X Meluncurkan Obrolan Terenkripsi, Menimbulkan Pertanyaan Keamanan

TLDRs:

• X meluncurkan Chat terenkripsi, tetapi kurangnya perlindungan menimbulkan kekhawatiran privasi bagi pengguna.
• Pengguna dapat mengedit, menghapus, atau membuat pesan menghilang, meskipun masih ada keterbatasan.
• Pengguna keuangan dan korporat menghadapi risiko kepatuhan saat menggunakan alat pesan baru X.
• Para ahli memperingatkan fitur enkripsi yang hilang dapat mengekspos metadata dan pesan lama.

X, platform media sosial yang sebelumnya dikenal sebagai Twitter, telah secara resmi meluncurkan layanan pesan terenkripsi baru bernama Chat.

Fitur ini menjanjikan percakapan dan berbagi file yang terenkripsi end-to-end, memungkinkan pengguna untuk mengedit, menghapus, atau mengatur pesan agar menghilang. Selain itu, platform ini mencakup pemblokiran tangkapan layar, yang memberi tahu pengguna ketika seseorang mencoba mengambil tangkapan layar pesan. X mengonfirmasi bahwa layanan ini tidak akan menyertakan iklan atau pelacakan.

Meskipun ada kegembiraan, perusahaan belum mengungkapkan jadwal peluncuran lengkap atau kapan semua pengguna dapat mengakses Chat. Ambiguitas ini membuat para ahli keamanan dan advokat privasi mempertanyakan pendekatan platform tersebut.

Perlindungan Enkripsi yang Hilang

Meskipun Chat menawarkan langkah menuju komunikasi yang aman, layanan ini kekurangan beberapa perlindungan standar yang ada di platform terenkripsi yang sudah mapan. Misalnya, kedua belah pihak harus membayar untuk mengaktifkan enkripsi, mengecualikan beberapa kelompok seperti jurnalis atau aktivis yang mengandalkan pesan aman gratis.

X telah mengakui bahwa Chat saat ini tidak melindungi dari serangan man-in-the-middle, yang berarti bahwa orang dalam atau perintah hukum berpotensi dapat mengakses percakapan.

Selain itu, lampiran seperti video dan foto disimpan tanpa enkripsi di server X, dan metadata yang merinci siapa berkomunikasi dengan siapa dan kapan tetap terekspos. Para ahli juga mencatat tidak adanya Perfect Forward Secrecy (PFS), fitur penting yang mencegah dekripsi pesan lama jika kunci privat disusupi.

Lebih memperumit keamanan, kunci privat Chat dilindungi oleh PIN 4 digit sederhana dan berada di server X tanpa Hardware Security Modules (HSMs) yang terverifikasi, meningkatkan risiko orang dalam.

Risiko Kepatuhan untuk Bisnis

Waktu peluncuran Chat dapat menghadirkan tantangan bagi perusahaan keuangan dan pengguna korporat. Sejak 2021, regulator A.S. seperti Securities and Exchange Commission (SEC) dan Commodity Futures Trading Commission (CFTC) telah mendenda perusahaan lebih dari $3,5 miliar karena kegagalan penyimpanan catatan terkait aplikasi terenkripsi tidak resmi seperti WhatsApp dan Signal.

Terutama, JPMorgan menghadapi denda $200 juta setelah staf menggunakan WhatsApp untuk komunikasi kerja, sementara Goldman Sachs, Bank of America, dan Citigroup mengalami denda gabungan sebesar $1,8 miliar.

Chat baru X dapat secara tidak sengaja mengekspos bisnis ke pelanggaran kepatuhan jika karyawan menggunakan platform tersebut untuk komunikasi profesional. Regulator biasanya mengharapkan perusahaan menerapkan kebijakan dan kontrol teknis untuk mencegah penggunaan aplikasi tidak resmi, yang mungkin memerlukan manajemen perangkat seluler atau solusi pengarsipan eComms untuk memantau atau memblokir Chat di perangkat kerja.

Ahli Privasi Mendesak Kehati-hatian

Analis keamanan memperingatkan bahwa meskipun langkah X ke dalam pesan terenkripsi menandakan niat untuk meningkatkan privasi pengguna, implementasi saat ini meninggalkan kerentanan kritis.

Pengguna yang mengandalkan Chat untuk percakapan sensitif harus menyadari bahwa paparan metadata, lampiran yang tidak terenkripsi, dan kurangnya kerahasiaan ke depan dapat membahayakan keamanan.

Pengamat industri juga menunjukkan bahwa keputusan X untuk mengikat enkripsi ke model berbayar dapat membatasi adopsi di kalangan individu dan organisasi yang tidak mampu berlangganan, berpotensi merusak janji keamanan yang lebih luas. Seiring dengan intensifnya persaingan dengan platform seperti Signal dan WhatsApp, X perlu mengatasi kekurangan ini untuk mendapatkan kepercayaan pengguna dan mematuhi harapan regulasi.

Kesimpulan

Chat terenkripsi X merupakan langkah signifikan menuju komunikasi yang aman di platform tersebut, menawarkan fitur seperti pengeditan pesan, penghapusan, dan notifikasi tangkapan layar.

Namun, tidak adanya perlindungan enkripsi standar, perlindungan metadata yang tidak lengkap, dan kekhawatiran regulasi menyoroti tantangan ke depan. Pengguna dan bisnis disarankan untuk mendekati fitur ini dengan hati-hati sampai X mengatasi kesenjangan keamanan dan kepatuhan yang kritis ini.

Postingan X Meluncurkan Chat Terenkripsi, Menimbulkan Pertanyaan Keamanan pertama kali muncul di CoinCentral.