Telegram, aplikasi pengiriman pesan yang didirikan oleh Pavel (Zuckerberger asal Rusia) dan Nikolai Durov pada tahun 2013, kini menjadi salah satu layanan pengiriman pesan instan terpopuler. Dengan 550 juta pengguna aktif bulanan dan 55,2 juta pengguna aktif harian, aplikasi ini semakin populer berkat kebijakan keamanannya. Itulah sebabnya sebagian besar orang menggunakannya sejak awal.
Apa yang terlintas dalam pikiran Anda ketika berpikir tentang pengiriman pesan yang aman? Fitur apa saja yang harus ditawarkan oleh suatu aplikasi agar Anda dapat mengatakan bahwa aplikasi tersebut aman? Aplikasi apa saja yang diketahui menawarkan fitur-fitur ini?
Dalam panduan ini, kita akan mencermati semua pertanyaan tersebut saat kita mendalami lebih jauh keamanan Telegram.
Mengenal Dasar-Dasarnya
Telegram adalah aplikasi pesan instan yang menawarkan kemampuan untuk mengirim dan menerima pesan, berkas media, dan berbagai konten dengan cara yang aman, terenkripsi, dan untuk admin grup, anonim. Sejak didirikan pada tahun 2013, aplikasi ini telah mengalami perjalanan yang luar biasa, berkembang dari 100.000 pengguna aktif harian pada tahap awal menjadi 55,2 juta pengguna pada tahun 2024.
Menurut Statista, pada Januari 2024, aplikasi ini memiliki pengguna aktif bulanan, yang mewakili 8,7 persen dari populasi global. Apa arti statistik ini? Kepercayaan terhadap produk. Selama bertahun-tahun, semakin banyak pengguna yang menggunakan Telegram karena pendekatannya yang inovatif terhadap keamanan dan kecepatan. Hal ini dimungkinkan melalui infrastruktur multipusat data dan enkripsi.
Sebagai pengguna Telegram, Anda hanya perlu menyediakan kurang dari 100 MB untuk memasang aplikasi ini di perangkat Anda, baik yang berbasis Android, iOS, Windows, macOS, atau bahkan Ubuntu. Kerangka kerja berbasis cloud-nya semakin menghilangkan kebutuhan akan ruang penyimpanan yang besar untuk menjaga obrolan, file, dan konten Anda tetap aman.
Analisis Mendalam tentang Fitur Keamanan Telegram
Meskipun beberapa aplikasi dan alat menjanjikan pengiriman pesan yang aman, tidak banyak yang dapat menandingi penawaran Telegram. Berikut adalah dua pilar utama yang menjadi dasar pengiriman pesan yang aman dan anonim.
Protokol Keamanan MTProto
Telegram mengandalkan protokol MTProto yang telah teruji waktu, yang aman dan efisien, yang memungkinkan aplikasi tetap secepat kilat. Keranjang protokol ini dirancang untuk akses ke server API dari aplikasi seluler. Ia menggunakan algoritma AES simetris 256-bit, yang dalam kriptografi modern merupakan tingkat keamanan yang tinggi. Ia juga didasarkan pada enkripsi RSA 2048-bit dan pertukaran kunci Diffie-Hellman.
Protokol itu sendiri dirancang agar ringan dan mudah diintegrasikan. Namun, apakah ini berdampak pada privasi? Di masa lalu, ada kekhawatiran tentang MTProto yang rentan terhadap serangan side-channel (terutama IND-CCA), di antara kelemahan lainnya, yang mungkin memang merupakan kelemahan dalam arsitekturnya. Namun, tim Telegram secara teratur bekerja untuk mengurangi ancaman apa pun dan memastikan tingkat keamanan tertinggi bagi pengguna.
Dengan peluncuran MTProto 2.0 pada tahun 2017, yang menyaksikan peralihan dari hashing SHA1 ke SHA256, penerapan padding byte dalam komputasi “msg_key”, dan penggunaan 12..1024 padding byte alih-alih 0..15 padding byte, keamanannya meningkat secara signifikan.
Enkripsi
Tidak seperti WhatsApp dan alternatif lain yang menggunakan enkripsi end-to-end (e2e) secara default, Telegram telah mengadopsi model obrolan rahasia di mana semua panggilan dan pesan yang dipertukarkan pada aplikasi dienkripsi dengan kunci AES 256-bit dan harus diaktifkan oleh pengguna untuk melindungi komunikasi. Obrolan rahasia Anda mengirimkan kunci melalui antarmuka P2P, yang harus diverifikasi oleh Anda dan mitra obrolan Anda agar enkripsi berfungsi. Dengan cara ini, percakapan Anda tidak dapat disimpan, diambil tangkapan layarnya, atau diteruskan.
