cpu-data.info

- WhatsApp dan Telegram kembali "Perang Dingin". Keduanya kembali saling melempar "kritikan" secara terbuka. "Perang" ini bermula ketika Head of WhatsApp Will Cathcart melempar kritikan ke Telegram.

Cathcart mengkritik keamanan di Telegram, terutama soal sistem keamanan end-to-end encryption (enkripsi dari ujung ke ujung/E2EE). Kritikan itu diurai dalam sebuah thread (utas) di Twitter lewat akun pribadinya dengan handle @wcathcart.

Dalam thread itu, Cathcart mengutip artikel dari outlet media Wired bertajuk "The Kremlin Has Entered Chat" (Kremlin Masuk Percakapan). Artikel itu kurang lebih membahas bagaimana pemerintahan Vladimir Putin bisa mengintai gerak-gerik aktivis anti-perang Rusia melalui Telegram.

"Kalau kalian pikir Telegram itu aman, Anda harus baca artikel ini dan memahami kebenarannya, terutama sebelum Anda menggunakan Telegram untuk hal yang bersifat privat," tulis Cathcart.

Baca juga: Bos WhatsApp: Kalian Pikir Telegram Aman?

Ia melanjutkan, Telegram tidak memiliki sistem keamanan enkripsi dari ujung ke ujung secara default, baik untuk percakapan pribadi maupun grup. Hal itu berbeda dengan klaim WhatsApp yang selama ini menggunakan sistem keamanan end-to-end encryption untuk seluruh percakapan secara default.

Sebetulnya, Telegram mengadopsi enkripsi dari ujung ke ujung juga. Hanya saja, sistem keamanan itu terbatas di fitur Secret Chat.

Sistem enkripsi ini dikembangkan sendiri oleh Telegram dengan nama MTProto. Telegram sesumbar bahwa protokol ini lebih tangguh dan anti-bobol. Perbedaan enkripsi yang digunakan Telegram dan WhatsApp bisa disimak di artikel "Membandingkan Fitur dan Keamanan WhatsApp, Telegram, dan Signal".

Enkripsi terbatas itu juga menjadi kritikan lain Cathcart.

"Verifikasi protokol E2EE mereka (Telegram) tidak independen," twitnya, diikuti kutipan dari artikel Wired yang menyebut bahwa fitur Secret Chat menujukkan kemungkinan "diintip" oleh aplikasi pihak ketiga.

Keraguan enkripsi di fitur Secret Chat itu juga pernah dibahas oleh pendiri apliaksi perpesanan Signal, Moxie Marlinspike tahun 2021 lalu. Dalam sebuah thread, Marlinspike satu suara dengan Cathcart. Dia mengatakan bahwa protokol keamanan enkripsi yang digunakan Telegram itu "meragukan".

Baca juga: Telegram Adalah Aplikasi Paling Buruk, Menurut Signal dan Diamini WhatsApp

"Enkripsi Secret Chat ini sangat terbatas (tak berlaku di percakapan grup dan tanpa sinkronisasi). Tidak ada E2EE secara default," lanjut dia.

It's amazing to me that after all this time, almost all media coverage of Telegram still refers to it as an "encrypted messenger."

Telegram has a lot of compelling features, but in terms of privacy and data collection, there is no worse choice. Here's how it actually works:

1/

— Moxie Marlinspike (@moxie) December 23, 2021

Kembali ke kritikan Cathcart, dia juga menilai Application Programming Interface (API) Telegram juga bermasalah. Pada awal perang Rusia-Ukraina, API lokasi Telegram disebut dapat dipalsukan untuk mengidentifikasi pengguna dalam radius 2 mil (sekitar 3,2 kilometer), dengan catatan mereka telah mengaktifkan lokasinya.

Selain itu, Telegram juga mengembangkan API lainnya yang mengizinkan akses ke konten pengguna untuk keperluan pengawasan massal. Cathcart juga melihat adanya kontradiksi antara kebijakan privasi Telegram dan kenyataan yang ada.

Telegram mengeklaim bahwa mereka tidak pernah memberikan data pengguna kepada pemerintah. Namun, berdasarkan laporan dari Wired di artikel tadi, justru Telegram melakukan hal sebaliknya.

Dalam artikel itu disebutkan bahwa "Telegram punya kapasitas untuk membagikan hampir semua informasi rahasia yang diminta pemerintah. Pengguna cukup tidak meyakini hal tersebut. Namun, dalam banyak kasus pemerintah Rusia bahkan mungkin tidak perlu bekerja sama dengan Telegram untuk memantau pengguna dalam skala besar. Sebab, Telegram sudah membangun kemampuan di API mereka secara efektif".