Humaniora

Perbandingan Whatsapp, Telegram dan Signal

KLIK BALIKPAPAN – Ada tiga aplikasi pesan yang tengah mengemuka di seluruh dunia: WhatsApp, Signal dan Telegram. Ketiganya punya opsi panggilan enkripsi, suara, dan video, serta mendukung perpesanan lintas platform seperti iOS, macOS, Android, Windows, Linux. Aplikasi itu juga mengizinkan obrolan grup dan menyediakan Autentikasi Multi-Faktor.

Ketiga aplikasi pesan itu kembali ramai diperbincangkan setelah munculnya notifikasi: ‘WhatsApp sedang memperbarui ketentuan dan kebijakan privasi’. Hal ini membuat aplikasi saingannya mendapat lonjakan pengguna yang tidak setuju kebijakan WhatsApp dengan beralih ke Telegram dan Signal.

Di notifikasi WhatsApp disebutkan jika pengguna mengetuk setuju, artinya mereka menerima ketentuan dan kebijakan privasi baru itu berlaku per 8 Februari 2021. Dalam notifikasi disebut juga jika lewat dari 8 Februari, setiap pengguna perlu menerima pembaruan itu jika ingin bisa terus menggunakan aplikasi.

Namun, Fractional CISO, Juli 2020 melaporkan, perlu diperhatikan apapun platform yang Anda gunakan, percakapan terjadi antara dua pengguna dan grup tidak memiliki kendali atas konten. Tidak ada cara untuk mengetahui apa yang dibicarakan atau menonaktifkan akun jika seseorang keluar dari grup, mereka masih memiliki akses ke pesan.

Dikutip dari Tempo, berikut protokol enkripsi, strategi cadangan, data yang dikumpulkan tentang pengguna, dan fitur keamanan lain yang ditawarkan untuk keamanan ketiga aplikasi itu:

Related Articles
  1. WhatsApp

Saat Facebook menjadi perusahaan induk, tampaknya ini awal yang buruk bagi aplikasi apapun yang mencoba menjual keamanan dan privasi, termasuk WhatsApp, meski Facebook mengklaim mereka tidak memantau WhatsApp.

WhatsApp Business memiliki fitur-fitur hebat yang disesuaikan untuk bisnis kecil, seperti kemampuan menggunakan dua akun di ponsel yang sama, memiliki balasan yang telah ditentukan, dan percakapan label. Namun, ini tidak jauh berbeda dari WhatsApp biasa menyoal keamanan.

Dari perspektif keamanan, ini tidak seaman yang dipikirkan. Ini adalah aplikasi pesan dengan pengguna terbesar di dunia. Namun hal ini juga mengundang banyak perhatian dari para penjahat siber.

Fitur mereka yang paling menarik enkripsi end-to-end. Meski didasarkan Protokol Sinyal open-source, para ahli mengatakan ada perbedaan signifikan antara keduanya. WhatsApp menjaga kodenya dengan ketat, meski tidak ada bukti enkripsi WhatsApp telah diretas, kenyataannya, teknologinya tidak dapat diperiksa mudah.

Mereka juga dilaporkan mengumpulkan informasi pengguna untuk dimanfaatkan. Data termasuk buku alamat Anda dan metadata lainnya seperti alamat IP, detail koneksi, dan, karena itu bagian dari data keluarga Facebook, dibagikan antara aplikasi dan perusahaan induknya.

Ini secara serius membuat pengguna mempertanyakan praktik keamanan mereka, terutama karena data ditautkan ke profil Facebook untuk meningkatkan iklan Facebook dan pengalaman produk. Bagi pengguna, mungkin tampak bahwa mereka memiliki kebebasan untuk melakukan pencadangan ini, tapi hanya sedikit pilihan di sini.

