Image credit: Freepix
Kedok Privasi Telegram – Telegram sering dianggap sebagai alternatif yang lebih ramah privasi dibandingkan layanan pesan milik Meta (seperti WhatsApp), menjadikannya aplikasi pesan global terpopuler ketiga di dunia.
Aplikasi ini sangat diminati oleh jurnalis, aktivis, dan komunitas online yang mengandalkan komunikasi lintas platform yang cepat dan terukur. Namun, model keamanannya memiliki batasan serius.
Bagi pengguna berisiko tinggi termasuk aktivis, jurnalis, dan komunitas rentan—Telegram secara luas dianggap sebagai salah satu platform yang paling tidak cocok untuk komunikasi sensitif.
Di balik antarmuka yang ramping, perdebatan kompleks muncul: Seberapa amankah Telegram sebenarnya? Artikel ini akan membahas secara mendalam cara kerja enkripsi Telegram dan mengapa keamanan bawaannya dianggap lemah.
|
Baca juga: Telegram Surga Phising |
Memahami Enkripsi
Setiap pesan yang Anda kirim online melewati rantai server. Tanpa enkripsi, siapa pun di sepanjang jalur tersebut mulai dari hacker hingga penyedia internet dan pemerintah dapat mencegat dan membaca pesan Anda.
Enkripsi mengubah pesan menjadi kode yang tidak dapat dibaca, yang hanya dapat dibuka oleh penerima yang dituju, menjaga percakapan Anda tetap pribadi.
Ada dua jenis enkripsi utama:
- Enkripsi End-to-End (E2EE): Hanya pengirim dan penerima yang memegang kunci untuk membaca pesan. Pesan tidak dapat diakses oleh penyedia layanan (misalnya, Signal, WhatsApp).
- Enkripsi Client-Server: Pesan dienkripsi saat dikirim ke server penyedia layanan, tetapi server penyedia layanan memiliki kunci untuk mendekripsinya, membaca, dan menyimpannya.
Celah Keamanan Bawaan
Model pesan baku (default) Telegram termasuk obrolan individu, pesan grup, dan saluran publik menggunakan enkripsi Client-Server.
Artinya:
- Pesan Anda dienkripsi di perangkat Anda.
- Pesan dikirim ke server Telegram.
- Di server Telegram, pesan didekripsi sehingga dapat dikirimkan, lalu disimpan di cloud Telegram.
Ini dibangun di atas protokol kepemilikan (properti) Telegram yang disebut MTProto 2.0. Karena Telegram menyimpan kunci untuk mendekripsi obrolan cloud Anda, server Telegram dapat mengakses konten obrolan default Anda jika diperlukan.
|
Baca juga: Trojanisasi Telegram |
Peneliti keamanan memperingatkan bahwa model hibrida ini menciptakan ilusi keamanan yang berbahaya. Banyak pengguna Telegram yang tidak pernah mengaktifkan Obrolan Rahasia (Secret Chats) tetapi tetap berasumsi bahwa percakapan mereka aman.
Kenyataannya, obrolan default Telegram harus dianggap rentan terhadap tuntutan hukum, tekanan negara, atau kompromi infrastruktur server.
Obrolan Rahasia
Bagi pengguna yang mencari kerahasiaan lebih kuat, Telegram menawarkan Obrolan Rahasia (Secret Chats).
- Obrolan ini dilindungi oleh Enkripsi End-to-End (E2EE), artinya hanya pengirim dan penerima yang memegang kunci dekripsi.
- Pesan tidak dapat dibaca oleh Telegram, dicegat saat transit, atau dipulihkan dari cloud.
- Obrolan Rahasia terikat pada perangkat tempat obrolan dimulai, sehingga tidak dapat diakses dari perangkat lain (misalnya, dari komputer).
Obrolan Rahasia juga dilengkapi fitur privasi opsional seperti pengatur waktu penghancur diri (self-destruct timer) dan upaya mendeteksi tangkapan layar (screenshot).
Sumber berita:
