Pernahkah Anda mengalami perasaan di mana Anda menyebutkan sesuatu dalam obrolan, dan tak lama kemudian, hal itu muncul dalam iklan? Momen-momen seperti itu membuat Anda berhenti dan bertanya-tanya: apakah pesan Anda benar-benar bersifat pribadi, atau tidak seprivat yang Anda kira?
Apakah aplikasi perpesanan benar-benar aman atau tidak, tidak selalu mudah untuk menjawabnya. Ini bukan sesuatu yang bisa dijawab dengan ya atau tidak saja. Aplikasi perpesanan menangani data dengan cara yang berbeda. Apa yang terjadi di balik layar sama pentingnya dengan aplikasi yang Anda gunakan.
Jawaban Sebenarnya: Keamanan Bersifat Relatif
Jawaban singkat: aplikasi perpesanan modern jauh lebih aman daripada SMS atau email lama.
Pesan teks SMS tradisional tidak dienkripsi. Dengan alat yang tepat, pesan tersebut dapat dicegat dengan cukup mudah. Sebagian besar aplikasi obrolan besar menggunakan beberapa bentuk keamanan untuk mencegah hal itu terjadi. Tetapi "aman" tidak berarti "pribadi." Sebuah aplikasi mungkin aman dari peretas tetapi tetap membagikan data Anda dengan pengiklan atau lembaga pemerintah.
Bagi kebanyakan orang, sebagian besar aplikasi terkenal cukup aman untuk percakapan sehari-hari. Aplikasi tersebut melindungi Anda dari orang asing yang mencoba mengintip aktivitas Anda di Wi-Fi. Aplikasi tersebut juga mencegah pesan Anda dibaca oleh penyedia layanan internet Anda. Tetapi jika Anda adalah seseorang yang membutuhkan tingkat privasi yang tinggi, Anda perlu melihatnya lebih dekat. Tidak ada aplikasi yang 100% aman. Anda tidak akan pernah 100% terlindungi, tetapi Anda bisa mendekati itu dengan aplikasi yang tepat dan sedikit kesadaran.
Apa yang Membuat Aplikasi Pesan Aman?
Enkripsi Ujung ke Ujung
Enkripsi ujung-ke-ujung (E2EE) memastikan bahwa hanya pengirim dan penerima yang dapat membaca pesan. Pesan dienkripsi pada perangkat pengirim dan didekripsi hanya pada perangkat penerima. Bahkan penyedia layanan pun tidak dapat mengakses kontennya.
Fitur ini mencegah orang lain mencegat pesan Anda, bahkan jika seseorang mencoba mengakses data saat pengiriman. Aplikasi dengan E2EE, seperti imo (untuk obrolan pribadi), sebagian besar terlindungi dari akses semacam itu.
Tidak semua aplikasi menerapkannya dengan cara yang sama. Beberapa aplikasi menawarkan E2EE opsional atau membatasinya pada jenis obrolan tertentu, jadi Anda perlu memeriksa terlebih dahulu apakah mengaktifkan E2EE memerlukan pengaturan khusus.
Kebijakan Penyimpanan Data dan Privasi
Meskipun menggunakan enkripsi, beberapa aplikasi masih menyimpan data di server mereka untuk waktu singkat agar dapat berfungsi — seperti mengirim pesan, sinkronisasi antar perangkat, atau menangani pencadangan. Itu normal. Yang penting adalah berapa lama mereka menyimpannya dan apa yang mereka lakukan dengan data tersebut.
Kebijakan privasi biasanya menjelaskan apa yang dikumpulkan dan bagaimana data tersebut digunakan, tetapi bagian terpenting seringkali tidak ditekankan secara jelas. Bahkan tanpa isi pesan, hal-hal seperti dengan siapa Anda berbicara dan seberapa sering dapat mengungkapkan banyak hal tanpa perlu membaca pesannya.
Sumber Terbuka atau Sumber Tertutup
Ini adalah perdebatan antara transparansi dan kepercayaan. Aplikasi sumber terbuka memungkinkan siapa saja melihat bagaimana aplikasi tersebut bekerja di balik layar untuk memverifikasi keamanannya. Aplikasi sumber tertutup, di sisi lain, mengharuskan Anda untuk mempercayai tim internal perusahaan. Tidak ada yang 'sempurna,' tetapi jika Anda seorang yang sangat memperhatikan privasi, Anda mungkin akan lebih condong ke aplikasi yang transparan tentang cara kerjanya.
Fitur Keamanan Tambahan yang Perlu Diperhatikan
Enkripsi adalah fitur dasar, tetapi fitur tambahan akan meningkatkan keamanan secara signifikan.
- Autentikasi Dua Faktor (2FA) : Melindungi akun Anda bahkan jika kata sandi diretas.
- Kedaluwarsa Pesan/Penghapusan Otomatis : Mengurangi paparan jangka panjang pesan sensitif.
- Pengunci Aplikasi & Keamanan Layar : Mencegah akses tidak sah pada perangkat yang tidak terkunci.
- Pembatasan Tangkapan Layar & Penerusan : Mencegah kebocoran informasi rahasia secara tidak sengaja.
Masing-masing fitur ini memecahkan masalah yang berbeda. Misalnya, tanpa otentikasi dua faktor (2FA), penyerang dapat mengendalikan akun Anda menggunakan kredensial yang bocor. Pesan yang dapat menghapus diri sendiri mengurangi risiko konten sensitif tetap tersimpan dalam cadangan atau di perangkat orang lain.
