Liputan6.com, Jakarta - Peneliti bernama Dhiraj Mishra berhasil menemukan dan melaporkan kerentanan Telegram versi Windows dan tdesktop (aplikasi Telegram di desktop) yang memungkinkan pengguna untuk melihat alamat internet protocol (IP) dari siapa pun yang mereka hubungi.
Atas penemuan tersebut Telegram memberikan hadiah sebesar 2.000 euro atau sekitar Rp 35 juta kepada Mishra yang menemukan kerentanan tersebut. Diwartakan Register, Selasa (2/10/2018), kesalahan pemrograman ini telah diperbaiki dalam versi terbaru.
Advertisement
Baca Juga
Mishra mengatakan kesalahan program tersebut berasal dari pengaturan standar Telegram yang memungkinkan beberapa pengguna melakukan panggilan via koneksi peer-to-peer (P2P). Ketika panggilan P2P dibuat, file log Telegram pada mesin pemanggil menunjukkan alamat IP dari orang yang dipanggil.
Pada versi Telegram tertentu (seperti iOS dan Android) pengguna dapat mematikan logging dengan menonaktifkan opsi P2P pada pengaturan privasi di menu "panggilan".
Menonaktifkan P2P akan memaksa semua panggilan dialihkan melalui server Telegram (mengaburkan alamat IP pemanggil/orang yang dipanggil).
Merusak Kepercayaan Pengguna
Namun, opsi ini tidak ada di desktop Windows dan tdesktop. Karena itu, pengguna yang menerima panggilan di komputer desktop, alamat IP-nya berisiko bisa dilihat pengguna lain.
"Telegram 'seharusnya' aplikasi pesan yang aman, tetapi mereka memaksa pengguna untuk hanya menggunakan koneksi P2P saat melakukan panggilan, namun pengaturan ini juga dapat diubah dari 'Pengaturan> Privasi dan keamanan> Panggilan> peer-to-peer' ke opsi lain yang tersedia," Mishra menjelaskan.
Ia manilai, tdesktop dan Telegram untuk Windows merusak kepercayaan pengguna dengan membocorkan alamat IP publik/pribadi karena tidak ada opsi yang tersedia untuk pengaturan P2P.
(Isk/Jek)
Saksikan Video Pilihan Berikut Ini
Advertisement