Pendiri sekaligus CEO Telegram Pavel Durov angka bicara soal kerentanan aplikasi WhatsApp dengan menyebut menggunakan WhatsApp sekarang ini berbahaya.
Ulasan ini dituangkannya dalam artikel berjudul “Why Using WhatsApp is Dangerous” yang diposting di blog Telegram.
Pemaparannya dimulai kasus pembobolan ponsel CEO Amazon Jeff Bezos, ada backdoors yang disengaja oleh WhatsApp hingga pertanyaan terhadap kesuksesan fitur end-to-end encryption yang disebut fitur keamanan paling canggih saat ini.
Berikut isi artikel berjudul “Why Using WhatsApp is Dangerous” yang dilansir dari postingan blog Pavel Durov, Senin (3/2/2020):
Beberapa bulan yang lalu saya menulis tentang backdoor (pintu belakang) WhatsApp yang memungkinkan peretas (hacker) mengakses semua data di ponsel apa pun yang menjalankan WhatsApp.
Facebook, perusahaan induknya, pada saat itu mengklaim bahwa mereka tidak memiliki bukti kelemahan (celah keamanan) yang pernah digunakan oleh hacker.
Pekan lalu menjadi jelas bahwa backdoor ini telah dieksploitasi untuk mengekstrak komunikasi pribadi dan foto-foto Jeff Bezos (orang terkaya di planet ini) yang sayangnya mengandalkan WhatsApp.
Karena serangan itu tampaknya berasal dari pemerintah asing, ada kemungkinan banyak pemimpin bisnis dan pemerintah lainnya menjadi sasaran.
Dalam posting November lalu, saya memperkirakan ini akan terjadi. PBB telah merekomendasikan pejabatnya untuk menghapus WhatsApp dari perangkat mereka, sementara orang-orang yang dekat dengan Presiden AS Donald Trump telah disarankan untuk mengganti ponsel mereka.
Mengingat gentingnya situasi, orang akan mengharapkan Facebook/ WhatsApp untuk meminta maaf dan berjanji untuk tidak menanamkan backdoors di aplikasi mereka di masa depan.
Tetapi sebaliknya, mereka mengumumkan bahwa Apple, bukan WhatsApp, yang harus disalahkan. Wakil presiden Facebook mengklaim bahwa iOS, bukan WhatsApp, telah diretas.
Alasan WhatsApp salah dalam kasus pembobolan WhatsApp Jeff Bezos
Jika Anda mengikuti blog saya, Anda tahu saya bukan penggemar berat Apple. Perangkat iOS memiliki banyak masalah terkait privasi. Tapi ini bukan salah satu dari masalah tersebut, karena dua alasan:
1) Kerentanan “video korup” WhatsApp hadir tidak hanya di iOS, tetapi juga di Android dan bahkan perangkat Windows Phone. Artinya, di semua perangkat seluler dengan WhatsApp terpasang.
2) Kesalahan keamanan ini tidak ada pada aplikasi chatting lain di iOS. Jika Jeff Bezos mengandalkan Telegram alih-alih WhatsApp, ia tidak akan diperas oleh orang-orang yang mengkompromikan komunikasinya.
Kesimpulannya, masalah itu tidak khusus untuk iOS, tetapi spesifik untuk WhatsApp.
Kelemahan Fitur End-to-to end Encryption WhatsApp
Dalam marketing mereka, WhatsApp menggunakan kata-kata “end-to-end encryption” sebagai mantra sihir sendiri yang secara otomatis membuat semua komunikasi aman. Namun, teknologi ini bukan senjata ampuh untuk menjamin privasi Anda dengan sendirinya.
Telegram meluncurkan end-to-end encryption untuk komunikasi massa bertahun-tahun sebelum WhatsApp mengikutinya, dan kami tidak hanya mempelajari kekuatan, tetapi juga keterbatasan teknologi ini.
