Aplikasi obrolan Telegram mengiklankan keamanan. Namun kini akun tersebut telah menjadi korban peretasan: 15 juta nomor telah teridentifikasi dan selusin akun telah diretas.
Koki Telegram Pavel Durov
Aplikasi perpesanan Telegram memiliki reputasi menyediakan alternatif yang aman dibandingkan raksasa obrolan Whatsapp. Namun kini perusahaan yang mengaku bermarkas di Berlin itu rupanya menjadi korban peretasan. Laporan kantor berita Reuters Menurut laporan, peretas Iran berhasil meretas lebih dari selusin akun Telegram. Reuters merujuk pada pernyataan dua peneliti siber Collin Anderson dan Claudio Guarnieri.
Seperti yang dikatakan oleh dua peneliti keamanan siber, pesan teks yang dikirim melalui aplikasi messenger kepada pengguna untuk memverifikasi akun baru telah disadap. Hal ini bisa saja dilakukan melalui kerja sama dengan perusahaan telekomunikasi, kata mereka. Dengan kode verifikasi, peretas dapat mengotorisasi perangkat tambahan untuk masing-masing profil, sehingga membaca arsip obrolan dan pesan baru.
Para peretas juga berhasil mengetahui 15 juta nomor telepon pengguna Telegram di Iran. Secara total, sekitar 20 juta orang menggunakan aplikasi tersebut di sana. Peretasan tersebut, yang diyakini dilakukan oleh kelompok peretas Iran Rocket Kitten, terjadi tahun lalu tetapi belum dipublikasikan.
Bahaya ini bukanlah hal baru bagi Telegram
Telegram tampak menanggapi tuduhan tersebut dengan tenang. “Ini bukanlah peretasan yang serius,” tulis pendiri Telegram Pavel Durov ketika ditanya oleh Gründerszene – merujuk pada salah satu peretasan Entri blog di beranda Telegram. Dikatakan: “Ini bukan ancaman baru, kami semakin memperingatkan pengguna tentang hal ini di negara-negara tertentu. Oleh karena itu perusahaan menyarankan penggunanya untuk menggunakan verifikasi dua arah, yang memerlukan verifikasi SMS dan kata sandi.
Telegram menanggapi kebocoran data lebih dari sepuluh juta nomor dengan menerapkan pembatasan teknis yang dimaksudkan untuk mencegah penyelidikan massal semacam itu. Menurut laporan tersebut, hanya data yang tersedia untuk umum yang dibaca.
Apakah Telegram benar-benar lebih baik?
Sekalipun selusin akun pengguna yang diretas tidaklah banyak, situasinya bisa berubah menjadi bencana PR bagi Telegram. Popularitas messenger yang pada awal tahun ini diklaim memiliki 100 juta pengguna aktif yang mengesankan, tentu didasarkan pada iklannya. Pesan dikirim terenkripsi.
Namun hal itu saja mungkin tidak dapat meyakinkan lebih banyak pengguna. Messenger massal Whatsapp sekarang juga menawarkan enkripsi pesan. Ada juga alternatif obrolan seperti Signal, yang direkomendasikan oleh pengungkap fakta Edward Snowden, atau utusan Swiss Threema, yang – bahkan tanpa perangkat lunak sumber terbuka – diklasifikasikan sebagai “tidak kritis”..
Selain itu, para ahli telah mengkritik enkripsi Telegram di masa lalu. Inilah yang dikatakan pakar enkripsi Rüdiger Weis kepada Dunia pada hari Minggu: “Telegram terutama menggunakan fungsi hash SHA-1 yang dikembangkan oleh NSA dan sekarang dianggap rusak,” kata Weis. Telegram juga menggunakan fungsi matematika yang dikombinasikan dengan solusi teknisnya sendiri untuk enkripsi. Bukan dengan “prosedur standar yang dianggap aman”.
