Cadangan Aman Signal

 (signal.org)
2 poin oleh GN⁺ 2025-09-09 | 1 komentar | Bagikan ke WhatsApp
  • Fitur pencadangan riwayat percakapan akhirnya hadir di Signal
  • Cadangan aman bersifat opt-in, sehingga hanya dapat diaktifkan jika pengguna menginginkannya
  • Semua data cadangan dienkripsi dengan enkripsi end-to-end, sehingga bahkan server Signal pun tidak dapat mengaksesnya
  • Media 45 hari dan semua pesan teks dapat dicadangkan gratis, sementara pencadangan media di luar itu tersedia melalui langganan berbayar
  • Pemulihan percakapan hanya dapat dilakukan dengan kunci pemulihan 64 digit, dan jika kunci hilang maka pemulihan tidak mungkin dilakukan

Memperkenalkan Cadangan Aman Signal

Di masa lalu, jika ponsel hilang atau rusak, riwayat pesan Signal juga akan ikut lenyap sepenuhnya. Kekhawatiran terhadap informasi yang tak bisa dipulihkan—seperti foto keluarga, dokumen penting, dan percakapan berharga—pun sangat besar. Permintaan yang paling sering datang dari pengguna juga adalah penambahan fitur pencadangan pesan. Untuk mengatasinya, Signal melalui proses perancangan dan pengembangan menghadirkan fitur cadangan aman (secure backups). Saat ini, fitur ini lebih dulu tersedia di versi beta Signal untuk Android, dan versi iOS serta desktop juga akan segera menyusul.

Secure Backups 101

  • Cadangan aman adalah fitur yang memungkinkan pengguna secara sukarela (opt-in) menyimpan riwayat percakapan Signal setiap hari secara otomatis dalam bentuk arsip yang menjaga privasi
  • Tentu saja fitur ini juga tidak wajib digunakan, dan hanya pengguna yang membutuhkan cadangan yang perlu mengaturnya secara terpisah
  • Seluruh pesan teks dan data media 45 hari terakhir dapat dicadangkan dan dipulihkan secara gratis
  • Media yang melebihi 45 hari serta pencadangan seluruh riwayat pesan tersedia dalam paket langganan berbayar seharga 1,99 dolar per bulan
  • Karena Signal adalah organisasi nirlaba yang beroperasi langsung tanpa menjual data, biaya penyimpanan dan pemindahan media dalam skala besar ditanggung melalui layanan berbayar terpisah

Anatomi Cadangan Aman: Privasi Selalu yang Utama

  • Semua fitur Signal dibangun berdasarkan prinsip desain yang mengutamakan privasi
  • Dengan menggunakan teknologi zero-knowledge, arsip cadangan dirancang agar tidak terhubung secara langsung dengan akun pengguna tertentu maupun informasi pembayaran
  • Elemen keamanan intinya adalah kunci pemulihan 64 digit, yang dibuat di perangkat dan tidak disimpan di server
  • Hanya kunci pemulihan tersebut yang menjadi satu-satunya cara untuk membuka cadangan dan memulihkan pesan, dan jika kunci itu hilang maka bahkan Signal pun tidak dapat memulihkannya
  • Kunci pemulihan harus disimpan di tempat yang aman (catatan, pengelola kata sandi, dan sebagainya), dan jika pengguna menginginkannya, kunci baru dapat dibuat ulang
  • Tujuan Signal adalah pengumpulan data seminimal mungkin, transparansi, dan pemrosesan data yang tidak dapat dikaitkan dengan orang lain
  • Signal selalu berpegang pada prinsip untuk menempatkan keamanan di atas semua tujuan lainnya

Cara Mengaktifkan Cadangan Aman

  • Fitur cadangan aman dapat diaktifkan dari menu pengaturan Signal
  • Saat ini hanya tersedia di versi beta Android, dan akan segera diperluas ke semua platform
  • Setelah cadangan diaktifkan, perangkat akan secara otomatis membuat arsip cadangan aman baru setiap hari dan menimpa arsip hari sebelumnya
  • Jika pemulihan diperlukan, hanya pengguna yang dapat mengaksesnya dengan kunci pemulihan
  • Saat memulihkan database pesan, ‘pesan sekali lihat’ atau pesan yang dijadwalkan terhapus dalam 24 jam tidak akan disertakan
  • Karena cadangan diperbarui setiap hari, konten yang dihapus dalam 24 jam terakhir atau pesan dengan pengaturan kedaluwarsa tidak akan masuk ke cadangan baru

