Penangkapan pendiri Telegram Pavel Durov pada 24 Agustus 2024 di bandara Paris-Le Bourget kembali menjadi berita hangat. Banyak pemerintah menuduh aplikasi tersebut sebagai โtempat pertemuanโ utama bagi orang-orang yang tidak bertanggung jawab, termasuk penipu, teroris, serta produsen dan konsumen pornografi anak. Menurut jaksa penuntut, para penjahat ini memilih Telegram sebagai alat komunikasi mereka karena enkripsi end-to-end (E2E) aplikasi tersebut secara umum dianggap sangat aman.
Apa itu Enkripsi End-to-End (E2)?
Enkripsi E2E melibatkan penggunaan dua kunci, kunci publik dan kunci privat, untuk mengenkripsi obrolan untuk kedua titik akhir (yaitu, ujung percakapan). Kunci privat hanya tersedia untuk pengirim dan penerima. Metode ini secara luas dianggap sangat sulit ditembus, sampai-sampai Telegram menggambarkan dirinya sebagai โlebih aman daripada aplikasi pengiriman pesan massal seperti WhatsApp dan Line.โ
Fitur Keamanan Telegram
Aplikasi Durov, yang memiliki lebih dari 900 juta pengguna aktif di seluruh dunia, menawarkan tingkat keamanan yang sebanding dengan WhatsApp dan aplikasi sejenisnya. Akan tetapi, perlu dicatat bahwa aplikasi Durov tidak menerapkan enkripsi ujung ke ujung untuk semua obrolan; aplikasi ini secara eksklusif digunakan untuk obrolan yang ditetapkan sebagai โrahasia.โ Obrolan ini dapat dikonfigurasi untuk hancur sendiri setelah jangka waktu tertentu dan untuk mencegah pesan yang dikirim ke percakapan rahasia diteruskan ke obrolan lain. Telegram menggunakan protokol enkripsi milik sendiri, yang memastikan privasi tambahan tetapi telah menghadapi kritik karena kurangnya transparansi.
Keterbatasan Obrolan Klasik
Enkripsi di Telegram tidak diaktifkan secara otomatis untuk semua obrolan, grup, dan saluran. Untuk obrolan โklasikโ ini, pesan disimpan di server Telegram dan oleh karena itu secara teknis dapat diakses, karena pesan meninggalkan jejak yang (setidaknya berpotensi) dapat dicegat. Hal ini merupakan perbedaan yang signifikan dari layanan perpesanan pesaing lainnya, terutama WhatsApp dan Signal (aplikasi perpesanan lain yang dianggap sangat aman untuk komunikasi pribadi), yang mempertahankan enkripsi ujung ke ujung secara default.
Enkripsi Server-Klien dan Distribusi Geografis
Meskipun demikian, Telegram mengklaim juga melindungi obrolan yang tidak dilindungi enkripsi ujung ke ujung, menggunakan infrastruktur terdistribusi yang menggunakan apa yang disebut enkripsi server-klien. Intinya, data obrolan didistribusikan ke beberapa pusat data di berbagai wilayah geografis, masing-masing dikendalikan oleh badan hukum terpisah yang berada di bawah yurisdiksi berbeda. Kunci dekripsi juga dibagi menjadi beberapa bagian dan tidak pernah disimpan bersama dengan data yang dilindunginya, sehingga semakin sulit menemukan data yang terkait dengan percakapan yang disimpan di server Telegram.
Peran VPN dalam Meningkatkan Privasi
Dalam konteks ini, penggunaan Virtual Private Networks (VPN) telah menjadi semakin populer di kalangan pengguna yang mencari lapisan privasi dan keamanan tambahan. Planet VPN dapat menutupi alamat IP pengguna dan mengenkripsi lalu lintas internet mereka, sehingga pihak ketiga akan kesulitan memantau atau melacak aktivitas online. Alat tambahan ini sering digunakan oleh individu yang ingin memastikan anonimitas saat mengakses Telegram atau platform serupa lainnya, terutama di wilayah tempat pemerintah atau entitas lain berupaya memantau atau membatasi komunikasi.
Perlindungan Hukum dan Pengungkapan Data
Akibatnya, diperlukan beberapa perintah pengadilan dari berbagai yurisdiksi untuk memaksa pengungkapan data. Struktur ini memastikan bahwa tidak ada pemerintah atau koalisi pemerintah yang dapat menghalangi privasi dan kebebasan berekspresi masyarakat. Hanya dalam kasus-kasus yang memiliki masalah mendesak dan universal yang telah ditinjau dan divalidasi secara menyeluruh oleh berbagai sistem hukum dalam skala global, Telegram dapat dipaksa untuk mengungkapkan data pengguna. Hingga saat ini, tidak ada data yang diungkapkan kepada pihak ketiga, termasuk pemerintah.
Meskipun enkripsi server-klien dianggap cukup aman, perlu dicatat bahwa tingkat keamanan โdasarโ ini hanya diterapkan antara pengguna dan server. Ini berarti bahwa Telegram berpotensi mengakses servernya dan menyadap komunikasi, termasuk panggilan dan panggilan video. Penjahat dunia maya dapat melakukan hal yang sama jika mereka berhasil membobol sistem keamanan platform.
Mengaktifkan Enkripsi End-to-End Telegram
Bagaimana dengan tingkat keamanan kedua Telegram, enkripsi ujung ke ujung? Ini merupakan tingkat keamanan tertinggi yang tersedia di platform dan diterapkan pada obrolan rahasia (yang dapat diaktifkan di pengaturan obrolan individual, meskipun tidak terlalu intuitif). Untuk mengaktifkan obrolan rahasia di Telegram, navigasikan ke pengaturan obrolan individual, cari profil pengguna, dan ketuk tiga titik di sudut kanan atas. Pilih ikon dengan gembok untuk memulai obrolan rahasia.
Protokol MTProto dan Fitur Kriptografinya
Perlu dicatat bahwa protokol MTProto yang berlaku untuk server Telegram hanya tersedia pada tahap ini. Protokol ini mampu melindungi komunikasi pengguna melalui enkripsi antar-klien. Untuk lebih jelasnya, protokol MTProto menggunakan kombinasi algoritma kriptografi, termasuk enkripsi AES-256 untuk pesan, enkripsi RSA 2048-bit untuk pertukaran kunci kriptografi, dan pertukaran kunci Diffie-Hellman untuk membuat obrolan rahasia pada saluran komunikasi yang tidak dilindungi.
Sebagai protokol non-open source, pakar keamanan independen tidak dapat menguji tingkat keamanan dan kemungkinan kerentanannya, yang bukan merupakan poin yang menguntungkan Telegram. Secara umum, pakar keamanan lebih menyukai pustaka enkripsi standar yang potensi kerentanannya diketahui dan dapat ditangani serta diselesaikan dengan lebih baik. Akibatnya, enkripsi menyeluruh Telegram yang tidak dapat ditembus masih belum pasti.