Telegram menawarkan fitur-fitur tambahan seperti pesan yang terhapus sendiri, obrolan dan saluran grup, berbagi file besar, pembuatan bot, dan antarmuka yang dapat disesuaikan.
Potensi Kelemahan Fitur Keamanan Telegram
Meskipun Telegram merupakan pilihan terbaik untuk pengiriman pesan aman, ada beberapa kekurangan yang perlu diingat.
Mod Telegram Berbahaya
Meskipun server Telegram bukan sumber terbuka, ada laporan tentang server jahat yang digunakan untuk pengawasan, penyensoran, dan pengumpulan data, yang menimbulkan risiko terhadap privasi pengguna. Dalam kebanyakan kasus, sidik jari kunci autentikasi yang digunakan dalam sesi obrolan telah disusupi atau hilang, yang membuat pesan dapat diakses oleh pelaku jahat (penyerang atau perantara) untuk dianalisis dan dimodifikasi.
Oleh karena itu, penting bagi Anda untuk hanya menggunakan aplikasi Telegram resmi dan bukan mod pihak ketiga. Selain itu, verifikasi sidik jari kunci autentikasi yang Anda terima untuk sesi obrolan dengan pasangan Anda.
Pengumpulan Data
Telegram memiliki akses ke metadata, yang memungkinkan mereka melacak dan menganalisis aktivitas pengguna untuk menjaga kualitas layanan. Ini termasuk nama pengguna, alamat IP, nomor telepon, kontak, dan informasi perangkat Anda. Meskipun ini bukan ancaman besar, ini dapat dianggap sebagai pelanggaran privasi.
Namun, sebagai perusahaan global, Telegram diwajibkan untuk mematuhi undang-undang dan peraturan privasi data global, termasuk Peraturan Perlindungan Data Umum (GDPR) di Eropa. Namun, apa yang terjadi jika terjadi pelanggaran data di salah satu server? Informasi rahasia Anda berisiko terekspos ke pihak luar.
Pada tahun 2019, Telegram menghadapi serangan distributed denial of service (DDoS) berskala besar selama protes Hong Kong, sebagaimana dilaporkan oleh CNN. Serangan siber ini, yang kemungkinan berasal dari Tiongkok, membuat server macet dengan permintaan palsu dan mengganggu koneksi pengguna.
Kegiatan Terlarang
Enkripsi obrolan pribadi di Telegram telah menjadi pedang bermata dua yang tidak dapat sepenuhnya dihindari. Di satu sisi, enkripsi melindungi percakapan Anda dari penyadapan. Di sisi lain, enkripsi menjadikan aplikasi ini sebagai tempat berkembang biaknya aktivitas ilegal dan terlarang, seperti penipuan dunia maya, perdagangan narkoba, terorisme, dan pencucian uang. Enkripsi ini lebih mirip dengan jaringan sosial yang gelap.
Pengguna yang tidak menaruh curiga rentan menjadi korban tindakan melawan hukum ini karena mereka mungkin tidak memiliki tindakan pencegahan yang diperlukan untuk mencegahnya. Sayangnya, lembaga penegak hukum dan otoritas lainnya kesulitan melacak penjahat daring ini karena fitur keamanan Telegram. Untungnya, Anda dapat menghindari masalah tersebut dengan mengurangi komunikasi dengan orang asing.
Sebelum Anda menanggapi pesan yang tidak diminta, jalankan nomor telepon tersebut melalui PhoneHistory, pencarian nomor telepon terbalik gratis, untuk mengetahui atas nama siapa nomor tersebut terdaftar dan temukan rincian lebih lanjut tentang orang ini.
Kesimpulan
Jadi, apakah Telegram aman? Jawabannya adalah ya. Namun perlu diingat bahwa Anda, sebagai pengguna, memiliki beberapa tanggung jawab untuk memastikan bahwa informasi dan pesan pribadi Anda tetap bersifat pribadi.
Selain itu, perbarui aplikasi Anda secara berkala. Dengan demikian, Anda akan mendapatkan manfaat dari pembaruan keamanan dan privasi terkini yang disediakan Telegram.