukur adalah sikap positif yang harus kita miliki agar
HARI KESEHATAN MENTAL SEDUNIA, INI TEMA TAHUN INI DAN SEJARAHNYA
Ilustrasi Gambar Hari ini, 10 Oktober, kita memperingati Hari Kesehatan Mental Sedunia atau World Mental Health Day. Hari Kesehatan Mental Sedunia bertujuan untuk meningkatkan kesadaran dan menyebarkan edukasi tentang masalah kesehatan mental di seluruh dunia. Di tahun ini, Organisasi Kesehatan Dunia (WHO) mengangkat tema "Perawatan kesehatan mental untuk semua: mari kita wujudkan" atau "Mental health care for all: let's make it a reality". Dilansir dari laman resmi WHO, tema itu berangkat dari pandemi Covid-19 yang berdampak besar pada banyak aspek, terutama kesehatan mental. WHO mengatakan, pandemi telah memengaruhi kesehatan mental banyak orang di semua kalangan umur dan pekerjaan. Kesehatan mental orang-orang yang bekerja di garis depan seperti tenaga kesehatan, kemudian pelajar, orang yang tinggal sendiri, dan mereka yang sudah memiliki kondisi mental sebelumnya sangat terpengaruh selama pandemi. “Seiring dengan kesenjangan pengobatan, kita harus mengat
TAK LAGI MAYORITAS
Ada yang mengejutkan dari temuan Pew Research Centre tentang proyeksi masa depan agama yang dirilis pada 2015 lalu. Pada tahun 2050 nanti, Indonesia tak lagi menjadi negara berpenduduk mayoritas Muslim terbesar di dunia. Posisinya akan digantikan oleh Pakistan. Sedangkan populasi Muslim terbanyak di satu negara dipegang oleh India. Ya, India menjadi negara non-Muslim dengan penduduk Muslim terbesar di dunia. Jadi, bersiaplah dari sekarang untuk mendengar bahwa kita tak lagi menjadi negara dengan mayoritas Muslim terbesar di dunia. Angka fertilitas Muslim Indonesia di bawah rata2 fertilitas Muslim di Asia Selatan, Timur Tengah, dan Afrika. Ini kabar baik bagi pemerintah Indonesia yang gencar mengkampanyekan pembatasan angka kelahiran. Tujuannya, agar kita bisa hidup lebih sejahtera. Sedikit anak, banyak rezeki. Baca Juga : Tentara-Allah Di tengah kecenderungan negara-negara Muslim yang makin religius, makin banyak anak, dan karenanya makin miskin, perubahan demografi di Indonesia menja
NERAKA MENURUT SYAIKH SITI JENAR
Syaikh Siti Jenar merupakan nama yang menyimpan sejuta misteri. Hingga kini teka teki tersebut belum pernah terjawab. Apakah Syaikh Siti Jenar itu memang benar benar ada sebagai Wali Ma’rifat atau hanya sekedar pitutur luhur simbol-simbol ajaran kearifan masyarakat Jawa. Terlepas dari misteri itu, penulis sebagaimana berbagai sumber telah mengulasnya hanya ingin sedikit memaparkan konsep neraka menurut syaikh siti jenar. Apa itu neraka, berangkat dari konsep kematian yang dipaparkan oleh ajaran syaikh siti jenar, bahwa dunia ini adalah alam kematian, setelah jasad ditinggal nyawa itulah awal kehidupan yang sebenarnya. Dunia ini sebagai alam kematian sehingga dunia ini adalah alam ‘kubur’, pemahaman kubur adalah sesuatu yang ‘tersembunyi’ atau ‘disembunyikan’, contohnya walaupun pasutri telah berumur puluhan tahun, ada-ada saja rahasia atau sesuatu yang tersembunyi di antara keduanya. Karena dunia alam kematian makanya dunia ini disebut penuh kebohongan dan kepalsuan. Berangkat dari
MAN CITY VS NORWICH, AGREGAT 14 -1 TEGASKAN REKOR MENTERENG THE CITIZENS
Piala Liga Inggris yang mempertemukan Man City bs Tottenham di Stadion Wembley, Minggu (25/4/2021). Manchester City memiliki rekor mentereng sebagai modal menghadapi Norwich City pada pekan kedua Premier League, kasta tertinggi Liga Inggris, musim 2021-2022. Laga Man City vs Norwich City itu dijadwalkan berlangsung di Stadion Etihad pada Sabtu (21/8/2021) pukul 21.00 WIB. Pada laga ini, Man City tak hanya datang sebagai tim tuan rumah. Lebih dari itu, mereka menyandang status juara bertahan Liga Inggris. Di sisi lain, Norwich City datang sebagai klub promosi bersama dua tim lain, Watford dan Brentford. Klub berjulukan The Canaries itu berhak promosi ke Premier League setelah menjadi juara Championship, kasta kedua Liga Inggris, musim 2020-2021. Saat bertamu ke markas Man City, Norwich bisa mengukir sejarah sebagai klub kedua yang mampu memenangi laga tandang melawan juara bertahan Premier League setelah promosi sebagai juara Championship. Adapun klub pertama yang mampu mengukir se
Comments
Post a Comment
BERIKAN KOMENTAR ANDA SEUAI TOPI DALAM RANGKA MEMBERIKAN MASUKAN KELEBIHAN DAN KEKURANGAN ARTIKEL ATAU KONTEN BERIKUT INI : ???