Bos WhatsApp: Kalian Pikir Telegram Aman?

KOMPAS.com - 'Adu mulut' antara WhatsApp dan Telegram tampaknya masih berlanjut. Paling baru, Will Cathcart selaku Head of WhatsApp di Meta induk WhatsApp) angkat bicara terkait Telegram.

Lewat thread di akunTwitter yang terbagi menjadi sepuluh cuitan, Cathcart banyak mengkritik aspek keamanan di Telegram, terutama soal enkripsi end-to-end, mengutip artikel dari Wired yang bertajuk 'The Kremlin Has Entered Chat'.

Adapun artikel ini kurang lebih menceritakan bagaimana rezim Vladimir Putin dapat mengetahui gerak-gerik aktivis anti-perang Rusia melalui Telegram.

Isu keamanan yang pertama dibahas Cathcart berkaitan dengan aplikasi Telegram yang tidak terenkripsi dari ujung ke ujung secara default, dan tidak adanya fitur enkripsi ujung ke ujung (end-to-end encryption/E2EE) untuk grup.

Hal ini berbanding terbalik dengan WhatsApp yang sudah menawarkannya secara default.

Perihal fitur enkripsi untuk grup, Telegram pernah memberikan pernyataan bahwa tidak adanya fitur tersebut disebabkan karena kesulitan dalam proses backup, sebagaimana dikutip KompasTekno dari Crast, Kamis (16/2/2023).

Sebaliknya, Telegram menuduh bahwa enkripsi ujung ke ujung punya WhatsApp adalah "hoax".

"Jika teman percakapan Anda menggunakan "Backup di Google Drive", Google memiliki akses ke pesan tersebut, dan oleh karena itu, pemerintah mana pun bisa memintanya dari Google," jelas pihak Telegram.

"Jadi, enkripsi E2E (end-to-end) diaktifkan di WhatsApp secara default, tetapi langsung dinon-aktifkan. Dan tidak mungkin Anda bisa mengetahui apakah teman Anda menggunakan backup itu atau tidak," lanjut Telegram.

Kritik Cathcart tidak berhenti sampai soal enkripsi end-to-end saja. Bos WhatsApp ini juga menyinggung tidak adanya verifikasi independen yang dimiliki protokol fitur enkripsi ujung ke ujung punya Telegram.

Application Programming Interface (API) milik Telegramjuga dinilai bermasalah oleh Cathcart. Pada awal perang Rusia-Ukraina, API lokasi Telegram dapat dipalsukan untuk mengidentifikasi pengguna dalam radius 2 mil, dengan catatan mereka telah mengaktifkan lokasinya.

Selain itu, Telegram juga mengembangkan API lainnya yang mengizinkan akses ke konten pengguna untuk keperluan pengawasan massal. Cathcart juga melihat adanya kontradiksi antara kebijakan privasi Telegram dan kenyataan yang ada.

Meskipun kebijakannya mengeklaim bahwa perusahaan aplikasi layanan pengirim pesan tersebut tidak pernah memberikan data pengguna kepada pemerintah, realitas yang ada justru sebaliknya, begitulah menurut artikel berita seperti yang diterbitkan oleh Wired.

Sebagai penutup, Cathcart, sadar penuh akan posisinya sebagai Head of WhatsApp, mengajak pengguna untuk memilih aplikasi pengirim pesan yang lain.

"Tapi ada banyak aplikasi pengirim pesan baik dengan enkripsi ujung ke ujung yang dapat pengguna pilih. Jika Anda tidak akan menggunakan WhatsApp, jangan gunakan Telegram," tutupnya.

Pesan yang dikirim antara dua pihak tidak dapat dilihat oleh peretas (hacker). Pesan yang sudah terenkripsi hanya bisa diakses oleh penerima. Seperti namanya, dari satu ujung (pengirim) ke ujung lain (penerima).

Nah, dalam grup percakapan, pesan yang terenkripsi hanya bisa didekripsi oleh grup tersebut. Kedua fitur enkripsi inilah yang banyak dikritik oleh Will Cathcart selaku Kepala WhatsApp.

Di sisi lain, Application Programming Interface (API) didefinisikan sebagai "seperangkat aturan yang ditetapkan yang memungkinkan aplikasi yang berbeda untuk berkomunikasi satu sama lain".

API pada dasarnya dapat memberikan perlindungan tambahan untuk pengguna. Ketika sebuah situs meminta lokasi pengguna yang disediakan API lokasi, pengguna dapat mengizinkan atau menolak permintaan tersebut.

Namun, klaim dari Cathcart yang mengutip dari artikel Wired, justru API lokasi Telegram tidak melindungi pengguna.

Bukan adu mulut pertama

Sebelum adu mulut terkait fitur enkripsi aplikasi, WhatsApp dan Telegram sudah 'berkonflik' sejak dulu.

Contohnya pada Oktober tahun lalu, Pavel Durov selaku pendiri Telegram pernah mengajak pengguna untuk menjauhi WhatsApp.

Durov mengeklaim bahwa peretas mampu mendapatkan akses penuh untuk semua data pengguna WhatsApp, sebagaimana dikutip dari laman Independent.

Satu hari kemudian, Cathcart langsung menyerang Telegram kembali terkait isu fitur enkripsi dari ujung ke ujung.

Tidak hanya petingginya saja yang adu mulut, bahkan akun media sosialnya kerap meledek dan menyindir satu sama lain. Biasanya, ledekan ini dikemas dalam bentuk meme.