Anda tidak memiliki transparansi apa pun tentang apa yang sebenarnya dienkripsi dengan end-to-end dan apa yang dicadangkan. Sederhananya, WhatsApp akan mengandalkan enkripsi dan mempercayai teori “tidak ada pihak ketiga yang dapat mengakses pesan kami”, tapi kenyataannya, data Anda sebenarnya rentan terhadap peretas yang dapat mengaksesnya melalui penyimpanan cloud.

WhatsApp memang menyediakan perpesanan terenkripsi end-to-end secara gratis. Artinya, seharusnya penyedia layanan, seperti Facebook, tidak dapat membaca konten pesan pengguna. Namun, PCMag menulis, Facebook adalah bisnis yang fokus pada menambang data orang, sebagian besar untuk tujuan penargetan iklan.

Dalam notifikasi pembaruan terbaru juga menjelaskan ada dua inti dari pembaruan itu. Pertama, cara bisnis menggunakan layanan yang di-hosting oleh Facebook–induk perusahaan WhatsApp–untuk menyimpan dan mengelola chat WhatsApp mereka. Kedua, cara WhatsApp bermitra dengan Facebook untuk menawarkan integrasi di seluruh produk perusahaan Facebook.

  1. Telegram

Telegram, kini jadi salah satu pemimpin di antara aplikasi pesan aman lainnya, tapi aplikasi ini telah menerima banyak kritik sejak diluncurkan. Sama seperti WhatsApp, aplikasi ini juga menyediakan enkripsi end-to-end menggunakan protokol pesan miliknya sendiri yang disebut “MTProto”.

Perlu dicatat, aplikasi ini tidak sepenuhnya open-source. Telegram menggunakan Cloud Chat, metode pengiriman pesan default. Semua obrolan disimpan di server Telegram dan dicadangkan ke cadangan cloud bawaan.

Artinya Telegram memegang kunci enkripsi dan dapat membaca percakapan semacam itu. Satu-satunya hal positif untuk Cloud Chat memungkinkan Anda melakukan sinkronisasi antar perangkat. Meskipun Telegram tidak menawarkan enkripsi end-to-end secara default, mereka menawarkan “Obrolan Rahasia”.

Obrolan Rahasia hanya dapat dibaca di perangkat yang mengirim pesan dan perangkat yang menerimanya. Bahkan menggunakan akun yang sama, tidak mungkin membaca pesan di perangkat lain. Anda juga dapat mengirim pesan yang secara otomatis menghilang setelah waktu yang ditentukan.

Selain itu, Obrolan Rahasia di Telegram benar-benar dienkripsi dengan end-to-end dan tidak dicadangkan serta tidak ada kunci yang dipegang oleh perusahaan. Fitur ini juga menyediakan keamanan layar untuk memblokir tangkapan layar obrolan.

Telegram dikabarkan menyalin buku alamat Anda ke server mereka, begitulah cara Anda menerima pemberitahuan ketika seseorang bergabung dengan platform. Itu juga tidak sepenuhnya mengenkripsi semua metadata.

Para peneliti di Massachusetts Institute of Technology (MIT) menemukan bahwa seorang peretas dapat menentukan dalam hitungan detik ketika pengguna online atau offline.

Telegram juga membanggakan kemampuan untuk mendukung masing-masing 200 ribu anggota di obrolan Grup dan pemirsa tak terbatas di saluran. Obrolan dan saluran grup pada dasarnya adalah Obrolan Cloud dan tidak menawarkan fitur keren apapun seperti pesan yang terhapus otomatis atau keamanan layar.

  1. Signal

Terakhir, ada Signal, aplikasi yang disarankan mantan anggota Central Intelligence Agency, Edward Snowden, yang menyalin dan membocorkan informasi yang sangat rahasia dari National Security Agency, tahun 2013. Dukungan lain datang dari Komisi Eropa telah memberi tahu stafnya untuk beralih ke Signal untuk komunikasi eksternal dengan orang-orang di luar organisasi.

