ENKRIPSI PESAN DIGITAL TERNYATA RENTAN (WHATSAPP & TELEGRAM)

0
42

WHATSAPP ATAU TELEGRAM adalah aplikasi pengiriman pesan yang bisa disebu paling terkenal saat ini karena klaim keamanan dan kemudahan yang didapat oleh pengguna, kami coba menelusuri klaim tersebut dan ternyata hal tersebut tidak benar.

Telegram juga seperti Facebook yang diklaim menggunakan enkripsi terbaik dan tidak dapat ditembus/hack oleh pihak luar.

Anda harus membaca ketentuan yang ditawarkan oleh Facebook atau oleh Telegram sewaktu anda memasang aplikasi ini, apa yang ditawarkan, apa yang menjadi resiko anda dan apa yang menguntungkan bagi anda. Anda juga harus melihat apa kemampuan umum dari aplikasi ini dalam terms and condition (ketentuan pemakaian bagi anda).

image17cloud-pilihan-simpan-data-ke-icloud-atau-tidak-apple-iphone-restore-database

Kami tidak menyukasi pemakaian cloud (atau icloud) karena pemakaian iCloud ternyata bisa membuat ponsel anda kehabisan kuota (jika anda menggunakan kuota terbatas – dalam kasus ini kami mengunakan flash Telkomsel 4G dengan batas kuota tertinggi. Karena kami sering mengambil foto dan data maka data dan foto ini selalu dikirim ke cloud sehingga membuat cloud penuh dan diwaktu yang bersamaan membuat kuota ponsel habis).

Mungkin aplikasi cloud dan kenapa penggunaan 4G pada Telkomsel membuat kuota cepat habis akan kami bahas terpisah. Banyak trik dan tips pada iPhone yang tidak disadari pengguna dan sebetulnya merugikan pengguna.

Tips khusus:

Penggunaan 4G akan memicu auto-load bagi ponsel anda. Jika anda masuk beberapa situs yang memiliki website yang tergolong rich-content maka ponsel anda akan mengalami auto-load bagi content atau isi dari website/situs tersebut.

Jika website memiliki pilihan foto High Definition – HD atau high quality maka gambar HD tersebut akan dikirim ke ponsel anda dengan otomatis. Jika anda menggunakan ponsel dengan bandwith kecil maka website akan mengirim gambar terkecil. Sebagai contoh situs ini memiliki berbagai pilihan gambar home.

Jika situs tersebut memiliki multimedia maka isi dari multimedia (seperti flash atau content iklan dengan youtube atau video maka content  tersebut akan auto-play). Hal ini yang akan membuat kuota habis. Ada beberapa trik dan tips yang kami bahas dalam situs ini untuk Androids dan ponsel tipe iOS.

Dalam posting ini, messaging lain seperti Blackberry (BB) tidak coba kami telusuri karena kami anggap BB sudah menurun dan perusahaan pengelolanya sendiri sudah tidak berniat mengembangkan perangkat utamanya.

 

image6termsand-condition-whasapp-facebook-tidak-bisa-dibaca-enkripsi-fully-encripted-end-to-end

Seperti yang diketahui banyak pihak dan seperti yang disebutkan oleh Facebook/Whatsapp bahwa aplikasinya terenkripsi dengan sangat baik.

Enkripsi end-to-end hanya ujung dan ujung yang bisa melakukan deskripsi (memecah enkripsi) dan membuatnya, bahkan Facebook tidak menyimpannya sehingga tidak bisa membacanya sesuai ketentuan (terms and condition pada bagian legal info). Apakah demikian?

Sebagai gambaran singkat, whasapp dan telegram sepertinya sudah bekerja keras dengan sangat baik (mungkin bisa disebut sebagai terbaik) hanya saja anda perlu perhatikan beberapa hal.

APA KELEMAHAN WHATSAPP?

Whatsapp dibeli oleh Facebook pada tahun 2014 dan menjadi bahan penelitan bagi berbagai ahli forensik dan hacker.

Berdasar pendapat beberapa ahli digital, disebutkan bahwa aplikasi whatsapp ini tergolong super aman dan tidak bisa diretas. Dalam kasus aplikasi whatsapp ternyata ada dua masalah berbeda tetapi terkait dan membuat aplikasi ini tidak sepenuhnya tahan hacker.

