Telset.id, Jakarta – Pesan pribadi di WhatsApp berisi “harta karun” berupa informasi sensitif. Anda selama ini pasti merasa aman, karena setiap pesan teks yang dikirim telah dienkripsi, sehingga hanya pengirim dan penerima yang dapat membacanya. Tapi nyatanya tidak demikian.
WhatsApp secara diam-diam ternyata menyimpan pesan di arsip, dan semua pesan-pesan yang dikirimkan bisa dibaca oleh siapa saja yang memiliki akses ke akun pengguna.
Aplikasi pesan instan terbesar di dunia ini menyimpan arsip teks pesan WhatsApp dari semua pemilik Android yang dikirim pada sistem penyimpanan cloud Google Drive.
Dilansir dari Metro.co.uk, hal ini telah diakui WhatsApp, bahwa pesan yang disimpan di arsip tidak dilindungi oleh enkripsi end-to-end, yang artinya lebih mudah untuk diretas.
Baca juga: Edan! Orang Habiskan 3,5 Miliar Jam di WhatsApp
“Media dan pesan yang Anda cadangkan tidak dilindungi oleh enkripsi end-to-end WhatsApp saat di Google Drive,” tulis Whatsapp di websitenya.
Pernyataan dari Whatsapp ini tentu saja mengejutkan dan menimbulkan kekhawatiran sejumlah pengguna. Sebab, para peretas, polisi, atau bahkan mata-mata pemerintah dapat mengakses data pribadi pengguna, jika mereka telah memperoleh akses ke akun Google Drive.
Baca juga: Backup Data WhatsApp di Google Drive jadi Tak Terbatas
“Dari perspektif privasi, backup online tidak aman tanpa memperhatikan siapa yang akan menjaga itu,” kata Karan Saini, seorang peneliti keamanan independen.
Meskipun Google tidak mengenkripsi file yang ada di server, namun mereka mengontrol kunci untuk membukanya. Hanya otoritas penegak hukum yang dapat membukanya dengan dasar surat perintah.
Bila Anda tidak meninginkan obrolan Anda diintip, Anda dapat mematikan fitur arsip dengan cara masuk ke opsi, pilih obrolan, lalu pilih obrolan cadangan. Semua data cadangan secara otomatis dihapus setelah 12 bulan.
“Backup WhatsApp yang belum diperbarui dalam waktu lebih dari satu tahun akan dihapus secara otomatis dari penyimpanan Google Drive,” tulis aplikasi perpesanan.
Baca juga: Awas “Bug” di WhatsApp, Hacker Bisa Kirim Pesan Palsu
Yang gak sedikit melegakan, seorang ilmuwan data di Google, Jeremy Miles, mengatakan bahwa ‘hampir tidak mungkin’ untuk meretas ke dalam profil cloud Google.
Tapi syaratnya, pengguna memasang kata sandi yang bagus atau sulit dan mengaktifkan ‘dua autentikasi faktor’. Dengan cara ini, kemungkinan akun cloud Google Anda akan aman. [BA/HBS]
Sumber: Metro.co.uk