Rencana Ke Depan dan Fitur Tambahan

  • Dimulai dari cadangan aman ini, Signal berencana mengembangkan lebih banyak opsi pencadangan aman
  • Ke depannya, pengguna akan dapat menyimpan cadangan aman langsung di lokasi yang mereka inginkan, atau menggunakan fitur pemindahan riwayat percakapan terenkripsi antara Android, iOS, dan desktop
  • Saat ini baru didukung di Android beta, tetapi rilis resmi dan peluncuran penuh untuk iOS dan desktop dijadwalkan segera hadir

Bacaan terkait

1 komentar

 
GN⁺ 2025-09-09
Komentar Hacker News

  • Sudah lama menunggu fitur untuk memindahkan riwayat pesan terenkripsi secara bebas antara Android, iOS, dan desktop
    Saat pindah dari Android ke iOS, saya kehilangan seluruh riwayat pesan di semua aplikasi messenger yang memakai E2EE (Signal, WhatsApp, Threema, dll.), dan hanya Telegram yang jadi pengecualian karena tidak memakai enkripsi
    Untuk WhatsApp, memang ada aplikasi migrasi, tetapi gagal karena error saat proses setup awal iPhone
    Signal juga punya fitur backup, tetapi bermasalah karena tidak kompatibel antar versi sistem operasi

    • Jika desktop sudah disiapkan sebelumnya, riwayat juga bisa ikut dipindahkan
      Media yang lebih lama dari 45 hari akan hilang, tetapi ini sepertinya bisa dipakai sebagai solusi sementara sebelum backup terenkripsi baru dirilis resmi

    • Setahu saya, Signal sekarang juga sudah punya fitur transfer antar perangkat

  • Saat Signal mengaktifkan backup aman, tertulis bahwa perangkat akan membuat arsip backup baru setiap hari dan menggantikan arsip sebelumnya
    Kalau ini bukan backup inkremental dan setiap hari mengunggah ulang backup penuh 15GB, saya penasaran kenapa begitu
    Apakah ada alasan keamanan di baliknya
    Sepertinya baik recovery key maupun Signal PIN sama-sama dipakai untuk memulihkan data, jadi saya ingin tahu kenapa tidak disatukan saja

    • Menyerahkan recovery key 64 karakter kepada pengguna terasa agak kasar dan tidak terlalu khas Signal
      Kebanyakan pengguna mungkin akan mengambil screenshot, dan ada risiko screenshot itu dibackup ke cloud yang tidak terenkripsi
      Kalau backup lokal, setidaknya masih butuh akses fisik ke perangkat itu sehingga risikonya lebih kecil, tetapi jika disimpan di cloud, bukankah ini justru langkah mundur dari sisi keamanan

    • Mungkin format backup-nya berupa satu kontainer seperti volume Veracrypt, yang ukurannya terus membesar dan tidak mendukung backup inkremental
      Saya pernah mengalami masalah serupa saat membackup volume LUKS loopback
      Solusi yang elegan adalah mengenkripsi per file seperti Gocryptfs lalu menyinkronkan hanya saat diperlukan

    • Mungkin alasannya sama seperti pintu depan dan pintu belakang rumah memakai kunci yang berbeda

    • PIN jauh lebih mudah ditebak ketika ada serangan ke server penyimpanan backup
      Di perangkat, perlindungan bisa dilakukan dengan pembatasan jumlah percobaan (throttling), tetapi di penyimpanan jarak jauh risikonya lebih besar

  • Fitur backup baru ini terlihat sangat bagus
    Saya harap uji pemulihannya mudah
    Khususnya, saya ingin bereksperimen memulihkan ke perangkat baru dengan secret key tanpa memengaruhi perangkat utama
    Saya tidak suka karena saat memasang Signal di PC, riwayat pesan tidak terlihat
    Akan bagus jika lewat fitur backup saya bisa melihat seluruh riwayat pesan di PC
    Menelusuri pesan di layar besar sangat berguna

    • Saya developer Signal
      Pemulihan ke perangkat baru memang bisa, dan perangkat lama akan ter-unregister, tetapi datanya tetap ada
      Jika ada masalah saat pemulihan ke perangkat baru, Anda bisa mendaftar ulang di perangkat lama dan semuanya akan kembali seperti semula
      Tim pengembang juga menguji ini sendiri dengan data mereka masing-masing

  • Backup Signal di Android sejak dulu bersifat offline, gratis, dan hampir selalu bisa dilakukan
    File backup berukuran beberapa GB dibuat di ponsel dalam folder Signal, lalu tinggal dipindahkan dan dimasukkan ke ponsel baru
    File itu dienkripsi dengan passcode, dan database-nya juga bisa diekstrak
    Saya merekomendasikan signalbackup-tools

    • Saya mengalami dua masalah dengan backup lama

      1. Karena bukan backup inkremental, dibutuhkan ruang sebesar database Signal itu sendiri; jika DB besar (punya saya 18GB), prosesnya bisa memakan waktu berjam-jam
        Bahkan pernah ponsel saya sampai tidak bisa mengisi daya karena sibuk menulis backup
      2. Sulit mengeluarkan file backup dari ponsel
        Sejak SyncThing hilang dari PlayStore, tidak ada lagi cara yang mudah
        Saya ingin backup lokal yang lebih baik, tetapi secara realistis backup cloud seharga $2 per bulan adalah alternatif yang murah dan praktis

    • Mengekspor file sendiri lalu menyimpan dan mengelolanya secara manual tidak terasa benar-benar 'gratis' bagi saya
      Menurut saya harga layanan baru ini juga masuk akal

    • Saya penasaran apakah metode backup lama akan tetap dipertahankan ke depannya

    • Tips ini tidak berhasil untuk saya
      Aplikasinya sama sekali tidak mau melakukan pemulihan
      Dulu WhatsApp juga begitu, tetapi sekarang kedua aplikasi sama-sama menyediakan fitur transfer langsung

  • Saya penasaran kenapa opsi backup Signal hanya ada dua: lokal (fleksibel, tetapi hanya memungkinkan di beberapa situasi) atau server Signal sendiri (tidak fleksibel, dan bagi sebagian pengguna bahkan tidak memungkinkan secara hukum)
    Sepertinya banyak pengguna Signal ingin memakai cloud backup/sinkronisasi tepercaya yang sudah terbukti
    Karena Signal sudah punya infrastrukturnya, bukankah mereka bisa mendukung pemilihan tujuan backup seperti iCloud di iOS atau Google Drive di Android, meskipun implementasi Google Drive mungkin lebih rumit
    Yang penting, Signal tetap bisa menyimpan data ke penyedia eksternal dalam keadaan sepenuhnya terenkripsi
    Dibanding harus menaruh kepercayaan pada server Signal sendiri, bagi pengguna mungkin secara psikologis lebih nyaman membackup ke beragam cloud eksternal
    Ini juga bisa mencegah risiko jika suatu hari Signal tertarik memonetisasi aset data

    • Mungkin nanti memang akan begitu
      Ada keterangan bahwa mereka "berencana menambahkan kemampuan untuk menyimpan backup aman ke lokasi pilihan Anda di masa depan"

    • Kalau file backup sudah ada di ponsel, bukankah tinggal menyinkronkan file backup itu secara otomatis ke layanan backup yang Anda pakai
      Saya rasa itu bisa diotomatisasi setiap hari

    • Walaupun Signal menyediakan backup dalam keadaan sepenuhnya terenkripsi, menurut saya itu tetap bisa terasa tidak nyaman bagi pengguna biasa
      Banyak pengguna memakai Signal karena E2EE untuk pesan, tetapi untuk backup di perangkat sendiri mereka ingin bisa mengakses dan mengelolanya dengan bebas, sesuai cara yang mereka mau
      Menyediakan arsip terenkripsi sebagai opsi itu bagus, tetapi kalau hanya bisa dipakai di aplikasi tertentu dan tidak bisa diakses bebas, saya rasa itu bukan backup umum dalam arti sebenarnya

