WhatsApp tahun lalu menutup celah keamanan penting dengan menambahkan enkripsi ke cadangan obrolan pengguna yang disimpan di iCloud. Sebelum perubahan, hacker secara teoritis dapat memperoleh akses ke arsip obrolan WhatsApp di iCloud menggunakan alat forensik pihak ketiga untuk mengakses pesan yang mendasarinya dalam bentuk yang dapat dibaca.
Daripada mengandalkan iCloud Drive untuk melindungi data pelanggan, perusahaan milik Facebook tersebut telah menambahkan kunci enkripsi unik yang dibuat oleh aplikasi WhatsApp.
Seorang juru bicara mengonfirmasi pencadangan iCloud sekarang sedang dienkripsi, memberi tahu Forbes: "Ketika pengguna mencadangkan obrolan mereka melalui WhatsApp ke iCloud, file cadangan dikirim terenkripsi."
Meskipun Apple memegang kunci enkripsi untuk iCloud, terserah pembuat aplikasi untuk menggunakan enkripsi saat mengirim data pengguna ke iCloud. Menurut TechCrunch, sebuah perusahaan Rusia bernama Oxygen Forensics, yang memasok alat peretas mobile dan cloud, mampu menghasilkan kunci enkripsi untuk cadangan iCloud WhatsApp.
Solusinya mengharuskan penyerang memiliki akses ke kartu SIM dengan nomor ponsel yang sama yang digunakan aplikasi untuk mengirim kode verifikasi untuk menghasilkan kunci enkripsi untuk cadangan iCloud. Tentu saja, Oxygen masih membutuhkan ID Apple dan kata sandi pengguna untuk mendapatkan akses ke ruang pengguna iCloud mereka.
"Kemudian, menggunakan SIM yang terkait, Oxygen mengatakan itu dapat menghasilkan kunci enkripsi untuk mendekripsi data dengan melewati proses verifikasi lagi," jelas TechCrunch. Forbes menyarankan metode ini dapat digunakan oleh polisi yang memiliki perangkat di mana akun WhatsApp telah dihapus tetapi cadangan iCloud belum dihapus..
WhatsApp sekarang mengenkripsi cadangan iCloud dengan kunci yang mereka simpan untuk Anda. Rapi, tetapi tidak lulus uji genangan lumpur. https://t.co/tkhTParp2K https://t.co/qdAaBVxzyT
- Filippo Valsorda (@FiloSottile) 8 Mei 2017
Dengan kata lain, setelah menyadari bahwa alat forensik dapat digunakan untuk mengunduh data WhatsApp terenkripsi dari cadangan iCloud dalam bentuk yang dapat dibaca, WhatsApp telah meningkatkan keamanan dan diam-diam meluncurkan enkripsi untuk cadangan iCloud tahun lalu.
Anda dapat mencadangkan seluruh arsip obrolan WhatsApp ke iCloud dengan mengetuk Pengaturan tab di sudut kanan bawah aplikasi. Sekarang ketuk Obrolan, kemudian Cadangan Cadangan dan akhirnya menabrak Cadangkan Sekarang.
Ngomong-ngomong, WhatsApp harus memperbarui kata-kata dari layar Chat Chat karena menyatakan, agak membingungkan, bahwa "media dan pesan yang Anda buat cadangan tidak dilindungi oleh enkripsi ujung-ke-ujung WhatsApp saat di iCloud."