Jumlah insinyur sedikit, Telegram dituding ancam keamanan siber
Secara default, percakapan di Telegram tidak dienkripsi end-to-end seperti di Signal atau WhatsApp. Pengguna harus memulai “Percakapan Rahasia” untuk mengaktifkan enkripsi tersebut.
Telegram, aplikasi pesan populer yang dikembangkan oleh Pavel Durov, menjadi sorotan negatif setelah pernyataan kontroversial Durov dalam wawancaranya dengan tokoh sayap kanan Tucker Carlson. Dalam wawancara tersebut, Durov mengungkapkan bahwa ia adalah satu-satunya manajer produk di Telegram dan hanya mempekerjakan sekitar 30 insinyur.
Dikutip dari TechCrunch (25/6), pernyataan ini memicu kekhawatiran di kalangan pakar keamanan siber. “Tanpa enkripsi end-to-end, dengan jumlah target rentan yang sangat banyak, dan server yang terletak di Uni Emirat Arab? Ini adalah mimpi buruk keamanan,” ujar Matthew Green, ahli kriptografi dari Universitas Johns Hopkins, kepada TechCrunch.
Secara default, percakapan di Telegram tidak dienkripsi end-to-end seperti di Signal atau WhatsApp. Pengguna harus memulai “Percakapan Rahasia” untuk mengaktifkan enkripsi tersebut, yang membuat pesan hanya dapat dibaca oleh penerima yang dituju. Kualitas enkripsi Telegram juga diragukan karena menggunakan algoritma enkripsi buatan sendiri yang dibuat oleh saudara Durov.
Eva Galperin, direktur keamanan siber di Electronic Frontier Foundation, menyoroti bahwa Telegram lebih dari sekadar aplikasi pesan. “Telegram bukan hanya aplikasi pesan, tetapi juga platform media sosial yang menyimpan banyak data pengguna. Percakapan yang tidak dienkripsi end-to-end disimpan oleh Telegram, yang berarti data pengguna rentan terhadap penyalahgunaan,” katanya.
Galperin juga menekankan bahwa jumlah insinyur yang sedikit menunjukkan kurangnya infrastruktur untuk menangani permintaan hukum, penyalahgunaan, dan moderasi konten. “Dengan hanya 30 insinyur, tidak mungkin mereka dapat secara efektif melawan peretas, terutama yang didukung oleh pemerintah,” tambahnya.