Sekelompok peneliti dari Royal Holloway, University of London, telah menemukan empat kelemahan kritis dalam aplikasi perpesanan Telegram yang populer.
Platform ini sering disebut-sebut keamanan sebagai salah satu alasan utama pengguna datang ke sana. Namun, meskipun Telegram menawarkan salah satu aplikasi End-to-End Encrypted (E2EE) yang paling disukai melalui fitur yang disebut Obrolan Rahasia, Telegram juga menawarkan obrolan cloud biasa yang tidak dienkripsi. E2EE menawarkan perlindungan kepada pengguna terhadap serangan man-in-the-middle (MITM), di mana penyerang berdiri di antara pengirim atau penerima pesan dan server cloud yang merutekan pesan itu. E2EE menjamin bahwa bahkan penyedia layanan seperti WhatsApp atau Telegram tidak akan dapat membaca pesan yang dikirim pengguna, yang juga berarti bahwa mereka tidak dapat memberikan konten pesan tersebut kepada pemerintah, lembaga penegak hukum, atau kepada orang lain.
Telegram menggunakan protokol yang disebut MTProto untuk mengamankan obrolan awannya, yang merupakan versi Transport Layer Security (TLS) milik perusahaan, standar kriptografi populer yang dimaksudkan untuk menjaga keamanan data saat transit. TLS juga melindungi sampai batas tertentu terhadap serangan MITM, tetapi tidak mencegah server yang dimiliki oleh perusahaan seperti Telegram untuk membaca teks ini saat dibutuhkan.
Menurut para peneliti, obrolan cloud Telegram memiliki kelemahan di mana musuh di jaringan dapat mengatur ulang pesan. Para peneliti mengatakan mereka tidak mengetahui adanya contoh eksploitasi kerentanan ini, tetapi mencatat bahwa itu dapat digunakan oleh penyerang untuk memanipulasi bot Telegram.
Para peneliti telah menemukan kode di Telegram versi Android, iOS, dan desktop yang memungkinkan penyerang mengekstrak teks biasa dari pesan terenkripsi. Serangan semacam itu dapat menghancurkan platform dan penggunanya, tetapi akan membutuhkan banyak pekerjaan dari pihak penyerang. Ini berarti bahwa serangan semacam itu akan dilakukan oleh penyerang yang bermotivasi tinggi, seperti kelompok peretas yang didukung oleh negara bangsa.
Ini, bersama dengan dua kekurangan lainnya, semuanya telah diperbaiki oleh Telegram, kata platform itu dalam sebuah posting blog pada 16 Juli. “Versi terbaru dari aplikasi resmi Telegram sudah berisi perubahan yang membuat empat pengamatan yang dilakukan oleh para peneliti tidak lagi relevan,” tulis platform tersebut.
Jangan pernah melewatkan sebuah cerita! Tetap terhubung dan terinformasi dengan Mint. Unduh aplikasi kami sekarang !!
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”