KOMPAS.com - WhatsApp dan Telegram kembali "Perang Dingin". Keduanya kembali saling melempar "kritikan" secara terbuka. "Perang" ini bermula ketika Head of WhatsApp Will Cathcart melempar kritikan ke Telegram.
Cathcart mengkritik keamanan di Telegram, terutama soal sistem keamanan end-to-end encryption (enkripsi dari ujung ke ujung/E2EE). Kritikan itu diurai dalam sebuah thread (utas) di Twitter lewat akun pribadinya dengan handle @wcathcart.
Dalam thread itu, Cathcart mengutip artikel dari outlet media Wired bertajuk "The Kremlin Has Entered Chat" (Kremlin Masuk Percakapan). Artikel itu kurang lebih membahas bagaimana pemerintahan Vladimir Putin bisa mengintai gerak-gerik aktivis anti-perang Rusia melalui Telegram.
"Kalau kalian pikir Telegram itu aman, Anda harus baca artikel ini dan memahami kebenarannya, terutama sebelum Anda menggunakan Telegram untuk hal yang bersifat privat," tulis Cathcart.
Baca juga: Bos WhatsApp: Kalian Pikir Telegram Aman?
Ia melanjutkan, Telegram tidak memiliki sistem keamanan enkripsi dari ujung ke ujung secara default, baik untuk percakapan pribadi maupun grup. Hal itu berbeda dengan klaim WhatsApp yang selama ini menggunakan sistem keamanan end-to-end encryption untuk seluruh percakapan secara default.
Sebetulnya, Telegram mengadopsi enkripsi dari ujung ke ujung juga. Hanya saja, sistem keamanan itu terbatas di fitur Secret Chat.
Sistem enkripsi ini dikembangkan sendiri oleh Telegram dengan nama MTProto. Telegram sesumbar bahwa protokol ini lebih tangguh dan anti-bobol. Perbedaan enkripsi yang digunakan Telegram dan WhatsApp bisa disimak di artikel "Membandingkan Fitur dan Keamanan WhatsApp, Telegram, dan Signal".
Enkripsi terbatas itu juga menjadi kritikan lain Cathcart.
"Verifikasi protokol E2EE mereka (Telegram) tidak independen," twitnya, diikuti kutipan dari artikel Wired yang menyebut bahwa fitur Secret Chat menujukkan kemungkinan "diintip" oleh aplikasi pihak ketiga.
Keraguan enkripsi di fitur Secret Chat itu juga pernah dibahas oleh pendiri apliaksi perpesanan Signal, Moxie Marlinspike tahun 2021 lalu. Dalam sebuah thread, Marlinspike satu suara dengan Cathcart. Dia mengatakan bahwa protokol keamanan enkripsi yang digunakan Telegram itu "meragukan".
Baca juga: Telegram Adalah Aplikasi Paling Buruk, Menurut Signal dan Diamini WhatsApp
"Enkripsi Secret Chat ini sangat terbatas (tak berlaku di percakapan grup dan tanpa sinkronisasi). Tidak ada E2EE secara default," lanjut dia.
It's amazing to me that after all this time, almost all media coverage of Telegram still refers to it as an "encrypted messenger."
Telegram has a lot of compelling features, but in terms of privacy and data collection, there is no worse choice. Here's how it actually works:
1/
— Moxie Marlinspike (@moxie) December 23, 2021
Kembali ke kritikan Cathcart, dia juga menilai Application Programming Interface (API) Telegram juga bermasalah. Pada awal perang Rusia-Ukraina, API lokasi Telegram disebut dapat dipalsukan untuk mengidentifikasi pengguna dalam radius 2 mil (sekitar 3,2 kilometer), dengan catatan mereka telah mengaktifkan lokasinya.
Selain itu, Telegram juga mengembangkan API lainnya yang mengizinkan akses ke konten pengguna untuk keperluan pengawasan massal. Cathcart juga melihat adanya kontradiksi antara kebijakan privasi Telegram dan kenyataan yang ada.
Telegram mengeklaim bahwa mereka tidak pernah memberikan data pengguna kepada pemerintah. Namun, berdasarkan laporan dari Wired di artikel tadi, justru Telegram melakukan hal sebaliknya.
Dalam artikel itu disebutkan bahwa "Telegram punya kapasitas untuk membagikan hampir semua informasi rahasia yang diminta pemerintah. Pengguna cukup tidak meyakini hal tersebut. Namun, dalam banyak kasus pemerintah Rusia bahkan mungkin tidak perlu bekerja sama dengan Telegram untuk memantau pengguna dalam skala besar. Sebab, Telegram sudah membangun kemampuan di API mereka secara efektif".
