Kabur dari WhatsApp demi Privasi yang Lebih Baik? Jangan Beralih ke Telegram


Akhir pekan lalu, Raphael Mimoun menyelenggarakan lokakarya pelatihan keamanan digital melalui konferensi video dengan belasan aktivis. Mereka tergabung dalam satu koalisi pro-demokrasi negara Asia Tenggara, sebuah kelompok yang berisiko langsung diawasi dan ditindas oleh pemerintah mereka. Mimoun, pendiri organisasi nirlaba keamanan digital Horizontal, meminta peserta untuk membuat daftar platform perpesanan yang pernah mereka dengar atau gunakan, dan mereka dengan cepat menggunakan Facebook Messenger, WhatsApp, Signal, dan Telegram. Ketika Mimoun kemudian meminta mereka untuk menyebutkan keuntungan keamanan dari masing-masing opsi tersebut, beberapa menunjuk ke enkripsi Telegram sebagai nilai tambah. Itu telah digunakan oleh ekstremis Islam, salah satu catatan, jadi itu harus diamankan.

Mimoun menjelaskan bahwa ya, Telegram mengenkripsi pesan. Tapi secara default mengenkripsi data hanya antara perangkat Anda dan server Telegram; Anda harus mengaktifkan enkripsi ujung-ke-ujung untuk mencegah server itu sendiri melihat pesan. Faktanya, fitur perpesanan grup yang paling sering digunakan oleh para aktivis Asia Tenggara tidak menawarkan enkripsi ujung-ke-ujung sama sekali. Mereka harus mempercayai Telegram untuk tidak bekerja sama dengan pemerintah mana pun yang mencoba memaksanya untuk bekerja sama dalam mengawasi pengguna. Salah satu dari mereka menanyakan dimana Telegram berada. Perusahaan tersebut, jelas Mimoun, berbasis di Uni Emirat Arab.

Tawa pertama, lalu perasaan yang lebih serius tentang “kesadaran yang canggung” menyebar melalui telepon, kata Mimoun. Setelah jeda, salah satu peserta berbicara: “Kita harus berkumpul kembali dan memikirkan apa yang ingin kita lakukan tentang ini.” Dalam sesi tindak lanjut, anggota lain dari kelompok itu memberi tahu Mimoun bahwa momen itu adalah “kebangkitan yang kasar”.

Awal bulan ini, Telegram mengumumkan bahwa mereka telah mencapai tonggak sejarah 500 juta pengguna aktif bulanan dan menunjukkan periode 72 jam tunggal ketika 25 juta orang telah bergabung dengan layanan tersebut. Lonjakan adopsi itu tampaknya memiliki dua sumber simultan: Pertama, orang Amerika sayap kanan telah mencari platform komunikasi yang kurang dimoderasi setelah banyak yang dilarang dari Twitter atau Facebook karena ujaran kebencian dan disinformasi, dan setelah Amazon membatalkan hosting untuk layanan media sosial pilihan mereka. Parler, menjadikannya offline.

Pendiri Telegram, Pavel Durov, bagaimanapun, telah mengaitkan peningkatan tersebut dengan klarifikasi WhatsApp tentang kebijakan privasi yang mencakup berbagi data tertentu — meskipun bukan konten pesan — dengan perusahaan induknya, Facebook. Puluhan juta pengguna WhatsApp menanggapi pernyataan ulang praktik berbagi info (yang sudah bertahun-tahun) itu dengan meninggalkan layanan, dan banyak yang pergi ke Telegram, tidak diragukan lagi tertarik sebagian oleh klaimnya tentang pesan “sangat terenkripsi”. “Kami pernah mengalami lonjakan unduhan sebelumnya, sepanjang sejarah 7 tahun kami melindungi privasi pengguna,” tulis Durov dari akun Telegramnya. “Tapi kali ini berbeda. Orang tidak lagi ingin menukar privasi mereka dengan layanan gratis.”

Tapi tanyakan pada Raphael Mimoun — atau profesional keamanan lainnya yang telah menganalisis Telegram dan yang berbicara dengan WIRED tentang keamanan dan kekurangan privasinya — dan jelas bahwa Telegram jauh dari surga privasi terbaik di kelasnya yang dijelaskan Durov dan banyak yang berisiko pengguna percaya itu. “Orang-orang beralih ke Telegram karena mereka pikir itu akan membuat mereka tetap aman,” kata Mimoun, yang minggu lalu menerbitkan posting blog tentang kelemahan Telegram yang katanya didasarkan pada “lima tahun frustrasi yang terpendam” tentang kesalahan persepsi keamanannya. “Hanya ada celah yang sangat besar antara apa yang orang rasakan dan yakini dengan realitas privasi dan keamanan aplikasi.”

Perlindungan privasi Telegram tidak selalu salah atau rusak pada tingkat fundamental, kata Nadim Kobeissi, seorang kriptografer dan pendiri Symbolic Software konsultasi kriptografi yang berbasis di Paris. Tetapi ketika harus mengenkripsi komunikasi pengguna sehingga mereka tidak dapat diawasi, itu sama sekali tidak sesuai dengan WhatsApp — belum lagi Signal, aplikasi perpesanan aman nirlaba, yang direkomendasikan Kobeissi dan sebagian besar profesional keamanan lainnya. Itu karena WhatsApp dan Signal secara end-to-end mengenkripsi setiap pesan dan panggilan secara default, sehingga server mereka sendiri tidak pernah mengakses konten percakapan. Telegram secara default hanya menggunakan enkripsi “lapisan transport” yang melindungi koneksi dari pengguna ke server daripada dari satu pengguna ke pengguna lainnya. “Dalam hal enkripsi, Telegram tidak sebagus WhatsApp,” kata Kobeissi. “Fakta bahwa enkripsi tidak diaktifkan secara default sudah menempatkannya jauh di belakang WhatsApp.”

Diposting oleh : SGP Prize