Beranda » Blog » Para ahli mengatakan tim '30 insinyur' Telegram adalah tanda bahaya keamanan

Para ahli mengatakan tim '30 insinyur' Telegram adalah tanda bahaya keamanan

Diposting pada 25 Juni 2024 oleh admin / Dilihat: 0 kali

Selama akhir pekan, klip dari wawancara baru-baru ini dengan Telegram pendiri Pavel Durov menjadi semi-viral di X (sebelumnya Twitter). Di dalam videoDurov memberi tahu tokoh sayap kanan Tucker Carlson bahwa dia adalah satu-satunya manajer produk di perusahaan tersebut, dan dia hanya mempekerjakan “sekitar 30 insinyur”.

Pakar keamanan mengatakan bahwa meskipun Durov membual tentang perusahaannya yang berbasis di Dubai yang “sangat efisien”, hal tersebut sebenarnya merupakan tanda bahaya bagi pengguna.

“Tanpa enkripsi end-to-end, sejumlah besar target rentan, dan server berlokasi di UEA? Sepertinya itu akan menjadi mimpi buruk keamanan,” kata Matthew Green, pakar kriptografi di Universitas Johns Hopkins, kepada TechCrunch.

Green mengacu pada fakta bahwa – secara default – obrolan di Telegram tidak dienkripsi ujung ke ujung seperti di Signal atau WhatsApp. Pengguna Telegram harus memulai “Obrolan Rahasia” untuk mengaktifkan enkripsi ujung ke ujung, sehingga pesan tidak dapat dibaca oleh Telegram atau siapa pun selain penerima yang dituju. Selain itu, selama bertahun-tahun, banyak orang meragukan kualitas enkripsi Telegram, mengingat perusahaan tersebut menggunakan algoritme enkripsi miliknya sendiri, yang dibuat oleh saudara laki-laki Durov, seperti yang dia katakan dalam versi wawancara Carlson yang diperluas.

Eva Galperin, direktur keamanan siber di Electronic Frontier Foundation dan pakar keamanan bagi pengguna yang berisiko, mengatakan bahwa penting untuk diingat bahwa Telegram, tidak seperti Signal, lebih dari sekadar aplikasi perpesanan.

“Apa yang membuat Telegram berbeda (dan lebih buruk lagi!) adalah Telegram bukan sekadar aplikasi perpesanan, namun juga platform media sosial. Sebagai platform media sosial, ia mempunyai sejumlah besar data pengguna. Memang benar, isi dari semua komunikasi itu bukan merupakan pesan satu lawan satu yang sudah spesifik [end-to-end] terenkripsi,” kata Galperin kepada TechCrunch. “’Tiga puluh insinyur’ berarti tidak ada seorang pun yang menentang permintaan hukum, tidak ada infrastruktur untuk menangani masalah penyalahgunaan dan moderasi konten.”

“Dan saya bahkan berpendapat bahwa kualitas dari 30 insinyur tersebut tidak terlalu bagus,” lanjut Galperin. “Juga, jika saya adalah seorang aktor ancaman, saya pasti akan menganggap ini sebagai berita yang menggembirakan. Setiap penyerang menyukai lawan yang kekurangan tenaga dan terlalu banyak bekerja.”

Dengan kata lain, Telegram sepertinya tidak akan efektif melawan peretas, terutama peretas yang didukung pemerintah, dengan jumlah staf yang sedikit.

Coba saya tebak, tidak satu pun dari 30 staf ini yang termasuk orang yang mengurusi privasi atau kepatuhan, dan tidak ada audit pihak ketiga yang pernah dilakukan untuk meninjau potensi kontrol keamanan yang membatasi akses ke data pengguna. “Silakan percaya pada kami” bukanlah cara kerja keamanan. https://t.co/w7PBkU0TJR

— JP Aumasson (@veorq) 22 Juni 2024

Telegram tidak menanggapi permintaan komentar, termasuk pertanyaan tentang apakah perusahaan tersebut memiliki kepala petugas keamanan, dan berapa banyak insinyurnya yang bekerja penuh waktu untuk mengamankan platform tersebut.

Minggu lalu, pakar keamanan siber terkenal SwiftOnSecurity menulis pada X bahwa “Biaya untuk menjalankan perusahaan yang memiliki semua alat dan staf keamanan siber yang tepat sangatlah tidak masuk akal.”

“Sulit untuk menggambarkan angka-angka yang pernah saya lihat. Bahkan mengatakan ini adalah wilayah abu-abu. Tapi itu benar [an] jumlah pegawai dan pembelanjaan yang luar biasa,” tulis SwiftOnSecurity.

Bahkan perusahaan terbesar di dunia pun mungkin tidak menghabiskan cukup uang, waktu, dan energi untuk mengamankan diri mereka sendiri. Telegram memiliki hampir satu miliar pengguna, menurut Durov. Ini adalah salah satu platform paling populer bagi orang-orang yang bekerja di bidang kripto (yang menghasilkan jutaan dolar), ekstremis, peretas, dan penyebar disinformasi.

Hal ini menjadikannya target yang sangat menarik bagi peretas kriminal dan pemerintah. Dan negara ini – paling banyak – hanya memiliki segelintir orang yang berdedikasi terhadap keamanan siber.

Selama bertahun-tahun, keamanan para ahli memiliki diperingatkan bahwa orang tidak boleh melihat Telegram sebagai aplikasi perpesanan yang benar-benar aman. Mengingat apa yang dikatakan Durov baru-baru ini, hal ini mungkin lebih buruk dari perkiraan para ahli.

Bagikan ke

Para ahli mengatakan tim '30 insinyur' Telegram adalah tanda bahaya keamanan

Saat ini belum tersedia komentar.

Silahkan tulis komentar Anda

Alamat email Anda tidak akan kami publikasikan. Kolom bertanda bintang (*) wajib diisi.

*

*

Para ahli mengatakan tim '30 insinyur' Telegram adalah tanda bahaya keamanan

Chat via Whatsapp

Ada yang ditanyakan?
Klik untuk chat dengan customer support kami

Iffah
● online
Iffah
● online
Halo, perkenalkan saya Iffah
baru saja
Ada yang bisa saya bantu?
baru saja

Produk yang sangat tepat, pilihan bagus..!

Berhasil ditambahkan ke keranjang belanja
Lanjut Belanja
Checkout
Produk Quick Order

Pemesanan dapat langsung menghubungi kontak dibawah: