Sudah bukan menjadi rahasia lagi jika raksasa teknologi dunia sering mengumpulkan data penggunanya. Walaupun begitu, tak sedikit dari mereka yang mengklaim platformnya menghargai privasi pengguna, salah satu contohnya seperti WhatsApp yang memperkenalkan fitur enkripsi pada 2016 lalu.
Kredibilitas WhatsApp semakin diakui dunia sejak itu. Aplikasi yang awalnya dikenal di sejumlah negara saja, termasuk Indonesia, kini memiliki dua miliar pengguna aktif bulanan secara global — menjadikannya layanan pesan instan paling populer di seluruh dunia. Orang-orang mulai memercayai WhatsApp sebagai aplikasi yang aman.
Videos by VICE
Enkripsi end-to-end menjamin tak ada satupun orang yang bisa membaca isi pesan selain pengguna. Dengan demikian, WhatsApp sendiri pun takkan mampu melihat percakapan mereka. Yang jadi masalah adalah pesan terenkripsi seharusnya bukan menjadi satu-satunya pertimbangan orang menggunakan aplikasi tertentu. Dan percaya atau tidak, WhatsApp tidak luput dari kekurangan meski sudah mengenkripsi pesan penggunanya. Jika diteliti lebih dalam, keamanan pada layanan milik Facebook tidak seketat yang dikatakan. Privasi dan perlindungan data pengguna tak lagi menjadi prioritas perusahaan. Rencana mereka menggabungkannya dengan layanan Facebook lain, macam Facebook Messenger dan DM Instagram, juga mengkhawatirkan.
Enam alasan di bawah ini mungkin akan membuat kalian berpikir-pikir kembali untuk mengganti WhatsApp dengan aplikasi yang jauh lebih tepercaya.
WhatsApp ingin mengakses seluruh kontak kalian
Kontak yang tidak memiliki akun WhatsApp pun juga ingin diakses oleh mereka. Menurut Ketentuan Layanan WhatsApp, pengguna “secara teratur memberikan nomor telepon pengguna WhatsApp dan kontak lain dalam buku telepon. Anda berwenang memberikan akses kepada nomor-nomor tersebut untuk menunjang layanan kami.”
Kalian sebenarnya bisa saja menolak pemberian akses, tapi WhatsApp dapat membalasnya dengan tidak menunjukkan nama-nama pada kotak pesan, atau tidak mengizinkan kalian untuk menelepon, membuat grup WA dan mengirim pesan berantai.
Jika kalian memberikan akses, WhatsApp akan mengetahui semua informasimu. Ada perdebatan apakah tindakan ini legal atau tidak di bawah Peraturan Perlindungan Data Umum Uni Eropa (EU GDPR), yang melarang berbagi data pribadi tanpa persetujuan.
Apa yang sebenarnya dipermasalahkan di sini? Gampangnya begini. Teman kalian tidak punya WhatsApp, tapi nomornya dibagikan ke aplikasi — tanpa persetujuan mereka — karena tersimpan di HP.
Berbeda dari WhatsApp, Signal tidak memerlukan akses ke daftar kontak. Aplikasi ini justru mengubah nomor telepon pengguna jadi karakter unik yang disebut “hash”. Signal hanya mengetahui hash pengguna karena informasinya langsung dihapus dari server.
WhatsApp tampak kurang tertarik melakukan hal serupa. Perusahaan induknya, Facebook, ingin mengumpulkan data pengguna sebanyak mungkin. Menyetujui ketentuan layanan WhatsApp sama saja dengan memberikan wewenang kepada platform untuk memberikan informasi dengan perusahaan Facebook lain dan menautkan nomor telepon kalian ke akun Facebook. Ditambah lagi, Mark Zuckerberg tertarik mengintegrasikan WhatsApp, DM Instagram dan Facebook Messenger menjadi satu layanan pesan instan.
WhatsApp melacak aktivitas kalian di aplikasi
WhatsApp memang tidak bisa membaca isi pesan pengguna, tapi aplikasi ini mengumpulkan informasi lain. Kebijakan privasinya menjelaskan aplikasi dapat melihat “bagaimana, kapan dan seberapa sering pengguna berinteraksi menggunakan layanan kami”. Itu artinya WhatsApp bisa mengetahui posisi kalian saat berinteraksi, atau seberapa lama dan dengan siapa saja kalian mengobrol.
Bergantung pada apakah Anda mengubah pengaturan keamanan default, WhatsApp bisa melihat foto profil, nama, status dan “waktu online terakhir”.
