Awas Pesan Telegram Punya Celah dan Bisa Dimanipulasi

Suara.com - Sebuah tim peneliti menemukan adanya empat celah kerentanan kriptografi yang muncul di aplikasi pesan populer Telegram.

Mulai dari celah yang sepele hingga rentan dieksploitasi.

Salah satu yang paling signifikan adalah apa yang disebut peneliti sebagai celah kerentanan “crime-pizza”.

Celah ini membuka peluang ke hacker untuk mengubah urutan pesan yang datang dari pengirim, ke server cloud yang dioperasikan Telegram.

Baca Juga: Kamu Wajib Tahu! Kenali 5 Fitur Keamanan Telegram Ini

Mengutip Cyberscoop, Selasa (20/7/2021), celah ini dapat memanipulasi pesan yang seharusnya menjawab chat lain.

Misalnya, jika pengguna menjawab pesan 'ya' untuk 'pizza' dan 'tidak' untuk 'kejahatan', maka pesan itu bisa diubah sebaliknya.

Ilustrasi hacker atau peretas dan sebuah ponsel. [Shutterstock]

Disebutkan juga bahwa penyerang dapat membedakan mana dari dua pesan yang dienkripsi oleh pengirim atau server, meskipun mereka memerlukan tindakan khusus untuk melakukannya.

Telegram sendiri mengandalkan protokol enkripsi bernama MTProto ketimbang yang lebih banyak digunakan seperti Transport Layer Security (TSP).

Peneliti menganggap protokol enkripsi yang digunakan Telegram tidak aman 100 persen terhadap eksploitasi.

Baca Juga: Heboh Perpanjangan PPKM Darurat Via Surat Telegram Kapolda Jatim, Begini Penjelasannya

Di sisi lain, Telegram mengklaim telah memperbaiki celah kerentanan yang ditemukan peneliti.

Share this post