Gugatan WhatsApp Menimbulkan Skeptisisme dari Kriptografer dan Pengacara Privasi

Singkatnya

• Kriptografer dan pengacara privasi mengatakan bahwa gugatan class action baru yang menuduh Meta secara diam-diam mengakses pesan WhatsApp kurang rincian teknis.
• Para ahli mengatakan bahwa paparan pesan dalam skala besar lebih mungkin berasal dari risiko di sisi pengguna, seperti perangkat yang dikompromikan.
• Kekhawatiran tentang apakah keluhan tersebut memenuhi spesifikasi yang diperlukan untuk bertahan dari pengawasan awal pengadilan juga diangkat.

Selama bertahun-tahun, WhatsApp telah meyakinkan sekitar tiga miliar penggunanya bahwa pesan mereka dilindungi oleh enkripsi ujung ke ujung—sehingga aman sehingga bahkan WhatsApp pun tidak bisa membacanya.
Gugatan baru yang menantang klaim tersebut menarik skeptisisme cepat dari kriptografer dan pengacara privasi, banyak dari mereka mengatakan bahwa tuduhan tersebut menimbulkan lebih banyak pertanyaan tentang bukti dan waktu daripada tentang keamanan dasar WhatsApp.
Para teknolog yang dihubungi oleh Decrypt mengatakan mereka tidak melihat jalur teknis yang jelas bagi Meta untuk secara rutin mengakses teks pesan WhatsApp, seperti yang diduga dalam gugatan tersebut.


Matthew Green, seorang profesor kriptografi di Johns Hopkins University, mengatakan satu-satunya cara realistis pesan WhatsApp bisa terekspos secara massal adalah melalui cadangan cloud yang tidak dienkripsi yang disimpan dengan penyedia pihak ketiga seperti Google atau Apple, sistem di luar kendali Meta.
“Backdoor dalam sebuah aplikasi selalu secara teoretis memungkinkan,” kata Green. “Tapi mereka biasanya dapat dideteksi melalui reverse-engineering aplikasi tersebut. Fakta bahwa para penggugat tidak menunjukkan atau mengklaim sesuatu secara spesifik adalah tanda yang cukup baik bahwa mereka tidak mengetahui adanya backdoor, karena menemukan celah seperti itu akan membuat kasus mereka jauh lebih kuat.”
Nick Doty, seorang teknolog di Center for Democracy and Technology, mengambil pandangan yang lebih hati-hati, mengatakan kepada Decrypt bahwa pihak luar tidak memiliki visibilitas penuh ke dalam sistem pesan proprietary tetapi klaim tersebut tetap tidak mungkin.
“Saya rasa sulit bagi pihak ketiga mana pun untuk memberi tahu Anda dengan keyakinan sebesar itu,” kata Doty. “Saya akan sangat terkejut jika klaim tersebut akurat.”

Doty menambahkan bahwa enkripsi bukanlah solusi ajaib. Pesan dapat terekspos tanpa memecahkan enkripsi itu sendiri, misalnya, melalui malware yang diinstal di perangkat pengguna atau melalui laporan sukarela pengguna tentang konten yang menyalahgunakan. Tapi gugatan tampaknya menuduh sesuatu yang lebih luas, katanya.
“Apa yang digambarkan dalam deskripsi singkat dalam gugatan ini tampaknya tidak mencakup kasus-kasus tersebut,” kata Doty. “Tampaknya secara spesifik menyebutkan bahwa itu berbicara tentang semua pesan, bukan hanya beberapa pesan, dan pesan yang diakses langsung oleh Meta.”
Para pakar hukum, sementara itu, mempertanyakan apakah keluhan tersebut menawarkan spesifikasi yang diperlukan untuk bertahan dari pengawasan awal di pengadilan.
Maria Villegas Bravo, penasihat di Electronic Privacy Information Center, mengulangi keraguan tersebut dari perspektif hukum, mengatakan bahwa keluhan tersebut tampak kurang detail faktual tentang perangkat lunak WhatsApp yang sebenarnya.
“Saya tidak melihat adanya tuduhan faktual atau informasi tentang perangkat lunak itu sendiri,” kata Villegas Bravo. “Saya memiliki banyak pertanyaan yang ingin saya jawab sebelum saya ingin gugatan ini dilanjutkan.”
Villegas Bravo juga mempertanyakan waktu kasus tersebut, mencatat bahwa kasus ini muncul saat WhatsApp terus berperkara melawan NSO Group, pembuat spyware di balik Pegasus.
Dalam kasus itu, WhatsApp menuduh NSO menyalahgunakan infrastruktur mereka untuk mengirim malware ke perangkat pengguna, sebuah vektor serangan yang tidak melibatkan pemecahan enkripsi WhatsApp.
“Ini sangat mencurigakan waktunya bahwa ini terjadi bersamaan dengan banding tersebut, saat NSO Group mencoba melobi agar dikeluarkan dari daftar sanksi di pemerintah AS,” katanya, menunjuk ke gugatan serupa yang diajukan di Israel.

