Saat mengobrol di aplikasi chatting, keamanan jadi salah satu hal krusial. Salah pilih aplikasi chatting, obrolan Anda dengan orang lain bisa diintip oleh pihak lain.
Bicara tentang aplikasi chatting yang aman, Kaspersky menyebutkan ada beberapa hal yang perlu dipertimbangkan sebelum memilih mau mengobrol dengan aplikasi apa.
Pertimbangan itu mulai dari kehadiran fitur enkripsi end-to-end, adanya fitur pesan yang dapat terhapus sendiri, aplikasi memakai kode open-source, serta seberapa banyak data yang dikumpulkan oleh aplikasi pesan tersebut.
Mengapa ini penting?
- Aplikasi pesan kini jadi jembatan terhubung dengan orang lain, dari keluarga hingga rekan kerja.
- Masalah utama keamanan aplikasi chatting adalah sejauh mana pihak ketiga bisa membaca pesan pribadi: baik perusahaan pemilik aplikasi, pemerintah, atau penjahat siber.
- Memastikan keamanan adalah salah satu langkah untuk menjamin privasi Anda.
5 Aplikasi pesan yang aman sebagai alternatif WhatsApp
Aplikasi WhatsApp memang sekarang punya basis pengguna yang begitu besar, 3,3 miliar di dunia dan sekitar 112-160 juta pengguna di Indonesia. Berbagai fitur keamanan ditawarkan termasuk enkripsi end-to-end.
Namun kalau pakai WhatsApp terlalu mainstream, kamu bisa mencoba beberapa aplikasi pesan di bawah ini yang keamanannya tidak kalah dengan WhatsApp. Apa saja?
1. Signal
Signal direkomendasikan oleh banyak pihak sebagai salah satu aplikasi pesan yang paling aman. Layanan pesan terenkripsi lintas platform ini didukung fitur enkripsi panggilan hingga teks.
Aplikasi pesan yang ada sejak 2013 ini bisa dipakai gratis dan tersedia di OS Android atau iOS. Tersedia pula versi Windows, Mac, dan Linux. Meski begitu, aplikasi pesan ini menggunakan nomor telepon sebagai basis ID atau pengenalnya.
Beberapa fitur yang tersedia selain enkripsi end-to-end adalah obrolan pribadi, obrolan grup, stiker, foto, transfer berkas, hingga panggilan suara dan video.
Kalau bicara keamanan, Signal diyakini aman karena tidak dimiliki oleh perusahaan besar, enkripsi end-to-end-nya bersifat default pada semua pesan, ada fitur pesan yang bisa terhapus, serta tidak mengumpulkan terlalu banyak data pengguna. Segala sesuatu di Signal disimpan secara lokal di perangkat pengguna.
2. Telegram
Aplikasi ini didirikan oleh Pavel Durov, seorang pengusaha asal Rusia. Karena tak mau membuka chat pengguna ke pemerintah, aplikasi Telegram sempat diblokir di negara asal pendirinya.
Aplikasi ini pertama dirilis di iOS dan Android pada 2013. Aplikasi ini dianggap sebagai salah satu yang paling aman lantaran didukung fitur enkripsi end-to-end. Namun fitur ini cuma ada di “obrolan rahasia” alias secret chat.
Alasannya karena peningkatan penggunaan cloud oleh Telegram. Karena, Telegram menyimpan semua pesan dan foto di server yang aman. Oleh karenanya, pengguna bisa mengaksesnya dari perangkat apa pun yang terhubung.
Telegram juga tidak menjual data, sebagai inti bisnis, seperti yang dilakukan oleh big tech company. Satu hal yang unik dari Telegram, aplikasi ini bakal menghapus sendiri akun, pesan, dan media secara otomatis kalau pengguna tidak aktif selama jangka waktu tertentu.
Telegram juga disebut menantang para peretas yang mencoba menerobos enkripsi dan menguraikan pesan. Telegram punya program bounty hunter yang memberikan kesempatan ke siapa pun untuk mendapati celah keamanan, dengan hadiah antara USD 500 hingga USD 100.000.
3. Session
Dahulu bernama Briar, Session adalah aplikasi pesan instan terenkripsi yang dirancang khusus untuk menghadapi situasi ekstrem. Misalnya pemadaman internet, sensor pemerintah, hingga pengawasan massal.
Aplikasi ini bersifat gratis dan open-source sehingga menjadi andalan bagi aktivis, jurnalis, hingga komunitas yang membutuhkan keamanan tingkat tinggi.
