Keamanan Situs Mega Diragukan Pakar Enkripsi

Jakarta - Salah satu kelebihan Mega dibanding situs berbagai file lainnya adalah proses enkripsi yang diklaim lebih baik. Tapi menurut salah satu pakar, hal itu tidak sepenuhnya benar.

Dengan proses enkripsi yang unik, Kim Dotcom mengklaim bahwa Mega merupakan situs berbagai file terbaik, bahkan lebih unggul dibandingkan dengan Megaupload sebagai cikal bakalnya.

"Itu (Mega-red) memang situs bagus, tapi mereka tidak punya pengalaman soal kriptografi," kata Nadim Kobeissi, pakar kriptografi yang menciptkan software Cryptocat.

Teknologi enkripsi yang ditawarkan Mega adalah bersifat end to end, dan pengguna tidak perlu menginstal software apa pun karena proses enkripsi secara otomatis terjadi di browser saat upload file sedang berlangsung. Fitur ini disebut User-Controlled Encryption.

"Terus terang, saya sudah pernah membuat enkripsi seperti itu sejak 2011, saat saya sedang mabuk," kata Kobeissi yang masih berusia 22 tahun itu.

Cara enkripsi yang seperti itu dianggap Kobeissi tidak aman. Pasalnya, para pengguna bisa mencuri algoritma yang dipakai Mega hanya dengan bermodalkan browser. Jadi siapa pun yang mendapatkan kunci tersebut dapat dengan mudah mendeskripsi semua file yang diupload pengguna.

"Bahkan mereka bisa memaksa browser Anda untuk mengirimkan kunci deskripsi ke Mega, atau bahkan mengubah kode enkripsi tersebut," tambah Kobeissi, seperti dikutip detikINET dari forbes, Rabu (23/1/2013).

Jika begitu, maka klaim Mega soal kunci enkripsi di tangan pengguna tidak sepenuh benar. Bahkan metode enkripsi seperti itu diprediksi tidak bisa menghindarkan Mega dari jeratan hukum seperti situs sebelumnya, Megaupload.


(eno/ash)