Jakarta, – Sebelumnya menurut laporan Kaspersky Internet Security for Android, jumlah tautan berbahaya paling banyak beredar pada aplikasi pesan singkat seperti Telegram, mengingat memang aplikasi perpesanan ini paling populer secara global.

Belum reda kabar itu, Itsecuritynews menyebutkan, keamanan pesan Telegram ini kembali dipertanyakan, sebuah tim peneliti menemukan adanya empat celah kerentanan kriptografi yang muncul di aplikasi pesan populer Telegram.

Kerentanan terbesar yang ditemukan oleh para peneliti adalah apa yang mereka sebut kerentanan “pizza kejahatan.” Penyerang dapat mengubah urutan pesan dari klien ke server cloud yang dioperasikan dengan telegram dengan mudah.

“Misalnya, jika urutan pesan dalam urutan ‘saya bilang ‘ya’ ke’, ‘pizza’, ‘saya bilang ‘tidak’ ke’, ‘kejahatan’ diubah maka akan tampak bahwa klien menyatakan kesediaan untuk melakukan kejahatan,”

Celah ini membuka peluang ke hacker untuk mengubah urutan pesan yang datang dari pengirim, ke server cloud yang dioperasikan Telegram. Celah ini dapat memanipulasi pesan yang seharusnya menjawab chat lain.

Telegram adalah aplikasi perpesanan instan open-source gratis berbasis cloud di lintas platform. Program ini juga menyediakan panggilan video yang dikodekan, VoIP, berbagi file, dan berbagai fungsi lainnya dari satu ujung ke ujung lainnya. Ini diluncurkan pada Agustus 2013 untuk iOS dan pada Oktober 2013 untuk Android.

Seperti diketahui, Telegram sendiri mengandalkan protokol enkripsi bernama MTProto ketimbang yang lebih banyak digunakan seperti Transport Layer Security (TSP).
Peneliti menganggap protokol enkripsi yang digunakan Telegram tidak aman 100 persen terhadap eksploitasi.

Dan jika memang cukup mengkhawatirkan hal yang dilakukan penggunanya adalah dengan mengandalkan fitur keamanan yang hadir di Telegram.

Two-Step Verification
Fitur ini mengharuskan pengguna untuk memasukkan password setiap kali masuk ke akun Telegram pribadi melalui perangkat yang baru maupun lama. Password ini dibutuhkan sebagai pelengkap dari OTP (one-time password) yang muncul ketika pengguna memasang akun Telegram di perangkat yang baru. Fitur ini sangat berguna untuk melindungi akun pengguna aplikasi dari para pencuri identitas yang mengetahui password dan berusaha untuk meretas akun Telegram mereka.

Mendukung server proxy
Telegram juga mendukung server proxy. Fitur ini memungkinkan pengguna untuk menyembunyikan IP address dengan cara mengkoneksikan akunnya ke sebuah server proxy khusus. Pada dasarnya, cara kerja fitur ini sama seperti VPN connection yang lazim digunakan oleh banyak orang untuk melindungi identitas mereka di internet. Untuk mengaktifkan fitur ini, pengguna bisa menuju Settings – Data and Storage – Proxy Settings.

Baca Juga:Tips Hindari Phishing di Aplikasi Perpesanan WhatsApp dan Telegram

Kunci pesan dengan fitur Lock Chat
Untuk menggunakannya cukup klik tombol Setting – Privacy and Security – Passcode and Touch ID – Pasang PIN atau Touch ID – Selesai! Pesan akan secara otomatis terkunci setelah aplikasi tidak digunakan selama beberapa menit atau pengguna bisa klik ikon lock chat pada bagian atas aplikasi Telegram untuk mengaktifkan fitur ini kapan saja.

Kirim pesan rahasia dengan fitur Secret Chat
Mau berkirim pesan rahasia dengan sahabat? Kalian bisa gunakan fitur secret chat di Telegram. Melalui fitur ini pengguna bisa mengirim pesan rahasia dengan siapapun yang diinginkan. Fitur secret chat pada aplikasi Telegram bersifat end-to-end encrypted sehingga tidak ada pihak ketiga yang bisa melihat pesan kalian saat menggunakan fitur ini, termasuk Telegram. Untuk mengaktifkannya, cukup klik kontak orang yang ingin kalian kirim pesan, klik namanya, kemudian klik Start Secret Chat pada ikon more.