WhatsApp hari ini mengumumkan pengenalan beberapa fitur keamanan baru, salah satunya dijuluki “Verifikasi Perangkat” dan dirancang untuk memberikan perlindungan yang lebih baik terhadap serangan pengambilalihan akun (ATO).
Verifikasi Perangkat mencegah malware menggunakan kunci autentikasi yang dicuri dari perangkat seluler yang terinfeksi atau melalui tidak resmi klien untuk menyamar sebagai akun dan menggunakannya untuk mengirim pesan scam dan phishing ke orang-orang di daftar kontak pengguna yang ditargetkan.
Ini akan secara otomatis memblokir upaya pembajakan akun penyerang melalui pemeriksaan back-end yang tidak terlihat menggunakan tiga parameter baru: token keamanan yang disimpan di perangkat, nonce yang digunakan untuk mengidentifikasi apakah klien terhubung untuk mengambil pesan dari server WhatsApp, dan autentikasi tantangan yang secara asinkron akan melakukan ping ke perangkat pengguna.
“Malware perangkat seluler adalah salah satu ancaman terbesar terhadap privasi dan keamanan orang saat ini karena dapat memanfaatkan ponsel Anda tanpa izin Anda dan menggunakan WhatsApp Anda untuk mengirim pesan yang tidak diinginkan,” kata WhatsApp.
“Untuk membantu mencegah hal ini, kami telah menambahkan pemeriksaan untuk membantu mengautentikasi akun Anda – tanpa tindakan yang diperlukan dari Anda – dan melindungi Anda dengan lebih baik jika perangkat Anda disusupi. Ini memungkinkan Anda terus menggunakan WhatsApp tanpa gangguan.”
Fitur ini telah diluncurkan ke semua pengguna WhatsApp untuk Android dan saat ini juga diluncurkan ke pengguna iOS di seluruh dunia.
WhatsApp mengumumkan dua fitur keamanan lainnya yang dirancang untuk memberi tahu pengguna ketika akun mereka dipindahkan ke perangkat lain dan secara otomatis memverifikasi kode keamanan untuk mengonfirmasi koneksi aman ke server.
“Proteksi Akun” akan bertindak sebagai pemeriksaan ganda atau pemeriksaan keamanan ekstra ketika akun WhatsApp ditautkan ke perangkat baru dan akan memberi tahu Anda jika ada upaya transfer akun yang tidak sah.
”Kode Keamanan Otomatis” adalah fitur keamanan kriptografi baru yang menggunakan transparansi kunci dan Direktori Kunci yang Dapat Diaudit (AKD) untuk memungkinkan klien WhatsApp memvalidasi kunci enkripsi pengguna secara otomatis dan untuk memeriksa apakah enkripsi ujung ke ujung diaktifkan.
“Pengguna kami yang paling sadar keamanan selalu dapat memanfaatkan fitur verifikasi kode keamanan kami, yang membantu memastikan Anda mengobrol dengan penerima yang dituju,” kata WhatsApp.
“Apa artinya bagi Anda adalah ketika Anda mengklik tab enkripsi, Anda akan dapat segera memverifikasi bahwa percakapan pribadi Anda aman.”
Ada apa memperkenalkan enkripsi end-to-end 7 tahun lalu, pada April 2016, dan diluncurkan cadangan obrolan terenkripsi ujung ke ujung di iOS dan Android pada Oktober 2021 untuk memblokir akses ke konten chat, di mana pun konten tersebut disimpan.
Dua bulan kemudian, pada Desember 2021, itu memperluas fitur kontrol privasi platform dengan menambahkan pesan menghilang default ke semua obrolan baru.
Meta, perusahaan induk WhatsApp, mengatakan platform perpesanan instan dan panggilan video sekarang digunakan oleh lebih dari dua miliar orang dari lebih dari 180 negara.
