Langsung ke konten utama

Yakin Whatsapp Aman?

Apakah Whatsapp Aman?

Mungkin hal jarang terbesit ke benak rekan-rekan semua. Karena kalau melihat dari apa yang tertulis di aplikasi whatsapp ada informasi kalau komunikasi antara end to end user nya ter encrypt.


Tapi beberapa waktu lalu, ada teman yang memberikan share url berikut WhatsApp Backdoor allows Hackers to Intercept and Read Your Encrypted Messages. Tulisannya menarik, dan ini mengingatkan kembali waktu di tahun sekitar 2014 an pernah coba untuk membuat app sederhana untuk membaca data chat di whatsapp. Dan setelah sekian lama tidak coba otak atik lagi, hari ini coba untuk melihat, apakah whatsapp benar-benar sudah aman? Mari kita buktikan.

Perangkat yang di butuhkan baik os, hw dan app:

Beberapa hal yang perlu di persiapkan adalah;
  1. Hardware:
    • Device dengan OS android dengan posisi sudah rooting.
    • Kabel data android
  2. Software:
    • Whatsapp terbaru
    • adb(android debug bridge)
    • SQLite Manager Firefox plugin.
    • Developer Options android dengan posisi Usb Debugging on

Langkah yang di lakukan

Install aplikasi whatsapp di gadget

Install aplikasi whatsapp dari playstore. Jika belum tahu, silahkan klik link berikut Whatsapp. Setelah selesai install, lakukan proses register Whatsapp dengan nomor yang di inginkan, kemudian lakukan proses chat ke beberapa temen yang sudah menggunakannya.

Rooting Android

Proses rooting tiap-tiap android berbeda-beda, silahkan googling terlebih dahulu sesuai dengan OS yang terinstall. DWYOR(Do With Your Own Risk) ya. Jika belum pernah melakukan rooting device android, ada baiknya baca-baca dengan seksama resiko-resiko yang ada. Supaya tidak terjadi penyesalan di belakang.

Aktifkan Usb Debugging di menu Developer options di android.

Untuk melakukan komunikasi gadget dengan laptop diperlukan pengaktifan adb di android yang berada di Developer Options. Menu ini secara default ter hidden, untuk memunculkannya masuk ke setting > About dan tekan di bagian build number sebanyak 7x sampai muncul tulisan "You are already a developer".

Setelah menu Developer Options diaktifkan, silahkan aktifkan USB Debugging di bagian debugging. Di beberapa versi android, debugin sudah bisa dilakukan dengan melalui Wifi.

ADB Tools

Adb tools ini adalah aplikasi kecil untuk berkomunikasi dengan androidnya. Bisa di download terpisah atau sudah ada dalam satu paket di dalam android sdk.

Download database Whatsapp

Setelah semua siap, tinggal colokan usb data dari device ke laptop, kemudian lakukan langkah2 berikut:
  1. Aktifkan adb dengan cara adb start-server
  2. Masuk ke shell android dengan adb shell
  3. Lakukan perpindahan user menjadi root dengan perintah su
  4. Masuk ke folder database whatsapp cd /data/data/com.whatsapp/databases/
  5. Copy file dengan nama msgstore.db ke sdcard dengan cara cp msgstore.db /sdcard/
  6. Keluar dari shell android an kembali ke shell/cmd laptop dengan ketik exit sebanyak 2x
  7. Download file message whatsapp ke local dengan adb pull /sdcard/msgstore.db .
  8. Setelah sukses ke download, buka file dengan SQLite Manager dan lihat hasilnya. 

Apa yang saya tulis di Whatsapp diatas, dapat dengan mudah terbaca di SQLite Manager, dan datanya tidak terencrypt sama sekali.

Kesimpulan

Encrypt yang dilakukan pihak whatsapp adalah proses penganan data yang berjalan antara aplikasi whatsapp yang terinstall dari pengirim sampai ke pihak penerima. Tapi sayang nya pihak Whatsapp tidak mengambankan data cache yang ada di local android, sehingga ini dapat menyebabkan jika ada aplikasi malware yang terinstall dan juga android nya sudah posisi rooting, ada kemungkinan data bisa tercuri.

Postingan populer dari blog ini

Fungsi lain tombol penerima panggilan di headset

Kegunaan tombol yang berada di headset utamanya adalah untuk menerima panggilan dan pause panggilan. Dan headset itu sendiri, kadang juga digunakan untuk mendengarkan music, digunakan bersama saat main game, supaya suara yang dikeluarkan oleh gadget tidak terlalu keras sehingga mengurangi beban gadget. Dengan mengurangi beban gadget, ada beberapa yang beranggapan kalau itu akan menghemat batere.

Cara Testing API / Web Untuk mampu menerima Hit 10K / 15 detik Secara Free

10K hit / 15 detik? Yakin kuat? Pernah di tanya seperti itu kah? seberapa kuat API dan arsitektur web yang anda buat untuk menangani hit customer secara bersamaan? Pernah berfikir mampu ga arsitektur dan web anda melayani ratusan customer dalam satu waktu dan kapan harus upgrade arsitektur anda?

Bingung cari celah kemanan? pake google dork saja.

Google Dork adalah istilah yang merujuk pada teknik pencarian spesifik pada mesin pencari Google dengan menggunakan kata kunci atau sintaks tertentu. Teknik ini biasanya digunakan oleh para hacker atau peneliti keamanan untuk menemukan informasi sensitif dan rentan pada website tertentu.