Tekhnology

Awas! Pesan Telegram Punya Celah dan Bisa Dimanipulasi

Suara.com – Sebuah tim peneliti menemukan adanya empat celah kerentanan kriptografi yang muncul di aplikasi pesan populer Telegram.

Mulai dari celah yang sepele hingga rentan dieksploitasi.

Salah satu yang paling signifikan adalah apa yang disebut peneliti sebagai celah kerentanan “crime-pizza”.

Celah ini membuka peluang ke hacker untuk mengubah urutan pesan yang datang dari pengirim, ke server cloud yang dioperasikan Telegram.

Mengutip Cyberscoop, Selasa (20/7/2021), celah ini dapat memanipulasi pesan yang seharusnya menjawab chat lain.

Misalnya, jika pengguna menjawab pesan ‘ya’ untuk ‘pizza’ dan ‘tidak’ untuk ‘kejahatan’, maka pesan itu bisa diubah sebaliknya.

Ilustrasi hacker atau peretas dan sebuah ponsel. [Shutterstock]
Ilustrasi hacker atau peretas dan sebuah ponsel. [Shutterstock]

Disebutkan juga bahwa penyerang dapat membedakan mana dari dua pesan yang dienkripsi oleh pengirim atau server, meskipun mereka memerlukan tindakan khusus untuk melakukannya.

Telegram sendiri mengandalkan protokol enkripsi bernama MTProto ketimbang yang lebih banyak digunakan seperti Transport Layer Security (TSP).

Peneliti menganggap protokol enkripsi yang digunakan Telegram tidak aman 100 persen terhadap eksploitasi.

Di sisi lain, Telegram mengklaim telah memperbaiki celah kerentanan yang ditemukan peneliti.



Selengkapnya suara.com

Tags
Show More

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Close