Adakah Aplikasi Perpesanan yang Paling Aman?

telegram_2833077b

Dalam menghadapi pengawasan internet yang meluas, pengguna perlu cara yang aman dan praktis untuk bisa berbicara satu sama lain dari ponsel dan komputer. Untuk hal tersebut, banyak perusahaan menawarkan produk perpesanan yang aman, tetapi apakah benar-benar aman?

Untuk mengetahui hal ini, Electronic Frontier Foundation melakukan studi tahap pertama dalam kampanye EFF Campaign for Secure & Usable Crypto. Dalam studi ini EFF menghasilkan sebuah scorecard tahap pertama yang nantinya pada tahap selanjutnya akan melakukan pemeriksaan lebih dekat dari segi kegunaan dan keamanan tool yang memperoleh skor tertinggi.

Ada beberapa kriteria yang digunakan oleh EFF untuk menentukan aplikasi perpesanan mana yang mencapai skor tertinggi sehingga berhak menjadi aplikasi perpesanan yang teraman untuk smartphone dan komputer.

Kriteria tersebut adalah sebagai berikut.

1. Is your communication encrypted in transit? (Apakah komunikasi dienkripsi ketika dalam transit?)

2. Is your communication encrypted with a key the provider doesn’t have access to? (Apakah komunikasi dienkripsi dengan kunci tertentu yang tidak bisa diakses oleh provider?)

3. Can you independently verify your correspondent’s identity? ( Bisakah pengguna memverifikasi identitas korespondennya secara independen?)

4. Are past communications secure if your keys are stolen? (Apakah komunikasi yang telah dilakukan aman jika kunci dicuri?)

5.  Is the code open to independent review? (Apakah kode terbuka bagi review secara independen?)

6. Is the crypto design well-documented?  (Apakah desain kripto terdokumentasikan dengan baik?)

7. Has there been an independent security audit? (Apakah ada audit keamanan independen?)

Dari sekian banyak aplikasi perpesanan yang diuji terdapat enam aplikasi perpesanan yang mencetak skor tertinggi, yaitu TextSecure, Silent Text, Silent Phone, Signal/RedPhone, CryptoCat, dan ChatSecure + Orbot. Keenam aplikasi perpesanan ini sangat layak untuk dipakai bagi pengguna yang menginginkan keamanan ketika melakukan perpesanan.

Hasil pengujian yang dilakukan oleh EFF juga memunculkan beberapa aplikasi yang gagal memenuhi semua kriteria yang diajukan oleh EFF. Artinya dari ketujuh kriteria tersebut, tak satupun terdapat di aplikasi tersebut. Ini artinya, aplikasi perpesanan ini merupakan aplikasi terburuk dari segi keamanan tahap satu yang dinilai oleh EFF. Aplikasi yang terburuk tersebut adalah QQ dan Mxit,

Aplikasi perpesanan terkenal seperti Yahoo Messenger, Viber, Skype, Secret, Kik Messenger, Husmail, Ebuddy XMS, BlackBerry Messenger, dan AIM hanya bisa memenuhi satu kriteria, yaitu Encrypted in Transit dan gagal di enam kriteria lainnya. Ini menunjukkan aplikasi perpesanan tersebut dari segi keamanan terburu kedua setelah QQ dan Mxit.

Untuk posisi aplikasi terbaik kedua (hanya satu kriteria yang tidak dipenuhi terdapat beberapa aplikasi seperti Jitsi + Ostel, Maivelope, Off The Record Messaging for Mac (Adium), Off The Record Messaging for Windows (Pidgin), RetroShare, Subrosa, dan Telegram (versi secret chats).

Dari apa yang ditemukan oleh EFF tersebut, ada baiknya pengguna menggunakan aplikasi perpesanan yang memenuhi semua kriteria keamanan seperti TextSecure, Silent Text, Silent Phone, Signal/RedPhone, CryptoCat, dan ChatSecure + Orbot. Hal ini tidak lain untuk menjauhkan pengguna dari pengawasan internet yang makin meluas.

Sumber: EFF

Sumber Gambar: The Telegraph