Tak Hanya WhatsApp, Telegram Juga Memuat Celah Keamanan

Menurut tim peneliti di MIT, kehadiran fitur enkripsi pada Telegram tak membuat aplikasi tersebut jadi seratus persen aman dan bebas dari hacker.

oleh Agustin Setyo Wardani diperbarui 13 Nov 2019, 14:00 WIB
Ilustrasi Telegram. (Doc: Newsweek)

Liputan6.com, Jakarta - Aplikasi WhatsApp belakangan ini ramai dibicarakan karena kasus peretasan menggunakan spyware Pegasus besutan perusahaan Israel NSO Group.

Menurut informasi, ada sekitar 1.400 pengguna yang merupakan tokoh publik, jurnalis, dan akademisi yang menjadi korban peretasan WhatsApp.

Karena hal ini, mungkin sebagian orang memilih untuk memakai aplikasi perpesanan lainnya yang dinilai lebih aman dengan enkripsi tambahan seperti Telegram dan Signal.

Namun, kehadiran enkripsi tak bisa seratus persen menjamin aplikasi itu aman dari ulah peretas. Ketika ada kerentanan di enkripsi dan peretas berhasil mengetahui dan mengaksesnya, peretas dapat menyelinap ke sistem operasi smartphone dan data pribadi pengguna.

Adapun Telegram menerapkan enkripsi untuk fitur Secret Chat mereka. Fitur ini dienkripsi dengan lapisan keamanan ekstra, meski tidak seratus persen aman.


Hasil Penelitian Tim MIT

Ilustrasi Telegram (Sumber: Iran Human Rights)

Hal ini berdasarkan pada sebuah laporan riset dari peneliti di Massachusetts Institute of Technology (MIT). Sebagaimana dikutip dari LiveMint, Rabu (13/11/2019), peneliti tersebut menemukan Telegram menggunakan protokol keamanan bernama MTProto yang tidak diawasi oleh kriptografer dari luar.

Telegram selanjutnya menggunakan penyimpanan berbasis komputasi awan untuk data mereka.

"Artinya, jika ada pihak yang bisa mendapatkan akses ke sistem peladen Telegram, mereka bisa mengakses pesan yang tidak terenkripsi dan seluruh metadata," tutur peneliti MIT Hayk Saribekyan dan Akaki Margvelashvili.


Bisa Akses Data Pengguna

Telegram sendiri meminta izin ke pengguna untuk mengakses daftar kontak di smartphone dan menyimpannya di peladen.

"Hal ini memberikan informasi jaringan sosial yang dapat diserang di peladen mereka dan dapat dijual ke otoritas tanpa persetujuan pengguna," kata peneliti.

Menurut keduanya, ketika pengguna memakai fitur Secret Chat Telegram untuk berkomunikasi, aplikasi mobile Telegram memungkinkan bagi pihak ketiga untuk melihat informasi metadata.

"Misalnya, peretas bisa mempelajari, kapan pengguna online atau offline. Telegram tidak menerapkan persetujuan dari kedua pihak untuk mengatur komunikasi. Karena alasan ini, penyerang bisa terhubung ke pengguna dan mendapatkan informasi metadata tanpa diketahui pengguna," kata tim peneliti MIT.

(Tin/Why)

Rekomendasi

POPULER

Berita Terkini Selengkapnya