WASHINGTON, 26 April — Signal, aplikasi pemesejan disulitkan hujung ke hujung yang lama dianggap antara yang paling selamat di dunia, baru-baru ini menghadapi serangan daripada penggodam yang dituduh mempunyai kaitan dengan Rusia.
Serangan Terhadap Signal
Pegawai kanan Jerman pada hari Sabtu menyalahkan kumpulan yang disokong Moscow untuk serangan pancingan data yang menyasarkan ahli politik kanan melalui aplikasi pemesejan itu, menimbulkan persoalan tentang sejauh mana keselamatan Signal sebenarnya.
Kes pancingan data yang serupa telah dilaporkan oleh pengguna Belanda dan Amerika, dengan Google pada bulan Februari membunyikan penggera mengenai serangan siber daripada kumpulan yang sejajar dengan Rusia.
Namun, apa yang membezakan Signal daripada aplikasi pemesejan lain, dan bagaimana salah satu aplikasi pemesejan paling selamat di dunia boleh menjadi sasaran secara meluas?
Bagaimana Signal Berfungsi?
Penyulitan hujung ke hujung Signal bermakna sebarang mesej yang dihantar bergerak dalam bentuk yang diacak dan hanya boleh ditafsirkan oleh pengguna akhir.
Tiada sesiapa di antaranya — bukan syarikat yang menyediakan perkhidmatan, bukan pembekal internet, mahupun penggodam yang memintas mesej — boleh membaca kandungan kerana mereka tidak mempunyai kunci untuk membukanya.
Signal bukan satu-satunya perkhidmatan pemesejan yang melakukan ini, tetapi tidak seperti WhatsApp dan iMessage Apple, aplikasi ini dikawal oleh sebuah badan bukan untung bebas — bukan gergasi teknologi besar yang didorong oleh hasil. Ini telah menjadikannya lebih dipercayai di kalangan mereka yang mengambil berat tentang privasi.
Signal juga pergi lebih jauh daripada WhatsApp mengenai privasi data, menjadikan metadata seperti bila mesej dihantar dan penerimanya tidak kelihatan walaupun kepada syarikat itu sendiri.
Manakala WhatsApp berkongsi maklumat dengan syarikat induknya Meta dan pihak ketiga, termasuk nombor telefon, maklumat peranti mudah alih, dan alamat IP.
Atas sebab-sebab ini, Signal telah lama menjadi perkhidmatan pemesejan pilihan untuk pengguna yang sangat mengambil berat tentang kerahsiaan komunikasi, seperti mereka yang bekerja dalam profesion keselamatan, wartawan, dan sumber mereka.
Siapa Pemilik Signal?
Ditubuhkan pada 2012, Signal dimiliki oleh Signal Foundation yang berpangkalan di Mountain View, California.
Sejarahnya berkaitan dengan WhatsApp: laman web ini diasaskan oleh kriptografer dan usahawan Moxie Marlinspike, dengan US$50 juta (RM200 juta) awal daripada pengasas bersama WhatsApp Brian Acton.
Kedua-dua Signal dan WhatsApp, yang dibeli oleh Mark Zuckerberg pada 2014, adalah berdasarkan protokol yang sama yang dibina oleh Marlinspike.
“Kami tidak terikat dengan mana-mana syarikat teknologi besar, dan kami tidak boleh diambil alih oleh mana-mana satu pun,” laman web Signal berbunyi. Pembangunan terutamanya disokong oleh geran dan derma.
Sangat lantang berbanding bos Silicon Valley yang lain, presiden Signal ialah Meredith Whittaker, yang menghabiskan masa bertahun-tahun bekerja untuk Google dan merupakan pengkritik sengit model perniagaan yang dibina atas pengekstrakan data peribadi.
Adakah Signal Digodam?
Penyulitan Signal itu sendiri tidak dipecahkan.
Penyerang siber yang dituduh mempunyai kaitan Rusia tidak menyasarkan sistem penyulitan secara langsung.
Sebaliknya, serangan baru-baru ini bergantung pada pancingan data — memperdaya pengguna untuk menyerahkan akses kepada akaun mereka.
Serangan berfungsi dengan menghantar mesej yang kononnya datang daripada sokongan Signal, seperti amaran keselamatan palsu atau jemputan untuk menyertai sembang kumpulan.
Sebaik sahaja pengguna mengklik pada pautan ini atau memasukkan maklumat akaun sensitif, penyerang kemudian boleh mendapatkan akses kepada mesej dan kumpulan sembang.
Ini bermakna penggodam mendapat akses kepada data yang dikongsi pada Signal dan juga boleh menyamar sebagai orang yang akaunnya dikompromi.
Signal tidak segera menjawab permintaan untuk komen mengenai serangan baru-baru ini. — AFP
