- Mulai April 2026, perangkat yang tidak terverifikasi tidak akan bisa mengirim atau menerima pesan terenkripsi end-to-end (E2EE) di Element
- Perubahan ini mengikuti pembaruan spesifikasi Matrix dan merupakan langkah untuk memperkuat keamanan percakapan bagi semua pengguna
- Verifikasi perangkat adalah proses pembuktian secara kriptografis bahwa tiap perangkat benar-benar dimiliki oleh pengguna, sehingga menghapus tampilan pesan yang tidak tepercaya
- Ke depannya, hanya perangkat yang terverifikasi yang dapat berpartisipasi dalam percakapan, dan ikon peringatan atau tanda perisai akan dihapus
- Langkah ini merupakan tahap penting untuk membangun lingkungan komunikasi aman berbasis kepercayaan
Ringkasan pembaruan keamanan
- Mulai April 2026, Element akan memblokir pengiriman dan penerimaan pesan terenkripsi end-to-end dari perangkat yang tidak terverifikasi
- Ini mengikuti pembaruan spesifikasi Matrix yang diumumkan pada konferensi Matrix Oktober 2025
- Pengguna harus menyelesaikan verifikasi perangkat agar tetap dapat mengirim dan menerima pesan terenkripsi di perangkat yang sudah ada
- Pembaruan ini bertujuan untuk memastikan bahwa pesan benar-benar berasal dari pengirim yang dimaksud
- Melalui ini, Element menargetkan penyediaan teknologi komunikasi yang paling aman
Risiko perangkat yang tidak terverifikasi
- Perangkat yang tidak terverifikasi dapat menjadi vektor serangan
- Misalnya, ketika ikon peringatan muncul dalam percakapan, itu bisa saja hanya perangkat yang belum diverifikasi, atau bisa juga merupakan upaya pengambilalihan akun
- Jika peringatan seperti ini diabaikan, risiko keamanan dapat menyebar ke seluruh jaringan
- Element menyediakan enkripsi end-to-end secara default untuk semua pengguna, dan melalui kewajiban verifikasi ingin menghilangkan ketidakpastian dan kemungkinan aktivitas berbahaya
Peran verifikasi perangkat
- Verifikasi perangkat adalah 'jabat tangan (handshake)' kriptografis antarperangkat yang membuktikan bahwa perangkat tersebut benar-benar dimiliki oleh pengguna
- Pesan yang dikirim dari perangkat baru yang belum diverifikasi akan ditandai sebagai pesan yang tidak tepercaya
- Dengan mewajibkan verifikasi, pengguna dapat yakin bahwa semua pesan berada dalam status tepercaya
Kepercayaan sebagai desain bawaan
- Ke depannya, perangkat hanya akan dibedakan menjadi dua status: 'terverifikasi' atau 'tidak dapat ikut percakapan'
- Ikon peringatan atau perisai tidak akan lagi ditampilkan
- Ini untuk mencegah masalah pengguna menjadi kebal terhadap peringatan
- Verifikasi perangkat tidak hanya melindungi individu, tetapi juga membantu memperkuat lingkungan kepercayaan di seluruh jaringan
- Element sedang mendorong desain sistem yang mengutamakan keamanan, dan proses verifikasi adalah elemen intinya
Tindakan yang perlu dilakukan pengguna
- Pengguna yang sudah memverifikasi perangkat dan menyiapkan recovery key tidak perlu melakukan tindakan tambahan
- Jika belum, pengguna perlu melakukan langkah berikut
- Memeriksa status verifikasi semua perangkat, termasuk seluler, web, dan desktop
- Menyiapkan fitur pemulihan (opsional, tetapi sangat direkomendasikan)
- Fitur pemulihan mempermudah verifikasi perangkat baru, dan memungkinkan pemulihan verifikasi meski semua perangkat hilang
- Prosedur spesifik untuk tiap platform dapat dilihat di dokumentasi pengguna Element
Batasan jika tidak melakukan verifikasi
- Setelah April 2026, perangkat yang tidak terverifikasi akan memiliki batasan berikut
- Tidak bisa mengirim pesan
- Tidak bisa menampilkan isi pesan yang diterima (hanya bisa mengetahui bahwa pesan telah tiba)
- Akibatnya, perangkat yang tidak terverifikasi tidak dapat digunakan dalam percakapan E2EE
- Namun, perangkat tersebut masih dapat ikut dalam percakapan dengan enkripsi yang dinonaktifkan
Membangun kepercayaan dan dukungan
- Element menekankan bahwa membangun kepercayaan melalui verifikasi perangkat adalah inti dari komunikasi yang aman
- Perubahan ini dinilai sebagai langkah kecil yang secara signifikan meningkatkan tingkat keamanan
- Bersama para pengguna, Element menetapkan tujuan agar semua pesan dapat dipercaya setara dengan percakapan tatap muka
- Selama proses transisi, tim dukungan akan menanggapi pertanyaan pengguna dan membantu penerapan yang lancar
Belum ada komentar.