  • Saya akan senang jika efek tambahannya adalah migrasi pesan antara Android dan iOS jadi lebih mudah
    Saya juga bertanya-tanya kenapa protokol migrasi di dua platform itu benar-benar berbeda

    • Saya developer Signal
      Format backup baru ini benar-benar lintas platform
      Kami sudah berhasil memulihkan backup dari iPhone, dan saat ini sedang dalam tahap stabilisasi
      Sebagai referensi, backup lokal lama di Android menggunakan metode lama berupa dump statement SQLite yang dienkripsi dengan kunci lokal yang kuat, sehingga sangat tidak portabel
      Tetapi dalam waktu dekat bahkan backup lokal pun akan didukung lintas platform

    • Ini memang disebut sebagai fitur untuk masa depan

    • Alasan protokol migrasi kedua platform berbeda mungkin karena mereka tidak ingin mempermudah orang pindah ke aplikasi pesaing

  • Saya ganti ponsel saat Signal belum punya fitur backup, dan riwayat percakapan/foto Signal lama saya masih tertinggal hanya di ponsel lama
    Sekarang Signal sudah aktif di ponsel baru, jadi saya bahkan tidak bisa membuat backup dari ponsel lama
    Saya ingin tahu apakah ada urutan langkah atau cara yang aman untuk menghidupkan kembali riwayat itu

    • Saya rasa Anda bisa sementara mendaftarkan ulang ponsel lama, membuat backup, lalu mendaftarkan ulang lagi ponsel utama
      Kalau ponsel lama langsung dimasukkan ke mode pesawat setelah terdaftar, pemulihan ke ponsel utama mestinya tetap aman
      Atau Anda juga bisa mendaftarkan ponsel lama dengan nomor sekali pakai
      Setelah backup didapat, mungkin Anda bisa menggabungkan backup kedua ponsel dengan signalbackup-tools lalu memasangnya di ponsel utama
      Saya belum pernah melakukannya sendiri, tetapi developernya aktif membantu

  • Saya berharap ada kontrol sisi klien yang lebih besar untuk penyimpanan media
    Saya ingin mengelola kapasitas penyimpanan secara efisien tanpa harus menghapus seluruh riwayat
    Akan bagus jika bisa melihat media dari semua percakapan sekaligus, mengurutkannya berdasarkan ukuran file, mengelompokkannya per percakapan, dan sebagainya agar lebih mudah dibersihkan

    • Salah satu hal yang kurang dari Signal adalah tidak ada opsi untuk selalu menyimpan media secara lokal
      Kekurangan umum di banyak messenger adalah mengarsipkan konten lama lalu menyimpannya di luar aplikasi itu rumit
      Saat ini ukuran aplikasi Signal saya sudah membengkak sampai 8GB dan saya tidak punya cara untuk mengecilkannya

    • Di Android, pengelolaan media sebenarnya sudah didukung
      Masuk ke [Pengaturan] → [Data dan penyimpanan] → [Kelola penyimpanan] → [Tinjau penyimpanan]
      Di sana Anda bisa mengelola semua media, file, dan audio dengan pengurutan berdasarkan pemakaian ruang
      Anda juga bisa menghapus file individual di dalam percakapan
      Fitur yang sama juga tersedia dari dalam ruang percakapan

  • Akan bagus jika ada fitur untuk menghapus secara selektif media di atas 10MiB di dalam file backup agar lonjakan ukuran backup bisa dicegah lebih awal

  • Saya melihat positif langkah Signal memperkenalkan fitur premium berbayar
    Saya hanya berharap kemampuan memindahkan dari satu perangkat iOS ke perangkat iOS lain tanpa perangkat tambahan bukan termasuk fitur premium
    Saya ingin fitur backup/pemulihan lokal untuk satu instance Signal di iOS diaktifkan

    • Secara pribadi saya sudah beberapa kali pindah iOS-ke-iOS tanpa masalah
      Saya penasaran kenapa perlu perangkat ketiga