Keamanan Telegram Messenger - Telegram jadi kebanggaan industri IT Rusia. Menurut Pavel Durov, mereka kini memiliki lebih dari 1 miliar pengguna aktif bulanan di seluruh dunia, lebih banyak dari aplikasi Signal Private Messenger.
Salah satu alasan kesuksesan ini karena reputasi keamanan Telegram, ditambah citra Durov sebagai pejuang kebebasan berbicara yang telah menentang pemerintahan, termasuk negeri kelahirannya sendiri.
"Tidak seperti pesaing kami, kami tidak menukar privasi dengan market share. Dalam 12 tahun, Telegram tidak pernah mengungkapkan satu bit pun pesan pribadi".
Tapi, investigasi baru oleh mitra OCCRP, Important Stories, mengungkap kerentanan kritis. Untuk yang belum tahu, OCCRP adalah jaringan jurnalis investigasi global yang berspesialisasi pada kejahatan terorganisir dan korupsi.
Dalam penyelidikan, mereka menemukan seseorang tanpa profil publik, tapi dengan akses tidak tertandingi, Vladimir Vedeneev, insinyur jaringan berusia 45 tahun.
Ia adalah pemilik perusahaan yang memelihara peralatan jaringan Telegram serta memberikan ribuan alamat IP-nya. Dokumen pengadilan menunjukkan ia punya akses eksklusif ke beberapa server.
Tidak hanya sampai disitu saja, Vladimir Vedeneev bahkan diberikan wewenang untuk menandatangani kontrak atas nama Telegram.
Badan Intelijen Rusia Salah Satu Client Mereka
Tidak ada bukti bahwa perusahaan ini bekerja sama dengan pemerintah Rusia. Tapi, 2 perusahaan Vedeneev punya kaitan erat. Salah satunya juga memberikan alamat IP Telegram, dan yang lainnya melakukannya sampai tahun 2020.
Baca juga :
Vedeneev juga memiliki beberapa klien yang sangat sensitif yang terkait dengan badan keamanan tersebut. Di antara klien mereka adalah badan intelijen Rusia, FSB.
Sebuah "pusat komputasi penelitian" rahasia yang membantu merencanakan invasi ke Ukraina dan mengembangkan alat untuk mendeanonimkan pengguna internet dan laboratorium penelitian nuklir milik negara.
"Jika benar, ini menyoroti kesenjangan yang berbahaya antara kenyataan dengan apa yang diyakini banyak orang tentang keamanan dan privasi Telegram. Mereka tanpa sadar membuat pilihan yang berisiko, membahayakan diri mereka sendiri dan orang-orang yang berkomunikasi dengan mereka," kata John Scott-Railton, Peneliti Senior di The Citizen Lab.
Durov yang sempat ditangkap di Prancis karena tuduhan terkait peredaran konten ilegal di Telegram kini menerapkan sejumlah langkah untuk menindak dengan meningkatkan kerja samanya dengan Pemerintah.
Ia tidak menanggapi permintaan komentar. Vedeneev berbicara dengan wartawan tetapi menolak untuk mengungkapkan komentarnya kepada publik.
Pavel Durov Tidak Pernah Kembali Ke Rusia Lagi
Kisah Telegram dimulai dengan situs jejaring sosial, VKontakte yang dibuat oleh Durov pada tahun 2006. Situs ini dengan cepat mendapatkan pengguna yang besar karena menduplikasi fitur Facebook yang privasinya sangat buruk.
VKontakte berbenturan dengan Presiden Vladimir Putin ketika kelompok oposisi memakainya untuk mengorganisir protes anti-pemerintah massal pada 2012.
"Polisi bersenjata ke rumah saya, mencoba masuk karena saya menolak," katanya kepada komentator sayap kanan Tucker Carlson dalam sebuah wawancara. Kejadian itu memberinya ide untuk membuat layanan pesan baru yang lebih aman.
Menghadapi tekanan lebih lanjut dari pihak berwenang, Durov meninggalkan Rusia pada tahun 2014 dan menjual sahamnya di VKontakte yang kemudian diambil alih oleh orang-orang yang dekat dengan Kremlin dan bahkan menerbitkan manifesto: "Tujuh Alasan untuk Tidak Kembali ke Rusia."
"Saya tidak pergi ke negara dengan kekuatan geopolitik besar, seperti Tiongkok, Rusia, atau bahkan AS," katanya kepada Carlson. Tahun lalu, reporter dari Important Stories mengungkapkan bahwa hal tersebut ternyata tidak benar.
Sebuah basis data penyeberangan perbatasan yang bocor menunjukkan jika Pavel Durov bepergian ke Rusia lebih dari 50 kali antara tahun 2015 dan 2021.
