WhatsApp adalah aplikasi pesan paling populer di dunia, dengan miliaran pengguna tercatat hingga saat ini. WhatsApp menawarkan fungsionalitas yang kuat dengan menyediakan berbagai cara untuk berkomunikasi. Sebagai contoh, panggilan grup hingga delapan orang terbukti sangat populer selama periode isolasi diri dan penguncian sosial – tidak hanya untuk WhatsApp, tetapi juga sistem perpesanan lainnya.
Jika sebelumnya, setiap kita melakukan panggilan grup WhatsApp, partisipan yang tidak dapat bergabung di awal tidak akan dapat terhubung di kemudian nanti, namun sekarang berbeda. Pengembang aplikasi itu telah menambahkan kemampuan dengan partisipan yang dapat bergabung dalam percakapan yang sedang berlangsung. Sebelumnya, fungsi yang sama juga tersedia di aplikasi messenger perusahaan Microsoft Teams.
Namun, menurut Victor Chebyshev, Lead Security Researcher Kaspersky, dari sudut pandang keamanan, kemampuan untuk bergabung dengan panggilan yang sedang berlangsung dapat meningkatkan risiko penyadapan (eavesdropping).
“Secara umum, jika para penyerang berada di grup WhatsApp, tidak akan sulit bagi mereka untuk terhubung ke panggilan. Para penyerang hanya harus menunggu sampai sebagian besar peserta telah bergabung dan kemudian berharap mereka dapat berpartisipasi tanpa diketahui. Penyerang juga tidak perlu duduk terlalu lama menunggu panggilan dimulai, karena mereka dapat terhubung kapan saja,” ujar Chebyshev dalam keterangannya, Sabtu, 31 Juli 2021.
Perlu dicatat bahwa anggota grup – terutama admin – dapat melacak partisipan dan memastikan bahwa orang luar tidak bergabung. Selain itu, aplikasi ini menjamin privasi pertukaran data dalam grup melalui penggunaan enkripsi end-to-end. Dengan demikian, baik aplikasi itu sendiri, maupun orang-orang yang mencoba meluncurkan serangan man-in-the-middle, tidak akan dapat mencegat korespondensi atau panggilan grup, termasuk panggilan grup.
“Hingga saat ini, sebagian besar perangkat lunak berbahaya berfokus pada penyadapan pesan WhatsApp dan dialog online yang diarsipkan, dan kami belum menemukan kasus terkait penyadapan panggilan apa pun, terutama panggilan grup,” ujar Chebyshev.
Namun demikian, menurutnya, jika perangkat terinfeksi, kemungkinan besar Trojan akan memiliki kemampuan untuk merekam mikrofon dan kamera pada perangkat – sehingga memungkinkan penyerang untuk menguping percakapan apa pun, terlepas dari saluran komunikasi yang digunakan, baik itu instant messenger atau menelepon secara reguler di ponsel.