TEMPO.CO, Jakarta - WhatsApp akan membiarkan lebih dari dua miliar penggunanya saat ini sepenuhnya menggenggam enkripsi data cadangan (backup) dari seluruh riwayat percakapannya. Pengumuman terbaru ini diberikan anak perusahaan Facebook itu pada Jumat, 10 September 2021.
WhatsApp mengaku ingin memastikan keamanan data percakapan penggunanya yang sudah dikirim, apakah itu ke Google Drive ataupun iCloud Apple, membuat data itu tak dapat dibaca tanpa kunci untuk dekripsi baik oleh WhatsApp maupun penyedia jasa penyimpanan. Caranya, pengguna WhatsApp yang memilih menginginkan enkripsi data cadangannya akan diminta menyimpan kunci enkripsi yang terdiri dari 64 digit atau membuat sebuah password yang terkait ke kunci itu.
“WhatsApp adalah layanan aplikasi perpesanan global pertama yang pada skala ini menawarkan end-to-end enkripsi pesan dan data cadangannya, dan untuk sampai ke sana benar-benar merupakan sebuah tantangan teknis yang sangat keras yang membutuhkan sepenuhnya framework baru untuk penyimpanan kunci dan penyimpanan cloud di seluruh sistem operasi (android maupun iOS) ,” ujar CEO Facebook Mark Zuckerberg.
Jika seseorang menciptakan sebuah password yang terikat ke kunci enkripsi akun mereka, WhatsApp akan menyimpan kunci tersebut dalam sebuah modul keamanan perangkat keras fisik, atau HSM, yang disediakan Facebook dan dibuka hanya ketika password yang tepat dimasukkan ke WhatsApp. Sebuah HSM berlaku seperti halnya safety deposit box untuk enkripsi dan dekripsi kunci-kunci digital.
Begitu dibuka dengan password-nya dalam WhatsApp, HSM menyediakan enkripsi kunci yang pada gilirannya kunci itu akan bisa men-dekripsi cadangan akun yang disimpan di server Google maupun Apple. Sebuah kunci yang tersimpan dalam HSM akan menjadi tak bisa diakses secara permanen upaya memasukkan password berulang kali gagal.
Perangkat kerasnya berlokasi di pusat data milik Facebook di seluruh dunia untuk mengantisipasi padamnya internet. “Sistem didesain untuk memastikan tidak seorangpun selain pemilik akun bisa mendapatkan akses ke cadangan data itu,” kata pimpinan WhatsApp, Will Cathcart.
Dia menambahkan, tujuan membiarkan pengguna menciptakan password yang lebih sederhana adalah untuk membuat data backup yang terenkripsi menjadi lebih bisa diakses. WhatsApp, Cathcart menegaskan, hanya akan mengetahui ada sebuah kunci eksis dalam sebuah HSM, tapi tidak tahu seperti apa kunci itu atau apa password terkait yang bisa digunakan untuk membukanya.
Langkah kebijakan WhatsApp ini datang saat pemerintahan di dunia seperti India—pasar terbesar WhatsApp—mengancam membongkar cara kerja enkripsi aplikasi pesan terpopuler di dunia itu. “Kami tak terkejut mendapat kritik,” kata Cathcart, “Ini tidak baru bagi kami… Saya sangat percaya pemerintahan negara-negara harus mendorong kami untuk menyediakan keamanan yang lebin tinggi dan bukan sebaliknya.”
Pengumuman WhatsApp menjadikan aplikasi berlogo gagang telepon ini selangkah di depan Apple yang meng-enkripsi iMessage tapi masih menahan kunci untuk backup data yang terenkripsi. Ini artinya Apple dapat membantu pemulihan data, tapi juga bisa menyerahkan kunci ke aparat penegak hukum.
THE VERGE, FACEBOOK
Baca juga:
Pakar Teknologi Kritik Rencaa Apple Periksa Arsip Foto Pengguna di iPhone dan iCloud
