Gawat, Telegram Versi Desktop Bisa Intip Alamat Internet Pengguna

Ada kerentanan Telegram versi Windows dan tdesktop (aplikasi Telegram di desktop) yang memungkinkan pengguna untuk melihat alamat internet protocol (IP) dari siapa pun yang mereka hubungi.

oleh Iskandar diperbarui 02 Okt 2018, 13:45 WIB
Diterbitkan 02 Okt 2018, 13:45 WIB
Telegram
Ilustrasi Telegram (Sumber: Iran Human Rights)

Liputan6.com, Jakarta - Peneliti bernama Dhiraj Mishra berhasil menemukan dan melaporkan kerentanan Telegram versi Windows dan tdesktop (aplikasi Telegram di desktop) yang memungkinkan pengguna untuk melihat alamat internet protocol (IP) dari siapa pun yang mereka hubungi.

Atas penemuan tersebut Telegram memberikan hadiah sebesar 2.000 euro atau sekitar Rp 35 juta kepada Mishra yang menemukan kerentanan tersebut. Diwartakan Register, Selasa (2/10/2018), kesalahan pemrograman ini telah diperbaiki dalam versi terbaru.

Mishra mengatakan kesalahan program tersebut berasal dari pengaturan standar Telegram yang memungkinkan beberapa pengguna melakukan panggilan via koneksi peer-to-peer (P2P). Ketika panggilan P2P dibuat, file log Telegram pada mesin pemanggil menunjukkan alamat IP dari orang yang dipanggil.

Pada versi Telegram tertentu (seperti iOS dan Android) pengguna dapat mematikan logging dengan menonaktifkan opsi P2P pada pengaturan privasi di menu "panggilan".

Menonaktifkan P2P akan memaksa semua panggilan dialihkan melalui server Telegram (mengaburkan alamat IP pemanggil/orang yang dipanggil).

Merusak Kepercayaan Pengguna

Telegram
Ilustrasi Telegram. (Doc: Newsweek)

Namun, opsi ini tidak ada di desktop Windows dan tdesktop. Karena itu, pengguna yang menerima panggilan di komputer desktop, alamat IP-nya berisiko bisa dilihat pengguna lain.

"Telegram 'seharusnya' aplikasi pesan yang aman, tetapi mereka memaksa pengguna untuk hanya menggunakan koneksi P2P saat melakukan panggilan, namun pengaturan ini juga dapat diubah dari 'Pengaturan> Privasi dan keamanan> Panggilan> peer-to-peer' ke opsi lain yang tersedia," Mishra menjelaskan.

Ia manilai, tdesktop dan Telegram untuk Windows merusak kepercayaan pengguna dengan membocorkan alamat IP publik/pribadi karena tidak ada opsi yang tersedia untuk pengaturan P2P.

(Isk/Jek)

Saksikan Video Pilihan Berikut Ini

Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya