Cacat yang ditemukan di obrolan cloud aplikasi Telegram diperbaiki

Sekelompok peneliti dari Royal Holloway, University of London, telah menemukan empat kelemahan kritis dalam aplikasi perpesanan Telegram yang populer.

Platform ini sering disebut-sebut keamanan sebagai salah satu alasan utama pengguna datang ke sana. Namun, meskipun Telegram menawarkan salah satu aplikasi End-to-End Encrypted (E2EE) yang paling disukai melalui fitur yang disebut Obrolan Rahasia, Telegram juga menawarkan obrolan cloud biasa yang tidak dienkripsi. E2EE menawarkan perlindungan kepada pengguna terhadap serangan man-in-the-middle (MITM), di mana penyerang berdiri di antara pengirim atau penerima pesan dan server cloud yang merutekan pesan itu. E2EE menjamin bahwa bahkan penyedia layanan seperti WhatsApp atau Telegram tidak akan dapat membaca pesan yang dikirim pengguna, yang juga berarti bahwa mereka tidak dapat memberikan konten pesan tersebut kepada pemerintah, lembaga penegak hukum, atau kepada orang lain.

Telegram menggunakan protokol yang disebut MTProto untuk mengamankan obrolan awannya, yang merupakan versi Transport Layer Security (TLS) milik perusahaan, standar kriptografi populer yang dimaksudkan untuk menjaga keamanan data saat transit. TLS juga melindungi sampai batas tertentu terhadap serangan MITM, tetapi tidak mencegah server yang dimiliki oleh perusahaan seperti Telegram untuk membaca teks ini saat dibutuhkan.

Menurut para peneliti, obrolan cloud Telegram memiliki kelemahan di mana musuh di jaringan dapat mengatur ulang pesan. Para peneliti mengatakan mereka tidak mengetahui adanya contoh eksploitasi kerentanan ini, tetapi mencatat bahwa itu dapat digunakan oleh penyerang untuk memanipulasi bot Telegram.

Para peneliti telah menemukan kode di Telegram versi Android, iOS, dan desktop yang memungkinkan penyerang mengekstrak teks biasa dari pesan terenkripsi. Serangan semacam itu dapat menghancurkan platform dan penggunanya, tetapi akan membutuhkan banyak pekerjaan dari pihak penyerang. Ini berarti bahwa serangan semacam itu akan dilakukan oleh penyerang yang bermotivasi tinggi, seperti kelompok peretas yang didukung oleh negara bangsa.

READ  Google kemungkinan akan meningkatkan fitur ini di pembaruan Android berikutnya, detailnya di sini

Ini, bersama dengan dua kekurangan lainnya, semuanya telah diperbaiki oleh Telegram, kata platform itu dalam sebuah posting blog pada 16 Juli. “Versi terbaru dari aplikasi resmi Telegram sudah berisi perubahan yang membuat empat pengamatan yang dilakukan oleh para peneliti tidak lagi relevan,” tulis platform tersebut.

Untuk berlangganan Buletin mint

* Masukkan email yang valid

* Terima kasih telah berlangganan buletin kami.

Jangan pernah melewatkan sebuah cerita! Tetap terhubung dan terinformasi dengan Mint. Unduh aplikasi kami sekarang !!

Written By
More from Kaden Iqbal

Langka PlayStation 5 di pasaran, rahasianya terungkap

TRIBUNPONTIANAK.CO.ID – Playstation 5 merupakan salah satu elemen yang menarik perhatian penduduk...
Read More

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *