WhatsApp Bocor, Puluhan Ribu Grup Bisa Diakses Secara Bebas

Deutsche Welle (DW) - detikNews
Jumat, 28 Feb 2020 14:40 WIB
Jakarta -

Tautan atau link WhatsApp yang mengarah ke percakapan di grup tertutup dapat ditemukan dengan pencarian sederhana di Google. Ini merupakan kelemahan keamanan utama WhatsApp yang sebelumnya telah diungkapkan oleh DW.

Setelah adanya kemarahan publik di media sosial, sejumlah tautan tersebut dihapus dari hasil pencarian Google. Meskipun demikian, masih ada arsip internet yang bisa diakses publik dan masih menyimpan informasi tersebut, seperti yang ditemukan oleh peneliti keamanan Lav Kumar. Dia mengumpulkan lebih dari 60.000 tautan yang masih dapat ditemukan di beberapa situs internet.

Dari 1.000 tautan yang dipilih secara acak untuk DW uji, 427 di antaranya adalah tautan percakapan aktif. Judul grup, deskripsi, gambar, dan nomor telepon pembuat grup bisa terlihat tanpa harus bergabung dengan grup itu.

Bahaya di kehidupan nyata

DW juga berhasil memperoleh akses ke sebuah grup yang menyebut diri sebagai "pegawai negeri Kementerian Keuangan" di Indonesia dan mendapatkan nomor telepon 14 orang anggota grup tersebut. Beberapa grup lain tampaknya adalah grup pendukung resmi untuk kampanye Presiden Brasil, Jair Bolsonaro.

Di antara 427 tautan grup aktif yang diamati DW, ada grup-grup yang menyebut diri sebagai grup kelas sekolah, peserta pelatihan medis, kampanye politik, bisnis, pornografi, dan pekerja seks.

Beberapa grup termasuk memiliki anggota dengan identitas sosial yang sensitif. Contohnya sebuah grup yang beranggota ratusan orang dan dicap sebagai kelompok LGBTQ + di sebuah negara di Amerika Latin, di mana tingkat pembunuhan yang dilatarbelakangi homofobia cukup tinggi.

Dalam beberapa kasus, gambar di grup tampak seperti pornografi amatiran atau dengan judul semacam "bocoran video para mantan istri," yang menimbulkan pertanyaan tentang persetujuan pihak yang direkam.

Juga ada grup-grup yang berpotensi sebagai grup teroris, dan grup-grup untuk berbagi cuplikan konten seksual "ekstrem" termasuk pemerkosaan. Sejumlah kecil grup mengindikasikan mereka berminat terhadap anak di bawah umur.

WhatsApp mengatakan kepada DW bahwa perusahaannya memiliki kebijakan nol toleransi untuk pelecehan seksual terhadap anak dan segera memblokir pengguna jika mereka diketahui berbagi konten yang mengeksploitasi atau membahayakan anak-anak.

Platform ini juga mengklaim telah melarang sekitar 250.000 akun setiap bulannya. Akun-akun ini berbagi gambar eksploitatif anak-anak. Namun WhatsApp mengaku sangat bergantung pada laporan pengguna untuk dapat melakukannya.

Bantu cegah tindak terorisme

Menanggapi temuan ini, beberapa pengguna Twitter mengatakan bahwa informasi ini dapat digunakan pihak berwenang untuk melacak konten ilegal tanpa harus mengandalkan WhatsApp menawarkan 'jalan lain' untuk masuk ke konten terenkripsi.

"Tentu saja ada kemungkinan mereka (WhatsApp) membiarkannya terbuka untuk mencari kelompok bermasalah," kata Jake Moore, seorang spesialis keamanan siber dan mantan kepala forensik digital di kepolisian Inggris, kepada DW. "Mereka tidak selalu terlalu tertarik untuk membantu penegak hukum, jadi mungkin bermanfaat untuk menawarkannya kepada pihak berwenang, tanpa menyebutkannya secara langsung."

Baru-baru ini juga terungkap bahwa rencana serangan oleh teroris ekstrem kanan di Jerman berhasil digagalkan. Mereka menggunakan Whatsapp untuk berkomunikasi diantara sesama anggotanya.

"Bocor dan jelek"

Meski secara teknis ini bukanlah merupakan pelanggaran data, Jane Manchun Wong, seorang insinyur reverse-app, menyebut cacatnya keamanan ini sebagai "bocor dan jelek, karena orang-orang berharap tautan undangan (WhatsApp) bersifat pribadi hingga batasan tertentu."

Mesin pencari seperti Google mengindeks berbagai situs yang bersifat publik, ujar perwakilan Google, Danny Sullivan, kepada DW. Tetapi Sullivan juga menambahkan bahwa Google "menawarkan perangkat yang memungkinkan berbagai situs untuk memblokir konten yang tercantum dalam hasil pencarian," tambahnya. Ini artinya WhatsApp bisa memastikan agar tautan grup tidak terlihat oleh publik, namun mereka memilih untuk tidak melakukannya.

Dalam sebuah pernyataan, WhatsApp mengatakan bahwa "admin grup dapat mengundang pengguna WhatsApp untuk bergabung dengan grup itu dengan membagikan tautan tertentu. Dan seperti semua konten publik yang dibagikan di kanal internet, tautan undangan yang diposting secara publik di internet juga dapat ditemukan oleh pengguna WhatsApp lainnya.

Seorang juru bicara WhatsApp sebelumnya juga menekankan bahwa aplikasi ini telah "dengan jelas mengomunikasikan peringatan kepada orang-orang yang membagikan tautan undangan grup," dan "admin grup dapat mencabut tautan kapan saja." Namun sayangnya, mencabut tautan hanya menghasilkan tautan baru, bukannya mematikan tautan sama sekali.

ae/yf

(ita/ita)