Bagaimana Obrolan Grup Mengubah Risiko Keamanan
Obrolan grup berbeda dengan percakapan satu lawan satu. Meskipun aplikasi perpesanan menggunakan enkripsi ujung-ke-ujung, keamanan grup hanya sekuat anggota terlemahnya.
Anda mungkin telah mengunci pengaturan Anda, tetapi jika satu orang menggunakan ponsel lama yang bermasalah atau menjadi korban penipuan, seluruh percakapan bisa menjadi tidak aman. Ini bukan hanya tentang teknologi, tetapi lebih tentang kesalahan manusia.
Saat Aplikasi Perpesanan Menjadi Tidak Aman
Cadangan Cloud
Meskipun sebuah aplikasi menggunakan enkripsi ujung-ke-ujung, perlindungan tersebut tidak selalu berlaku untuk cadangan data. Jika riwayat obrolan disimpan di layanan cloud seperti Google Drive atau iCloud, mungkin tidak terlindungi dengan cara yang sama. Setelah berada di sana, itu hanya menjadi file lain yang terhubung ke akun Anda.
Jika seseorang mendapatkan akses ke akun tersebut, mereka tidak perlu membongkar enkripsi. Mereka cukup membaca cadangan datanya.
Wi-Fi Publik
Wi-Fi publik dirancang terbuka. Siapa pun yang berada di jaringan yang sama berpotensi memantau lalu lintas. Aplikasi modern kini lebih baik dalam menangani hal ini, terutama dengan enkripsi. Namun, aplikasi yang lebih lemah, atau versi yang lebih lama, masih dapat membuka risiko kebocoran data saat ditransmisikan. Ini bukan sesuatu yang Anda sadari saat menggunakannya, itulah sebabnya mudah untuk diabaikan.
Tangkapan Layar dan Akses Fisik
Tidak ada aplikasi yang dapat mengontrol apa yang terjadi di perangkat orang lain. Tangkapan layar mengubah percakapan pribadi dan mengubahnya menjadi gambar yang dapat dibagikan. Setelah itu terjadi, aplikasi tersebut tidak lagi berperan. Hal yang sama berlaku untuk perangkat Anda sendiri. Jika ponsel Anda tidak terkunci dan seseorang memiliki akses ke dalamnya, mereka dapat membaca semuanya secara langsung. Tidak perlu peretasan.
Phishing dan Rekayasa Sosial
Secara teknis, aplikasi tersebut tidak sedang 'diretas'—Anda yang diretas. Phishing adalah trik tertua yang pernah ada karena memang berhasil. Pesan dukungan palsu atau 'teman' yang meminta kode dapat melewati enkripsi terkuat di dunia hanya dengan menipu Anda agar menyerahkan kuncinya.
Cara Tetap Aman di Aplikasi Pesan
Tetap aman sebagian besar bergantung pada beberapa kebiasaan sederhana.
Perbarui Aplikasi Secara Rutin
Pembaruan bukan hanya tentang fitur baru. Banyak di antaranya adalah perbaikan untuk masalah keamanan yang telah ditemukan. Menggunakan versi lama berarti masalah tersebut masih ada. Hal itu mungkin tidak terasa berisiko saat Anda menggunakan aplikasi, tetapi biasanya saat itulah orang melupakannya.
Periksa Izin Aplikasi Anda
Sebagian besar aplikasi perpesanan meminta akses ke hal-hal seperti kontak, lokasi, atau file Anda. Tidak semua itu diperlukan. Ada baiknya memeriksa apa yang sebenarnya diaktifkan di pengaturan ponsel Anda. Banyak orang tidak pernah melakukan ini setelah menginstal aplikasi, sehingga izin tetap terbuka lebih lama dari yang dibutuhkan.
Gunakan pesan yang menghilang jika memang perlu
Beberapa percakapan tidak perlu tersimpan selamanya. Pesan yang menghilang membantu mengurangi apa yang tersimpan di perangkat Anda dan di pihak lain. Ini juga membatasi apa yang dapat dipulihkan nanti jika ponsel atau akun diretas. Ini bukan sesuatu yang Anda butuhkan untuk setiap obrolan, tetapi berguna dalam situasi yang tepat.
Bersikap selektif tentang apa yang Anda kirimkan
Setelah sesuatu terkirim, kendali atasnya menjadi terbatas. Kata sandi, foto identitas, atau detail keuangan sebaiknya ditangani di luar obrolan biasa jika memungkinkan. Bahkan di aplikasi yang aman, risikonya seringkali berasal dari perangkat lain, bukan dari pesan itu sendiri. Menghapus pesan setelah dibaca memang membantu, tetapi tidak sepenuhnya menghilangkan risikonya.
Gunakan perlindungan akun yang lebih kuat
Banyak masalah bermula dari akses akun, bukan dari penyadapan pesan. Kata sandi unik dan otentikasi dua faktor mengurangi kemungkinan seseorang masuk melalui kredensial yang digunakan kembali atau kebocoran dari layanan lain.
Kesimpulan Akhir
Aplikasi perpesanan tidak sepenuhnya aman maupun sepenuhnya tidak aman. Seberapa aman suatu aplikasi sebenarnya bergantung pada bagaimana Anda menggunakannya.
Sebagian besar masalah bukan berasal dari peretasan enkripsi. Masalah tersebut berasal dari kata sandi yang lemah, berbagi informasi yang ceroboh, atau masalah akses akun. Bahkan aplikasi terbaik pun tidak dapat melindungi Anda dari hal itu.
Menjaga keamanan bukan hanya tentang memilih aplikasi yang sempurna, tetapi lebih tentang menggunakan alat yang tersedia dengan benar dan menyadari apa yang Anda bagikan.