Masalah pertama adalah data pada iOS, seperti aplikasi lainnya, semua aplikasi whatsapp akan disimpan dalam ponsel anda dan mungkin dalam cloud iOS (jika anda menggunakan iPhone).

Setiap pemakaian ponsel dalam aplikasi, maka aplikasi akan mengunakan dan meyimpan database dalam format yang sesuai, dalam kasus whatsapp maka penyimpanan dengan cara enkripsi whatsapp dan cara enkripsi iPhone.

Jika saja anda melakukan penghapusan untuk chat/ruang pesan yang anda pakai maka sebetulnya minimal akan tersimpan pada ponsel anda (dan juga dalam cloud iPhone). Database ini bisa dikumpulkan kembali menjadi data anda seperti semula. Ini masalah pertama terkait kelemahan whatsapp.

Kelemahan lain dari whatsapp adalah jika anda simpan ke cloud maka database di cloud tidak terenkripsi. Database dalam cloud jika anda dapat masuk kesana (misal sebagai orang Apple) maka semua database bisa diakses dengan sangat mudah dan terbuka terang seperti terangnya siang hari. Enkripsi dari aplikasi anda dalam cloud tidak berlaku, semuanya jelas dan terang.

Dalam kasus yang sebelumnya terjadi, terbukti bahwa enkripsi Apple tidak cukup canggih untuk bisa ditembus hacker. FBI dan pihak swasta yang diminta oleh FBI berhasil membobol database lengkap cloud dari ponsel milik seorang tersangka.

Bagaimana cara meminimalisir akses Cloud Apple (iCloud)?

Untuk membuat message anda rentan terhadap bobolnya data di cloud hanya ada satu pilihan, anda jangan menggunakan opsi menyimpan semua data message anda ke dalam cloud.

group-after-deletion-message-sesudah-delete-masih-ada

Untuk kasus ini, anda harus memilih jangan menyimpan data apapun ke dalam cloud maka resiko terhadap terlihatnya data dan pemakaian anda di cloud terhindar.

Ada resiko lain database bobol?

Ada jika anda menggunakan laptop atau PC dalam mengirim pesan atau chat sewaktu menggunakan whatsapp.

Jika anda ingin menghilangkan resiko ini maka kami akan bahas cara enkripsi terbaik apa bagi laptop atau PC anda.

Bagaimana menyiasati kelemahan whatsapp untuk yang satu ini?

Jika anda ingin menghapus message atau database yang ada gunakan sewaktu menggunakan whatsapp maka hanya da satu pilihan.

Anda delete message dari windows/atau ruang chatting anda maka message sebetulnya terpindah ke cloud atau ke ponsel anda. Untuk pemindahan ke cloud hanya dengan menghindari cloud maka anda aman. Untuk pilihan databse di ponsel hanya ada satu cara, anda perlu uninstall apps anda maka database pada ponsel anda hilang.

Perlu anda ingat juga, jika anda hapus data anda dari ponsel dan dari cloud maka pengguna lain mungkin belum menghapus data anda.

Jika anda hapus penggunaan data lain masih memiliki data anda. Jika anda melakukan unsintall dan anda kembali dengan nomor dan data anda maka data group atau pengguna lain yang terkait ke anda masih ada.

group-after-deletion-message-sesudah-delete-masih-ada

Dengan sendirinya data yang tidak hilang ini akan kembali pulih dan anda sebetulnya masih memiliki sisa databse (di orang lain). Kami coba juga pada aplikasi whatsapp kami dan ternyata data dengan pihak lain terutama group masih ada.

Just to be clear, WhatsApp is deleting the record (they don’t appear to be trying to intentionally preserve data), however the record itself is not being purged or erased from the database, leaving a forensic artifact that can be recovered and reconstructed back into its original form…….

….

The WhatsApp chat database gets copied over from the iPhone during a backup, which means it will show up in your iCloud backup and in a desktop backup. Fortunately, desktop backups can be encrypted by enabling the “Encrypt Backups” option in iTunes. Unfortunately, iCloud backups do not honor this encryption, leaving your WhatsApp database subject to law enforcement warrants……

Ulasan diatas adalah ringkasan dan percobaan yang diterapkan atas tulisan dari ahli forensik digital bernama Jonathan Zdziarski di dalam blognya yang kami jadikan acuan sesuai tulisan pada bagian bawah posting ini.

