WahanaNews.co | WhatsApp akhirnya resmi meluncurkan fitur enkripsi end-to-end untuk backup chat yang memungkinkan pengamanan ekstra untuk backup data chat WhatsApp di cloud.
Sejak tahun 2016, pesan yang dikirimkan lewat WhatsApp memang sudah dilindungi dengan enkripsi end-to-end, tapi perlindungan ini tidak menjangkau pesan yang dicadangkan ke Apple iCloud atau Google Drive.
Baca Juga:
Bos NVIDIA Ungkap AI Bisa Jadi Senjata RI Genjot Pertanian
Berkat enkripsi end-to-end, pesan dan konten yang sudah dicadangkan di cloud tidak bisa dibaca oleh siapapun tanpa kunci enkripsi, termasuk WhatsApp, Apple dan Google.
"WhatsApp adalah layanan messaging global pertama dalam skala ini yang menawarkan enkripsi end-to-end untuk pesan dan backup, dan untuk bisa mencapainya merupakan tantangan teknis yang sangat sulit yang membutuhkan kerangka kerja baru untuk penyimpanan kunci dan penyimpanan cloud di seluruh sistem operasi," kata CEO Facebook Mark Zuckerberg dalam keterangan resminya, seperti dikutip dari The Verge, Sabtu (10/9/2021).
Saat pengguna WhatsApp mengaktifkan opsi backup terenkripsi, mereka akan diminta untuk menyimpan kunci enkripsi 64-digit atau membuat password yang terhubung dengan kunci enkripsi. Kunci enkripsi 64-digit ini bisa disimpan secara offline atau di password manager.
Baca Juga:
Gara-Gara Jaringan Internet, Puluhan Siswa SD di Doreng Jalani ANBK di Pusat Kota Maumere
Jika pengguna membuat password yang terhubung dengan kunci enkripsi akun mereka, WhatsApp akan menyimpan kunci tersebut di dalam modul perangkat keamanan (HSM) yang dikelola oleh Facebook dan hanya bisa dibuka jika pengguna memasukkan password yang sesuai. WhatsApp mengatakan mereka tidak akan mengetahui password ini.
HSM berfungsi sebagai brankas untuk mengenkripsi dan mendekripsi kunci digital Begitu dibuka menggunakan password, HSM akan menyediakan kunci enkripsi yang bisa membuka enkripsi di backup yang disimpan di iCloud atau Google Drive.
Tapi ada beberapa hal yang harus diperhatikan pengguna sebelum mengaktifkan fitur ini. Pertama, pengguna tidak akan bisa memulihkan data yang sudah disimpan di cloud jika mereka kehilangan kunci enkripsi 64-digit. Untungnya pengguna tetap bisa mereset password kalau misalnya lupa.
