Risiko Keamanan dan Privasi Messenger Instan

Tehdian.com Memanggil aplikasi teratas instant messenger seperti mengatakan bahwa cairan yang paling populer adalah air. Daftar aplikasi yang paling banyak diunduh termasuk Facebook Messenger, Telegram, dan Whatsapp. Karena aplikasi ini mengubah komunikasi di seluruh dunia , dapat dimengerti untuk bertanya di mana ada risiko keamanan dan privasi dari pengirim pesan instan?

Risiko Keamanan dan Privasi dengan WhatsApp dan Selanjutnya

Ketika datang ke risiko keamanan dan privasi, pukulan reputasi besar dibuka tahun ini untuk WhatsApp lebih lanjut mengorbankan citra keamanan pesan instan. Namun, keamanan informasi dari instant messenger berada di bawah pengawasan para ahli dan jurnalis jauh sebelum itu karena popularitas mereka.

Pada bulan Januari, WhatsApp mengumumkan pembaruan kebijakan privasi. WhatsApp mengumumkan akan mentransfer data pengguna ke Facebook. Audiensnya segera merespons dengan bermigrasi ke pesaing yang meningkatkan unduhan mereka dari waktu ke waktu. Misalnya, unduhan messenger Signal tumbuh 4200% dalam seminggu setelah pengumuman.

Risiko Keamanan dan Privasi Messenger Instan

Penting untuk dicatat bahwa sebenarnya perubahan kebijakan privasi ini tidak memengaruhi metode atau tindakan WhatsApp yang ada terkait pertukaran data dengan Facebook. Hanya saja mereka dinyatakan secara hukum. 

Tidak ada perubahan bagi pengguna akhir, dan arus keluar dramatis mereka hanyalah respons tertunda terhadap skandal Cambridge Analytica yang membuat orang ragu apakah Facebook mempertahankan kebijakan privasi yang baik.

Namun masalah dengan risiko keamanan dan privasi pengirim pesan instan tidak terbatas pada WhatsApp dan Facebook. WhatsApp dan Viber telah berulang kali dikritik karena masalah keamanan sebelum pernyataan Januari. Misalnya, pada Februari 2020, peretas diketahui mampu mengakses data pribadi pengguna dengan mengirimkan satu pesan teks kepada korban. 

Beberapa saat kemudian, para peneliti mengungkapkan bahwa WhatsApp, Signal, dan Telegram membocorkan nomor telepon penggunanya. Dan dalam kasus Telegram, bahkan pengguna yang tidak memiliki akun pun terkena kebocoran karena semua kontak dari pemegang akun mana pun diungkapkan sehingga memungkinkan para penjahat menggunakan data itu untuk membuat akun palsu dan meluncurkan berbagai serangan .

Pada Juni 2020, tersiar kabar bahwa nomor telepon WhatsApp telah tersedia untuk umum sejak lama. Sumber daya web gelap atau kecanggihan lainnya tidak diperlukan; Anda dapat melakukan pencarian Google yang cukup sederhana dan menemukannya. 

Kerentanan itu ditemukan oleh Athul Jayaram, seorang peneliti keamanan siber. Dia mengklaim bahwa dengan menggunakan Google dia berhasil mendapatkan jumlah sekitar 300.000 pengguna messenger. WhatsApp dapat menghindari masalah ini jika telah mengenkripsi detail kontak pengguna alih-alih menyimpan teks biasa.

Sementara itu, ketiga messenger – WhatsApp, Signal, dan Telegram berada di peringkat lima teratas yang paling terlindungi menurut laporan oleh AVG, pengembang perangkat lunak antivirus. 

Pada gilirannya, penulis studi Hambatan untuk Adopsi Alat Komunikasi Aman menulis bahwa sebagian besar pengguna tidak memahami konsep dasar enkripsi ujung ke ujung.

Orang-orang biasanya memilih utusan yang mendengarkan hati mereka, bukan otak mereka, tetapi peristiwa di bulan Januari menunjukkan tren sebaliknya sedang meningkat. Pengguna berhenti fokus pada antarmuka yang bagus dan popularitas aplikasi secara keseluruhan dan mulai memperhatikan risiko keamanan dan privasi pengirim pesan instan.

Enkripsi

Messenger untuk diamankan membutuhkan konten yang dikirim antar pengguna untuk dienkripsi dan didekripsi tanpa melibatkan pihak ketiga, yaitu langsung di perangkat pengguna. Sebagian besar aplikasi menggunakan protokol Signal open-source atau variannya. 

