Keamanan WhatsApp masih rentan


Celah Keamanan WhatsApp
Salah seorang ilmuwan komputer dan juga salah satu mahasiswa matematika di universitas Utrecht Belanda membeberkan analisa dan  penjelasan mengenai celah – celah keamanan WhatsApp. Dia membeberkan analisanya melalui blog pribadinya mengenai metode enkripsi inti dari layanan pesan dengan  menonjolkan beberapa aspek teknik dari layanan pesan ini. 
Dalam tulisan di blognya yang menguraikan mengenai keamanan data secara teknik dimana dia menonjolkan dua kesalahan dari metode yang digunakan oleh WhatsApp, Kedua pengguna WhatsApp yaitu pengirim dan penerima pesan dapat di exploit jika seseorang telah mengetahui bagaimana melakukannya. Pesan yang dikirimkan melalui Whatsapp ini dapat di decrypted sehinga dapat dilihat pesan tersebut. Seperti yang kita tahu aplikasi layanan pesan WhatsApp ini merupakan salah satu aplikasi termasuk yang tersedia untuk BlackBerry 10 dengan pengguna yang cukup banyak diseluruh dunia, dan issue ini mungkin bisa menurunkan tingkat penggunaan dari aplikasi ini.

Mengutip dari tulisan yang ada di blognya:
“Harusnya anda dapat berasumsi bahwa seseorang yang dapat mengintip koneksi WhatsApp anda, dia memiliki kemampuan dapat melakukan decrypting pesan anda dengan usaha yang cukup. Anda harus mempertimbangkan semua percakapan WhatsApp anda yang terdahulu sudah diganggu. Tidak ada yang dapat dilakukan oleh pengguna Whatsapp mengenai ini kesuali berhenti menggunakannya sampai developer dapat mengupdate ini.”

Celah yang ditemukan ini tentunya menjadi perhatian untuk team developer WhatsApp untuk menutup celah ini dan dengan temuan yang bisa meresahkan penggunanya tentu mereka harus bergerak cepat untuk memperbaikinya. Mungkin masalah ini tidak perlu terjadi bila WhatsApp menggunakan protokol TLS (Transport Layer Security) yang merupakan protokol pengiriman data yang sudah dijamin kemanannya, dan protokol ini pula sudah digunakan oleh layanan pesan BBM oleh Blackberry selain keamanan melalui BBID.

Dari Andrew Bocking sebagai Kepala bagian BBM BlackBerry, mengungkapkan:
Saya tidak dapat membicarakan kesemua mengenai system WhatsApp dari aspek tekniknya.  Bagaimanapun orang masih yakin bahwa BBM masih menjadi Private Social network yang terpercaya, Dimana layanan yang lain mungkin memiliki celah mengintip atau menguping yang tidak diharapkan, BBM mengalami peningkatan penggunaan standard TLS untuk pengiriman untuk menghindari celah dari layanan kami. TLS adalah protokol yang terkenal dan sudah diteliti. Untuk menyamakan kedalam konteks keseharian, ini sama seperti teknologi yang digunakan untuk internet banking. 

Ketika mendengar berita ini mungkin sebagian orang tidak memperdulikannya karena bagi mereka percakapannya hanya percakapan biasa, namun ada golongan orang – orang tertentu yang memiliki consent akan hal ini sehingga akan mempertimbangkan kembali untuk menggunakannya lagi ataukah akan berpindah layanan pesan utamanya menggunakan BBM dengan sisi keamanan yang lebih baik.
with the original post

Website Whatsapp.com di hack

Beberapa hari yang lalu diberitakan dari CNET yang telah mengcapture tampilan dari website Whatsapp.com oleh orang palestin yang mengaku dari KDMS dengan alamat twitter yang dipublikasikan yaitu https://twitter.com/KdmsTeam.  Apa yang dilakukan oleh pelaku hacker tersebut adalah dengan mengubah tampilan layar utama website tersebut dengan menampilkan beberapa pesan yang harapannya agar dapat dilihat oleh lebih banyak orang dan juga melakukan suato hal yang tidak normal sehingga akan membuat orang lebih penasaran untuk melihatnya.
Adapun pesan yang ingin disampaikan oleh pelaku tersebut yang mengaku berasal  dari Palestine adalah ingin mengajak orang yang membacanya untuk peduli terhadap bangsa palestina yang berhak hidup damai di Bumi ini dan pesan kedua adalah meminta untuk membebaskan tahanan – tahanan palestina yang dipenjara oleh Israel. 
Sebelumnya telah diberitakan pula bahwa KDMS ini pula telah meng-hack LeaseWeb yang merupakan salah satu layanan hosting besar dunia, dimana para hacker ini menghack salah satu website corporate dengan melakukan hal yang sama dengan melakukan defacing atau mengubah tampilan halaman depan dan memberikan pesan – pesan yang bernuansakan politik.

Website WhatsApp di Hack