Apakah Aplikasi Perpesanan Anda Benar-Benar Aman?

Aplikasi perpesanan adalah salah satu aplikasi paling penting—jika bukan yang(the ) paling penting—yang kami gunakan setiap hari. Baik untuk tetap berhubungan dengan keluarga dan teman(family and friends) di seluruh dunia, menghubungi rekan kerja, atau menjalankan operasi bisnis, aplikasi perpesanan seperti WhatsApp , iMessage, Skype, dan Facebook Messenger(Skype and Facebook Messenger) memainkan peran penting dalam komunikasi kita sehari-hari.

Kami sering membagikan hal-hal seperti foto pribadi, rahasia bisnis, dan dokumen hukum di aplikasi perpesanan, informasi yang tidak ingin kami berikan kepada orang yang salah. Tetapi seberapa jauh kami dapat mempercayai aplikasi perpesanan Anda untuk melindungi semua pesan rahasia dan informasi sensitif kami?

Berikut adalah beberapa panduan yang akan membantu Anda menilai tingkat keamanan yang akan diberikan oleh aplikasi perpesanan(messaging app) favorit Anda .

Beberapa Kata tentang Enkripsi

Tentu saja, semua platform perpesanan mengaku mengenkripsi data Anda. Enkripsi menggunakan persamaan matematika untuk mengacak data Anda dalam transisi untuk mencegah penyadap membaca pesan Anda.

Enkripsi yang tepat memastikan bahwa hanya pengirim dan penerima pesan yang mengetahui isinya. Namun tidak semua jenis enkripsi dibuat sama.

Aplikasi perpesanan(messaging apps) paling aman adalah yang menawarkan enkripsi ujung ke ujung ( E2EE ). Aplikasi E2EE menyimpan kunci dekripsi hanya di perangkat pengguna. (store decryption)E2EE tidak hanya melindungi komunikasi Anda dari penyadap, tetapi juga memastikan bahwa perusahaan yang menghosting aplikasi tidak akan dapat membaca pesan Anda. Ini juga berarti bahwa pesan Anda akan dilindungi dari pembobolan data dan surat perintah yang mengganggu oleh agen tiga huruf.

Semakin banyak aplikasi perpesanan yang menyediakan enkripsi ujung ke ujung. Signal adalah salah satu platform pertama yang mendukung E2EE . Dalam beberapa tahun terakhir, aplikasi lain telah mengadopsi protokol enkripsi (encryption protocol)Signal atau telah mengembangkan teknologi E2EE(E2EE technology) mereka sendiri . Contohnya(Examples) termasuk WhatsApp , Wickr dan iMessage.

Facebook Messenger dan Telegram(Facebook Messenger and Telegram) juga mendukung pengiriman pesan E2EE(E2EE messaging) , meskipun tidak diaktifkan secara default, yang membuatnya kurang aman. Skype juga menambahkan opsi "Percakapan Pribadi" baru-baru ini yang memberi Anda enkripsi ujung ke ujung pada satu percakapan pilihan Anda.

Hangouts Google tidak mendukung enkripsi ujung ke ujung, tetapi perusahaan menyediakan Allo dan Duo(Allo and Duo) , aplikasi pesan teks dan(text messaging and video) konferensi video yang dienkripsi ujung ke ujung.

Penghapusan Pesan

Ada lebih banyak keamanan daripada hanya mengenkripsi pesan. Bagaimana jika perangkat Anda atau perangkat orang yang Anda ajak ngobrol diretas atau jatuh ke tangan yang salah? Dalam hal ini, enkripsi tidak akan banyak berguna, karena pelaku kejahatan akan dapat melihat pesan dalam format tidak terenkripsi.

Cara terbaik untuk melindungi pesan Anda adalah dengan membuangnya saat Anda tidak membutuhkannya lagi. Ini memastikan bahwa meskipun perangkat Anda disusupi, pelaku jahat tidak akan mendapatkan akses ke pesan rahasia dan sensitif Anda.

Semua aplikasi perpesanan menyediakan beberapa bentuk penghapusan pesan(message deletion) , tetapi sekali lagi, tidak semua fitur penghapusan pesan(message removal) sama amannya.

Misalnya, Hangouts dan iMessage memungkinkan(Hangouts and iMessage enable) Anda menghapus riwayat obrolan. Namun meskipun pesan akan dihapus dari perangkat Anda, pesan tersebut akan tetap ada di perangkat orang yang Anda ajak mengobrol.

Oleh karena itu, jika perangkat mereka disusupi, Anda masih akan kehilangan data sensitif Anda. Untuk kreditnya, Hangouts memiliki opsi untuk menonaktifkan riwayat obrolan, yang secara otomatis akan menghapus pesan dari semua perangkat setelah setiap sesi.

Di Telegram , Signal , Wickr, dan Skype(Wickr and Skype) , Anda dapat menghapus pesan untuk semua pihak dalam percakapan. Ini dapat memastikan bahwa komunikasi sensitif tidak tertinggal di salah satu perangkat yang terlibat dalam percakapan.

