Setelah adanya kebijakan baru yang dikeluarkan WhatsApp untuk penggunanya, banyak pengguna yang mulai meninggalkan aplikasi perpesanan tersebut ke aplikasi lain yang dinilai lebih aman. Contohnya seperti Telegram dan Signal.
Namun yang jadi pertanyaan, apakah aplikasi Telegram benar-benar aman untuk penggunanya?
Dikutip dari halaman Wired, Raphael Mimoun menyelenggarakan lokakarya pelatihan keamanan digital melalui konferensi video dengan belasan aktivis pada bulan lalu. Mimoun sendiri merupakan pendiri organisasi nirlaba keamanan digital Horizontal.
Menurut Mimoun, Telegram memang mengenkripsi pesan. Tapi secara default Telegram hanya mengenkripsi data antara perangkat pengguna dengan server cloud Telegram.
Artinya, Anda harus mengaktifkan enkripsi end-to-end untuk mencegah server tersebut melihat pesan yang dikirimkan melalui Telegram.
Awal bulan ini, Telegram mengumumkan bahwa mereka telah mencapai tonggak bersejarah karena terdapat 500 juta pengguna aktif bulanan.
Pendiri Telegram, Pavel Durov mengaitkan peningkatan tersebut dengan WhatsApp yang memiliki kebijakan privasi yang mencakup berbagi data tertentu, meskipun bukan konten pesan dengan perusahaan induknya yaitu Facebook.
Durov mengklaim bahwa aplikasi Telegram miliknya memiliki privasi yang lebih baik dibanding dengan WhatsApp.
Namun sebenarnya, aplikasi WhatsApp dan Signal secara default mengenkripsi end-to-end setiap pesan dan panggilan, sehingga server mereka sendiri tidak pernah mengakses konten percakapan. Sebagai perbandingan, Telegram secara default hanya menggunakan enkripsi "transport layer" yang melindungi koneksi dari pengguna ke server daripada dari satu pengguna ke pengguna lainnya.
"Dalam hal enkripsi, Telegram tidak sebagus WhatsApp," ungkap Nadim Kobeissi yang merupakan seorang Cryptographer dan founder Symbolic Software yang dikutip dari lama Wired. "Fakta bahwa enkripsi tidak diaktifkan secara default sudah menempatkannya jauh di belakang WhatsApp."
Baca Juga:
- TeknoNews Kebijakan Baru WhatsApp 2021, Data Riskan Bocor?
- Cara Antisipasi Modus Penipuan Whatsapp Terbaru
- Whatsapp Hack Semarak. Spyware Pegasus di Belakangnya?
Telegram memang menawarkan enkripsi end-to-end untuk obrolan satu orang ke orang lainnya tetapi mengharuskan pengguna untuk mengaktifkan terlebih dahulu fitur "obrolan rahasia", untuk setiap kontaknya.
Memulai obrolan rahasia itu membutuhkan empat ketukan menu yang tidak terlalu intuitif. Ketuk nama kontak, lalu "lainnya", lalu "mulai obrolan rahasia, "dan kemudian konfirmasikan ketika prompt menanyakan apakah Anda yakin.
Riwayat percakapan dari obrolan default tidak terbawa ke obrolan“ rahasia ”, dan Anda harus memulai opsi enkripsi itu setiap kali pengguna memilih percakapan buat cadangan dengan kontak.
Lebih parahnya lagi, Telegram tidak menawarkan fitur obrolan rahasia sama sekali untuk obrolan grup. Yang tentunya semua riwayat obrolan tersimpan secara default di server cloudnya. Hal ini membuat isi percakapan lebih rentan untuk dibaca oleh semua orang, bahkan bersumber dari server Telegram sendiri.
Banyak kriptografer tetap waspada dengan skema enkripsi Telegram, bahkan dalam obrolan rahasia. Perusahaan menggunakan protokol enkripsi uniknya sendiri yang dikenal sebagai MTProto.
Preferensi untuk enkripsi homebrewed secara luas dianggap sangat tidak bijaksana oleh para kriptografer yang telah lama berpendapat bahwa jauh lebih aman untuk menerapkan protokol standar yang telah teruji dengan baik.
Lagipula, mencari kerentanan dalam protokol baru membutuhkan kerja bertahun-tahun dan audit yang cermat, tidak peduli seberapa pintar kriptografer internal perusahaannya.
Wah, ngeri ya guys. Jadi, pilih Telegram, Signal atau tetap di WhatsApp?
