WhatsApp adalah messenger terkemuka di dunia — dengan dua miliar pengguna mengirim 100 miliar pesan setiap hari, tidak ada platform lain yang bisa mendekati. WhatsApp membangun basis penggunanya dengan menawarkan alternatif yang aman untuk SMS, mempopulerkan ketersediaan enkripsi ujung-ke-ujung. Di permukaan, keamanan tetap menjadi inti dari proposisi WhatsApp. “Privasi dan keamanan ada dalam DNA kami,” katanya. Tapi mantel itu sekarang tergelincir. Mempelajari pesan-pesan pemasaran itu, dan WhatsApp tidak seaman yang Anda kira.

Tidak ada tempat yang lebih jelas selain untuk pengguna iPhone 12 baru sekarang. Ketika Anda datang untuk memindahkan akun WhatsApp Anda dari perangkat lama ke yang baru, Anda akan diarahkan untuk menggunakan opsi cadangan iCloud WhatsApp untuk mentransfer riwayat pesan, media dan pengaturan Anda. Tetapi cadangan tersebut tidak dilindungi oleh enkripsi ujung-ke-ujung WhatsApp. Ini adalah kerentanan privasi dan keamanan yang serius — yang telah diselesaikan oleh saingan iMessage dan Signal.

Pada kenyataannya, risiko yang Anda hadapi menggunakan opsi cadangan ini adalah Anda telah memberi Apple kunci untuk konten pesan Anda — melanggar titik enkripsi ujung-ke-ujung, yang berarti konten aman Anda dapat diberikan kepada penegak hukum jika diminta. Ini adalah risiko yang nyata, meskipun kecil kemungkinannya akan berdampak pada lebih dari sejumlah kecil pengguna. Namun, ada risiko yang lebih serius, terkubur dalam setelan WhatsApp. Dan ini salah satu yang perlu Anda lakukan.

Ironisnya di sini adalah bahwa kerentanan keamanan ini disorot dengan rapi oleh peningkatan keamanan terbaru yang diluncurkan oleh WhatsApp. Saya pertama kali melaporkan perkembangan "pesan yang hilang" awal tahun ini — pengguna dapat memilih untuk secara otomatis menghapus pesan dalam obrolan 1: 1 atau dalam grup yang memiliki hak admin. Fitur itu sekarang diluncurkan. Dipromosikan sebagai perbaikan keamanan dan privasi, ini sebenarnya bukan semacam itu. Meskipun mungkin memberi kenyamanan bagi pengguna bahwa konten tidak akan kembali lagi untuk menghantui mereka, ada banyak peringatan.

Jika pengguna membalas "pesan menghilang" atau meneruskannya ke tempat lain, "pesan menghilang" kemungkinan akan dikutip dan tidak akan dihapus. Cadangan apa pun sebelum pesan menghilang akan menyertakannya, meskipun pesan akan hilang jika cadangan dipulihkan. Dan jelas tidak ada yang menghentikan penerima mengambil screenshot pesan. Awalnya, tampaknya WhatsApp akan menawarkan pilihan tentang periode kedaluwarsa untuk menghilangkan pesan — mulai dari satu jam hingga satu tahun. Ini akan menawarkan perlindungan yang lebih baik. Sebagai contoh, Signal aman-uber menawarkan untuk menghapus otomatis setelah lima detik.

Masalah sebenarnya terkubur dalam penjelasan pesan menghilang WhatsApp: "Secara default, media yang Anda terima di WhatsApp akan secara otomatis diunduh ke foto Anda. Jika pesan menghilang diaktifkan, media yang dikirim dalam obrolan akan hilang, tetapi akan disimpan di telepon jika unduh otomatis aktif. ” Ada dua masalah serius di sini.

Pertama, foto dan video yang Anda kirim bisa dibilang lebih cenderung membahayakan Anda daripada teks biasa. Inilah sebabnya mengapa opsi media kedaluwarsa yang ditawarkan oleh Snapchat dan Instagram patut dipuji. Ada kemungkinan WhatsApp memiliki opsi ini dalam pengembangan — jika demikian, itu akan disambut baik dan akan melindungi pengguna dari media pribadi atau viral yang mereka kirim. Sementara itu, lampiran foto dan video Anda — pesan hilang atau tidak — akan disimpan secara default di ponsel semua orang yang Anda kirimi pesan.

Kedua, dan yang lebih penting, Anda tidak boleh menyimpan foto yang dikirim ke ponsel Anda. Seperti yang diperingatkan oleh Jake Moore dari ESET, "hanya dengan mengirimkan file yang secara otomatis menyimpan terdengar berbahaya dengan cara apa pun tetapi cenderung menjadi norma bagi banyak orang."

File video dan gambar tampaknya tampak aman — tidak seperti dokumen Office atau PDF, Anda melihat pratinjau gambar dan menganggapnya aman. Bukan itu masalahnya. Pada bulan September, para peneliti di Check Point mengungkapkan bahwa file gambar perusak yang berbahaya mungkin telah membajak akun Instagram. “Berpikirlah dua kali sebelum Anda menyimpan foto ke perangkat Anda,” kata Ekram Ahmed dari perusahaan itu kepada saya. “Mereka bisa menjadi kuda Troya bagi peretas untuk menyerang ponsel Anda. Kami mendemonstrasikan ini dengan Instagram, tetapi kerentanannya mungkin dapat ditemukan di aplikasi lain. ”

Vektor serangan yang disarankan oleh Check Point adalah gambar berbahaya yang dibagikan melalui messenger seperti WhatsApp, disimpan ke perangkat pengguna, yang kemudian dapat membajak aplikasi lain — dalam hal ini Instagram. Gambar-gambar tersebut hampir pasti aman jika dilihat sebagai pratinjau dalam messenger itu sendiri — tapi jangan menyimpannya ke ponsel Anda. Satu-satunya pengecualian adalah jika Anda mengenal pengirimnya dan yakin bahwa itu adalah pengambilan foto atau video oleh pengirim itu sendiri, tidak diteruskan dari sumber yang tidak dikenal atau ditemukan secara online atau di media sosial.

Pengguna iPhone dengan tepat menganggap perangkat mereka lebih aman daripada perangkat Android yang setara. App Store lebih terkunci daripada Play Store Google. Ada batasan yang lebih memberatkan pada akses ke data dan pengaturan yang disediakan untuk aplikasi pihak ketiga — terutama dengan iOS 14. Ekosistem dikontrol secara ketat. Namun seperti yang dilaporkan oleh Check Point, hal itu dapat diurungkan jika pengguna tidak melakukan tindakan pencegahan yang masuk akal untuk diri mereka sendiri. Kerentanan Instagram gambar berbahaya yang mereka laporkan pada bulan September memengaruhi perangkat iPhone dan Android.

Untungnya, mudah untuk memperbaikinya. Buka WhatsApp di iPhone Anda, lalu klik Pengaturan, Obrolan, dan pastikan bahwa "Simpan ke Rol Kamera" dimatikan. Di setiap obrolan, ada juga opsi untuk menerapkan default ini atau menimpanya untuk setiap obrolan individu. Secara default, ini akan mengikuti setelan master – pastikan Anda tidak mengubahnya.