Privasi jadi janji besar di komunikasi digital. Biasanya ditopang enkripsi ujung ke ujung (E2EE).
Idenya bahwa hanya penerima yang bisa membaca pesan. Pihak ketiga tak bisa mengintip.
Itu yang bikin miliaran orang merasa aman berbicara soal hal pribadi atau strategi kerja.
Masalahnya, rasa aman yang serba mutlak itu ilusi. Enkripsi memang benteng paling penting. Tapi tetap cuma satu lapisan dari rangkaian panjang keamanan.
Keamanan bukan hanya soal data saat dikirim. Kita juga harus melihat tempat data mendarat, yaitu perangkat pengguna. Begitu pesan muncul di layar, tugas enkripsi selesai.
Di sinilah kerentanan end-point sering terjadi. Ancaman justru datang dari celah di ponsel.
Saat perangkat terinfeksi malware atau spyware, enkripsi tidak lagi membantu.
Bayangkan pintu rumah dengan gembok baja. Percuma kalau jendelanya terbuka. Pesan sudah tiba, lalu dicomot begitu saja.
Kasus-kasus terbaru banyak menguatkan hal ini. Sejak awal 2025, The Hacker News menulis soal zero-click exploit yang menyasar pengguna WhatsApp, termasuk jurnalis dan aktivis.
Zero-click artinya korban tak perlu melakukan apa pun. Cukup menerima satu pesan, ponsel langsung disusupi.
Spyware kelas berat seperti Graphite dari Paragon Solutions bisa terpasang. Peretasan terjadi di level sistem operasi perangkat, bukan di protokol enkripsinya (The Hacker News, 2025).