Whatsapp memang telah mengumumkan bahwa aplikasinya telah diamankan dengan peer to peer encription. Peer to peer enscription artinya hanya anda dan penerima saja yang mengetahui isi pesan. Whatsapp sendiri tidak tahu, begitu klaim whatsapp.
Enkripsi end-to-end WhatsApp memastikan bahwa hanya Anda dan orang yang berkomunikasi dengan Anda sajalah yang dapat membaca apa yang telah dikirimkan, dan tidak ada orang lain di antara Anda, bahkan WhatsApp. Pesan-pesan Anda diamankan dengan sebuah kunci, dan hanya penerima dan Anda sajalah yang memiliki kunci spesial yang diperlukan untuk membuka dan membaca pesan Anda. Untuk keamanan tambahan, setiap pesan yang Anda kirimkan memiliki kunci yang unik. Semua ini terjadi secara otomatis: tidak perlu mengaktifkan pengaturan tertentu atau menyiapkan sebuah chat spesial yang bersifat rahasia untuk mengamankan pesan-pesan Anda. Sumber : Whatsapp.
Tapi perusahaan keamanan dari Rusia, Positive Technology mengatakan bahwa pihak luar masih bisa membobol keamanan whatsapp. Whatsapp dan aplikasi lain seperti telegram dan gmail, menggunakan sms untuk verifikasi identitas pengguna. Bagi orang/ lembaga yang punya akses khusus pada Signaling System No 7 (SS7), dia bisa mengalihkan pesan ke nomor lain. Dia juga bisa memasang whatsapp dengan identitas korban atau mengkloning dan juga mengirim pesan atas nama korban. Dia juga bisa membaca seluruh percakapan yang terenskripsi.
Tetapi tidak semua hacker punya akses pada SS7 tersebut. Yang punya biasanya agen intelijen, perusahaan kriminal yang canggih, dan peneliti keamanan internet.
Kalau kita kaitkan dengan kasus Antasari Azhar yang bukti utamanya hanya sms, dengan pengetahuan tentang kerentanan sms ini, bukti sms Antasari Azhar pada korban pembunuhan belumlah bukti yang kuat, karena sms masih bisa dihack.
