Telegram Bisa Diakses dari Banyak Perangkat, Celah Memburu Bjorka?

Aplikasi Telegram memiliki fitur yang memungkinkannya diakses di banyak gawai untuk satu akun. Apakah ini jadi celah penelusuran pemuda Madiun diduga pembantu Bjorka?

Usai Bjorka membuat geger Indonesia beberapa lama, Menko Polhukam Mahfud MD sempat mengatakan bahwa pelaku sudah teridentifikasi.

"Gambaran pelakunya sudah teridentifikasi dengan baik oleh BIN dan Polri, tetapi belum bisa diumumkan," kata dia, Rabu (14/9).

"Gambaran siapa dan di mananya itu kita sudah punya alat untuk melacak itu semua," lanjutnya.

Seorang pemuda di Madiun berinisial MAH kemudian ditangkap dan dijadikan tersangka kasus dugaan pelanggaran UU Informasi dan Transaksi Elektronik (ITE). Dia diduga membantu Bjorka membuat kanal Telegram Bjorkanism dan mengunggah tiga pesan Bjorka.

"Tanggal 8 September 2022, [mengunggah] 'stop being idot'. Tanggal 9 September 2022, [mengunggah] 'next leak from president'. Tanggal 10 September 2022, [mengunggah] 'I will publish data MyPertamina soon'," ujar Juru Bicara Divisi Humas Polri Kombes Ade Yaya, dalam konferensi pers, Jumat (16/9).

Dari mana polisi bisa melacaknya?

Sejauh ini polisi belum merinci teknik pelacakan Bjorka hingga bisa menemukan MAH. Namun demikian, terkait tindakan yang diduga dilakukan MAH, itu amat terkait dengan fitur penggunaan akun Telegram. 

Menurut situs resminya, Telegram memiliki fitur yang memungkinkan pengguna bisa login satu akun Telegram dari banyak ponsel.

"Anda dapat masuk ke Telegram dari sebanyak mungkin perangkat," ungkap Telegram.

"Cukup gunakan nomor ponsel utama Anda untuk masuk di mana saja, obrolan cloud Anda akan langsung disinkronkan," lanjut pernyataan itu.

Berdasarkan penelusuran CNNIndonesia.com, akses akun Telegram bisa dilakukan dari setidaknya dua perangkat berbeda. Sama seperti klaimnya, seluruh history pesan juga tersedia di gawai lain yang dipakai login.

Uji coba login satu akun Telegram di banyak perangkat dilakukan di perangkat Android dan iOS. Saat login di perangkat kedua, Telegram secara otomatis mengirim pesan OTP.

Dengan kata lain, MAH memungkinkan masuk ke Telegram Bjorkanism memakai ponsel dengan nomor Hp sendiri dan mengunggah sejumlah pernyataan meski bukan Bjorka itu sendiri. Sementara, si target utama bisa melanjutkan unggahan dari lokasi lain dengan gawai berbeda.

Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, mengatakan nomor ponsel ini bisa dilacak keberadaannya dengan dengan menggunakan nomor IMEI perangkat. 

"Berbekal IMEI, provider telco bisa melacak keberadaan HP," ucapnya beberapa waktu lalu.

Namun pelacakan ini bisa dilakukan selama ponsel tersebut tidak berganti nomor atau pindah negara. Jika pun ponsel berganti nomor, pelacakan masih bisa dilakukan dengan melacak dari operator nomor baru yang digunakan ponsel tersebut.

Sebab, kata dia, pelacakan via operator dilakukan berdasarkan lokasi perangkat terhadap menara BTS.

Tak sepenuhnya aman

Peneliti Open Source INTelligence (OSINT) Rosa Jong juga mengungkapkan Telgram tak sepenuhnya tertutup dan tak terlacak. Ada cara mengidentifikasi pengguna Telegram di dalam ruang obrolan.

Dikutip dari cybersprint, awalnya dia hanya melihat setengah foto dan tiga nomor di nama pengguna. Penelusuran Rosa mengarah ke ID melalui akun Minecraft dan Instagram pengguna.

Kok bisa? secara default, semua pesan Telegram dienkripsi. Namun, ini hanya terjadi saat transit dari perangkat pengguna ke server Telegram. Begitu pesan tiba di server Telegram, data didekripsi (pembacaan data yang terenkripsi) hingga pesan dapat diakses.

Dikutip dari makeuseof, Telegram tidak menyediakan fitur enkripsi ujung-ke-ujung atau end-to-end encryption untuk obrolan grup.

Telegram memang menyediakan enkripsi ujung ke ujung untuk pesan pribadi, tetapi hanya jika pengguna secara khusus memilih opsi Obrolan Rahasia. Opsi ini juga perlu dipilih satu per satu untuk setiap kontak Anda.

Padahal fitur enkripsi ujung-ke-ujung atau end-to-end encryption dinilai penting karena mencegah pemilik server mengakses data pengguna dan membagikannya ke pihak lain.