TEMPO.CO, Jakarta - Anda mungkin memutuskan membuka akun Telegram setelah insiden spyware mempengaruhi 1.400 pengguna WhatsApp secara global. Beberapa dari Anda juga bahkan mungkin mencoba untuk bergabung dengan Signal, aplikasi chat untuk keamanan yang sulit dipahami.
Enkripsi pada dasarnya cacat dan sekali peretas mengetahui kerentanan atau bug di ekosistem keamanan aplikasi, termasuk sistem operasi seluler, data pribadi Anda berada di tangan mereka, demikian Live mint, baru-baru ini.
Ketika Anda bergabung dengan WhatsApp, enkripsi ujung-ke-ujung ada di sana, tapi spyware pihak ketiga, Pegasus, menemukan celah untuk mengintip Anda. Sekarang, Anda ingin berlindung di aplikasi chat aman lainnya?
WhatsApp milik Facebook adalah pemimpin di antara aplikasi obrolan yang memiliki 1,5 miliar pengguna global. Telegram yang bermarkas di Rusia memiliki 200 juta pengguna di seluruh dunia, sementara Signal memiliki lebih dari 10 juta (menurut unduhan Google Play Store).
Telegram dan Signal mencatat lonjakan pengguna setiap kali ada pelanggaran keamanan atau pemadaman global dengan WhatsApp.
Tidak seperti WhatsApp dan Apple iMessage, percakapan Telegram tidak dienkripsi end-to-end secara default. Sebagai gantinya, Anda harus memilih fitur Obrolan Rahasia untuk lapisan keamanan ekstra. Tapi bahkan itu pun tidak menjamin jaring pengaman.
Sebuah makalah penelitian baru-baru ini dari Massachusetts Institute of Technology (MIT) mencantumkan kekurangan mencolok di Telegram, yang didirikan pada 2013 oleh Nikolai dan Pavel Durov. Telegram menggunakan protokol perpesanan miliknya sendiri yang disebut MTProto, yang tidak memiliki pengawasan dari luar cryptographers.
Telegram mengikuti pendekatan konvensional menggunakan penyimpanan Cloud untuk datanya. "Artinya jika musuh mampu mengendalikan sistem server mereka, mereka akan memiliki akses ke (setidaknya) pesan yang tidak terenkripsi dan pasti ke semua metadata," tulis peneliti MIT Hayk Saribekyan dan Akaki Margvelashvili.
Telegram awalnya meminta daftar kontak dari ponsel atau desktop dan menyimpannya di server mereka. "Ini memberikan informasi jaringan sosial yang sangat besar bagi mereka yang dapat diserang di server mereka atau dapat dijual ke otoritas yang berbeda tanpa persetujuan pengguna," kata para peneliti.
Akan selalu ada celah bagi pemerintah, aktor jahat negara atau peretas individu untuk mengintip Anda. "Virus seperti Pegasus mempengaruhi sistem operasi ponsel dan keamanan yang disediakan oleh aplikasi perpesanan ini dianggap tidak efektif," kata Virag Gupta, pengacara yang memperdebatkan kasus di Mahkamah Agung untuk lokalisasi data di India.
Menurut Gupta, terlepas dari pemerintah, privasi terancam oleh perusahaan dan aplikasi internet swasta, meskipun mereka mengklaim data dienkripsi.
Pegasus dirancang oleh NSO Group yang berbasis di Israel untuk mencegat komunikasi yang dikirim ke dan dari perangkat, termasuk komunikasi melalui iMessage, Skype, Telegram, WeChat, Facebook Messenger, WhatsApp, dan lainnya.
Menurut peneliti MIT, bahkan saat menggunakan Obrolan Rahasia untuk berkomunikasi, aplikasi seluler Telegram memungkinkan pihak ketiga untuk mengamati informasi metadata.
"Misalnya, musuh dapat belajar ketika pengguna online atau offline dengan akurasi rendah. Telegram tidak memerlukan persetujuan dari kedua belah pihak untuk mengatur komunikasi di antara mereka," tutur tim MIT. "Untuk alasan ini, seorang penyerang mungkin terhubung ke pengguna dan akan menerima informasi metadata tanpa pengguna ketahui apa-apa tentang ini."
Konsultan teknologi terkemuka dan konsultan media Prasanto K. Roy menjelaskan bahwa WhatsApp menemukan serangan Pegasus, dan dengan cepat memperbaiki kerentanan. Juga memberi tahu pengguna yang dapat melacak peretasannya, memberi tahu pemerintah terkait dan memulai proses hukum terhadap pembuat spyware di Pengadilan AS.
"Tidak seperti WhatsApp, medsos Signal atau Telegram tidak mungkin memiliki sumber daya untuk melakukan semua atau semua ini dalam menanggapi bug. Paling-paling, mereka akan memperbaiki bug," kata Roy kepada IANS.
Menurut Anoop Mishra, pakar media sosial terkemuka di India, selama ada pemain pihak ketiga di luar sana, aplikasi obrolan akan tetap berisiko, baik itu Signal atau Telegram. Mishra menjelaskan bahwa ini adalah era perang informasi dan siapa pun yang memiliki informasi berisiko kehilangan. "Enkripsi end-to-end tidak berfungsi, jika ada kerentanan dalam sistem operasi," kata Mishra.
LIVE MINT | IANS