WhatsApp juga menambahkan opsi "hapus untuk semua orang" pada tahun 2017, tetapi Anda dapat menggunakannya untuk menghapus hanya pesan yang telah Anda kirim dalam 13 jam terakhir. Facebook Messenger juga menambahkan fitur "tidak terkirim" baru-baru ini, meskipun hanya berfungsi selama 10 menit setelah Anda mengirim pesan.

Signal , Telegram dan Wickr juga menyediakan (Telegram and Wickr)fitur pesan(message feature) penghancuran diri , yang akan segera menghapus pesan dari semua perangkat setelah periode waktu yang dikonfigurasi berlalu. Fitur ini sangat baik untuk percakapan sensitif, dan menghemat upaya Anda untuk menghapus pesan secara manual.

Metadata

Setiap pesan dilengkapi dengan sejumlah informasi tambahan, juga dikenal sebagai metadata, seperti ID pengirim dan penerima(sender and receiver IDs) , waktu pesan dikirim, diterima dan dibaca, alamat IP, nomor telepon, ID(IDs) perangkat , dll.

Server perpesanan menyimpan dan memproses informasi semacam itu untuk memastikan pesan terkirim ke penerima yang tepat dan tepat waktu serta memungkinkan pengguna menelusuri dan mengatur log obrolan mereka.

Meskipun metadata tidak berisi teks pesan(t contain message text) , di tangan yang salah, metadata bisa sangat berbahaya dan mengungkapkan banyak hal tentang pola komunikasi pengguna seperti lokasi geografis, waktu mereka menggunakan aplikasi, orang yang berkomunikasi dengan mereka, dll.

Jika layanan perpesanan menjadi(messaging service) korban pelanggaran data(data breach) , informasi semacam ini dapat membuka jalan bagi serangan siber seperti phishing dan skema rekayasa sosial lainnya.

Sebagian besar layanan perpesanan mengumpulkan banyak metadata dan sayangnya, tidak ada cara pasti untuk mengetahui jenis informasi(information messaging) yang disimpan oleh layanan perpesanan. Tapi dari yang kami tahu, Signal memiliki rekam jejak(track record) terbaik . Menurut perusahaan, servernya hanya mendaftarkan nomor telepon(phone number) yang Anda gunakan untuk membuat akun dan tanggal terakhir Anda masuk ke akun Anda.

Transparansi

Setiap pengembang akan memberi tahu Anda bahwa aplikasi perpesanan mereka aman, tetapi bagaimana Anda bisa yakin? Bagaimana Anda tahu aplikasi tidak menyembunyikan pintu belakang yang ditanamkan pemerintah? Bagaimana Anda tahu pengembang telah melakukan pekerjaan dengan baik dalam menguji aplikasi?

Aplikasi membuat kode sumber(source code) aplikasi mereka tersedia untuk umum, juga dikenal sebagai "sumber terbuka", lebih dapat diandalkan karena pakar keamanan independen dapat memeriksa dan mengonfirmasi apakah mereka aman atau tidak.

Signal , Wickr, dan Telegram adalah (Wickr and Telegram)aplikasi perpesanan(messaging apps) sumber terbuka , yang artinya telah ditinjau oleh para ahli independen. Signal khususnya mendapat dukungan dari pakar keamanan seperti Bruce Schneier dan Edward Snowden.

WhatsApp dan Facebook Messenger(WhatsApp and Facebook Messenger) adalah sumber tertutup, tetapi mereka menggunakan Protokol Sinyal(Signal Protocol) sumber terbuka untuk mengenkripsi pesan mereka. Ini berarti Anda setidaknya dapat yakin bahwa Facebook , yang memiliki kedua aplikasi tersebut, tidak akan melihat isi pesan Anda.

Untuk aplikasi sumber tertutup sepenuhnya seperti iMessage Apple, Anda harus sepenuhnya memercayai pengembang untuk menghindari kesalahan keamanan yang berbahaya.

Untuk lebih jelasnya, open-source tidak berarti keamanan mutlak. Tetapi setidaknya Anda dapat memastikan bahwa aplikasi tidak(app isn) menyembunyikan sesuatu yang buruk di balik kap mesin.



About the author

Saya seorang ahli komputer dengan pengalaman lebih dari 10 tahun di industri perangkat lunak dan browser. Saya telah merancang, membangun, dan mengelola seluruh instalasi program perangkat lunak, serta mengembangkan dan memelihara browser. Pengalaman saya memberi saya kemampuan untuk memberikan penjelasan yang jelas dan ringkas tentang topik yang rumit - apakah itu cara kerja Microsoft Office atau cara memaksimalkan Mozilla Firefox. Selain keterampilan komputer saya, saya juga seorang penulis yang mahir dan dapat berkomunikasi secara efektif secara online dan secara langsung.



Related posts