Bisnis.com, JAKARTA - Di era teknologi tinggi saat ini, tercatat ada tiga aplikasi pesan yang kini mengemuka di seluruh dunia, yaitu WhatsApp, Signal dan Telegram.
Ketiganya menyediakan opsi panggilan enkripsi, suara, dan video, serta mendukung perpesanan lintas platform (iOS, macOS, Android, Windows, Linux), mengizinkan obrolan grup, dan menyediakan Autentikasi Multi-Faktor.
Ketiga aplikasi pesan tersebut kembali ramai diperbincangkan setelah munculnya notifikasi berjudul 'WhatsApp sedang memperbarui ketentuan dan kebijakan privasi’. Hal ini membuat aplikasi saingannya mendapat lonjakan pengguna yang tak setuju dengan kebijakan WhatsApp dengan beralih ke Telegram dan Signal.
Dalam notifikasi WhatsApp disebutkan jika pengguna mengetuk SETUJU, artinya mereka menerima ketentuan dan kebijakan privasi baru itu berlaku per 8 Februari mendatang. Disebutkan pula dalam notifikasi bahwa lewat dari 8 Februari, setiap pengguna perlu menerima pembaruan itu jika ingin bisa terus menggunakan aplikasi.
Namun, Fractional CISO, Juli 2020 melaporkan, perlu diperhatikan bahwa apapun platform yang Anda gunakan, percakapan terjadi antara dua pengguna dan grup tidak memiliki kendali atas konten. Tidak ada cara untuk mengetahui apa yang dibicarakan atau menonaktifkan akun jika seseorang keluar dari grup, mereka masih memiliki akses ke pesan.
Berikut protokol enkripsi, strategi cadangan, data yang dikumpulkan tentang pengguna, dan fitur keamanan lain yang ditawarkan untuk keamanan ketiga aplikasi tersebut:
1. WhatsApp
Saat Facebook menjadi perusahaan induk, tampaknya ini adalah awal yang buruk bagi aplikasi apapun yang mencoba menjual keamanan dan privasi, termasuk WhatsApp, meskipun Facebook mengklaim mereka tidak memantau WhatsApp.
WhatsApp Business memang memiliki fitur-fitur hebat yang disesuaikan untuk bisnis kecil, seperti kemampuan menggunakan dua akun di ponsel yang sama, memiliki balasan yang telah ditentukan, dan percakapan label. Namun, ini tidak jauh berbeda dari WhatsApp biasa dalam hal keamanan.
Dari perspektif keamanan, ini tidak seaman yang Anda pikirkan. Ini adalah aplikasi pesan dengan pengguna terbesar di dunia. Namun hal ini juga mengundang banyak perhatian dari para penjahat siber.
Fitur mereka yang paling menarik adalah enkripsi end-to-end. Meskipun didasarkan pada Protokol Sinyal open-source , para ahli mengatakan ada perbedaan signifikan di antara keduanya. WhatsApp menjaga kodenya dengan ketat, meskipun tidak ada bukti bahwa enkripsi WhatsApp telah diretas, kenyataannya, teknologinya tidak dapat diperiksa dengan mudah.
Mereka juga dilaporkan mengumpulkan informasi pengguna untuk dimanfaatkan. Data termasuk buku alamat Anda dan metadata lainnya seperti alamat IP, detail koneksi, dan, karena itu bagian dari data keluarga Facebook, dibagikan antara aplikasi dan perusahaan induknya.
Ini secara serius membuat pengguna mempertanyakan praktik keamanan mereka, terutama karena data ditautkan ke profil Facebook untuk meningkatkan iklan Facebook dan pengalaman produk. Bagi pengguna, mungkin tampak bahwa mereka memiliki kebebasan untuk melakukan pencadangan ini, tapi hanya sedikit pilihan di sini.
Anda tidak memiliki transparansi apa pun tentang apa yang sebenarnya dienkripsi dengan end-to-end dan apa yang dicadangkan. Sederhananya, WhatsApp akan mengandalkan enkripsi dan mempercayai teori "tidak ada pihak ketiga yang dapat mengakses pesan kami”, tapi kenyataannya, data Anda sebenarnya rentan terhadap peretas yang dapat mengaksesnya melalui penyimpanan cloud.
WhatsApp memang menyediakan perpesanan terenkripsi end-to-end secara gratis. Artinya, seharusnya penyedia layanan, seperti Facebook, tidak dapat membaca konten pesan pengguna. Namun, PCMag menulis, Facebook adalah bisnis yang fokus pada menambang data orang, sebagian besar untuk tujuan penargetan iklan.
Dalam notifikasi pembaruan terbaru juga menjelaskan ada dua inti dari pembaruan itu. Pertama, cara bisnis menggunakan layanan yang di-hosting oleh Facebook--induk perusahaan WhatsApp--untuk menyimpan dan mengelola chat WhatsApp mereka. Kedua, cara WhatsApp bermitra dengan Facebook untuk menawarkan integrasi di seluruh produk perusahaan Facebook.
2. Telegram
Telegram adalah salah satu pemimpin di antara aplikasi pesan aman lainnya, tapi aplikasi ini telah menerima banyak kritik sejak diluncurkan. Sama seperti WhatsApp, aplikasi ini juga menyediakan enkripsi end-to-end menggunakan protokol pesan miliknya sendiri yang disebut "MTProto".
