Courtesy of Wired
Kebocoran Keamanan TM Signal: Aplikasi 'Aman' yang Mengecewakan Pejabat Pemerintah
Mengungkap dan menginformasikan kelemahan keamanan pada aplikasi TeleMessage Signal yang mengancam privasi pengguna dan keamanan komunikasi pejabat pemerintah AS.
07 Mei 2025, 03.24 WIB
106 dibaca
Share
Ikhtisar 15 Detik
- TM Signal memiliki celah keamanan yang serius yang dapat mengancam privasi pengguna.
- Peretasan pada aplikasi TeleMessage menunjukkan kurangnya keamanan dasar yang diharapkan dari aplikasi komunikasi pemerintah.
- Pentingnya memiliki solusi komunikasi yang benar-benar aman dan terjamin untuk pejabat pemerintah.
Amerika Serikat - TeleMessage Signal adalah aplikasi komunikasi yang banyak digunakan oleh pejabat tinggi di pemerintahan Trump, khususnya untuk mengarsipkan pesan penting mereka. Namun, aplikasi ini baru-baru ini ditemukan memiliki kelemahan keamanan serius yang membahayakan data pengguna dan rahasia komunikasi mereka.
Peneliti keamanan Micah Lee menemukan bahwa TM Signal tidak benar-benar menerapkan enkripsi end-to-end untuk fitur pengarsipan pesan, sehingga pesan yang dikirim disimpan dan ditransfer dalam bentuk teks biasa yang mudah diakses oleh TeleMessage ataupun peretas.
Pelanggaran keamanan yang terjadi di server arsip TM Signal berhasil membocorkan data penting, termasuk percakapan chat, username, password yang tidak terenkripsi, dan kunci enkripsi pribadi, yang seharusnya sangat dilindungi demi menjaga kerahasiaan pengguna.
Penggunaan aplikasi ini oleh pejabat seperti Mike Waltz dan komunikasi dengan tokoh tinggi pemerintah memicu kekhawatiran serius akan keamanan siber dan potensi kebocoran informasi penting negara, hingga senator Ron Wyden meminta penyelidikan resmi dari Departemen Kehakiman.
Kejadian ini menjadi peringatan bahwa aplikasi yang terlihat seperti Signal asli tidak selalu memberikan perlindungan yang sama, dan penggunaan software tanpa pengujian keamanan ketat dapat menimbulkan risiko besar bagi keamanan nasional.
--------------------
Analisis Kami: TM Signal jelas mengecewakan dalam memberikan jaminan keamanan yang sahih dan malah menimbulkan risiko besar bagi penggunanya, terutama yang bergerak di ranah pemerintahan. Kelalaian desain ini menunjukkan kurangnya pemahaman serius terhadap keamanan data yang kritikal, dan TeleMessage harus segera melakukan perombakan besar sebelum aplikasi ini dapat dipercaya lagi.
--------------------
Analisis Ahli:
Micah Lee: Kelemahan dasar dalam keamanan TM Signal sangat mengkhawatirkan dan menunjukkan betapa mudahnya data sensitif dapat diakses oleh pihak tidak berwenang.
Ron Wyden: Penggunaan TeleMessage oleh pejabat pemerintah adalah ancaman nyata bagi keamanan nasional dan perlu diselidiki secara mendalam oleh otoritas terkait.
--------------------
What's Next: Kemungkinan besar akan ada penyelidikan resmi dan regulasi yang lebih ketat terhadap aplikasi komunikasi yang mengklaim menyediakan enkripsi end-to-end, terutama yang digunakan oleh pejabat pemerintah, untuk mencegah kebocoran data dan ancaman keamanan nasional di masa depan.
Referensi:
[1] https://wired.com/story/tm-signal-telemessage-plaintext-message-archive/
[1] https://wired.com/story/tm-signal-telemessage-plaintext-message-archive/
Artikel Serupa
Teknologi
3 bulan lalu
36 dibaca
Peretasan TeleMessage Guncang Keamanan Pesan Pemerintah AS dan Data Sensitif
Teknologi
3 bulan lalu
35 dibaca
Skandal TM Signal: Kebocoran Data dan Risiko Keamanan Komunikasi Pejabat AS
Teknologi
3 bulan lalu
121 dibaca
Kebocoran Data TeleMessage: Bahaya Mengintai Komunikasi Rahasia Pejabat Pemerintah
Teknologi
3 bulan lalu
105 dibaca
Peretasan TeleMessage Bocorkan Data Pejabat dan Perusahaan AS Lewat Aplikasi Modded
Teknologi
3 bulan lalu
99 dibaca
Peretas Bongkar Data Penting dari Aplikasi Modifikasi TeleMessage
Teknologi
3 bulan lalu
78 dibaca