Kelahiran Telegram Dan Branding Yang Dibawa
Bersama saudaranya, Durov menciptakan Telegram, sebuah aplikasi messenger baru yang menekankan privasi. Sejak awal, ia mengklaim bahwa produknya "lebih aman" daripada para pesaingnya dan tidak dapat disadap.
Baca juga :
Reputasi Telegram yang mengutamakan privasi mendorong pertumbuhan. Pengguna menganggap aplikasi perpesanan ini sebagai alternatif yang aman.
Durov membantah bahwa Telegram memiliki infrastruktur di Rusia, bahkan mengklaim tidak pernah mengunjungi Rusia negara asalnya sejak ia meninggalkannya. Keduanya terbantahkan dengan fakta yang ada.
Tidak seperti Signal Private Messenger, Telegram tidak memakai End-to-End Encryption secara default. Fitur ini hanya aktif jika diaktifkan secara manual.
Mantan kolega Durov, Anton Rosenberg, menunjukkan jika 98% pengguna Telegram tidak mengaktifkannya. Dengan demikian, percakapan mereka tersimpan di server perusahaan, bukan di device user.
Dan satu lagi yang juga jarang diketahui pengguna Telegram, obrolan group dan channel pada Telegram tidak mendukung E2EE sama sekali.
MTProto Milik Telegram Diragukan Para Pakar
"Data obrolan cloud disimpan di beberapa pusat data di seluruh dunia yang dikendalikan oleh berbagai badan hukum yang tersebar di berbagai yurisdiksi," tulis FAQ aplikasi yang punya bot untuk download video.
Namun, para pakar keamanan jaringan memperingatkan bahwa obrolan terenkripsi ujung ke ujung Telegram pun dapat membuat pengguna rentan dilacak.
Protokol MTProto yang mengatur cara kerja enkripsinya menetapkan jika elemen yang tidak terenkripsi dilampirkan di awal setiap pesan terenkripsi. Bagian yang tidak terenkripsi disebut auth_key_id.
"Jika saya mengetahui 'auth_key_id' perangkat Anda, dan saya dapat mendengarkan jaringan yang menangani data tersebut, saya tahu bahwa perangkat spesifik Andalah yang berkomunikasi dengan server Telegram, " jelas spesialis keamanan yang pernah bekerja di OCCRP sebagai kepala infrastruktur dan keamanan informasi, Michał "rysiek" Woźniak.
"Dengan melihat paket-paket jaringan, saya juga mendapatkan alamat IP Anda, yang memberi tahu saya perkiraan lokasi geografis Anda." lanjutnya.
Ini berarti siapa pun yang mengendalikan lalu lintas jaringan Telegram dimungkinkan untuk melacak pengguna, tanpa perlu mengetahui isi dari percakapan atau pesan yang dilakukan oleh pengguna.
Menilik Siapa Sebenarnya Vladimir Vedeneev
Alamat IP yang ada pada Telegram dikendalikan oleh Global Network Management (GNM). Menurut dokumen hukum perusahaannya, ia adalah satu-satunya orang yang berwenang mengakses server Telegram di pusat data di Miami.
Baca juga :
Ia juga bersaksi bahwa perusahaannya memiliki router di ruang peladen Telegram. Hal tersebut tentu akan teramat sangat berbahaya.
"Jika sebuah perusahaan mengendalikan router yang mendistribusikan lalu lintas yang melewati server Telegram, ini berarti perusahaan tersebut, atau siapa pun yang diberi akses tersebut, dapat melihat identitas pengguna," kata Woźniak.
Vedeneev adalah pemain kunci di pasar telekomunikasi Rusia. Ia adalah pendiri GlobalNet, operator telekomunikasi backbone St. Petersburg yang mengendalikan 18.000 kilometer infrastruktur backbone dari Siberia hingga Eropa Barat (Tahun lalu, Vedeneev menyerahkan saham mayoritasnya di perusahaan tersebut kepada kerabatnya).
Salah satu klien GlobalNet adalah Pusat Komputasi Riset Utama Departemen Manajemen Properti Kepresidenan Rusia (GlavNIVTS) yang menyediakan dukungan teknis untuk acara tanya jawab publik "jalur langsung" Presiden Putin
Organisasi ini secara resmi juga menyediakan dukungan teknis untuk pertemuan puncak, dan pertemuan tingkat tinggi lainnya.
Untuk saat ini gold standard aplikasi pesan instan adalah Signal Private Messenger. Jika kalian tertarik dengan cerita lengkapnya tentang celah yang ada pada Telegram dalam bentuk video, buka saja investigasi Telegram di YouTube.
Posting Komentar