Durov menyebut keamanan enkripsi end-to-end milik WhatsApp tidak sepenuhnya dapat diandalkan. Sebab, metode keamanan itu menjadi tidak berguna ketika WhatsApp tidak memerhatikan aspek-aspek lain dalam keamanan data.
Dilansir dari Telegraph, Durov menyatakan hal tersebut menyusul peretasan yang dialami oleh CEO Amazon sekaligus orang terkaya di dunia, Jeff Bezos. Durov menyebutkan tiga aspek yang membuat jaminan keamanan pengiriman pesan di WhatsApp dengan enkripsi end-to-end WhatsApp tidak berguna.
"Jangan biarkan diri Anda dibodohi oleh teknologi yang setara dengan para pesulap sirkus yang ingin memusatkan perhatian Anda pada satu aspek yang terisolasi, saat mereka melakukan trik mereka di tempat lain," tutur Durov.
1. Pencadangan (backup) data pengguna di komputasi awan (cloud)
Durov mengatakan pengguna tidak ingin kehilangan chat saat mengganti perangkat. Oleh karena itu, pengguna melakukan backup data mereka di layanan seperti iCloud. Tanpa pengguna sadari, saat melakukan penyimpanan pesan di iCloud, pesan itu tak lagi terlindungi enkripsi end-to-end.
Faktanya Apple dipaksa oleh FBI agar layanan iCloud tidak dilindungi dengan enkripsi. WhatsApp pun tidak memberi tahu penggunanya bahwa saat pesan dicadangkan, pesan tidak lagi dilindungi oleh enkripsi end-to-end dan dapat diakses oleh peretas dan penegak hukum
"Itulah salah satu alasan mengapa Telegram tidak pernah bergantung pada layanan backup cloud pihak ketiga, dan Telegram Secret Chats tidak pernah dicadangkan di mana pun," ujar Durov, dalam pesan yang ia sampaikan di akun Telegramnya.
2. Ada Celah Backdoor 'Disengaja'
Durov menuduh WhatsApp sengaja menaruh backdoor pada aplikasi pesan instan mereka. Backdoor ini disebut ditaruh sebagai celah untuk menyelinap.
"Saya tahu itu karena kami telah didekati oleh beberapa dari mereka, dan [kami] menolak untuk bekerja sama," kata Durov.
Akibatnya, Durov mengungkapkan Telegram dilarang di beberapa negara di mana WhatsApp tidak memiliki masalah dengan pihak berwenang, termasuk negaranya sendiri di Rusia.
Menurut Durov, backdoor biasanya disamarkan sebagai celah keamanan yang tidak disengaja. Ia menjelaskan pada tahun lalu saja, 12 kekurangan semacam itu telah ditemukan di WhatsApp.
"Beberapa orang mungkin memberi tahu Anda bahwa WhatsApp masih sangat aman walaupun memiliki 12 celah keamanan dalam 12 bulan terakhir, tetapi itu hanya secara statistik mustahil," kata Durov.
Durov kemudian memamerkan Telegram yang tidak pernah memiliki celah keamanan dalam enam tahun terakhir meski digunakan oleh ratusan juta orang, kepala negara dan kepala perusahaan.
3. Kelemahan Dalam Implementasi Enkripsi
Durov kemudian menyindir kebijakan WhatsApp yang menutup kode sumber (source code) sehingga tidak ada pihak ketiga yang mengecek bahwa keamanan enkripsi benar-benar dilakukan WhatsApp.
Sebaliknya, Telegram telah mendukung sistem open source dan enkripsi Telegram telah terdokumentasi sejak 2013. Artinya siapa pun bisa memastikan kode sumber untuk mengecek implementasi keamanan enkripsi. (jnp/eks)
No comments:
Post a Comment