Telegram menjalankan protokol tertutupnya sendiri. Namun, protokol ini menyediakan enkripsi selama transmisi data saja dan tidak menerapkan enkripsi selama pemrosesan data atau setelah data diterima oleh pengguna akhir. Fungsi lain, seperti penyimpanan data, kerangka antarmuka pengguna, dan rutinitas obrolan grup, juga rentan.

Selain itu, dalam kasus Telegram, penyerang dapat mengirim kode pemulihan ke nomor teleponnya, mendapatkan akses ke akun Anda kecuali Anda menggunakan otentikasi dua faktor. Ini memungkinkan para penjahat mengakses seluruh riwayat komunikasi pengguna (kecuali riwayat obrolan rahasia.)

Mengingat semua ini dan kerentanan lainnya, enkripsi ujung ke ujung sama sekali bukan obat mujarab. Benar, operator layanan tidak dapat melihat pesan Anda secara langsung. Pilihan tidak langsung selalu tersedia.

Berbicara tentang versi desktop, bahkan messenger paling canggih seperti Signal dan Telegram (yang telah menjadikan privasi dan keamanan sebagai prioritas mereka) rentan. Versi desktop Telegram rentan terhadap pembajakan sesi. Meskipun sesi tambahan akan terlihat, rata-rata pengguna tidak mungkin menyadarinya. 

Masalah lainnya adalah jika Anda mau, Anda dapat menyalin folder dan mentransfer semua data dan pesan yang tidak terenkripsi ke perangkat lain. Anda tidak perlu menjadi peretas atau memiliki keterampilan tingkat lanjut untuk melakukan ini.

Penting untuk mengetahui apakah kode sumber terbuka tersedia di web untuk dilihat dan dijelajahi. Tentu saja, pengguna tanpa keterampilan tingkat lanjut tidak mungkin mengelola membacanya atau memastikan tidak ada kerentanan dan pelacakan yang terjadi, tetapi ketersediaan kode untuk publik adalah pertanda baik bahwa pengembang bersedia untuk bersikap seterbuka mungkin dengan Anda.

Signal dan Telegram telah mengumumkan akses terbuka ke kode mereka, tetapi untuk yang terakhir, Anda tidak akan menemukan kode sisi server Telegram tersedia untuk dikompilasi dan digunakan di intranet, yaitu untuk jaringan internal Anda. Mengenai bagian terbuka dari kode Telegram, itu terlalu sering diperbarui, dan kode yang dapat Anda temukan online hampir selalu ketinggalan zaman.

Aspek penting dari keamanan adalah ketidakmampuan untuk mengidentifikasi pengguna. Selama mendaftar dan masuk tidak mengharuskan Anda memasukkan detail pribadi Anda (nama, email, nomor telepon), identitas Anda kemungkinan tidak akan diungkapkan di luar batas yang Anda tetapkan atas kebijaksanaan Anda. Semua pembicaraan privasi berkisar pada satu pertanyaan dasar: “Jika utusan Anda sangat aman dan rahasia, mengapa ia perlu mengetahui nomor telepon saya?

Risiko Keamanan dan Privasi Messenger Insta pada Intinya

Setiap utusan rentan, seperti sistem apa pun yang mentransfer data dari klien ke server dan dari server ke klien berikutnya. Meskipun pengembang secara aktif menggunakan dan menerapkan semua metode baru untuk memastikan keamanan pengguna, biaya serangan terhadap pengguna dan harga informasi yang diinginkan penyerang sangat penting. 

Tetapi lebih sering daripada tidak, serangkaian metode keamanan komprehensif yang diterapkan memungkinkan untuk mengurangi serangan yang menargetkan pengguna pada dasarnya.

Dalam hal risiko keamanan dan privasi pengirim pesan instan, pengirim pesan yang paling terlindungi adalah yang servernya Anda kendalikan . 

Mengembangkan aplikasi perpesanan semacam itu untuk jaringan perusahaan lokal adalah tugas yang cukup layak. Sebuah tim kecil profesional dapat menyelesaikannya dalam jangka waktu yang wajar. Mengatur penyimpanan data menimbulkan tantangan yang jauh lebih canggih. 

Pemrosesan data yang tepat sangat penting. Misalnya, jika data Anda disimpan terenkripsi dan klien adalah satu-satunya pemegang kunci dekripsi dan tidak ada pintu belakang yang mampu menjatuhkan kunci tambahan, Anda dapat menyimpan data di server mana pun. Jika tidak, jika orang lain selain Anda menyimpan data Anda (misalnya, di server perusahaan yang mengembangkan dan memelihara messenger), risiko kebocoran tetap cukup tinggi.

You May Also Like

About the Author: dnilan saputri