Bos Telegram Ungkap Bahaya Pakai WhatsApp

Cyberthreat.id - Pendiri dan CEO aplikasi perpesanan Telegram Pavel Durov menyebut aplikasi WhatsApp tidak seaman yang diklaim perusahaan milik Facebook itu. Durov menyebut ada tiga penyebabnya.

Hal itu dikatakan Durov dalam sebuah postingan blog berjudul 'Why Using WhatsApp is Dangerous' yang diunggah pada 31 Januari 2020

Durov bilang, beberapa bulan lalu dia telah menulis tentang adanya pintu belakang (backdoor) pada WhatsApp yang memungkinkan hacker mengakses data di ponsel yang menginstall WhatsApp. Saat itu, Facebook membantahnya dan mengatakan tidak ada bukti bahwa peretas bisa mencuri data di ponsel seseorang lewat WhatsApp.

"Pekan lalu, menjadi jelas bahwa backdoor itu telah dipakai peretas untuk mengekstraksi komunikasi pribadi dan foto-foto Jeff Bezos yang sayangnya menggandalkan WhatsApp. Karena serangan itu tampaknya berasal dari pemerintah asing, ada kemungkinan banyak pemimpin bisnis dan pemerintah negara lain menjadi sasarannya," tulis Durov.

Seperti diberitakan sebelumnya, dua penyelidik khusus PBB baru-baru ini mengumumkan hasil digital forensik yang menyebut peretasan iPhone X milik Bezos terjadi tak lama setelah menerima pesan WhatsApp dari akun milik Pangeran Saudi, Muhammad bin Salman. Lembaga PBB pun menyerukan otoritas terkait untuk melakukan investigasi lebih jauh. (Baca: Bagaimana Saudi Bajak Ponsel Jeff Bezos? Ini Temuan PBB)

Pendiri dan CEO Telegram Pavel Durov | Foto via BBC

Pada bulan November lalu, kata Durov, dirinya telah memperkirakan hal itu bakal terjadi. Bahkan, PBB sekarang merekomendasikan pejabatnya untuk menghapus WhatsApp dari perangkat mereka. Sementara orang-orang dekat di lingkaran Donald Trump telah disarankan untuk mengganti ponsel mereka.

"Mengingat gentingnya situasi, orang akan mengharapkan Facebook atau WhatsApp meminta maaf dan berjanji untuk menutup backdoor di aplikasi mereka. Tapi yang terjadi malah sebaliknya, mereka mengumumkan bahwa Apple, bukan WhatsApp yang harus disalahkan. Wakil presiden Facebook mengklaim bahwa iOS, bukan WhatsApp yang diretas," kata Durov.

Menurut Durov, fitur end-to-end encryption yang digunakan WhatsApp untuk mengamankan komunikasi pengguna, ternyata tidak benar-benar aman. Pasalnya, ada beberapa kebijakan yang membuat fitur ini menjadi tidak berguna.

Pertama, adanya backup. Pengguna tidak ingin kehilangan chatting saat ganti ponsel, jadi ada backup percakapan di layanan seperi iCloud, sering kali backup ini tidak dienkripsi.

"Itu salah satu alasan mengapa Telegram tidak pernah bergantung pada backup cloud pihak ketiga," jelasnya.

Kedua, backdoors. Penegak hukum tidak terlalu senang dengan enkripsi, jadi mereka memaksa pengembang aplikasi untuk diam-diam menanam kerentanan di aplikasi mereka. Backdoors biasanya disamarkan sebagai kelemahan keamanan "tidak disengaja".

"Saya tahu itu karena kami telah didekati oleh beberapa dari mereka dan saya menolak untuk bekerja sama. Akibatnya, Telegram dilarang di beberapa negara di mana WhatsApp tidak memiliki masalah dengan pihak berwenang, paling mencurigakan di Rusia dan Iran," kata Durov.

Ketiga, kelemahan dalam implementasi enkripsi. Durov mempertanyakan enkripsi yang diterapkan oleh WhatsApp. Alasannya kode sumbernya sendiri disembunyikan dan biner aplikasi dikaburkan, membuat enkripsi sulit dianalisis.

"Jangan biarkan diri Anda dibodohi oleh para pesulap sirkus yang ingin memusatkan perhatian Anda pada satu aspek yang terisolasi semua saat melakukan trik mereka di tempat lain. Mereka ingin Anda memikirkan end-to-end encryption sebagai satu-satunya hal yang harus Anda perhatikan untuk privasi. Kenyataannya jauh lebih rumit," ungkap Pavel Durov.

Pada bagian akhir tulisannya, Durov mengatakan bisa saja orang menuduhnya mengkrik WhatsApp lantaran merupakan saingan Telegram sebagai sesama aplikasi perpesanan.

"Beberapa pihak bisa saja mengatakan bahwa sebagai pendiri aplikasi rival, saya bias saat mengkritik WhatsApp. Tentu aja begitu. Tentu saya menilai Telegram Secret Chats secara signifikan lebih aman," pungkasnya.

Namun, Durov menegaskan,"Pernyataan dalam posting ini didasarkan pada fakta, bukan preferensi pribadi. Dan, seperti kode aplikasi Telegram, fakta-fakta ini dapat diverifikasi. Ketika bicara soal keamanan,tidak ada yang harus menerima ucapan orang lain begitu saja."

Telegram saat ini, punya sekitar 300 juta pengguna. Sedangkan WhatsApp dipakai oleh 1,5 miliar pengguna di muka bumi.

Dibanding WhatsApp, Telegram memang memiliki fitur 'Chat Rahasia' yang dapat diatur untuk hilang sendiri dalam waktu yang bisa dipiliih pengguna. Bisa 5 detik, hingga 1 jam.

Selain itu,fitur 'Chat Rahasia' menggunakan end-to-end encryption sebelum WhatsApp memakainya, tidak meninggalkan jejak percakapan di server Telegram, layarnya tidak bisa direkam, dan tidak bisa diteruskan ke orang lain yang tidak terlibat dalam percakapan.

Sebelumnya, pada Desember lalu, perusahaan penyedia solusi keamanan siber, Check Point, mengungkapkan menemukan adanya kerentanan pada aplikasi WhatsApp. Kerentanan itu dapat memungkinkan penyerang siber untuk mengirimkan pesan obrolan grup secara tidak bertanggungjawab yang akan merusak aplikasi untuk semua anggota grup. (Baca: Check Point Ungkap Kerentanan Aplikasi WhatsApp)

Pihak WhatsApp pun temuan itu dan mengembangkan perbaikan untuk menyelesaikan masalah tersebut, yang tersedia sejak  WhatsApp versi 2.19.58. Pengguna harus mendaftar secara manual di perangkat mereka.

“WhatsApp merespons dengan cepat dan bertanggung jawab untuk menyebarkan mitigasi terhadap eksploitasi kerentanan ini,” kata Check Point.[]

Update:
Sebut WhatsApp Bahaya, Ini Sepak Terjang Pavel Durov