Pendiri Telegram bicara soal celah keamanan di WhatsApp

Ilustrasi dari Telegram

JAKARTA (IndoTelko) - Pendiri aplikasi perpesanan Telegram Pavel Durov angkat bicara terkait rentannya sistem keamanan dari pesaingnya, WhatsApp yang diserang Spyware belum lama ini.

Melalui blognya (15/5), Pavel mengaku tak terkejut dengan kabar tersebut. "Setiap kali WhatsApp harus memperbaiki kerentanan di aplikasinya, selalu ada masalah baru. Isu keamanan berupa memata-matai, melalui backdoors selalu ada," katanya.

Menurutnya, WhatsApp berbeda dengan Telegram. WhatsApp bukan open source, jadi tidak ada cara bagi peneliti keamanan untuk dengan mudah memeriksa apakah ada backdoors dalam kodenya. Bukan hanya WhatsApp yang tidak mempublikasikan kodenya, mereka juga melakukan hal yang sebaliknya: WhatsApp sengaja mengaburkan biner aplikasi mereka untuk memastikan tidak ada yang bisa mempelajarinya secara menyeluruh.

Diduganya, backdoors bisa saja terjadi melalui proses rahasia seperti adanya perintah dari FBI. Hal ini seperti yang dialami Telegram dimana pada 2016 mengalami tiga kali infiltrasi dari FBI untuk bisa melakukan pengawasan.

"Saya memahami agen keamanan membenarkan backdoors sebagai upaya anti teror. Masalahnya adalah backdoors tersebut juga dapat digunakan oleh penjahat dan pemerintah otoriter. Tidak heran diktator sepertinya menyukai WhatsApp. Kurangnya keamanan memungkinkan mereka untuk memata-matai orang-orang mereka sendiri, sehingga WhatsApp terus tersedia secara bebas di tempat-tempat seperti Rusia atau Iran, di mana Telegram dilarang oleh pihak berwenang," sindirnya.

Diungkapkannya, dirinya mengembangkan Telegram sebagai tanggapan langsung terhadap tekanan yang dirasakannya dari pihak berwenang di Rusia. Saat itu, pada tahun 2012, WhatsApp masih mentransfer pesan dalam bentuk teks dalam perjalanan. "Itu gila. Bukan hanya pemerintah atau peretas, tetapi penyedia seluler dan admin wifi memiliki akses ke semua teks WhatsApp," katanya.

Kemudian WhatsApp menambahkan beberapa enkripsi, yang dengan cepat berubah menjadi taktik pemasaran: Kunci untuk mendekripsi pesan tersedia untuk setidaknya beberapa pemerintah, termasuk Rusia. Kemudian, ketika Telegram mulai mendapatkan popularitas, pendiri WhatsApp menjual perusahaan mereka ke Facebook dan menyatakan bahwa "Privasi ada dalam DNA mereka".

Tiga tahun yang lalu WhatsApp mengumumkan mereka menerapkan enkripsi end-to-end sehingga "tidak ada pihak ketiga yang dapat mengakses pesan". Itu bertepatan dengan dorongan agresif bagi semua penggunanya untuk mendukung obrolan mereka di cloud. Saat melakukan dorongan ini, WhatsApp tidak memberi tahu penggunanya bahwa saat dicadangkan, pesan tidak lagi dilindungi oleh enkripsi end to end, dan dapat diakses oleh peretas dan penegak hukum.

"Pemasaran yang brilian, dan beberapa orang yang naif menjalani hukuman di penjara sebagai hasilnya," sindirnya lagi.

Menurutnya, WhatsApp memiliki sejarah yang konsisten - dari nol enkripsi pada awal hingga suksesi masalah keamanan anehnya cocok untuk keperluan pengawasan. Menengok ke belakang, belum ada satu hari dalam perjalanan 10 tahun WhatsApp ketika layanan ini aman.

"Itu sebabnya saya tidak berpikir bahwa hanya memperbarui aplikasi seluler WhatsApp akan membuatnya aman bagi siapa saja. Agar WhatsApp menjadi layanan yang berorientasi privasi, ia harus berisiko kehilangan seluruh pasar dan bentrok dengan pihak berwenang di negara asal mereka. Mereka tampaknya tidak siap untuk itu," tegasnya.

Dikatakannya, banyak orang tidak bisa berhenti menggunakan WhatsApp, karena teman dan keluarga mereka masih menggunakannya.

"Itu berarti kami di Telegram melakukan pekerjaan yang buruk dengan membujuk orang untuk pindah. Meskipun kami memang menarik ratusan juta pengguna dalam lima tahun terakhir, ini tidak cukup. Mayoritas pengguna internet masih disandera oleh kerajaan Facebook, WhatsApp, Instagram. Banyak dari mereka yang menggunakan Telegram juga ada di WhatsApp, yang berarti ponsel mereka masih rentan. Bahkan mereka yang membuang WhatsApp sepenuhnya mungkin menggunakan Facebook atau Instagram, yang keduanya berpikir tidak apa-apa untuk menyimpan kata sandi Anda dalam plaintext," katanya.

Lebih lanjut diklaimnya, dalam hampir 6 tahun keberadaannya, Telegram tidak memiliki kebocoran data besar atau kelemahan keamanan apa pun yang ditunjukkan oleh WhatsApp setiap beberapa bulan. Dalam 6 tahun yang sama, Telegram mengungkapkan tepat nol byte data kepada pihak ketiga, sementara Facebook / WhatsApp telah berbagi hampir semuanya dengan semua orang yang mengklaim mereka bekerja untuk pemerintah.

"Tim kami telah bersaing dengan Facebook selama 13 tahun terakhir. Kami sudah mengalahkan mereka satu kali, di pasar jejaring sosial Eropa Timur. Kami akan mengalahkan mereka lagi di pasar pesan global. Itu tidak akan mudah. Usia keserakahan dan kemunafikan akan berakhir. Era kebebasan dan privasi akan dimulai," pungkasnya.

Sebelumnya, Spyware menyerang celah keamanan di WhatsApp yang diduga berasal dari NSO Group, perusahaan asal Israel. NSO Group terkenal membuat spyware untuk klien dari kalangan pemerintahan.

Dari penelitian yang dilakukan oleh teknisi dari Whatsapp, mereka menyebutkan kalau jejak digital dari NSO Group ditemukan dan tool-nya pun mirip.

NSO Group menjelaskan kalau teknologi mata-mata buatannya ada sebagai alat dari pemerintah untuk melawan terorisme dan kejahatan. Teknologinya diklaim tidak digunakan untuk menyerang pihak individu atau organisasi.

Spyware ini kabarnya membuat pelaku bisa mendapatkan akses ke berbagai data yang disimpan dalam memori perangkat, seperti arsip korespondensi, kamera dan bahkan mikrofon.(ak)