X meluncurkan platform “Obrolan”barunya pada hari Jumat, menggantikan Direct Message yang sudah lama ada dengan sejumlah fitur baru. Pembaruan tersebut, yang diluncurkan di iOS dan web, menambahkan panggilan suara dan video, pengeditan pesan, dan enkripsi menyeluruh.
Langkah ini merupakan bagian penting dari upaya Elon Musk untuk membangun “aplikasi segalanya”. Namun, keamanan platform ini memiliki kendala besar. X secara terbuka mengakui bahwa sistemnya tidak memberikan perlindungan terhadap serangan “man-in-the-middle”, yang berarti perusahaan atau pihak ketiga dapat mencegat obrolan tanpa sepengetahuan pengguna.
Layanan ini juga membiarkan metadata sensitif, seperti peserta dan waktu percakapan, sepenuhnya tidak terenkripsi, sehingga menimbulkan pertanyaan privasi yang signifikan sejak pertama kali diluncurkan.
Serangkaian Fitur Modern dengan Keunggulan Utama
Sekarang diluncurkan di iOS dan web, antarmuka “Obrolan”baru memperkenalkan serangkaian fitur yang telah lama ditunggu-tunggu yang dimaksudkan untuk menjadikan kemampuan perpesanan X setara dengan pesaing seperti WhatsApp dan Signal.
Pengguna kini dapat melakukan panggilan suara dan video, berbagi file, dan mengingat atau mengedit pesan setelah dikirim. Versi Android dilaporkan “segera hadir”, menurut perusahaan tersebut.
Inti dari peningkatan ini adalah janji enkripsi ujung ke ujung (E2EE). X telah memperluas lapisan keamanan ini untuk mencakup pesan grup dan media, yang merupakan peningkatan dari versi fitur yang lebih terbatas yang diuji sebentar lalu dijeda pada bulan Mei 2025.
🔒 @Chat Anda belum siap
pesan aman yang sepenuhnya baru telah hadirpic.twitter.com/FfD3tDWchB
— X (@X) November 14 Agustus 2025
Di atas kertas, hal ini menempatkan Chat sebagai alternatif yang lebih aman dibandingkan DM lama di platform. Namun, detail penerapannya, yang ditemukan dalam dokumen bantuan perusahaan, mengungkapkan kenyataan yang jauh lebih rumit dan mengkhawatirkan terkait privasi pengguna.
‘Encryption Theater’: Para Ahli Memperingatkan akan Kelemahan Keamanan Kritis
Di balik pembaruan ramah pengguna ini terdapat serangkaian pengakuan keamanan yang mencolok dari X itu sendiri. Dalam dokumentasi bantuan resmi, perusahaan membuat pengungkapan penting tentang kerentanan sistem. “Saat ini, kami tidak menawarkan perlindungan terhadap serangan man-in-the-middle.” T
kelemahannya, yang dikenal sebagai serangan man-in-the-middle (MITM), akan memungkinkan pihak ketiga – atau X itu sendiri – untuk memposisikan dirinya di antara pengguna dan mencegat, membaca, atau mengubah pesan tanpa terdeteksi.
X menguraikan celah keamanan yang mendalam ini, dengan menyatakan, “Jika seseorang – orang dalam yang jahat atau X sendiri sebagai akibat dari proses hukum wajib – menyusupi percakapan terenkripsi, baik pengirim maupun penerima tidak akan mengetahuinya.”
Sistem ini juga memiliki kekurangan. “Kerahasiaan Teruskan”, sebuah fitur penting yang memastikan kunci enkripsi yang disusupi tidak dapat digunakan untuk mendekripsi pesan masa lalu atau masa depan. Tanpa hal ini, satu pelanggaran keamanan dapat mengekspos seluruh riwayat percakapan pengguna secara surut.
Bagi pendukung privasi, aspek yang paling mengkhawatirkan bukan hanya apa yang dienkripsi, namun juga apa yang sengaja dibiarkan terbuka. Menurut X, “Penting untuk dicatat bahwa meskipun konten pesan itu sendiri dienkripsi, metadata terkait (misalnya penerima, waktu pembuatan, dll.) tidak dienkripsi.”
Ini berarti bahwa meskipun konten pesan mungkin aman, informasi yang sangat sensitif tentang siapa yang berbicara dengan siapa, dan kapan, tetap dapat diakses oleh perusahaan.
Kekurangan ini menyebabkan peneliti keamanan memberi label pada penerapannya sebagai ‘ruang enkripsi’. Para kritikus membandingkan pendekatan sumber tertutup X dengan Protokol Signal yang terbuka, transparan, dan diaudit secara independen, yang mendukung enkripsi untuk aplikasi seperti Signal dan WhatsApp.
Meskipun masalah ini mulai terungkap dengan peluncuran saat ini, masalah ini bukanlah hal baru; para ahli menyampaikan kekhawatiran yang sama tentang penyimpanan kunci sisi server X dan kurangnya perlindungan MITM selama pengujian skala kecil sebelumnya.
Integrasi Grok dan Latar Belakang Ketidakstabilan
Yang menambah lapisan kompleksitas adalah integrasi Grok, chatbot AI milik Musk. Pengguna dapat meminta Grok untuk menganalisis gambar atau pesan dari dalam obrolan, namun hal ini secara efektif akan membatalkan perlindungan privasinya.
Dokumentasi X dengan jelas menyatakan, “Perhatikan bahwa setelah Anda mengirim ke Grok, gambar atau teks tersebut tidak lagi dienkripsi (konten dalam percakapan asli masih dienkripsi).”Hal ini menciptakan jalur langsung bagi percakapan yang seharusnya bersifat pribadi untuk diproses oleh server X, sehingga merupakan trade-off privasi yang signifikan demi kenyamanan. Hal ini penting mengingat fakta bahwa algoritme dan alat AI X mungkin dibentuk oleh preferensi ideologis pribadi Musk.
Pada akhirnya, X menghadirkan serangkaian fitur yang telah lama diminta oleh pengguna. Namun dengan menghadirkan kerentanan keamanan yang telah diketahui publik selama berbulan-bulan, perusahaan ini membuat pernyataan yang jelas tentang prioritasnya.
Platform Chat baru menawarkan kenyamanan modern namun masih jauh dari standar privasi yang ditetapkan oleh perusahaan sejenis, sehingga memaksa pengguna untuk memutuskan apakah fitur seperti panggilan video sepadan dengan risiko percakapan yang tidak benar-benar pribadi.