Informasi seperti ini sering diremehkan sebagai “metadata”. Namun, sebagaimana ditulis oleh Edward Snowden dalam autobiografinya: “[…] konten komunikasi kurang mengungkapkan siapa diri kita tak seperti elemen lain — informasi tak tertulis yang dapat mengekspos konteks dan pola perilaku lebih luas.”
WhatsApp bisa memberikan informasi pengguna kepada pihak berwajib
WhatsApp bukan alat pengawasan polisi, dan perusahaan teknologi lainnya bisa rugi besar jika kedapatan bekerja sama dengan pihak berwajib. Namun, dalam keadaan tertentu, penyidik bisa meminta data pengguna dari WhatsApp.
“Kami mengungkapkan catatan akun semata-mata sesuai dengan ketentuan layanan kami dan hukum yang berlaku,” terang WhatsApp dalam Persyaratan Proses Hukum Internasional. Memberikan akses ke pihak berwajib tidak selamanya buruk, dan bisa saja bermanfaat untuk menyelesaikan kasus kejahatan berat.
Akan tetapi, wewenang dan motivasi pihak berwajib di setiap negara berbeda-beda. Tak ada yang bisa menjamin pemberian akses ini takkan menyebabkan masalah di kemudian hari. Jangan sampai data WhatsApp kalian ujung-ujungnya diretas atau disalahgunakan.
Data yang aman hanyalah data yang belum pernah dikumpulkan oleh platform. Aplikasi pesan seperti Signal dan Threema adalah pilihan terbaik karena jarang mengumpulkan metadata dan informasi kontak.
Pendiri WhatsApp Hengkang dari Perusahaan
Kalau pendiri WhatsApp saja tidak memercayai arah aplikasi di bawah kekuasaan Zuck, berarti memang ada yang tidak beres. Brian Acton memutuskan angkat kaki pada akhir 2017, tiga tahun setelah aplikasinya diakuisisi senilai 22 miliar Dolar (Rp324 triliun) oleh Facebook. Lalu pada Mei 2018, rekannya Jan Koum mengikuti jejak dia. Mereka berdua cekcok dengan Facebook soal privasi dan monetisasi. “Saya menjual privasi pengguna untuk keuntungan yang lebih besar,” ungkap Brian, dikutip dari Forbes. “Saya harus berkompromi dengan pilihan itu.”
Pada Maret 2018, Brian mengajak pengikutnya untuk #deletefacebook (menghapus Facebook) lewat Twitter.
WhatsApp terkadang meminta pengguna mengabaikan enkripsi end-to-end
Kalian pasti sering menerima notifikasi untuk mencadangkan riwayat pesan ke Google Drive atau iCloud. Tawaran yang terkesan sepele ini rupanya berisi jebakan. Cadangan pesan akan menumpuk di server Apple dan Google tanpa enkripsi end-to-end.
Berdasarkan laman FAQ WhatsApp, “File media dan pesan yang tersimpan di Google Drive tidak dilindungi enkripsi end-to-end WhatsApp.” Begitu juga halnya dengan cadangan pesan di iCloud.
Pengatur waktu menghapus pesan menawarkan perlindungan terbaik karena pesan akan otomatis dihapus setelah jangka waktu tertentu. WhatsApp tidak memiliki fungsi ini, sedangkan aplikasi Wickr, Signal dan Wire sudah punya.
Kode WhatsApp tidak tersedia untuk umum
WhatsApp tidak pernah mengungkapkan bagaimana aplikasinya diprogram. Kedengarannya mungkin seperti tindakan keamanan, tapi yang terjadi justru sebaliknya. Perangkat lunak jauh lebih aman ketika kode pemrogramannya dipublikasikan atau bisa diakses secara “open source”, sehingga pakar independen bisa mencari cacat dan potensi kelemahan pada aplikasi.
Pesaing WhatsApp semacam Signal, Wire dan Wickr sudah open source. Threema belum lama melakukan hal serupa.
Hampir semua orang kini menggunakan WhatsApp, tetapi tidak ada salahnya jika kita ingin melakukan perubahan. Kalian tertarik pindah ke aplikasi lain? Saran saya, kalian bisa memilih antara Signal, Threema, Wickr atau Wire. Yang penting jangan Telegram. Signal sejujurnya belum sempurna banget dan masih memiliki kelemahan, tapi setidaknya sudah lebih oke daripada WhatsApp.
Artikel ini pertama kali tayang di VICE Germany.