Infografis
Suara.com - Sebuah tim peneliti menemukan adanya empat celah kerentanan kriptografi yang muncul di aplikasi pesan populer Telegram.
Mulai dari celah yang sepele hingga rentan dieksploitasi.
Salah satu yang paling signifikan adalah apa yang disebut peneliti sebagai celah kerentanan “crime-pizza”.
Celah ini membuka peluang ke hacker untuk mengubah urutan pesan yang datang dari pengirim, ke server cloud yang dioperasikan Telegram.
Baca Juga: Kamu Wajib Tahu! Kenali 5 Fitur Keamanan Telegram Ini
Mengutip Cyberscoop, Selasa (20/7/2021), celah ini dapat memanipulasi pesan yang seharusnya menjawab chat lain.
Misalnya, jika pengguna menjawab pesan 'ya' untuk 'pizza' dan 'tidak' untuk 'kejahatan', maka pesan itu bisa diubah sebaliknya.
![Ilustrasi hacker atau peretas dan sebuah ponsel. [Shutterstock]](https://media.suara.com/pictures/653x366/2019/02/11/55033-ilustrasi-hacker-atau-peretas.jpg)
Disebutkan juga bahwa penyerang dapat membedakan mana dari dua pesan yang dienkripsi oleh pengirim atau server, meskipun mereka memerlukan tindakan khusus untuk melakukannya.
Telegram sendiri mengandalkan protokol enkripsi bernama MTProto ketimbang yang lebih banyak digunakan seperti Transport Layer Security (TSP).
Peneliti menganggap protokol enkripsi yang digunakan Telegram tidak aman 100 persen terhadap eksploitasi.
Baca Juga: Heboh Perpanjangan PPKM Darurat Via Surat Telegram Kapolda Jatim, Begini Penjelasannya
Di sisi lain, Telegram mengklaim telah memperbaiki celah kerentanan yang ditemukan peneliti.
Dalam laporan yang diunggah di blog resmi, mereka mengatakan empat celah tersebut tidak lagi relevan.
"Secara keseluruhan, tidak ada perubahan yang kritis, karena tidak ada cara untuk menguraikan atau merusak pesan yang ditemukan," kata Telegram.
Lebih lanjut, Telegram juga menerima setiap temuan baru yang membantu mereka untuk lebih meningkatkan keamanan protokolnya.
