Liputan6.com, Jakarta - Telegram telah menjadi salah satu aplikasi pesan paling populer selama beberapa tahun terakhir karena fokusnya terhadap privasi dan keamanan. Namun, sebuah artikel yang baru-baru ini dipublikasikan oleh Wired menyebabkan sejumlah kontroversi mengenai klaim keamanan dari Telegram.
Masih terkait artikel ini, Bos WhatsApp Will Cathcart melayangkan kritik ke Telegram. Menurutnya, Telegram sebenarnya tidak menawarkan keamanan seperti yang dibayangkan.
Baca Juga
Menanggapi hal ini, juru bicara Telegram Remi Vaughn membantah klaim Wired dan bos WhatsApp Will Cathcart tentang keamanan aplikasi besutan Pavel Durov itu.
Advertisement
Mengutip Gizchina, Kamis (16/2/2023), Vaughn mengatakan, artikel itu mengandung banyak kesalahan. Menurutnya, tim editorial mengabaikan komentar dan tanggapan dari Telegram, yang pada gilirannya menyesatkan Cathcart.
Telegram telah menyusun daftar sembilan kesalahan dalam artikel Wired yang dapat ditemukan di telegra.ph, alat penerbit minimalis oleh Telegram.
Daftar ini membahas berbagai klaim di artikel Wired, termasuk tentang pelacakan lokasi. Telegram mengklarifikasi bahwa pelacakan lokasi hanya dimungkinkan jika pengguna secara eksplisit membuat lokasinya terlihat oleh publik. Pengaturan ini hanya dilakukan oleh 0,01 persen pengguna.
Mengenai privasi obrolan rahasia, Vaughn menunjukkan bahwa Cathcart salah tentang protokol Enkripsi End-to-End (E2EE) Telegram yang tidak diversifikasi secara independen.
Sebuah tim dari Universitas Udine Italia memverifikasi protokol MTProto 2.0 yang digunakan Telegram untuk mengamankan obrolannya. Namun, aplikasi Telegram menggunakan build yang bisa direproduksi sejak versi 5.13.
Telegram Cek Sidik Jari Pengguna di Secret Chat/ Message
"Build yang dapat direproduksi" ini memungkinkan pengguna mengkompilasi source code yang tersedia untuk umum dan verifikasi bahwa kode mesin yang dihasilkan identik dengan yang dihosting di Apple App Store, Google Play Store, dan situs web Telegram sendiri.
Meski server Telegram bukanlah open source, tim Udine juga memverifikasi protokol MTProto 2.0 dan keberadaan server berbahaya. Tim Udine menunjukkan satu masalah yang bisa merusak keamanan obrolann rahasia.
Saat memulai secret chat, penting bagi pengguna untuk memeriksa sidik jari kunci autentikasi melalui saluran eksternal yang aman. Jadi, serangan man-in-the middle dimungkinkan, di mana pengguna pihak ketiga mungkin dapat mengubah pesan.
Advertisement
Keamanan Tetap di Tangan Pengguna
Peneliti menunjukkan bahwa kesalahan pengguna seperti ini mungkin terjadi saat menggunakan aplikasi Signal juga. Oleh karena itu, jika pengguna menggunakan salah satu aplikasi, penting untuk memeriksa sidik jari dengan benar.
Secret chat tidak benar-benar rahasia hingga pengguna melakukannya. Pengguna tidak bisa menggunakan obrolan tidak aman yang sama atau lainnya untuk memeriksa apakah sidik jari cocok.
Kesimpulannya, kontroversi mengenai klaim keamanan Telegram mungkin telah dibesar-besarkan. Terlepas dari kekhawatiran yang diangkat dalam artikel Wired, Telegram telah menunjukkan bahwa klaim tidak akurat.
Selain itu, protokol E2EE Telegram telah diverifikasi secara independen, dan aplikasinya adalah open source dan menggunakan build yang dapat direproduksi. Meskipun ada potensi masalah saat memeriksa kunci autentikasi, hal ini jadi masalah pada banyak aplikasi perpesanan, termasuk Signal.
Pada akhirnya, tanggung jawab pengguna untuk memastikan mereka memakai aplikasi dengan benar dan aman.
Bos WhatsApp Sebut Telegram Tidak Aman
Bos WhatsApp Will Cathcart melayangkan kritiknya terhadap Telegram. Hal itu dilakukan ketika dirinya mengomentari soal artikel terbaru Wired.
Dalam artikel tersebut, Wired membahas mengenai keamanan yang diusung Telegram. Menurut Will, Telegram sebenarnya tidak menawarkan keamanan seperti yang dibayangkan.
Salah satu yang menjadi perhatian adalah aplikasi chatting tersebut, Will menuliskan, tidak menerapkan enkripsi secara bawaan. Selain itu, ia juga mengutip informasi dari artikel yang menyebut Telegram mampu berbagi informasi rahasia sesuai permintaan pemerintah.
"Telegram tidak dienkripsi end-to-end secara default dan tidak menawarkan e2ee untuk grup. Dari artikel: 'Telegram memiliki kapasitas untuk membagikan hampir semua informasi rahasia yang diminta pemerintah," tulis Will seperti dikutip dari cuitannya, Kamis (16/2/2023).
Selain itu, ia menuliskan, protokol enkripsi end-to-end Telegram tidak diverifikasi secara independen. Ia juga menyebut Telegram tidak memiliki transparansi seperti perusahaan teknologi lainnya.
Will juga menuliskan, kebijakan privasi Telegram mengklaim tidak pernah menyerahkan data pengguan ke pemerintah, tapi laporan ternyata menyatakan hal yang sebaliknya.
Meski kritikannya bisa dianggap sebagai bagian dari persaingan WhatsApp dan Telegram, ia tidak menampik hal tersebut. Hanya ia menuturkan, masih banyak aplikasi lain yang bisa dipilih selain Telegram.
"Namun di luar sana ada banyak aplikasi olah pesan dengan enkripsi end-to-end yang bisa dipilih orang-orang. Kalau kamu tidak ingin menggunakan Whatsapp, pilih lainnya--jangan pakai Telegram," tulis Will.
Sebelum kritik Will ini, Telegram sendiri kerap diketahui terang-terangnya menyerang WhatsApp. Sebagai contoh, Telegram pernah menyebut cadangan percakapan WhatsApp di Google Drive tidak aman, karena menonaktifkan fitur enkripsi.
(Tin/Isk)
Advertisement