Di akhir thread, Cathcart menekankan bahwa kritikannya terhadap Telegram ini bukan murni untuk mempromosikan WhatsApp semata. Dia mengatakan ada banyak opsi aplikasi chatting yang lebih aman dibanding Telegram, tidak hanya WhatsApp saja.
"Ada banyak aplikasi perpesanan yang bagus dan terenkripsi dari ujung ke ujung yang bisa dipilih. Apabila Anda tidak mau menggunakan WhatsApp, pilih salah satu dari aplikasi itu, jangan pakai Telegram," kata Cathcart.
This is a really important article from @DarrenLoucaides @Wired about Telegram. If you think Telegram is secure, you should read this article and understand the truth - especially before you use it for anything private.
Some really important points: https://t.co/WefbuS11Ov
— Will Cathcart (@wcathcart) February 10, 2023
Tak berapa lama, Telegram memberikan respons terhadap kritikan pedas yang dilontarkan bos WhatsApp. Juru bicara Telegram, Remi Vaughn membantah semua tudingan yang dilontarkan Cathcart, terutama soal enkripsi dari ujung ke ujung.
Menurut Vaughn, enkripsi end-to-end Telegram telah diverifikasi secara independen. Telegram mengeklaim sebuah tim dari Universitas Udine Italia telah memverifikasi protokol MTProto 2.0, sistem enkripsi yang dibuat Telegram. Laporan itu bisa diakses di file berikut.
Vaughn juga mengatakan tudingan di artikel Wired banyak memuat kesalahan. Telegram mengeklaim sudah memberikan responsnya kepada tim Wired, tetapi komentar itu diabaikan.
Alhasil, Cathcart mendapatkan informasi yang keliru. Hal ini juga ditulis pihak Telegram dalam blog resminya. Telegram mengatakan ada sejumlah kesalahan yang dibuat oleh Wired, salah satunya tentang isu pelacak lokasi.
Baca juga: Telegram Jawab Tuduhan WhatsApp, Sebut Bos WA Dapat Informasi Keliru
Telegram mengeklaim itur pelacakan lokasi hanya aktif apabila penguna menyalakan fitur tersebut secara sengaja. Karena itu, jumlah pengguna yang mengaktifkan pelacakan lokasi secara sengaja tidak mencapai 0,01 persen, sebagaimana dihimpun KompasTekno dari GSM Arena.
WhatsApp dan Telegram sudah lama saling melempar kritik. Pada Oktober lalu misalnya, CEO Telegram Pavel Durov mengajak orang-orang untuk tidak menggunakan WhatsApp.
Melansir Independent, Durov menyebut bahwa peretas bisa mendapatkan akses penuh untuk semua data pengguna WhatsApp.
"Setiap tahun, kita semakin tahu beberapa masalah di WhatsApp yang merisikokan perangkat penggunanya. Tak peduli sekalipun Anda orang terkaya di dunia, apabila Anda menginstal WhatsApp di ponsel Anda, seluruh data Anda dari setiap aplikasi di ponsel akan diakses," kata Durov.
Mirip dengan tudingan Bos WhatsApp, Durov juga menyebut WhatsApp menanamkan "pintu belakang" agar bisa diakses pemerintah, penegak hukum, dan peretas untuk menembus enskripsi dan sistem keamanan lainnya.
Dia menilai WhatsApp tidak akan pernah benar-benar menjadi aplikasi yang aman, kecuali dirombak besar-besaran. Tak tinggal diam, bos WhatsApp lantas melempar "serangan balik" ke Durov.
"Saya tidak akan menggunakan Telegram untuk urusan privat apapun. Tidak seperti WhatsApp, Telegram tidak memiliki end to end encryption secara default dan tidak ada cara untuk mengaktifkan enkripsi di percakapan grup. Artinya, telegram telah menyalin percakapan Anda dan hal itu mengkhawatirkan saya," tulis Cathcart dalam twitnya tahun lalu.
I wouldn't use Telegram for anything private. Unlike WhatsApp, Telegram doesn't have default end-to-end encryption and no way to turn it on for groups. That means Telegram has a copy of your messages, and that worries me. @moxie said it best here: https://t.co/RIpl2xOmjO https://t.co/4zOZhVAxuS
— Will Cathcart (@wcathcart) October 7, 2022
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.