Intisari-Online.com - Belum lama ini WhatsApp menyatakan telah melindungi privasi pengguna dengan membuat enkripsi yang mencegah pesan dibaca pihak lain selain pengguna. Benarkah demikian?
Pada kenyataanya, WhatsApp di sistem operasi iOS tidak sepenuhnya hilang setelah dihapus pengguna. Bahkan setelah penggunanya menekan tombol "Delete Chat", obrolan itu akan tetap terekam dalam bentuk log dan bisa dipulihkan.
Hal ini terungkap oleh seorang peneliti sistem operasi iOS, Jonathan Zdziarski. Penyebabnya adalah masalah pada SQLite Library yang dipakai dalam menyusun kode-kode program aplikasi WhatsApp.
Mestinya, setelah pengguna menekan tombol "Delete Chat", WhatsApp akan menghapus dan melakukan overwrite pada data percakapan yang dipilih.
Namun sesungguhnya yang terjadi tidak demikian. Setelah menekan tombol "Delete Chat", data obrolan hanya akan ditandai sebagai data yang terhapus, WhatsApp ternyata tidak melakukan overwrite.
Tanpa melakukan overwrite, sebagaimana dilansir KompasTekno dari The Verge, Jumat (29/7/2016), maka obrolan yang ditandai sudah terhapus itu tetap bisa dipulihkan lagi dengan memakai alat forensik khusus.
Zdziarski juga menemukan bahwa data percakapan yang berada di memori ponsel atau iCloud tidak cukup terlindungi.
Dengan demikian, mestinya polisi yang membutuhkan data percakapan tersebut bisa memintanya langsung pada WhatsApp. Bahkan seandainya percakapan tersebut sudah dihapus, tetap masih bisa dipulihkan dan dibaca kembali.
Sekadar diketahui, selama ini WhatsApp disebut-sebut telah melindungi privasi dengan cara memasang enkripsi di keseluruhan jalur data berisi percakapan antar penggunanya.
Namun ini adalah pengamanan yang berbeda dengan data percakapan di dalam memori, seperti yang ditemukan oleh Zdziarski. Enkripsi yang terpasang di jalur data tersebut hanya berlaku mengamankan pengguna dari masalah penyadapan, baik oleh operator maupun pihak lain.
(Yoga Hastyadi Widiartanto/kompas.com)