Pada Mei 2025, NSO diperintahkan membayar lebih dari $167 juta dalam ganti rugi kepada WhatsApp karena secara ilegal menargetkan lebih dari 1.400 pengguna.
“Saya tidak berpikir ada nilai dalam gugatan ini,” kata Villegas Bravo.
Saingan memberi komentar
Kasus ini juga menarik komentar dari eksekutif pesan rival.
Pendiri dan CEO Telegram Pavel Durov menulis di X bahwa tuduhan tersebut sejalan dengan kritik masa lalu Telegram terhadap keamanan WhatsApp, meskipun dia tidak memberikan bukti terkait gugatan itu sendiri.
Pemilik X Elon Musk juga mengklaim bahwa “WhatsApp tidak aman,” mendesak pengguna untuk beralih ke fitur pesan terenkripsi X.
Kedua eksekutif tersebut tidak membuktikan klaim mereka, dan para ahli memperingatkan agar tidak menggabungkan retorika kompetitif dengan bukti teknis. Namun, gugatan ini muncul pada saat yang sensitif bagi Meta, terutama di pasar berkembang di mana WhatsApp mendominasi komunikasi harian.
India saja memiliki lebih dari 850 juta pengguna WhatsApp, dengan Brasil menambahkan 148 juta lagi, menjadikan tantangan serius terhadap janji privasi platform ini berdampak jauh melampaui pengadilan AS.
Apa Kabar?
Skeptisisme ini mengikuti pengajuan gugatan class action di pengadilan federal di California pada hari Jumat yang menuduh Meta dan anak perusahaannya WhatsApp mempertahankan alat internal yang memungkinkan karyawan mengakses konten pesan pribadi, meskipun klaim publik tentang enkripsi ujung ke ujung.

Para penggugat, termasuk pengguna dari Australia, Brasil, India, Meksiko, dan Afrika Selatan, berusaha mewakili pengguna WhatsApp non-AS dan non-Eropa sejak 2016.
Keluhan tersebut menuduh bahwa Meta “mengisolasi” tim internal sedemikian rupa sehingga mencegah karyawan memahami sepenuhnya bagaimana akses pesan WhatsApp bekerja, dan bahwa pengguna dipaksa mengandalkan jaminan publik Meta karena seluruh tumpukan pesan WhatsApp tidak bersifat open-source atau dapat diaudit secara independen.
Keluhan tersebut menuduh pelanggaran hukum privasi federal dan California, pelanggaran kontrak, pengayaan tidak adil, dan persaingan tidak sehat, serta menunjuk ke pernyataan publik sebelumnya oleh CEO Meta Mark Zuckerberg yang menyatakan bahwa perusahaan tidak dapat membaca pesan WhatsApp.
Meta dengan tegas menolak tuduhan tersebut. Dalam pernyataan yang dibagikan kepada Decrypt, juru bicara perusahaan menyebut klaim tersebut “sepenuhnya salah dan tidak masuk akal.”
“WhatsApp telah dienkripsi ujung ke ujung menggunakan protokol Signal selama satu dekade,” kata juru bicara tersebut. “Gugatan ini adalah karya fiksi yang tidak berdasar, dan kami akan menuntut sanksi terhadap kuasa hukum penggugat.”