Secara logika, dengan menutup potensi pendapatan dari iklan, dan tidak memungut biaya berlangganan dari pengguna, bagaimana Facebook men-justifikasi investasi sebesar 19 miliar dollar untuk membeli Whatsapp (4,5 miliar dolar dalam bentuk tunai, sisanya dalam bentuk saham) kepada pemegang sahamnya?
Facebook sampai saat ini termasuk salah satu perusahaan perintis dan tersukses dalam skema bisnis internet revolusioner ini (seringkali disebut skema cross-fertilization) dengan menguasai tiga besar aplikasi yang paling banyak digunakan di dunia, yaitu Facebook, Whatsapp dan Instagram.
Patut diduga bahwa pengumpulan data pengguna-nya, terlepas dari isu privasi data pengguna, sudah bukan lagi pendapatan sampingan bagi bisnis Facebook dan WhatsApp, tetapi sudah menjadi pendapatan utama.
Para pengguna Whatsapp sudah semestinya waspada bahwa apapun data yang dipertukarkan melalui aplikasi ini, tidak lagi terjaga privasi-nya, dan berisiko tinggi dimanfaatkan untuk diperjualbelikan ke perusahaan/organisasi/negara lain.
Keamanan Teknologi Whatsapp
Dari sisi teknologi, aplikasi WhatsApp 100% menerapkan end-to-end encryption untuk layanan yang mereka berikan. Fitur end-to-end encryption ini menjamin komunikasi antara pengirim dan penerima hanya dapat dibaca oleh pengirim dan penerima, bahkan pihak WhatsApp sendiri sebagai penyedia layanan tidak dapat membaca isi pesan yang dikomunikasikan. Apakah anda percaya?
Menurut Bijawat (2016), Whatsapp menggunakan algoritma enkripsi berbasis Curve25519, sebuah algoritma enkripsi yang diusulkan pada tahun 2005 oleh kriptolog berkebangsaan Amerika-Jerman, Daniel Bernstein.Â
Curve25519 mendapat sorotan publik pada tahun 2013, ketika sejumlah peneliti menemukan bahwa National Security Agency (NSA) diduga telah menaruh backdoor – kode atau perangkat lunak yang digunakan untuk mengakses sistem, aplikasi, atau jaringan tanpa harus menangani proses autentikasi -- pada spesifikasi pembangkitan kunci enkripsi keluaran NIST (National Institute of Standards and Technology) yang dipakai pada Curve25519.
Standar NIST ini ditengarai telah dipengaruhi NSA sehingga nilai konstanta P yang digunakan pada standar sengaja dipilih agar NSA dapat memecahkan enkripsi Curve25519. Pakar kriptografi Bruce Schneier, menulis bahwa dia tidak lagi mempercayai penggunaan konstanta-konstanta pada standar NIST, karena campur tangan NSA.
Penggunaan istilah ‘end-to-end-encryption’ sendiri sering kali digunakan dengan tidak bertanggung jawab. Contoh kasus pada aplikasi Zoom, salah satu aplikasi tatap muka daring yang cukup populer. Zoom mengajukan klaim bahwa aplikasi mereka dilindungi oleh fitur 100% end-to-end-encryption.
Nyatanya, aplikasi Zoom tidak 100% menerapkan end-to-end-encryption. Fitur hanya diterapkan pada chat, sedangkan fitur video meeting dilakukan menggunakan koneksi transport layer security (TLS). Koneksi TLS banyak diimplementasikan pada komunikasi client-server seperti hypertext transport protocol secure (HTTPS) dan dianggap bukan merupakan end-to-end-encryption, karena penyedia layanan masih dapat melakukan pembacaan data di sisi server.
