KataKata.id – Aplikasi pesan bernama WhatsApp belum lama ini meluncurkan fitur baru joinable call di panggilan group video call, agar pengguna bisa keluar masuk saat panggilan berlangsung. Namun fitur ini disebut rawan disadap.
Sebelumnya pengguna WhatsApp yang keluar dari panggilan video grup, mesti diundang oleh pengguna lain yang tergabung jika ingin kembali ke dalam panggilan. Fitur joinable call menghilangkan cara ‘ribet’ itu.
Di dalam fitur juga terdapat layar info panggilan agar Anda dapat mengetahui siapa saja yang sedang berada dalam panggilan dan siapa saja yang telah diundang tetapi belum bergabung ke dalam panggilan.
Menurut Victor Chebyshev, Lead Security Researcher Kaspersky, joinable call dapat meningkatkan risiko penyadapan.
“Dari sudut pandang keamanan, kemampuan untuk bergabung dengan panggilan yang sedang berlangsung dapat meningkatkan risiko penyadapan (eavesdropping),” ujar Victor lewat keterangan pers dikutip dari CNN, Ahad (25/7/2021).
Lebih lanjut Victor menjelaskan jika para penyerang berada di grup WhatsApp, tidak sulit bagi mereka untuk terhubung ke dalam panggilan.
Para penyerang, kata Victor, hanya harus menunggu sampai sebagian besar peserta telah bergabung, kemudian berharap mereka dapat berpartisipasi tanpa diketahui. Victor menjelaskan para penyadap juga tidak perlu duduk terlalu lama untuk menunggu panggilan dimulai, karena mereka dapat terhubung dengan obrolan itu kapan saja.
Namun begitu, anggota grup dan admin grup dapat melacak dan mengetahui partisipan panggilan untuk memastikan bahwa orang luar tidak bergabung dalam panggilan grup itu. Selain itu aplikasi perpesanan itu juga mengklaim bahwa selalu menjamin privasi pertukaran data dalam grup melalui penggunaan enkripsi end-to-end.
Dengan demikian, baik penyedia aplikasi sendiri maupun orang-orang yang mencoba melakukan serangan, tidak akan dapat mencegat korespondensi atau panggilan, termasuk panggilan grup.
Victor menjelaskan hingga kini sebagian besar perangkat lunak berbahaya berfokus pada penyadapan pesan WhatsApp dan dialog online yang diarsipkan. Namun Kaspersky belum menemukan kasus terkait penyadapan panggilan apa pun, terutama panggilan grup.
Meski begitu jika perangkat terinfeksi dengan Trojan, akan berpotensi merekam mikrofon dan kamera pada perangkat sehingga memungkinkan penyerang untuk menguping percakapan apa pun, baik pesan instan maupun secara reguler di ponsel.***