Beberapa waktu lalu, aku membaca twit yang terkesan seperti penggaung (buzzer) aplikasi Telegram. Twitnya merendahkan orang-orang yang masih menggunakan WhatsApp. Apakah WhatsApp serendah itu jika dibandingkan dengan Telegram?
Kalau kita lihat dari sisi fitur yang disediakan, fitur yang ada di Telegram memang jauh lebih banyak: kapasitas grupnya lebih besar; dukungan botnya lebih bagus; kita bisa menyembunyikan nomor telepon (diganti nama pengguna); dan lain-lain. Namun, bagaimana kalau kita lihat dari sisi keamanan data?
Salah satu keuntungan WhatsApp adalah enkripsi ujung-ke-ujung (end-to-end encryption/E2EE) yang berlaku untuk seluruh pesan. Pada Telegram, fitur ini hanya berlaku jika menggunakan Secret Chat.
Enkripsi ujung-ke-ujung
Enkripsi ujung-ke-ujung berarti pesan yang dikirim sudah dikunci/disandi sebelum meninggalkan perangkat yang dipakai dan hanya bisa dibuka oleh perangkat penerima. Dampaknya, server yang menjadi perantara pun tidak tahu isi pesan yang dikirim.
WhatsApp menggunakan protokol Signal, protokol buatan Open Whisper Systems (OWS) yang juga digunakan oleh aplikasi Signal dan beberapa lainnya. Telegram menggunakan protokol MTProto (versi 2.0 sejak Telegram versi 4.6, Desember 2017). Aku kurang tahu tentang tingkat keamanan MTProto, tetapi (katanya) MTProto 2.0 lebih bagus dan lebih aman daripada versi 1.0-nya.
Protokol Signal menggunakan algoritma-algoritma kriptografi, seperti pertukaran kunci X3DH (Extended Triple Diffie-Hellman) untuk menentukan kunci bersama antara dua pihak serta Double Ratchet (krek ganda) untuk memastikan forward secrecy walau perangkat penerima sedang luring.
Metadata dan Meta
Meski demikian, protokol Signal tidak membatasi server perantara untuk mengumpulkan metadata pesan seperti identitas pengirim, identitas penerima, dan waktu pengiriman pesan. Hal ini menjadi bermasalah ketika WhatsApp diakuisisi oleh Meta dan mulai mengumpulkan metadata pesan. Banyak penolakan terhadap keputusan ini, tetapi Meta tetap lanjut dengan keputusannya.
Meski demikian, alternatif yang ada adalah aplikasi Signal itu sendiri yang (sejauh ini) tidak menyimpan metadata pesan. Aplikasi perpesanan lain seperti Telegram (kecuali Secret Chat), LINE, dan Facebook Messenger menyimpan pesan asli di server mereka. SMS juga sama tidak amannya (karenanya, WhatsApp juga menyediakan fitur verifikasi dua langkah).
Penggunaan WhatsApp memang lazim di Indonesia. Setidaknya, keamanan isi pesan sudah lebih bagus daripada alternatif yang ada walau ada kurang-kurangnya dikit, tetapi tidak fatal. Kalau mau yang (sedikit) lebih aman, orang-orang bisa pakai Signal atau Matrix.
Penutup
Jadi, siapa yang menang dari WhatsApp vs. Telegram? Itu kembali kepada prioritas tiap orang.
Tidak ada komentar:
Posting Komentar