Ketika para pemimpin pertahanan dan keamanan nasional Gedung Putih membahas rencana untuk menyerang target di Yaman melalui aplikasi perpesanan Signal, banyak pertanyaan muncul tentang keamanan operasional dan pencatatan serta undang-undang keamanan nasional.

Mengapa begitu banyak pejabat pemerintah, aktivis, dan jurnalis menggunakan Signal untuk pengiriman pesan yang aman?

Jawaban singkatnya adalah aplikasi ini menggunakan enkripsi end-to-end, yang berarti tidak seorang pun yang dapat menyadap komunikasi tersebut – termasuk Signal sendiri – dapat membaca pesan yang disadapnya.

Namun, Signal bukanlah satu-satunya aplikasi perpesanan yang menggunakan enkripsi end-to-end, dan enkripsi end-to-end bukanlah satu-satunya pertimbangan dalam memilih aplikasi perpesanan yang aman.

Selain itu, aplikasi perpesanan yang aman hanyalah sebagian dari gambaran yang utuh dalam hal menjaga privasi komunikasi Anda, dan tidak ada yang namanya keamanan yang sempurna.

Berikut adalah beberapa faktor yang disarankan untuk dipertimbangkan saat mencari aplikasi pengiriman pesan yang aman:

Pilihan aplikasi yang aman

Protokol pengiriman pesan yang paling umum, SMS, sudah terpasang di setiap telepon pintar dan mudah digunakan, tetapi tidak mengenkripsi pesan.

Karena tidak ada enkripsi, operator atau agen pemerintah dengan surat perintah, yang biasanya diajukan oleh penegak hukum dan dikeluarkan oleh hakim, dapat membaca isi pesan.

Mereka juga dapat melihat metadata pesan, yang mencakup informasi tentang Anda dan penerima, seperti alamat internet, nama, atau keduanya.

Pengiriman pesan yang benar-benar aman didasarkan pada kriptografi, metode matematika untuk mengacak data dan membuatnya tidak dapat dibaca.

Sebagian besar aplikasi pengiriman pesan yang aman menangani proses pengacakan dan penguraian untuk Anda.

Standar emas untuk pengiriman pesan yang aman adalah enkripsi end-to-end.

Enkripsi end-to-end berarti pesan Anda dienkripsi sepenuhnya saat dalam perjalanan, termasuk saat melewati jaringan penyedia komunikasi.

Hanya penerima yang dapat melihat pesan tersebut. Penyedia komunikasi tidak memiliki kunci enkripsi apa pun.

Apple iMessage dan Google Messages menggunakan enkripsi end-to-end, dan keduanya digunakan secara luas, sehingga banyak kontak Anda kemungkinan sudah menggunakan salah satunya.

Kelemahannya adalah enkripsi end-to-end hanya berlaku untuk iPhone ke iPhone dan Android ke Android, dan Apple serta Google dapat mengakses metadata Anda – dengan siapa Anda berkomunikasi dan kapan.

Jika suatu perusahaan memiliki akses ke metadata Anda, perusahaan tersebut dapat dipaksa untuk membagikannya dengan badan pemerintah.

WhatsApp, yang dimiliki oleh Meta, adalah aplikasi perpesanan lain yang banyak digunakan.

Enkripsi end-to-end-nya berfungsi di iOS dan Android. Namun, Meta memiliki akses ke metadata Anda.

Ada sejumlah aplikasi perpesanan aman independen yang dapat dipilih, termasuk Briar, Session, Signal, SimpleX, Telegram, Threema, Viber, dan Wire.

Anda dapat menggunakan lebih dari satu untuk menyesuaikan dengan kebutuhan pribadi Anda.

Enkripsi end-to-end default hanyalah faktor pertama yang perlu dipertimbangkan saat memikirkan keamanan pesan.

Bergantung pada kebutuhan Anda, Anda juga harus mempertimbangkan apakah aplikasi tersebut menyertakan obrolan dan panggilan grup, pesan yang dapat dihapus sendiri, sinkronisasi data lintas perangkat, serta alat penyuntingan foto dan video. Kemudahan penggunaan merupakan faktor lainnya.

Anda juga dapat mempertimbangkan apakah aplikasi tersebut menggunakan protokol enkripsi sumber terbuka, kode sumber terbuka, dan jaringan server terdesentralisasi.

Dan Anda dapat mempertimbangkan apakah perusahaan aplikasi tersebut mengumpulkan data pengguna, informasi pribadi apa yang diperlukan saat mendaftar, dan seberapa transparan perusahaan tersebut secara umum.

Faktor manusia

Di luar aplikasi perpesanan, penting untuk mempraktikkan kebersihan keamanan yang aman, seperti menggunakan autentikasi dua faktor dan pengelola kata sandi.

Tidak ada gunanya mengirim dan menerima pesan dengan aman lalu membocorkan informasi melalui kerentanan lain, termasuk membuat ponsel Anda sendiri disusupi.

Orang dapat tergoda untuk menyusupi aplikasi dan perangkat mereka dengan secara tidak sengaja memberikan akses kepada penyerang.

Misalnya, agen Rusia dilaporkan menipu pasukan Ukraina agar memberikan akses ke akun Signal mereka.

Selain itu, jika Anda menggunakan Signal, Anda mungkin harus menggunakan fitur nama panggilannya untuk menghindari menambahkan orang yang salah ke obrolan grup – seperti yang tampaknya dilakukan Penasihat Keamanan Nasional Michael Waltz dalam skandal Signalgate.