Perlu dicatat bahwa aplikasi ini tidak sepenuhnya open-source. Telegram menggunakan Cloud Chat, metode pengiriman pesan default. Semua obrolan disimpan di server Telegram dan dicadangkan ke cadangan cloud bawaan.
Artinya Telegram memegang kunci enkripsi dan dapat membaca percakapan semacam itu. Satu-satunya hal positif untuk Cloud Chat adalah memungkinkan Anda melakukan sinkronisasi antar perangkat. Meskipun Telegram tidak menawarkan enkripsi end-to-end secara default, mereka menawarkan "Obrolan Rahasia".
Obrolan Rahasia hanya dapat dibaca di perangkat yang mengirim pesan dan perangkat yang menerimanya. Bahkan menggunakan akun yang sama, tidak mungkin membaca pesan di perangkat lain. Anda juga dapat mengirim pesan yang secara otomatis menghilang setelah waktu yang ditentukan.
Selain itu, Obrolan Rahasia di Telegram benar-benar dienkripsi dengan end-to-end dan tidak dicadangkan serta tidak ada kunci yang dipegang oleh perusahaan. Fitur ini juga menyediakan keamanan layar untuk memblokir tangkapan layar obrolan.
Telegram dikabarkan menyalin buku alamat Anda ke server mereka, begitulah cara Anda menerima pemberitahuan ketika seseorang bergabung dengan platform. Itu juga tidak sepenuhnya mengenkripsi semua metadata.
Para peneliti di Massachusetts Institute of Technology (MIT) menemukan bahwa seorang peretas dapat menentukan dalam hitungan detik ketika pengguna online atau offline.
Telegram juga membanggakan kemampuan untuk mendukung masing-masing 200 ribu anggota di obrolan Grup dan pemirsa tak terbatas di saluran. Obrolan dan saluran grup pada dasarnya adalah Obrolan Cloud dan tidak menawarkan fitur keren apapun seperti pesan yang terhapus otomatis atau keamanan layar.
3. Signal
Terakhir, ada Signal, aplikasi yang disarankan oleh mantan anggota Central Intelligence Agency (CIA), Edward Snowden, yang menyalin dan membocorkan informasi yang sangat rahasia dari National Security Agency (NSA) pada tahun 2013. Dukungan lain datang dari Komisi Eropa telah memberi tahu stafnya untuk beralih ke Signal untuk komunikasi eksternal dengan orang-orang di luar organisasi.
Signal menggunakan Open Whisper System untuk end-to-end mengenkripsi semua percakapan secara default. Tidak hanya itu algoritma enkripsi open-source (karenanya, terbuka untuk dicermati), tapi juga direkomendasikan oleh ahli crypto dan penulis referensi standar "Kriptografi Terapan", Bruce Schneier.
Dengan Signal, kunci enkripsi disimpan di ponsel dan komputer pengguna, bukan di server. Untuk menghindari potensi risiko (meskipun sangat kecil) spoofing, Anda akan diperingatkan jika kunci keamanan orang yang Anda ajak bicara berubah.
Metode verifikasi Signal mengalahkan setiap aplikasi pesan lainnya. Pengguna dapat memverifikasi profil satu sama lain dengan memverifikasi Nomor Keamanan atau memindai kode QR yang berisi rangkaian nomor unik ini dan menandai profil sebagai terverifikasi.
Layanan ini dirancang untuk meminimalkan data yang disimpan tentang pengguna Signal. Aplikasi mengumpulkan sesedikit mungkin metadata dan tidak menyimpan metadata, log, atau informasi tentang penggunanya, serta tidak menyimpan catatan kontak pengguna Anda, grafik sosial, daftar percakapan, lokasi, avatar pengguna, nama profil, keanggotaan grup, judul grup.
Pengguna juga dapat memilih untuk menemukan kontak di buku alamat mereka. Dalam hal ini, kontak di-hash dan dikirim ke server. Pendekatan pencadangan mereka tidak hanya lebih aman, tapi disederhanakan karena obrolan tidak dicadangkan ke cloud secara default. Namun, Anda dapat mengaktifkan cadangan ke penyimpanan eksternal melalui Pengaturan yang tersedia.
Anda bahkan dapat membuat pesan yang bisa terhapus otomatis, yang tidak akan bisa diakses oleh siapa pun setelah jangka waktu yang ditentukan oleh pengirim.
Signal juga menawarkan keamanan layar untuk memblokir tangkapan layar dalam daftar obrolan terbaru dan di dalam aplikasi yang juga memblokir aplikasi lain di ponsel Anda (atau bahkan dari pengguna) mengambil tangkapan layar dari obrolan Anda di Signal. Masalahnya di sini adalah pengaturan ini tidak menghentikan penerima untuk mengambil tangkapan layar.
Signal juga memiliki fitur pemburaman wajah untuk membantu penggunanya tetap anonim. Ini dapat digunakan tidak hanya untuk memburamkan wajah, tapi juga untuk memburamkan informasi sensitif lainnya dalam gambar. Ini hanyalah satu contoh betapa seriusnya mereka menangani keamanan dan privasi pengguna.