Selangkah Lebih Maju dari Apple iMassage, WhatsApp Buat Tambahan Cadangan Terenkripsi

Istimewa.in | WhatsApp kali ini membiarkan para penggunanya sepenuhnya untuk mengenkripsi cadangan pesan mereka.

Dengan perencanaan terperinci dari WhatsApp, sebelum diluncurkan ke pengguna di iOS dan Android dalam beberapa minggu mendatang. .

Hal itu dilakukan untuk mengamankan cadangan yang sudah dikirim oleh pengguna WhatsApp ke Google Drive atau iCloud Apple, membuatnya tidak dapat dibaca tanpa kunci enkripsi lagi.

Dengan begitu, pengguna WhatsApp yang memilih cadangan terenkripsi akan diminta menyimpan kunci enkripsi 64 digit atau membuat kata sandi yang terkait dengan kunci tersebut.

“WhatsApp adalah layanan perpesanan global pertama pada skala ini yang menawarkan perpesanan dan pencadangan terenkripsi ujung ke ujung, dan untuk mencapainya merupakan tantangan teknis yang sangat sulit yang memerlukan kerangka kerja yang sama sekali baru untuk penyimpanan kunci dan penyimpanan cloud di seluruh sistem operasi,” tulis Facebook CEO Mark Zuckerberg dalam sebuah pernyataan.

Dengan demikian, jika seseorang membuat kata sandi yang terkait dengan kunci enkripsi akun mereka, WhatsApp akan menyimpan kunci terkait dalam modul keamanan perangkat keras fisik atau HSM.

Kunci tersebut dikelola Facebook dan dibuka hanya ketika kata sandi yang benar dimasukkan di WhatsApp.

Fungsi HSM bertindak seperti brankas untuk mengenkripsi dan mendekripsi kunci digital.

Ketika dibuka dengan kata sandi terkait di WhatsApp, HSM menyediakan kunci enkripsi yang pada gilirannya dapat mendekripsi cadangan akun yang disimpan di server Apple atau Google.

Hal tersebut, kunci yang disimpan di salah satu brankas HSM WhatsApp tidak dapat diakses secara permanen jika upaya kata sandi berulang dilakukan.

Perangkat keras itu sendiri terletak di pusat data milik Facebook di seluruh dunia untuk melindungi dari pemadaman internet.

Sistem ini dirancang tidak seorang pun selain pemilik akun dapat memperoleh akses ke cadangan, kata kepala WhatsApp, Will Cathcart, kepada The Verge, Minggu (12/9/2021).

Dia mengatakan, tujuan membiarkan orang membuat kata sandi yang lebih sederhana adalah membuat cadangan terenkripsi lebih mudah diakses.

WhatsApp hanya akan tahu bahwa ada kunci di HSM, bukan kunci itu sendiri atau kata sandi terkait untuk membukanya.

Langkah WhatsApp dilakukan ketika pemerintah di seluruh dunia seperti India, pasar terbesar WhatsApp, mengancam akan merusak cara kerja enkripsi.

"Kami berharap dikritik oleh beberapa orang karena ini. Itu bukan hal baru bagi kami ... Saya sangat yakin bahwa pemerintah harus mendorong kami untuk memiliki lebih banyak keamanan dan tidak melakukan yang sebaliknya," kata Cathcart.

Adanya pengumuman WhatsApp tersebut berarti aplikasi tersebut melangkah lebih jauh dari Apple, yang mengenkripsi iMessages tetapi masih memegang kunci untuk cadangan terenkripsi.

Dengan artian, Apple dapat membantu pemulihan, tetapi juga dapat dipaksa untuk menyerahkan kunci kepada penegak hukum.

Cathcart mengatakan, WhatsApp telah bekerja untuk membuat cadangan terenkripsi menjadi kenyataan selama beberapa tahun terakhir. (Red)