KORANKALTIM.COM - Signal, aplikasi pesan gratis yang telah menjadi berita utama setelah Gedung Putih Amerika Serikat mengonfirmasi aplikasi ini digunakan untuk obrolan grup rahasia antara para pejabat senior di negara tersebut.

Pemimpin redaksi Atlantic Jeffrey Goldberg secara tidak sengaja masuk ke dalam grup yang membahas rencana serangan terhadap kelompok Houthi di Yaman.

Hal ini menyebabkan reaksi yang signifikan, dengan pemimpin Senat dari Partai Demokrat Chuck Schumer menyebutnya sebagai satu beberapa kebocoran intelijen militer yang paling menakjubkan dalam sejarah dan menyerukan penyelidikan atas rencana tersebut.

Namun, apa sebenarnya Signal itu dan seberapa aman atau tidaknya komunikasi para politisi senior di dalamnya? Melansir dari laman bbc.co.uk Rabu (26/3/2025) hari ini, Signal memiliki sekitar 40-70 juta pengguna bulanan, menjadikannya sangat kecil dibandingkan dengan layanan perpesanan terbesar seperti WhatsApp dan Messenger yang memiliki jumlah pelanggan mencapai miliaran.

Hanya saja  Signal memimpin dalam hal keamanan dan memiliki end-to-end encryption (E2EE) atau enkripsi ujung ke ujung seperti. Sederhananya, ini berarti hanya pengirim dan penerima yang bisa membaca pesan yang bahkan Signal sendiri tidak bisa mengaksesnya. Sejumlah platform lain juga memiliki E2EE termasuk WhatsApp, tetapi fitur keamanan Signal lebih dari itu.

Sebagai contoh, kode yang membuat aplikasi ini bekerja adalah sumber terbuka, artinya siapa pun bisa memeriksanya untuk memastikan tidak ada kerentanan yang bisa dieksploitasi oleh peretas.

Pembuat Signal mengatakan aplikasi ini mengumpulkan jauh lebih sedikit informasi dari para penggunanya dan khususnya tidak menyimpan catatan nama pengguna, gambar profil atau grup yang diikuti oleh para penggunanya, juga tidak perlu melemahkan fitur-fitur ini untuk menghasilkan lebih banyak uang.

Signal dimiliki oleh Signal Foundation, sebuah organisasi nirlaba yang berbasis di Amerika Serikat, yang mengandalkan donasi daripada pendapatan iklan. “Signal adalah standar emas dalam komunikasi privat,” kata bosnya Meredith Whittaker dalam sebuah tulisan di X setelah cerita keamanan nasional AS menjadi publik.

Klaim standar emas itulah yang membuat Signal menarik bagi para ahli keamanan siber dan jurnalis yang sering menggunakan aplikasi ini. Tetapi bahkan tingkat keamanan tersebut dianggap tidak cukup untuk percakapan tingkat tinggi tentang masalah keamanan nasional yang sangat sensitif.

Hal ini dikarenakan ada risiko yang tidak dapat dihindari dalam berkomunikasi melalui ponsel: ponsel hanya seaman orang yang menggunakannya.

Jika seseorang mendapatkan akses ke ponsel Anda dengan Signal terbuka atau jika mereka mengetahui kata sandi Anda mereka akan dapat melihat pesan-pesan Anda. Dan tidak ada aplikasi yang dapat mencegah seseorang mengintip dari balik bahu pengguna jika menggunakan ponsel di tempat umum.

Pakar data Caro Robson, yang pernah bekerja dengan pemerintah AS mengatakan sangat, sangat tidak biasa bagi pejabat keamanan tingkat tinggi untuk berkomunikasi di platform perpesanan seperti Signal.

“Biasanya pengguna akan menggunakan sistem pemerintah yang sangat aman yang dioperasikan dan dimiliki oleh pemerintah dengan menggunakan tingkat enkripsi yang sangat tinggi,” kata Robson.

Biasanya berarti perangkat yang disimpan di lokasi yang dikontrol pemerintah yang sangat aman. Pemerintah AS secara historis telah menggunakan fasilitas informasi terkotak-kotak yang sensitif (Scif, diucapkan skiff) untuk mendiskusikan masalah keamanan nasional. Scif adalah area tertutup yang sangat aman di mana perangkat elektronik pribadi tidak diperbolehkan.

“Bahkan untuk mengakses informasi rahasia semacam ini, Anda harus berada di ruangan atau gedung tertentu yang telah disisir berulang kali untuk mencari penyadap atau alat penyadap apa pun,” ujar Robson.

Scif dapat ditemukan di berbagai tempat mulai dari pangkalan militer hingga rumah para pejabat. “Seluruh sistem dienkripsi secara besar-besaran dan diamankan dengan menggunakan standar kriptografi tertinggi milik pemerintah, terutama ketika pertahanan terlibat,” ujar Robson lagi

Ada masalah lain yang terkait dengan Signal yang menimbulkan kekhawatiran yaitu pesan yang menghilang.

Signal, seperti banyak aplikasi perpesanan lainnya, memungkinkan penggunanya untuk mengatur pesan untuk menghilang setelah jangka waktu tertentu.

Jeffrey Goldberg dari The Atlantic mengatakan beberapa pesan dalam grup Signal yang ditambahkannya menghilang setelah seminggu. Hal ini mungkin melanggar hukum seputar penyimpanan catatan - kecuali jika mereka yang menggunakan aplikasi ini meneruskan pesan-pesan mereka ke akun resmi pemerintah. 

Ini juga bukan kasus pertama yang melibatkan E2EE. Berbagai pemerintahan ingin menciptakan apa yang disebut pintu belakang ke dalam layanan perpesanan yang menggunakannya sehingga mereka bisa membaca pesan yang mereka anggap bisa menimbulkan ancaman keamanan nasional.

Aplikasi termasuk Signal dan WhatsApp sebelumnya telah melawan upaya untuk membuat pintu belakang seperti itu, dengan mengatakan bahwa pada akhirnya akan digunakan oleh aktor jahat. Signal mengancam akan menarik aplikasinya dari Inggris pada tahun 2023 jika dirusak oleh anggota parlemen.

Tahun ini, pemerintah Inggris terlibat dalam perselisihan yang signifikan dengan Apple, yang juga menggunakan E2EE untuk melindungi file-file tertentu dalam penyimpanan cloud.

Apple akhirnya menarik fitur tersebut di Inggris setelah pemerintah menuntut akses ke data yang dilindungi dengan cara ini oleh raksasa teknologi tersebut.

Namun seperti yang ditunjukkan oleh kontroversi ini, tidak ada tingkat keamanan atau perlindungan hukum yang penting jika Anda hanya berbagi data rahasia Anda dengan orang yang salah. “Enkripsi tidak dapat melindungi Anda dari kebodohan,” ujar seorang kritikus.

Editor: Aspian Nur