.jpg) |
| ilustrasi. Pemuda medium di sebut bantu unggah tiga pesan Bjorkan. |
kabaris -- Aplikasi Telegram memiliki fitur yang memungkinkannya diakses di banyak perangkat untuk satu akun. Apakah ini celah dalam pencarian pemuda Madiun yang diduga pembantu Bjorka?
Setelah Bjorka menggegerkan Indonesia selama beberapa waktu, Menteri Koordinator Politik, Hukum, dan Keamanan Mahfud MD mengatakan bahwa para pelaku telah diidentifikasi.
"Deskripsi pelaku sudah teridentifikasi dengan baik oleh BIN dan Polri, namun belum diumumkan," ujarnya, Rabu (14/9).
“Kami sudah punya alat untuk melacak itu semua,” lanjutnya.
Seorang pemuda di Madiun berinisial MAH kemudian ditangkap dan dijadikan tersangka atas dugaan pelanggaran Undang-Undang Informasi dan Transaksi Elektronik (ITE). Dia diduga membantu Bjorka membuat saluran Telegram Bjorkanism dan mengunggah tiga pesan Bjorka.
"Pada 8 September 2022, [mengunggah] 'berhenti menjadi idiot'. Pada 9 September 2022, [mengunggah] 'bocoran berikutnya dari presiden'. Pada 10 September 2022, [mengunggah] 'Saya akan segera mempublikasikan data MyPertamina' ," kata juru bicara. Kepada Divisi Humas Polri, Kombes Ade Yaya, dalam konferensi pers, Jumat (16/9).
Dari mana polisi melacaknya?
Sejauh ini polisi belum merinci teknik pelacakan Bjorka hingga berhasil menemukan MAH. Namun terkait aksi yang diduga dilakukan oleh MAH ini terkait erat dengan fitur penggunaan akun Telegram.
Menurut situs resminya, Telegram memiliki fitur yang memungkinkan pengguna untuk masuk ke akun Telegram dari beberapa ponsel.
"Anda dapat masuk ke Telegram dari banyak perangkat yang Anda inginkan," kata Telegram.
"Cukup gunakan nomor ponsel utama Anda untuk masuk di mana saja, obrolan cloud Anda akan langsung disinkronkan," lanjut pernyataan itu.
Berdasarkan penelusuran CNNIndonesia.com, akses ke akun Telegram setidaknya bisa dilakukan dari dua perangkat berbeda. Seperti yang dia klaim, seluruh riwayat pesan juga tersedia di perangkat lain yang digunakan untuk login.
Uji coba login satu akun Telegram di beberapa perangkat dilakukan di perangkat Android dan iOS. Saat login di perangkat kedua, Telegram secara otomatis mengirimkan pesan OTP.
Dengan kata lain, MAH memungkinkan login ke Telegram Bjorkanism menggunakan ponsel dengan nomor ponsel sendiri dan mengunggah sejumlah pernyataan meskipun itu bukan Bjorka sendiri. Sementara itu, target utama dapat terus mengunggah dari lokasi lain dengan perangkat yang berbeda.
Alfons Tanujaya, pengamat cyber security dari Vaccines, mengatakan nomor ponsel ini bisa dilacak dengan menggunakan nomor IMEI perangkat.
"Dengan IMEI, provider telco bisa melacak keberadaan ponsel," ujarnya beberapa waktu lalu.
Namun, pelacakan ini dapat dilakukan selama ponsel tidak berganti nomor atau berpindah negara. Meski ponsel berganti nomor, pelacakan tetap bisa dilakukan dengan melacak dari operator nomor baru yang digunakan ponsel tersebut.
Sebab, kata dia, tracking via operator dilakukan berdasarkan lokasi perangkat ke menara BTS.
Tidak sepenuhnya aman
Peneliti Open Source INTelligence (OSINT) Rosa Jong juga mengungkapkan bahwa Telgram tidak sepenuhnya tertutup dan tidak dapat dilacak. Ada cara untuk mengidentifikasi pengguna Telegram dalam ruang obrolan.
Dikutip dari cybersprint, awalnya dia hanya melihat setengah foto dan tiga angka di username. Pencarian Rosa mengarah ke ID melalui akun Minecraft dan Instagram pengguna.
Bagaimana bisa? Secara default, semua pesan Telegram dienkripsi. Namun, ini hanya terjadi selama transit dari perangkat pengguna ke server Telegram. Setelah pesan tiba di server Telegram, data didekripsi (membaca data terenkripsi) hingga pesan dapat diakses.
Dikutip dari makeuseof, Telegram tidak menyediakan enkripsi end-to-end untuk obrolan grup.
Telegram memang menyediakan enkripsi ujung ke ujung untuk pesan pribadi, tetapi hanya jika pengguna secara khusus memilih opsi Obrolan Rahasia. Opsi ini juga perlu dipilih satu per satu untuk setiap kontak Anda.
Padahal fitur enkripsi end-to-end dianggap penting karena mencegah pemilik server mengakses data pengguna dan membaginya dengan pihak lain.
