Pendiri Telegram: WhatsApp tak Aman

Kasus peretasan yang dialami oleh Bos Amazon Jeff Bezos masih menarik perhatian masyarakat, tidak terkecuali Pavel Durov. Pendiri sekaligus CEO Telegram, aplikasi pesan instan kompetitor WhatsApp, lagi-lagi mengajak masyarakat untuk menghapus aplikasi tersebut.

Mengutip Digital Trends, Durov mengklaim menemukan bug keamanan WhatsApp sebenarnya. Durov menuduh WhatsApp secara sengaja menanamkan celah akses atau backdoor dalam rangka mematuhi dan menyenangkan lembaga penegak hukum lokal, sehingga dapat melakukan bisnis tanpa gangguan di sejumlah negara seperti Iran dan Rusia.

Durov mengaku bahwa perusahaannya juga didekati oleh lembaga yang sama, namun menolak untuk bekerja sama. Sebagai hasilnya, lanjut Durov, Telegram dilarang untuk beroperasi di sejumlah negara, lokasi WhatsApp beroperasi tanpa hambatan dari pihak berwenang, terutama di Rusia dan Iran.

Penggunaan kata enkripsi end-to-end yang diunggulkan WhatsApp juga dinilai Durov hanya sebagai mantra ajaib untuk meyakinkan keamanan komunikasi pada platform miliknya. Sayangnya, teknologi enkripsi ini disebut Durov telah gagal dalam menjamin privasi penggunanya.

Durov juga menuding bahwa WhatsApp juga memiliki celah atau backdoor yang disamarkan sebagai kelemahan keamanan yang tidak disengaja, dan berkemampuan menyebabkan pembobolan dan peretasan data pengguna.

Selain itu dalam unggahan berjudul Why Using WhatsApp Is Dangerous di blog miliknya, Durov menyebut bahwa kerentanan WhatsApp tidak hanya terdapat di aplikasi versi iOS, namun juga ditemukan di aplikasi versi Android dan Windows Phone.

Dengan demikian, Durov menyimpulkan bahwa kerentanan tersebut dapat ditemukan di seluruh perangkat seluler lokasi aplikasi WhatsApp terpasang. Selain itu, Durov juga menyebut bahwa kerentanan keamanan tersebut tidak ditemukannya pada aplikasi pesan instan lain di iOS.

Pada kasus Jeff Bezos, Facebook melimpahkan kesalahan pada sistem operasi iOS, meski dinilai Durov telah mengetahui bahwa permasalahan serupa juga didapati di seluruh klien mobile WhatsApp. Durov juga menyebut bahwa dengan melakukan backup percakapan di iCloud dan bukan infrastruktur milik internal, WhatsApp membahayakan privasi pengguna.

Hal ini, jelas Durov, karena Apple tidak melakukan enkripsi pada data iCloud, dan kerap memberikan data atas dapat permintaan pemerintah. Durov juga mengungkap fakta bahwa kode sumber WhatsApp tidak tersedia untuk umum.

Hal ini berbeda dengan Telegram, yang berarti masyarakat tidak akan dapat mengetahui cara kerja enkripsi yang diterapkan WhatsApp dalam layanannya. Sebagai informasi, akun WhatsApp Jeff Besox diduga diretas oleh Putra Mahkota Kerajaan Arab Saudi, Mohammed bin Salman melalui konten video yang disusupi malware.

Kerajaan Arab Saudi melalui akun Twitter resmi mereka membantah dugaan Putra Mahkota Kerajaan Arab Saudi melakukan peretasan terhadap ponsel bos sekaligus pendiri Amazon.