internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

WhatsApp Rilis End to End Encryption untuk Backup Pesan secara Global

Internet Sehat : WhatsApp pada hari Kamis (14/10) memulai peluncuran global enkripsi end-to-end (E2E) untuk backup pesan. Layanan ini menawarkan pengguna Android dan iOS kemampuan untuk melindungi pesan WhatsApp yang disimpan di Google Drive dan Apple iCloud.

WhatsApp mengklaim tidak ada layanan pesan global besar lainnya yang menyediakan enkripsi E2E untuk komunikasi dan media yang disimpan pengguna.

WhatsApp memperkenalkan enkripsi E2E default untuk pesan pada tahun 2016, yang berarti konten pesan WhatsApp tidak dapat dibaca jika dicegat saat transit melalui jaringan. Pesan semacam itu didekripsi di perangkat pengguna agar dapat dibaca.

Bulan lalu, fakta bahwa pesan WhatsApp ada dalam bentuk yang dapat dibaca ketika diakses oleh pengguna membuat ProPublica mempertanyakan integritas keamanan WhatsApp. Laporan organisasi berita itu dengan cepat dibantah oleh pakar keamanan yang mengamati bahwa keberadaan mekanisme bagi pengguna untuk melaporkan konten ilegal yang dapat mereka lihat di perangkat mereka sendiri tidak berarti cacat dalam sistem.

Meskipun enkripsi saja tidak cukup untuk menjamin keamanan, ketersediaannya untuk backup WhatsApp menutup celah dalam rantai komunikasi. Saat ini pengguna yang ingin menyimpan salinan pesan mereka dari perangkat mereka dapat melakukannya dengan lebih sedikit kekhawatiran tentang paparan pesan karena insiden keamanan layanan cloud atau akses akun yang tidak diinginkan.

Hal yang paling penting, WhatsApp memungkinkan pengguna untuk mengelola kunci enkripsi mereka sendiri. Ketika penyedia layanan mempertahankan kendali utama, mereka dapat diminta untuk memberikannya kepada pihak berwenang dan penyedia layanan juga menjadi target yang sangat menarik bagi penjahat dunia maya jika mereka menyimpan kunci pengguna.

Dalam sebuah posting blog, whatsApp mengatakan bahwa sekarang pengguna dapat mengamankan cadangan terenkripsi ujung ke ujung dengan kata sandi pilihan pengguna atau kunci enkripsi 64 digit yang hanya diketahui pengguna. Baik WhatsApp maupun penyedia layanan cadangan tidak akan dapat membaca cadangan atau mengakses kunci yang diperlukan untuk membukanya.

Namun, cadangan terenkripsi WhatsApp E2E tidak aktif secara default; pengguna harus mengaktifkannya melalui jalur menu berikut: Pengaturan > Obrolan > Cadangan Obrolan > Cadangan Terenkripsi ujung ke ujung. Setelah itu, pengguna harus membuat kata sandi atau kunci, di mana mereka bertanggung jawab untuk mengamankan kunci mereka dan dapat mengingatnya kembali saat dibutuhkan. Itu kewajiban yang tidak semua orang siap untuk tangani.

Sumber : The Register

Sumber Foto : DNA India