DPR AS Larang WhatsApp di Perangkat Resmi, Keamanan Data Jadi Prioritas Utama

Larangan WhatsApp dipicu oleh beberapa masalah keamanan spesifik:

• Kerentanan 'Zero-Click': Ditemukannya kerentanan 'zero-click' di WhatsApp yang dieksploitasi oleh spyware bernama Graphite. Kerentanan ini memungkinkan peretas untuk menginstal spyware tanpa interaksi apa pun dari pengguna.
• Tantangan terhadap Permintaan Backdoor: WhatsApp menantang permintaan pemerintah Inggris untuk membuat 'backdoor' dalam sistem pesan terenkripsi mereka. Meskipun ini menunjukkan komitmen terhadap enkripsi, bagi pemerintah seperti AS, hal ini mungkin menimbulkan kekhawatiran tentang akses dalam kasus-kasus tertentu.
• Pesan Tidak Terenkripsi yang Disimpan: Seperti yang disebutkan, masalah utama adalah penanganan pesan yang disimpan yang tidak dienkripsi, yang meningkatkan risiko keamanan data.

Sebagai alternatif, staf DPR AS didorong untuk menggunakan aplikasi pesan lain yang dianggap lebih aman atau sesuai dengan kebijakan keamanan siber mereka. Aplikasi yang direkomendasikan meliputi:

• Microsoft Teams
• Signal
• Wickr (atau Amazon Wickr)
• iMessage
• FaceTime

Staf DPR AS yang memiliki WhatsApp di perangkat pemerintah diwajibkan untuk mengambil langkah-langkah berikut:

• Penghapusan Aplikasi: Mereka harus menghapus aplikasi WhatsApp dari perangkat yang dikeluarkan oleh DPR.
• Pemblokiran Akses Web: Akses ke WhatsApp Web juga akan diblokir di jaringan DPR, memastikan tidak ada penggunaan WhatsApp melalui browser di lingkungan kerja.

Ya, larangan WhatsApp ini sejalan dengan tren pembatasan alat dan aplikasi digital lain yang dianggap berisiko keamanan oleh DPR AS. Contoh pembatasan serupa meliputi:

• TikTok dan Aplikasi ByteDance: Larangan penggunaan TikTok dan aplikasi lain dari ByteDance pada tahun 2022 dan 2024.
• Upaya Melarang DeepSeek: Adanya upaya untuk melarang penggunaan DeepSeek.
• ChatGPT Berbayar: Staf DPR hanya diperbolehkan menggunakan versi berbayar dari ChatGPT karena kekhawatiran tentang bagaimana versi gratis menangani data pengguna. Ini menunjukkan pendekatan hati-hati terhadap aplikasi yang memproses data sensitif.

Kerentanan 'zero-click' adalah jenis kerentanan keamanan yang sangat berbahaya karena memungkinkan penyerang untuk mengkompromikan perangkat atau sistem tanpa memerlukan interaksi apa pun dari korban. Dalam kasus WhatsApp, kerentanan ini dieksploitasi oleh spyware bernama Graphite, yang berarti spyware dapat diinstal pada perangkat tanpa pengguna perlu mengklik tautan, membuka lampiran, atau melakukan tindakan lain. Ini menjadikannya ancaman yang sangat sulit dideteksi dan dicegah oleh pengguna biasa.

Hingga saat ini, Meta, sebagai perusahaan induk yang memiliki WhatsApp, belum memberikan komentar resmi terkait larangan penggunaan aplikasi WhatsApp oleh Dewan Perwakilan Rakyat AS.

Meskipun Signal direkomendasikan sebagai alternatif yang lebih aman, penting untuk dicatat bahwa tidak ada aplikasi yang sepenuhnya bebas dari potensi masalah keamanan. Teks menyebutkan bahwa Signal juga sempat terlibat kontroversi:

• Penyalahgunaan Informasi: Informasi tentang serangan yang direncanakan di Yaman pernah dikirimkan melalui obrolan grup Signal, menunjukkan bahwa meskipun enkripsi kuat, konten yang dibagikan tetap bisa menjadi masalah.
• Peringatan Pentagon: Pentagon sebelumnya telah memperingatkan karyawannya tentang penggunaan Signal karena adanya kerentanan teknis yang berpotensi dieksploitasi oleh peretas Rusia.

Ini menunjukkan bahwa meskipun alternatif ini umumnya lebih disukai karena fitur keamanannya, pengguna harus tetap waspada dan mengikuti pedoman keamanan terbaru.

Terkait penggunaan ChatGPT, DPR AS memiliki kebijakan khusus. Staf DPR hanya diperbolehkan menggunakan versi berbayar dari ChatGPT. Pembatasan ini diberlakukan karena adanya kekhawatiran serius tentang bagaimana versi gratis ChatGPT menangani dan memproses data pengguna. Versi gratis mungkin memiliki praktik penyimpanan atau penggunaan data yang kurang transparan atau aman dibandingkan versi berbayar, yang mendorong DPR untuk membatasi penggunaannya demi melindungi informasi sensitif.