APA YANG TERJADI DENGAN TELEGRAM?

Telegramjuga memiliki ruang yang memungkinkan bagi hacker untuk masuk dan melihat database anda.

Jika anda tertarik melakukan hal ini, sebetulnya memungkinkan dengan satu catatan kecil bahwa anda perlu membaca paper referensi bagian bawah yang menjadi bahan dari ringkasan posting bagian ini.

Berdasar ulasan beberapa pengamat aplikasi telegram maka intinya bahwa aplikasi yang satu ini bekerja dengan lebih keras dan lebih handal.

Telegram adalah aplikasi yang diperkenalkan pada tanggal 14 Agustus 2013 untuk iPhone dan kemudian menyusul bagi Androids pada 20 Oktober 2013.

Pembuat konsep yang handal ini ada dua orang yaitu Pavel dan Nikolai Durov dengan pembagian tugas khusus. Pael  membantu dari finansial dan Nikolai dari segi teknis. Aplikasi ini dibuat oleh kedua orang ini terlepas dari ikatan negara dan berpusat di Berlin.

membuat-masuk-using-apply-memakai-aplikasi-messaging-chat-telegram

Telegram seperti dalam pembahasan dan tulisan alikasi ini, tertulis sebagai aplikasi chat atau messaging yang cepat, gratis dan aman.

Telegram menggunakan berbagai database di seluruh dunia untuk memastikan bahwa aplikasi ini cepat dan responsif. Semua keperluan bagi aplikasi ini diatur oleh kedua saudara ini dan bisa menerima donasi jika kefefet.

kenapa-telegram-gratis-bagaimana-dapat-uang

Perbedaan yang mencolok dari aplikasi ini ada tawaran mengunakan passcode untuk membuka aplikasi ini.

opsi-penggunaan-telegram-passcode-security-kemanan-enkripsi-encriptions

Jika anda orang yang bermasalah dan ingin menggunakan aplikasi ini bagi keamanan masalah anda mungkin aplikasi ini sangat cocok karena untuk membuka saja bisa menjadi masalah bagi orang lain. Gunakan dengan bijak, posting ini tidak untuk membuat masalah anda semakin aman. Kami hanya mengulas mana yang lebih tahan dari hacker.

Apa kelemahan Telegram?

Aplikasi ini memiliki dua kelemahan.

Kelemahan pertama adalah kelemahan terhadap cloud jika anda menggunakan icloud dan siri sebagai jembatan bagi ponsel anda sewaktu mengirim messages.

Kelemahan cloud ini sama persis dengan kelemahan cloud bagi iOS dan bagi Facebook seperti ulasan diatas.

Kelemahan kedua dari Telegram sangat sederhana dan anda bisa coba.

Kelemahan kedua ini bersumber dari model matematika dari ahli matematika yang membuat konse enkripsi Telegram.

Model matematika Nikolai Durov bisa ditelusuri sesuai dengan penjelasan pada paper bagian referensi bawah. Anda juga bisa mengerti hanya saja melakukan penerjemahan atas skema algoritma dan aplikasi 3rd pary program gratis ini tidak mudah bahkan bagi seorang ahli forensik digital bergelar Doktor atau S3.

First, our analysis shows that the cryptographic core of Signal provides useful security properties. These properties, while complex, are encoded in our security model, and which we prove that Signal satisfies under standard cryptographic assumptions. Practically speaking, they imply secrecy and authentication of the message keys which Signal derives, even under a variety of adversarial compromise scenarios such as forward security (and thus “future secrecy”).

Pada prinsipnya kode atau sistem signal yang dipakai dalam Telegram memenuhi syarat enkripsi tingkat tinggi dan bisa disebut aman tidak bisa dijebol hacker (sejauh ini dalam menerjemahkan model matematika dari Nikolai Durov.

 

Referensi terkait resiko whatsapp bersumber dari situs blog Jonathan Zdziarski.

Referensi terkait resiko Telegram bersumber dari situs paper A Formal Security Analysis for the Signal Messaging Protocol oleh Katriel Cohn-Gordon (Oktober 2016).