Bos WhatsApp Sebut Telegram Belum Aman di Fitur Enkripsi End-To-End
Cathcart banyak mengkritik aspek keamanan di Telegram, terutama soal enkripsi end-to-end
lihat foto
TRIBUNPONTIANAK.CO,ID - Kisruh antara WhatsApp dan Telegram tampaknya masih berlanjut. Paling baru, Will Cathcart selaku Head of WhatsApp di Meta induk WhatsApp angkat bicara terkait Telegram.
Lewat thread di akunTwitter yang terbagi menjadi sepuluh cuitan, Cathcart banyak mengkritik aspek keamanan di Telegram, terutama soal enkripsi end-to-end, mengutip artikel dari Wired yang bertajuk 'The Kremlin Has Entered Chat'.
Adapun artikel ini kurang lebih menceritakan bagaimana rezim Vladimir Putin dapat mengetahui gerak-gerik aktivis anti-perang Rusia melalui Telegram.
"...Jika Anda berpikir Telegram aman, Anda harus baca artikel ini dan memahami kebenarannya - terutama sebelum Anda menggunakannya (Telegram) untuk sesuatu yang bersifat pribadi," tulis Cathcart di akun pribadinya dengan handle @wcathcart.
Isu keamanan yang pertama dibahas Cathcart berkaitan dengan aplikasi Telegram yang tidak terenkripsi dari ujung ke ujung secara default, dan tidak adanya fitur enkripsi ujung ke ujung (end-to-end encryption/E2EE) untuk grup.
• Masih Penasaran Cara Menyadap Percakapan WhatsApp Pasangan Anda, Ini Caranya
Hal ini berbanding terbalik dengan WhatsApp yang sudah menawarkannya secara default.
Perihal fitur enkripsi untuk grup, Telegram pernah memberikan pernyataan bahwa tidak adanya fitur tersebut disebabkan karena kesulitan dalam proses backup, sebagaimana dikutip dari Crast pada Kamis 16 Februari 2023.
Sebaliknya, Telegram menuduh bahwa enkripsi ujung ke ujung punya WhatsApp adalah "hoax".
"Jika teman percakapan Anda menggunakan "Backup di Google Drive", Google memiliki akses ke pesan tersebut, dan oleh karena itu, pemerintah mana pun bisa memintanya dari Google," jelas pihak Telegram.
"Jadi, enkripsi E2E (end-to-end) diaktifkan di WhatsApp secara default, tetapi langsung dinon-aktifkan. Dan tidak mungkin Anda bisa mengetahui apakah teman Anda menggunakan backup itu atau tidak," lanjut Telegram.
Kritik Cathcart tidak berhenti sampai soal enkripsi end-to-end saja.
Bos WhatsApp ini juga menyinggung tidak adanya verifikasi independen yang dimiliki protokol fitur enkripsi ujung ke ujung punya Telegram.
Application Programming Interface (API) milik Telegramjuga dinilai bermasalah oleh Cathcart.
Pada awal perang Rusia-Ukraina, API lokasi Telegram dapat dipalsukan untuk mengidentifikasi pengguna dalam radius 2 mil, dengan catatan mereka telah mengaktifkan lokasinya.
Selain itu, Telegram juga mengembangkan API lainnya yang mengizinkan akses ke konten pengguna untuk keperluan pengawasan massal.
• Ternyata Begini, Cara Sadap WhatsApp Untuk Bisa Baca Pesan Yang Telah Dihapus
Cathcart juga melihat adanya kontradiksi antara kebijakan privasi Telegram dan kenyataan yang ada.
Meskipun kebijakannya mengeklaim bahwa perusahaan aplikasi layanan pengirim pesan tersebut tidak pernah memberikan data pengguna kepada pemerintah, realitas yang ada justru sebaliknya, begitulah menurut artikel berita seperti yang diterbitkan oleh Wired.
Sebagai penutup, Cathcart, sadar penuh akan posisinya sebagai Head of WhatsApp, mengajak pengguna untuk memilih aplikasi pengirim pesan yang lain.
"Tapi ada banyak aplikasi pengirim pesan baik dengan enkripsi ujung ke ujung yang dapat pengguna pilih. Jika Anda tidak akan menggunakan WhatsApp, jangan gunakan Telegram," tutupnya.
Apa itu End-To-End Encryption (E2EE) dan API
Bagi yang belum familier, End-to-end encryptionatau ketika diterjemahkan menjadi enkripsi dari ujung ke ujung adalah sistem yang menjamin keamanan pesan.
Pesan yang dikirim antara dua pihak tidak dapat dilihat oleh peretas (hacker).
Pesan yang sudah terenkripsi hanya bisa diakses oleh penerima. Seperti namanya, dari satu ujung (pengirim) ke ujung lain (penerima).
Nah, dalam grup percakapan, pesan yang terenkripsi hanya bisa didekripsi oleh grup tersebut.
• Keluar Dari Group WhatsApp Secara Diam-diam, Ternyata Begini Caranya
Kedua fitur enkripsi inilah yang banyak dikritik oleh Will Cathcart selaku Kepala WhatsApp.
Di sisi lain, Application Programming Interface (API) didefinisikan sebagai "seperangkat aturan yang ditetapkan yang memungkinkan aplikasi yang berbeda untuk berkomunikasi satu sama lain".
API pada dasarnya dapat memberikan perlindungan tambahan untuk pengguna.
Ketika sebuah situs meminta lokasi pengguna yang disediakan API lokasi, pengguna dapat mengizinkan atau menolak permintaan tersebut.
Namun, klaim dari Cathcart yang mengutip dari artikel Wired, justru API lokasi Telegram tidak melindungi pengguna.
Bukan adu mulut pertama Sebelum adu mulut terkait fitur enkripsi aplikasi, WhatsApp dan Telegram sudah 'berkonflik' sejak dulu.
Contohnya pada Oktober tahun lalu, Pavel Durov selaku pendiri Telegram pernah mengajak pengguna untuk menjauhi WhatsApp.
Durov mengeklaim bahwa peretas mampu mendapatkan akses penuh untuk semua data pengguna WhatsApp, sebagaimana dikutip dari laman Independent.
Satu hari kemudian, Cathcart langsung menyerang Telegram kembali terkait isu fitur enkripsi dari ujung ke ujung.
Tidak hanya petingginya saja yang adu mulut, bahkan akun media sosialnya kerap meledek dan menyindir satu sama lain.
Biasanya, ledekan ini dikemas dalam bentuk meme. Belum diketahui apakah Telegram akan memberikan respons lanjutan terkait kritik terbaru Cathcart. (*)
| Tips Melacak HP Hilang Lewat Aplikasi WhatsApp, Cukup Kirim Lokasi Terkini Selama 8 Jam |
|
|---|
| Cara Cek dan Atasi Kebocoran Data Pribadi di Gadget, Cukup Lewat Gmail dan VPN |
|
|---|
| Sinergitas Keamanan dan Penegakan Hukum, Kodam XII/Tpr-Kejati Kalbar Teken Kerjasama |
|
|---|
| APLIKASI Pelindung HP Terbaru, Miliki Fitur Keamanan Terhindari dari Pembobolan m-Banking |
|
|---|
| Fitur Kemanan WA Bisa Baca Pesan Tanpa Ketahuan, Langkah Aktifkan Fitur Privasi |
|
|---|
![[FULL] Pakar: Indonesia Terlibat Israel Caplok Gaza, Deal-dealan dengan Trump Obati 2.000 Korban](https://img.youtube.com/vi/5sKhHBVJjUg/mqdefault.jpg)
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.