Telegram Rilis Pembaruan untuk Perbaiki Keamanan Aplikasi
Aplikasi pesan Telegram telah meluncurkan pembaruan untuk menambal kerentanan keamanan pada protokol MTProto perusahaan. Para peneliti dari Royal Holloway, University of London, Inggris menganalisis protokol enkripsi yang digunakan oleh Telegram tersebut dan menyoroti kelemahan dalam metode obrolan cloud yang digunakan.
Protokol MTProto digunakan ketika pengguna tidak ikut serta sistem enkripsi end-to-end (E2EE). Telegram mengatakan telah meluncurkan pembaruan untuk aplikasinya itu dan, “sudah berisi perubahan yang membuat empat pengamatan yang dilakukan oleh para peneliti tidak lagi relevan.”
Dalam posting blog terbarunya, Telegram mengakui kerentanan yang disorot oleh para peneliti dan mengatakan bahwa versi terbaru dari aplikasinya dilengkapi perbaikan untuk semua kekurangan yang disebutkan. Tapi, Telegram juga menambahkan, “Tidak ada perubahan yang kritis, karena tidak ada cara untuk menguraikan atau merusak pesan yang ditemukan.”
E2EE adalah metode yang paling disukai untuk mengamankan obrolan. Telegram juga menggunakan protokol MTProto untuk mengamankan obrolan cloud-nya. Ini adalah versi transport layer security (TLS) perusahaan—standar kriptografi populer yang dimaksudkan untuk memastikan keamanan data saat transit.
TLS melindungi pengguna Telegram dari serangan man-in-the-middle (MITM) sampai batas tertentu, tapi tidak menghentikan server dari membaca teks sepenuhnya. Salah satu kelemahan tersebut termasuk kemampuan untuk memesan ulang pesan dan penyerang dapat menggunakan kerentanan ini untuk memanipulasi bot Telegram.
Para peneliti juga menemukan kelemahan yang memungkinkan peretas mengekstrak teks biasa dari pesan terenkripsi. Cacat ini ditemukan di Telegram versi Android, iOS, dan desktop.
Telegram menjawab bahwa mengekstraksi teks melalui cacat yang disebutkan akan membutuhkan banyak pekerjaan oleh peretas. Namun Telegram menyatakan, semua kekurangan yang disebutkan oleh para peneliti telah diperbaiki dengan pembaruan terbaru.
Jika Anda menggunakan Telegram, pastikan menggunakan versi terbaru dengan masuk ke toko aplikasi perangkat dan menginstal pembaruan terbaru.
GADGETS NDTV | THE VERGE
Satu kelemahan termasuk kemampuan memesan ulang pesan dan penyerang dapat menggunakan kerentanan ini untuk memanipulasi bot Telegram.