Waduh, Chat WhatsApp Sebenarnya Tidak Benar-benar Dihapus
JAKARTA, PCplus – Pesan instan WhatsApp (WA) memang menyenangkan, bisa mendekatkan mereka yang lokasinya berjauhan. WA bisa dijalankan pada perangkat mobile, atau desktop (melalui perangkat mobile). Handal, cepat dan aman. Beberapa bulan lalu, kita tahu kalau app ini punya fitur enkripsi always-on, sehingga klien ngobrol ini makin aman.
WA memang menerapkan enkripsi ujung-ke-ujung, tetapi seorang peneliti iOS menemukan cacat besar: chat-chat yang sudah dihapus sebenarnya tidak benar-benar dihapus..
Bagi pengguna, menghapus obrolan WA mengesankan bahwa obrolan itu benar-benar dihapus. Namun kenyataannya, data tetap disimpan, dan bisa dipulihkan oleh mereka yang tahu caranya, termasuk secara remote atau lokal, dengan bantan tool pemulih (retrieval) yang tepat.
Masalah ini terkait dengan software database app, SQLite. Ketika dihapus, data ditandai sebagai “free” (serupa cara data SSD ditangani sebelum TRIM dikenalkan). Karenanya data bisa diambil kembali oleh mereka yang tahu bahwa data tersebut ada. Untunglah mudah mengatasinya: setelah menghapus, timpalah (overwrite) data tersebut.
Peneliti yang menemukan cacat ini, Jonathan Zdziarski, mencatat bahwa tidak ada tanda-tanda WA mempertahankan data itu dengan sengaja, atau bahkan mengetahui tentang cacat tersebut. Zdziarski menawarkan beberapa perbaikan sederhana, termasuk melakukan overwrite datadan mengenkripsi data dari awal, dan bukannya sekadar mengenkripsi seketika (on-the-fly) selama pengiriman.
Sampai saat ini, Facebook belum berkomentar tentang masalah ini. Akan tetapi pemilik WA ini pasti akan membuat pernyataan.