Belum lama ini, terdengar informasi mengenai kebocoran 1 juta ID perangkat Apple. Data tersebut dikabarkan dicuri melalui laptop FBI. Sontak kejadian ini menyita perhatian banyak pihak. Kini, salah satu web developer menyita perhatian publik lagi mengenai resiko keamanan yang mungkin terjadi pada layanan pesan instan populer WhatsApp untuk Android. Celah keamanan ini dapat mengakibatkan penyadapan pesan atau pengiriman pesan palsu.
WhatsApp adalah salah satu instant messaging (pesan instan) populer saat ini dan mencatat rekor lalu-lintas 10 miliar pesan per hari. Popularitasnya ini tentunya mengundang para hacker untuk menjadikannya sebagai sasaran utama.
Sam Granger melalui Hacker News mengatakan bahwa WhatsApp untuk Android tidak aman, karena menggunakan nomor telepon sebagai username dan nomor IMEI (yang dienkripsi dengan MD5) sebagai passwordnya. International Mobile Equipment Identity atau IMEI adalah nomor yang dipakai untuk mengidentifikasi jenis ponsel tertentu.
Aplikasi WhatsApp versi iPhone tidak memiliki celah ini. Namun Granger tidak mengetahui apakan pada versi Windows Mobile dan versi BlackBerry juga menggunakan metode yang sama.
Informasi yang disebarkan Granger bukanlah informasi baru. Wikipedia WhatsApp sudah mengatakan bahwa layanannya memang menggunakan nomor telepon dan IMEI. Potongan informasi ini mengundang para peretas membuka 'celah lain'.
Ini bukan pertama kalinya WhatsApp mendapat kritik mengenai masalah keamanan. Pada Mei 2011, juga ditemukan lubang keamanan mengenai akun yang bisa dibajak. Pengembang WhatsApp sendiri sudah diberi tahu mengenai 'celah' terbaru aplikasinya untuk Android tersebut, namun belum memberika pernyataan resminya.
0 comment:
Post a Comment