Jumlah insinyur sedikit, Telegram dituding ancam keamanan siber

Telegram, aplikasi pesan populer yang dikembangkan oleh Pavel Durov, menjadi sorotan negatif setelah pernyataan kontroversial Durov dalam wawancaranya dengan tokoh sayap kanan Tucker Carlson. Dalam wawancara tersebut, Durov mengungkapkan bahwa ia adalah satu-satunya manajer produk di Telegram dan hanya mempekerjakan sekitar 30 insinyur. 

Dikutip dari TechCrunch (25/6), pernyataan ini memicu kekhawatiran di kalangan pakar keamanan siber. “Tanpa enkripsi end-to-end, dengan jumlah target rentan yang sangat banyak, dan server yang terletak di Uni Emirat Arab? Ini adalah mimpi buruk keamanan,” ujar Matthew Green, ahli kriptografi dari Universitas Johns Hopkins, kepada TechCrunch.

Secara default, percakapan di Telegram tidak dienkripsi end-to-end seperti di Signal atau WhatsApp. Pengguna harus memulai “Percakapan Rahasia” untuk mengaktifkan enkripsi tersebut, yang membuat pesan hanya dapat dibaca oleh penerima yang dituju. Kualitas enkripsi Telegram juga diragukan karena menggunakan algoritma enkripsi buatan sendiri yang dibuat oleh saudara Durov.

Eva Galperin, direktur keamanan siber di Electronic Frontier Foundation, menyoroti bahwa Telegram lebih dari sekadar aplikasi pesan. “Telegram bukan hanya aplikasi pesan, tetapi juga platform media sosial yang menyimpan banyak data pengguna. Percakapan yang tidak dienkripsi end-to-end disimpan oleh Telegram, yang berarti data pengguna rentan terhadap penyalahgunaan,” katanya.

Galperin juga menekankan bahwa jumlah insinyur yang sedikit menunjukkan kurangnya infrastruktur untuk menangani permintaan hukum, penyalahgunaan, dan moderasi konten. “Dengan hanya 30 insinyur, tidak mungkin mereka dapat secara efektif melawan peretas, terutama yang didukung oleh pemerintah,” tambahnya.

Telegram tidak menanggapi permintaan komentar mengenai apakah mereka memiliki kepala keamanan atau berapa banyak insinyur yang didedikasikan untuk keamanan platform.

Pekan lalu, ahli keamanan siber SwiftOnSecurity menulis di X bahwa biaya untuk menjalankan perusahaan dengan alat keamanan siber yang tepat dan staf yang memadai sangat besar. “Bahkan perusahaan terbesar pun mungkin tidak menghabiskan cukup uang, waktu, dan energi untuk mengamankan diri mereka,” tulisnya.

Telegram, dengan hampir satu miliar pengguna, menjadi target menarik bagi peretas kriminal dan pemerintah. Popularitasnya di kalangan pekerja kripto, ekstremis, peretas, dan penyebar disinformasi menambah risiko keamanan.

Selama bertahun-tahun, para ahli telah memperingatkan bahwa Telegram tidak boleh dianggap sebagai aplikasi pesan yang benar-benar aman. Pernyataan terbaru Durov semakin memperkuat kekhawatiran tersebut.