Keunikan Session adalah 100 persen tanpa server pusat. Jadi, pesan dikirim langsung dari satu perangkat ke perangkat lain.
Jika internet mati, Session bisa tetap berfungsi karena aplikasi ini menyinkronkan pesan secara lokal memakai koneksi Bluetooth atau jaringan wifi lokal offline antar ponsel yang berdekatan.
Session juga disebut dapat menyembunyikan IP address dan memastikan tidak ada pihak luar yang tahu siapa sedang mengobrol dengan siapa.
Uniknya, aplikasi ini juga menerapkan anonimitas sepenuhnya. Penggunanya tidak perlu memasukkan nomor HP, email, atau data pribadi. Mereka hanya diminta membuat username dan sandi yang disimpan secara terenkripsi di dalam HP.
Meski begitu aman, aplikasi pesan ini juga sangat terbatas. Untuk menjamin keamanan, pengguna disarankan menambah kontak baru dengan scan QR code secara langsung. Selain itu keduanya harus online bersama untuk berkomunikasi.
4. Viber
Viber merupakan aplikasi pesan instan dan suara melalui IP lintas platform yang dioperasikan perusahaan multinasional Jepang, Rakuten. Aplikasi ini bisa diunduh gratis, memungkinkan pengguna melakukan panggilan gratis, mengirim teks, dan video ke pengguna lainnya.
Aplikasi ini didukung keamanan enkripsi end-to-end baik pada obrolan individu atau grup. Uniknya, di Viber setiap obrolan diberi kode warna berdasarkan tingkat enkripsinya: hijau merupakan level enkripsi terkuat, abu-abu, obrolan dienkripsi namun kontak belum ditandai sebagai terpercaya.
5. iMessage
Ini merupakan layanan pesan yang dikembangkan oleh Apple dan tersedia secara eksklusif pada produk Apple. Meski begitu, dukungan enkripsi end-to-end ditawarkan iMessage.
iMessage memungkinkan pengguna untuk mengontrol berapa lama tiap foto, video, atau pesan muncul sebelum menghilang. Pengguna juga bisa memilih berapa kali pemirsa bisa melihat pesan (iOS 10 ke atas).
Hal apa saja yang perlu dipertimbangkan dalam keamanan aplikasi pesan?
1. Enkripsi end-to-end
Saat ini untuk memastikan keamanan, banyak aplikasi pesan yang menawarkan perlindungan enkripsi end-to-end, termasuk WhatsApp. Enkripsi ini mengacak pesan obrolan pribadi, sehingga hanya pengirim dan penerima pesan yang punya kunci enkripsi yang bisa membacanya.
2. Pesan bisa terhapus sendiri
Fitur ini memang tidak mutlak harus ada, tapi kalau aplikasi pesan punya fitur pesan yang dapat terhapus atau menghilang sendiri setelah jangka waktu tertentu, akan menjadi nilai plus yang bisa dipertimbangkan.
3. Kode open source
Kode open source alias sumber terbuka memastikan bahwa aplikasi yang memakai open source terbuka terhadap akuntabilitas luar dan audit oleh para ahli. Jadi, kalau ada celah atau kerentanan atau backdoor dalam kode tersebut, dapat dicek oleh pihak lain dan diungkapkan secara terbuka.
4. Berapa banyak data yang dikumpulkan
Selain dukungan enkripsi end-to-end, penting untuk melihat metadata apa saja yang dikumpulkan oleh aplikasi pesan. Misalnya, nomor telepon, perangkat yang dipakai, IP address, hingga informasi dengan siapa si pengguna berbicara. Makin sedikit data yang dikumpulkan, makin privat aplikasi pesan tersebut.
Pax Insight
Belum lama ini WhatsApp merilis fitur username yang memungkinkan pengguna memasukkan username mereka sebagai ID WhatsApp. Username ini bisa disamakan dengan akun-akun Meta lain seperti Instagram atau Threads. Namun saat pengguna memilih username yang sama, akun-akun Meta pengguna akan dikontrol di bawah Control Center yang sama.
Masalahnya, jika terjadi peretasan Control Center tersebut, akun WhatsApp mungkin bisa ikut diambil alih. Tanpa memungkiri fitur enkripsi end-to-end yang dimiliki WhatsApp, mungkin pengguna bisa mencoba aplikasi-aplikasi obrolan di atas sebagai alternatif WhatsApp.
Salah satu aplikasi, Signal bahkan dianggap sebagai aplikasi paling aman di dunia meski basis penggunanya di Indonesia mungkin jauh di bawah Whatsapp.



