Image credit: Freepix
Kontroversi dan Risiko Penggunaan Telegram – Telegram didirikan pada tahun 2013 oleh Pavel dan Nikolai Durov. Meskipun mereka mendirikan VKontakte (media sosial terbesar Rusia), mereka meninggalkan negara itu setelah berselisih dengan otoritas Rusia mengenai tuntutan penyensoran.
Meskipun berkantor pusat di Dubai, investigasi independen pada tahun 2025 menemukan gambaran yang lebih rumit. Bagian penting dari infrastruktur jaringan Telegram termasuk akses pada router di pusat data tertentu dioperasikan oleh perusahaan yang pemiliknya memiliki hubungan bisnis jangka panjang dengan lembaga negara Rusia, termasuk FSB (Dinas Keamanan Federal).
Meskipun ini tidak membuktikan kontrol langsung, hal ini menimbulkan kekhawatiran yang sah bahwa tulang punggung teknis Telegram dapat rentan terhadap eksploitasi atau tekanan politik oleh otoritas Rusia.
Pengumpulan Data dan Praktik Privasi
Meskipun memasarkan dirinya sebagai platform ramah privasi, Telegram tetap mengumpulkan informasi pengguna, terutama dalam mode obrolan cloud (default):
- Penyimpanan Pesan dan Media: Pesan dari obrolan cloud disimpan di server Telegram untuk mendukung akses multi-perangkat.
- Nomor Telepon dan Kontak: Nomor telepon wajib untuk pembuatan akun. Jika pengguna mengaktifkan sinkronisasi kontak, aplikasi mengunggah buku alamat Anda (nama dan nomor) untuk memberi tahu ketika kontak bergabung.
- Alamat IP dan Metadata: Telegram dapat mencatat alamat IP, info perangkat, dan metadata login hingga 12 bulan untuk mendeteksi spam dan aktivitas mencurigakan.
|
Baca juga: Bot Telegram Serang Pengguna E-Commerce |
Insiden Keamanan dan Penyalahgunaan Platform
Beberapa insiden selama bertahun-tahun telah menimbulkan kekhawatiran tentang desain, bug, atau kesalahan konfigurasi fitur yang mengekspos data pengguna secara massal:
- Kebocoran Data Massal: Pada akhir 2023 hingga awal 2024, peneliti menemukan arsip 122 GB berisi kredensial login yang bocor, dibagikan melalui ratusan saluran Telegram.
- Pencurian Data Medis: Pada tahun 2024, hacker menggunakan chatbot Telegram untuk membocorkan data medis sensitif dari lebih dari 31 juta pelanggan asuransi India.
- Eksfiltrasi Malware: Malware pencuri info (infostealer) tertangkap menggunakan Telegram Bot API resmi untuk mengeksfiltrasi data yang dicuri termasuk kredensial dan info sistem ke obrolan grup mereka.
- Fitur “Orang Sekitar” (People Nearby): Fitur yang awalnya niat baik ini dikritik karena peneliti menunjukkan bahwa fitur tersebut dapat mengungkap lokasi persis pengguna—dalam jarak puluhan meter jauh lebih akurat dari yang diiklankan.
Cara Tetap Aman di Telegram
Jika Anda bukan pengguna berisiko tinggi (aktivis, jurnalis) dan memilih untuk tetap menggunakan Telegram, Anda dapat memaksimalkan keamanan:
1. Amankan Percakapan
- Selalu gunakan Obrolan Rahasia (Secret Chats) untuk semua percakapan yang masih Anda pilih di Telegram.
- Aktifkan kunci kode sandi (passcode lock) pada aplikasi.
2. Perkuat Akun
- Wajibkan Otentikasi Dua Langkah (2FA) dan pilih kata sandi yang kuat. Ini membantu pertahanan terhadap serangan SIM-swap.
- Periksa sesi aktif secara teratur dan putuskan sambungan login yang tidak dikenal.
3. Kelola Privasi
- Nonaktifkan sinkronisasi kontak.
- Kendalikan siapa yang dapat melihat nomor telepon dan status “terakhir dilihat” Anda.
4. Waspada Risiko
- Berhati-hatilah terhadap pesan atau tawaran yang tidak diminta.
- Hindari menggunakan Telegram pada perangkat yang sudah di-root atau di-jailbreak, karena perangkat tersebut lebih rentan terhadap malware dan pengawasan.
|
Baca juga: Bisnis Phising Telegram |
Saran Pakar ESET
Pakar keamanan ESET mencatat bahwa kekhawatiran terhadap Telegram meliputi pengaturan keamanan default yang lemah, kurangnya moderasi konten.
Dan keengganan platform untuk mengatasi aktivitas berbahaya (termasuk operasi kriminal dan cyberespionage).
Penelitian ESET mendokumentasikan banyak contoh penyalahgunaan Telegram, mulai dari bot yang memfasilitasi scam hingga penyalahgunaan API resmi untuk mencatat informasi curian.
Untuk berbagi informasi sensitif, gunakan alternatif dengan perlindungan default yang lebih kuat, seperti Signal. Jika Anda menggunakan Telegram untuk bisnis atau ingin menambahkan lapisan pertahanan ekstra.
Pertimbangkan untuk melengkapi perlindungan bawaan Telegram dengan cybersecurity suite tepercaya seperti ESET Smart Security Premium atau ESET Small Business Security.
Sumber berita:
