Dalam langkah signifikan untuk meningkatkan keamanan dan kenyamanan pengguna, WhatsApp secara fundamental mengubah cara pengguna melindungi riwayat percakapan berharga mereka. Raksasa pesan instan tersebut meluncurkan dukungan passkey untuk backup terenkripsi ujung-ke-ujungnya, menawarkan metode autentikasi modern yang menggantikan kebutuhan untuk mengingat kata sandi rumit atau mengelola kunci enkripsi yang sangat panjang. Pembaruan ini bertujuan untuk menyelesaikan dilema keamanan versus kegunaan yang telah lama melingkupi backup percakapan selama bertahun-tahun, menyediakan cara yang mulus bagi lebih dari dua miliar pengguna untuk mengamankan data mereka yang disimpan di layanan cloud seperti Google Drive dan iCloud.
Dilema Keamanan Backup Percakapan
Selama bertahun-tahun, kerentanan kritis ada dalam kerangka keamanan WhatsApp yang sebenarnya sudah kuat. Sementara pesan dalam perjalanan dilindungi oleh enkripsi ujung-ke-ujung, backup yang dibuat dan disimpan di layanan cloud tidak memiliki tingkat perlindungan yang sama. Ini berubah pada tahun 2021 ketika platform tersebut memperkenalkan dua metode untuk mengenkripsi backup ini. Yang pertama adalah kata sandi standar, solusi yang familiar namun seringkali bermasalah. Banyak pengguna menggunakan kata sandi sederhana yang mudah diingat, dan kebiasaan berbahaya menggunakan ulang kata sandi di berbagai akun berarti satu pelanggaran data di tempat lain berpotensi membahayakan seluruh riwayat percakapan WhatsApp mereka. Opsi kedua adalah kunci enkripsi 64-digit, yang menawarkan keamanan kriptografi yang tangguh tetapi sama sekali tidak praktis untuk digunakan manusia. Kehilangan kunci ini berarti kehilangan akses permanen ke backup terenkripsi, menciptakan risiko signifikan terhadap penguncian data.
Perbandingan Metode Enkripsi Cadangan WhatsApp
| Metode | Tingkat Keamanan | Kemudahan Penggunaan | Poin Penting |
|---|---|---|---|
| Kata Sandi Standar | Bervariasi (tergantung kekuatan kata sandi) | Familiar namun rentan terhadap kata sandi yang lemah/digunakan ulang | Satu kebocoran data pada layanan lain dapat membahayakan cadangan. |
| Kunci 64-Digit | Sangat Tinggi (kuat secara kriptografis) | Sangat rendah (tidak mungkin dihafalkan, risiko kehilangan) | Kehilangan kunci berarti kehilangan cadangan secara permanen dan tidak dapat dikembalikan. |
| Passkey | Sangat Tinggi (terikat pada biometrik/kunci perangkat) | Sangat Tinggi (menggunakan metode buka kunci ponsel yang sudah ada) | Melindungi dari serangan jarak jauh dan menghilangkan kebutuhan untuk mengingat rahasia. |
Passkey: Solusi Terbaik dari Kedua Dunia
Sistem passkey yang baru diperkenalkan dengan elegan memecahkan masalah ini dengan menggabungkan keamanan tingkat tinggi dengan akses yang ramah pengguna. Ketika pengguna memilih untuk mengenkripsi backup percakapan mereka dengan passkey, mereka kemudian dapat mendekripsinya menggunakan autentikasi biometrik atau tingkat perangkat yang sama yang mereka gunakan setiap hari untuk membuka kunci ponsel mereka, seperti pemindaian sidik jari, pengenalan wajah, atau kode akses perangkat. Pendekatan ini secara efektif menghilangkan kebutuhan pengguna untuk membuat, mengingat, atau menyimpan kredensial terpisah. Passkey itu sendiri disimpan dengan aman di perangkat pengguna atau tertaut ke akun mereka, memastikan bahwa itu tidak dapat disadap dalam pelanggaran server jarak jauh. Akses hanya diberikan setelah autentikasi lokal berhasil, yang berarti peretas perlu memiliki fisik perangkat dan kemampuan untuk melewati layar kuncinya untuk mengakses backup.
Peluncuran Global untuk Meningkatkan Kedaulatan Data
Fitur ini bukan hanya peningkatan kenyamanan; ini memperkuat privasi pengguna dan kontrol data. Dengan mengamankan backup menggunakan passkey yang hanya dapat diaktifkan oleh pengguna, WhatsApp dan mitra penyimpanan cloud-nya ( Google dan Apple ) semakin dicegah untuk mengakses isi backup. Ini menambahkan lapisan keamanan ekstra untuk lebih dari 100 miliar pesan yang menurut WhatsApp dikirim setiap hari di platformnya. Peluncuran ini bersifat global dan akan tersedia untuk semua pengguna dalam beberapa minggu dan bulan mendatang. Untuk mengakses fitur ini, pengguna perlu memastikan mereka menjalankan versi terbaru WhatsApp di perangkat Android atau iOS mereka.
Ketersediaan & Akses Fitur
- Jadwal Peluncuran: Peluncuran global bertahap dimulai Oktober 2024, diperkirakan selesai dalam beberapa minggu dan bulan berikutnya.
- Platform: Tersedia di Android dan iOS.
- Prasyarat: Pengguna harus memperbarui ke versi terbaru WhatsApp.
- Jalur Pengaturan: Untuk mengaktifkan, buka Pengaturan > Chat > Cadangan chat > Cadangan terenkripsi end-to-end.
Cara Mengaktifkan Fitur Keamanan Baru
Mengadopsi metode keamanan baru ini adalah proses yang mudah. Pengguna yang penasaran apakah fitur telah sampai ke akun mereka dapat menelusuri pengaturan aplikasi untuk menemukannya. Jalurnya terletak di Pengaturan, lalu Chat, diikuti oleh Backup chat, dan akhirnya, Backup terenkripsi ujung-ke-ujung. Di sini, pengguna akan disajikan dengan opsi untuk mengamankan backup mereka menggunakan passkey, bergabung dengan pilihan yang sudah ada yaitu kata sandi atau kunci 64-digit. Langkah oleh WhatsApp ini merupakan langkah besar dalam membawa autentikasi modern yang tahan-phishing ke arus utama, melindungi tahun-tahun percakapan pribadi, foto, dan catatan suara dari akses tidak sah tanpa mengorbankan kegunaan.