Peneliti keamanan siber dari Check Point saat konferensi Black Hat membeberkan tiga masalah keamanan di WhatsApp, yang menurut mereka berakibat serius untuk para penggunanya.
Baca Juga: Pakar Hukum Telematika UI: Indonesia Darurat UU Ketahanan Siber
Temuan pertama dari Check Point, seperti diberitakan laman Phone Arena, berupa celah yang dapat disalahgunakan oleh peretas untuk membaca pesan yang dikirim lewat WhatsApp.
Peretas, menurut Check Point, tidak hanya bisa membaca pesan walau pun pesan tersebut sudah dienkripsi end-to-end, tapi, juga dapat mengubah pesan tersebut. Gambaran ideal enkripsi end-to-end adalah pesan hanya dapat dibaca oleh si penerima pesan, WhatsApp bahkan tidak dapat melihat pesan tersebut.
Check Point juga menemukan bahwa peretas bisa membajak akun WhatsApp seseorang, dia dapat mengirim pesan dengan akun asli tersebut.
Temuan terakhir, Check Point melihat bahwa celah keamanan di WhatsApp juga bisa digunakan oleh peretas untuk menyamarkan pesan publik menjadi pesan pribadi. Penerima pesan mengira jawaban yang dia berikan bersifat pribadi, padahal pesan tersebut bisa dilihat oleh orang lain.
Check Point sudah memberi tahukan masalah-masalah ini ke Facebook tahun lalu, perusahaan induk WhatsApp itu sudah memperbaiki masalah yang terakhir. Dua masalah pertama menurut laman tersebut belum terselesaikan, Check Point menyebutnya "threat actor", aktor ancaman.
"Kami sudah meninjau secara cermat masalah ini tahun lalu dan keliru jika mengira kami memberikan celah keamanan di WhatsApp," kata Facebook.
Facebook menilai mereka perlu berhari-hati mengatasi masalah yang diperlihatkan oleh Check Point karena khawatir mengurangi sifat privasi WhatsApp, misalnya dengan menyimpan informasi asal pesan.