Sebuah wawancara yang disebarkan di x (dahulu twitter) ramai diperbincangkan. Wawancara tersebut melibatkan founder telegram, Pavel Durov. Dalam wawancaranya, dengan bangga Durov mengatakan bahasa telegram benar-benar menjalankan perusahaannya dengan efisien, karena hanya mempekerjakan 30 orang karyawan. Namun demikian pernyataan itu menimbulkan banyak kekhawatiran, terutama dari para ahli keamanan cyber. Banyak ahli yang berpendapat bahwa telegram tidak aman.

Para ahli keamanan mengungkapkan bahwa perusahaan yang kini berbasis di Dubai tersebut menjadi perusahaan yang “red flag” bagi pengguna. Matthew Green, seorang ahli kriptografi di Universitas Johns Hopkins mengatakan kepada techcrunch “Tanpa enkripsi end-to-end, jumlah target yang rentan sangat banyak, dan server yang terletak di UAE? Sepertinya itu akan menjadi mimpi buruk keamanan”.

Green mengungkapkan fakta bahwa secara default, telegram tidak mengaktifkan ekripsi end to end. Pengguna harus mengaktifkan fitur “Obrolan rahasia” agar enkripsi tersebut aktif. Hal ini tentu sangat berbeda dengan pesaing utamanya, seperti WhatsApp dan Signal yang secara default telah mengaktifkan enkripsi end to end.

Eva Galperin, direktur keamanan siber di Electronic Frontier Foundation dan seorang ahli keamanan bagi pengguna yang berisiko, mengatakan bahwa penting untuk diingat bahwa Telegram, tidak seperti Signal, ia lebih dari sekadar aplikasi pesan instan.

“Apa yang membuat telegram berbeda (dan membuatnya menjadi jauh lebih buruk) adalah bahwa telegram bukan hanya aplikasi pengirim pesan, tapi juga platform media sosial”. Ujar Galperin seperti yang prilude kutip dari TechCrunch. Galperin menambahkan, “Sebagai platform media sosial, ia memiliki banyak sekali data pengguna. Bahkan, ia memiliki isi dari semua komunikasi yang tidak dienkripsi”.

Galperin juga mempermasalahkan jumlah engineer yang terbilang sedikit. Dia mengatakan bahwa dari 30 orang tersebut, belum tentu semuanya memiliki kualitas yang baik. Bahkan Galperin mengatakan “Jika saya pelaku kejahatan siber, maka saya pasti akan menganggap ini sebagai kabar yang menggembirakan. Setiap penyerang senang menghadapi lawan yang sangat kurang staf dan bekerja terlalu keras.”

Telegram belum menanggapi

Sampai tulisan ini dibuat, belum ada pernyataan resmi dari pihak telegram. Telegram tidak menanggapi permintaan untuk memberikan komentar, termasuk pertanyaan tentang apakah perusahaan memiliki Chief Security Officer (CSO), dan berapa banyak dari engineer yang bekerja penuh waktu untuk mengamankan platform tersebut.

Telegram tidak aman?

Tentu saja kita tidak bisa menilai keamanan hanya dari hasil wawancara. Namun demikian, saat para ahli menyampaikan keraguannya, tentu seharusnya menjadi pertimbangan kita. Setidaknya membuat kita lebih berhati-hati dalam menggunakan media sosial.