Liputan6.com, Jakarta - Ternyata, ada celah pada fitur terbaru WhatsApp bernama "Delete for Everyone". Fitur ini memungkinkan kamu menghapus pesan yang terkirim di grup atau jendela pesan dalam waktu kurang dari tujuh menit.
Apabila lewat dari tujuh menit, maka pesan yang terkirim tak akan bisa dihapus. Akan tetapi, pesan "salah kamar" yang kadung terkirim ini ternyata masih tetap muncul dan bisa terbaca oleh si penerima pesan.
Pesan "salah kamar" itu tidak akan hilang dari jendela percakapan bila si penerima menggunakan fitur quote and replies. Pesan asli memang bisa dihapus, tapi isi pesan akan tetap muncul bila sudah dikutip si penerima pesan.
Baca Juga
Advertisement
Pun demikian, pesan WhatsApp yang telah kamu hapus tidak bisa lagi dikutip pengguna lain. Apabila pesan "salah kamar" tidak ingin terbaca, kamu harus segera menghapus pesan itu sebelum si penerima pesan membalas dengan cara mengutip (menggunakan fitur quote and replies).
The Next Web melaporkan, pesan yang dikutip dalam grup dapat terus muncul bila sudah dikutip pengguna lain, bahkan setelah pesan dihapus.
Untuk menghilangkan penasaran, Tekno Liputan6.com pun langsung mencobanya. Lebih jelasnya, kamu bisa melihat screenshot di bawah ini.
Diwartakan laman Express, Selasa (20/2/2018), WhatsApp sendiri belum memberikan komentar terkait hal ini.
Berita tersebut muncul setelah portal berita itu mengungkapkan tentang kelemahan keamanan WhatsApp yang memungkinkan hacker memata-matai percakapan.
Tanpa Disadari, Pesan di Grup WhatsApp Bisa Dibaca Hacker?
Seorang peneliti keamanan asal Jerman, Paul Rosler, menemukan cara meretas percakapan grup WhatsApp kendati aplikasi ini telah menerapkan enkripsi end-to-end.
Paul Rosler, seorang peneliti keamanan dari Ruhr University dalam wawancaranya dengan Wired menyebut, hacker yang mampu mengontrol server WhatsApp bisa dengan mudahnya memasukkan orang baru ke dalam grup, tanpa izin dari admin grup tersebut.
"Kerahasiaan dalam sebuah grup bakal hilang saat ada anggota tak diundang masuk dan membaca seluruh pesan di dalam grup," kata Rosler sebagaimana dikutip dari Wired.
Dia menambahkan, selain di WhatsApp, kejadian serupa juga bisa terjadi pada aplikasi pesan Signal dan Threema. Kendati begitu, kerentanan kedua aplikasi pesan tersebut lebih rendah dibandingkan dengan WhatsApp.
Dengan adanya enkripsi end-to-end, server yang telah disusupi hacker pun seharusnya tidak bisa dijebol. Artinya, dengan enkripsi hanya orang-orang yang berada dalam grup yang bisa membaca pesan WhatsApp--bukan orang yang mengontrol server-nya.
Profesor Kriptografi Universitas Johns Hopkins Matthew Green pun meninjau hasil penelitian yang dilakukan oleh Rosler.
"Jika kamu membangun sebuah sistem di mana semua bermuara pada kepercayaan server, tentunya enkripsi end-to-end tidak akan ada gunanya," tuturnya.
Advertisement
WhatsApp Membantah
Menanggapi hasil penelitian tersebut, seorang juru bicara WhatsApp menegaskan, tidak ada satu pun orang yang bisa dengan diam-diam menambahkan anggota baru ke grup tanpa diketahui anggota lain.
Hal ini karena setiap memasukkan anggota baru, semua anggota grup akan mendapatkan notifikasi bahwa seseorang baru saja bergabung ke grup mereka.
"Kami sangat memperhatikan isu ini. Semua anggota grup akan mendapatkan notifikasi saat ada orang baru ditambahkan ke grup WhatsApp. Kami mengembangkan grup WhatsApp, tujuannya agar pesan yang ada di grup tak bisa dikirim kepada orang yang tak bergabung dalam grup tersebut," tutur juru bicara yang tak disebut namanya itu.
Dia menambahkan, "Privasi dan keamanan pengguna kami adalah hal yang sangat penting. Oleh karenanya WhatsApp hanya mengumpulkan sedikit informasi dari pengguna, dan semua pesan yang dikirim di WhatsApp dilindungi enkripsi end-to-end."
Tanggapan Ahli Keamanan
Ahli Keamanan di Kaspersky Lab Victor Chebyshev pun memberikan pernyataannya terkait celah kerentanan pada WhatsApp itu.
Dalam pernyataannya, Chebyshev mengatakan, kerentanan telah ditemukan di layanan pesan instan seperti WhatsApp. Kerentanan tersebut memberi kesempatan kepada penyusup untuk menambahkan anggota baru ke dalam grup obrolan tanpa sepengetahuan anggota lainnya.
Dengan begitu, pesan yang dikirim oleh anggota kelompok lainnya serta informasi pribadi mereka seperti nama dan nomor telepon mungkin saja bocor ke penyusup.
"Eksploitasi dari kerentanan keamanan ini merupakan ancaman serius, terutama bagi mereka yang memiliki informasi rahasia dalam grup obrolan," kata Chebyshev dalam keterangan tertulis Kaspersky Lab yang diterima Tekno Liputan6.com.
Advertisement
Berdasarkan Penelitian
Ia menjelaskan, berdasarkan penelitian yang dilakukan oleh tim peneliti Ruhr-University, untuk mengakses grup penyusup perlu mendapatkan akses ke server WhatsApp.
"Namun laporan tersebut tidak memberikan contoh serangan tersebut. Peretasan server ini tidaklah mudah dari segi teknis dan membutuhkan banyak waktu serta usaha," katanya.
Lebih lanjut, menurut Chebyshev, alih-alih meretas server, akan lebih mudah bagi penyusup atau hacker untuk meretas perangkat mobile dari anggota grup obrolan.
Kendati begitu, Kaspersky Lab memberi rekomendasi beberapa langkah agar tetap aman. Pertama, perhatikan grup obrolan dan kontrol manual atas penambahan anggota baru.
Selain itu, Kaspersky Lab juga menyarankan agar anggota grup menghindari berbagi informasi sensitif dalam grup obrolan.
(Isk/Jek)
Saksikan Video Pilihan Berikut Ini: