Courtesy of Wired

Aplikasi Pesan TeleMessage Terungkap Rentan Bocorkan Pesan Rahasia Pejabat

Mengungkap kelemahan keamanan serius pada aplikasi pesan TeleMessage Signal yang digunakan pejabat tinggi, yang menyebabkan kebocoran pesan pribadi dan data sensitif, serta memberikan peringatan terhadap bahaya penggunaan aplikasi dengan klaim enkripsi yang tidak valid.

18 Mei 2025, 14.00 WIB

95 dibaca

Ikhtisar 15 Detik

Penggunaan aplikasi pengarsipan pesan yang tidak aman dapat mengakibatkan kebocoran data sensitif.
Konfigurasi keamanan yang buruk dalam aplikasi dapat dieksploitasi dengan cepat oleh peretas.
Kelemahan dalam prosedur pengelolaan data dapat memiliki dampak serius pada keamanan organisasi dan individu.

Washington, Amerika Serikat - Mike Waltz, mantan penasihat keamanan nasional, terbukti menggunakan aplikasi pesan terenkripsi palsu bernama TeleMessage Signal. Meski tampil mirip, aplikasi ini memiliki kelemahan serius karena tidak melindungi pesan secara end-to-end seperti klaimnya.

Seorang hacker anonim berhasil menembus sistem TeleMessage hanya dalam waktu singkat, berkat konfigurasi server yang lemah dan penggunaan teknologi lama serta password hashing yang rentan.

Server TeleMessage secara tidak sengaja mengekspos file dump memori besar yang berisi informasi penting termasuk username, password, dan chat log yang tidak terenkripsi, membahayakan privasi para penggunanya.

Beberapa pengguna TeleMessage ternyata adalah instansi penting seperti US Customs and Border Protection dan perusahaan besar seperti Coinbase, yang membuat pelanggaran ini semakin serius.

Kasus ini memberikan peringatan keras kepada pemerintah dan organisasi agar lebih hati-hati dalam memilih aplikasi komunikasi dan memastikan konfigurasi keamanan server yang benar agar data tidak bocor.

Sumber: https://wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/