Signal menggunakan Open Whisper System untuk end-to-end mengenkripsi semua percakapan secara default. Tidak hanya itu algoritma enkripsi open-source (karenanya, terbuka untuk dicermati), tapi juga direkomendasikan oleh ahli crypto dan penulis referensi standar “Kriptografi Terapan”, Bruce Schneier.

Dengan Signal, kunci enkripsi disimpan di ponsel dan komputer pengguna, bukan di server. Untuk menghindari potensi risiko (meskipun sangat kecil) spoofing, Anda akan diperingatkan jika kunci keamanan orang yang Anda ajak bicara berubah.

Metode verifikasi Signal mengalahkan setiap aplikasi pesan lainnya. Pengguna dapat memverifikasi profil satu sama lain dengan memverifikasi Nomor Keamanan atau memindai kode QR yang berisi rangkaian nomor unik ini dan menandai profil sebagai terverifikasi.

Layanan ini dirancang meminimalkan data yang disimpan tentang pengguna Signal. Aplikasi mengumpulkan sesedikit mungkin metadata dan tidak menyimpan metadata, log, atau informasi tentang penggunanya, serta tidak menyimpan catatan kontak pengguna Anda, grafik sosial, daftar percakapan, lokasi, avatar pengguna, nama profil, keanggotaan grup, judul grup.

Pengguna juga dapat memilih untuk menemukan kontak di buku alamat mereka. Dalam hal ini, kontak di-hash dan dikirim ke server. Pendekatan pencadangan mereka tidak hanya lebih aman, tapi disederhanakan karena obrolan tidak dicadangkan ke cloud secara default. Namun, Anda dapat mengaktifkan cadangan ke penyimpanan eksternal melalui Pengaturan yang tersedia.

Anda bahkan dapat membuat pesan yang bisa terhapus otomatis, yang tidak akan bisa diakses oleh siapa pun setelah jangka waktu yang ditentukan oleh pengirim.

Signal juga menawarkan keamanan layar untuk memblokir tangkapan layar dalam daftar obrolan terbaru dan di dalam aplikasi yang juga memblokir aplikasi lain di ponsel Anda (atau bahkan dari pengguna) mengambil tangkapan layar dari obrolan Anda di Signal. Masalahnya di sini adalah pengaturan ini tidak menghentikan penerima untuk mengambil tangkapan layar.

Signal juga memiliki fitur pemburaman wajah untuk membantu penggunanya tetap anonim. Ini dapat digunakan tidak hanya untuk memburamkan wajah, tapi juga untuk memburamkan informasi sensitif lainnya dalam gambar. Ini hanyalah satu contoh betapa seriusnya mereka menangani keamanan dan privasi pengguna.

Kesimpulan keamanan WhatsApp, Telegram dan Signal

WhatsApp mudah digunakan dan populer, tapi keamanannya tidak terlalu dapat dipercaya, terutama mengingat riwayatnya. Tetap saja, lebih baik mengirim pesan menggunakan WhatsApp daripada tanpa enkripsi sama sekali.

Sebagian besar pengguna menggunakannya untuk komunikasi pribadi dengan keluarga dan teman. Namun, tidak direkomendasikan untuk percakapan yang akan dianggap sebagai pesan yang benar-benar rahasia.

Sedangkan Telegram, tingkat keamanan tertinggi tidak tersedia secara default (tidak seperti Signal) dan dibutuhkan sedikit kerja ekstra untuk memaksimalkan keamanan, yang mungkin tidak cocok untuk semua orang. Ini jelas cukup aman, bahkan sampai digunakan oleh militan ISIS dan pengunjuk rasa Hong Kong.

Adapun Signal mungkin aplikasi favorit bagi orang-orang yang serius dalam berbisnis. Ini sedikit lebih sulit untuk digunakan daripada WhatsApp, tapi jika lebih sulit untuk digunakan maka tidak semua orang akan menggunakannya. Jika Anda melihat keamanan sebagai hal utama, Signal pas digunakan untuk komunikasi rahasia yang berisiko tinggi.

I Tempo

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button