Aspek lain dari aplikasi chatting yang dapat membuat end-to-end encryption tidak berguna. Di bawah ini adalah tiga contoh kesalahan yang mungkin terjadi.
Pertama, ada backup. Pengguna tidak ingin kehilangan obrolan saat berganti perangkat, jadi mereka membuat backup obrolan seperti i layanan iCloud – seringkali tanpa disadari backup tidak dienkripsi.
Fakta bahwa Apple dipaksa oleh FBI untuk meninggalkan rencana enkripsi untuk iCloud mengatakan hal ini. Itulah salah satu alasan mengapa Telegram tidak pernah bergantung pada backup cloud pihak ketiga, dan [fitur] Secret Chats tidak pernah di-backup di mana pun.
Kedua, ada backdoor. Penegak hukum tidak terlalu senang dengan enkripsi, memaksa pengembang aplikasi untuk diam-diam menanam kerentanan di aplikasi mereka.
Saya tahu itu karena kami telah didekati oleh beberapa dari mereka – dan menolak untuk bekerja sama. Akibatnya, Telegram dilarang di beberapa negara di mana WhatsApp tidak memiliki masalah dengan pihak berwenang, paling mencurigakan di Rusia dan Iran.
Backdoor biasanya disamarkan sebagai kelemahan keamanan “tidak disengaja”. Pada tahun lalu saja, 12 kekurangan semacam itu telah ditemukan di WhatsApp. Tujuh dari mereka kritikal – seperti yang terjadi pada Jeff Bezos.
Beberapa orang mungkin memberi tahu Anda bahwa WhatsApp masih “sangat aman” meskipun memiliki 7 backdoor terbuka dalam 12 bulan terakhir, tetapi secara statistik mustahil.
Telegram, aplikasi yang digunakan oleh ratusan juta orang termasuk kepala negara dan perusahaan besar, tidak memiliki masalah celah keamanan itu dalam 6 tahun terakhir.
Ketiga, ada kelemahan dalam implementasi enkripsi. Bagaimana orang dapat yakin bahwa enkripsi yang diklaim WhatsApp untuk digunakan adalah yang benar-benar diterapkan dalam aplikasi mereka?
Kode sumbernya disembunyikan dan biner aplikasi dikaburkan, membuatnya sulit untuk dianalisis.
Sebaliknya, aplikasi Telegram open-source dan enkripsi sepenuhnya didokumentasikan sejak 2013. Telegram mendukung build yang dapat diverifikasi untuk iOS dan Android – artinya siapa pun dapat memastikan kode sumber di GitHub dan aplikasi Telegram yang Anda unduh adalah sama.
Tidak ada aplikasi chatting lain yang melakukan hal itu untuk kedua sistem operasi seluler, dan orang mungkin mulai bertanya-tanya mengapa.
Bias Kritik Bos Telegram?
Jangan biarkan diri Anda dibodohi oleh para pesulap sirkus yang ingin memusatkan perhatian Anda pada satu aspek saat mereka melakukan trik. Mereka ingin Anda memikirkan end-to-end encryption sebagai satu-satunya hal yang harus Anda perhatikan untuk privasi. Kenyataannya jauh lebih rumit.
Beberapa bisa mengatakan bahwa, sebagai pendiri aplikasi saingan, saya mungkin bias ketika mengkritik WhatsApp.
Tentu saja. Tentu saja saya menganggap [fitur] Telegram Secret Chats secara signifikan lebih aman daripada alat komunikasi lainnya – Inilah alasan saya kembangkan Telegram.
Namun, pernyataan dalam posting ini didasarkan pada fakta, bukan preferensi pribadi. Dan, seperti kode aplikasi Telegram, fakta-fakta ini dapat diverifikasi dan selanjutnya didukung oleh sumber pihak ketiga.
Ketika itu bicara keamanan (security), harusnya tidak orang menjadikan ucapan orang lain sebagai jaminan. {CNBC}
