Verifikasi perangkat Matrix menjadi wajib

 (element.io)
1 poin oleh GN⁺ 2025-11-22 | 1 komentar | Bagikan ke WhatsApp
  • Mulai April 2026, perangkat yang tidak terverifikasi tidak akan bisa mengirim atau menerima pesan terenkripsi end-to-end (E2EE) di Element
  • Perubahan ini mengikuti pembaruan spesifikasi Matrix dan merupakan langkah untuk memperkuat keamanan percakapan bagi semua pengguna
  • Verifikasi perangkat adalah proses pembuktian secara kriptografis bahwa tiap perangkat benar-benar dimiliki oleh pengguna, sehingga menghapus tampilan pesan yang tidak tepercaya
  • Ke depannya, hanya perangkat yang terverifikasi yang dapat berpartisipasi dalam percakapan, dan ikon peringatan atau tanda perisai akan dihapus
  • Langkah ini merupakan tahap penting untuk membangun lingkungan komunikasi aman berbasis kepercayaan

Ringkasan pembaruan keamanan

  • Mulai April 2026, Element akan memblokir pengiriman dan penerimaan pesan terenkripsi end-to-end dari perangkat yang tidak terverifikasi
    • Ini mengikuti pembaruan spesifikasi Matrix yang diumumkan pada konferensi Matrix Oktober 2025
    • Pengguna harus menyelesaikan verifikasi perangkat agar tetap dapat mengirim dan menerima pesan terenkripsi di perangkat yang sudah ada
  • Pembaruan ini bertujuan untuk memastikan bahwa pesan benar-benar berasal dari pengirim yang dimaksud
  • Melalui ini, Element menargetkan penyediaan teknologi komunikasi yang paling aman

Risiko perangkat yang tidak terverifikasi

  • Perangkat yang tidak terverifikasi dapat menjadi vektor serangan
    • Misalnya, ketika ikon peringatan muncul dalam percakapan, itu bisa saja hanya perangkat yang belum diverifikasi, atau bisa juga merupakan upaya pengambilalihan akun
    • Jika peringatan seperti ini diabaikan, risiko keamanan dapat menyebar ke seluruh jaringan
  • Element menyediakan enkripsi end-to-end secara default untuk semua pengguna, dan melalui kewajiban verifikasi ingin menghilangkan ketidakpastian dan kemungkinan aktivitas berbahaya
Iklan

Peran verifikasi perangkat

  • Verifikasi perangkat adalah 'jabat tangan (handshake)' kriptografis antarperangkat yang membuktikan bahwa perangkat tersebut benar-benar dimiliki oleh pengguna
  • Pesan yang dikirim dari perangkat baru yang belum diverifikasi akan ditandai sebagai pesan yang tidak tepercaya
  • Dengan mewajibkan verifikasi, pengguna dapat yakin bahwa semua pesan berada dalam status tepercaya

Kepercayaan sebagai desain bawaan

  • Ke depannya, perangkat hanya akan dibedakan menjadi dua status: 'terverifikasi' atau 'tidak dapat ikut percakapan'
    • Ikon peringatan atau perisai tidak akan lagi ditampilkan
    • Ini untuk mencegah masalah pengguna menjadi kebal terhadap peringatan
  • Verifikasi perangkat tidak hanya melindungi individu, tetapi juga membantu memperkuat lingkungan kepercayaan di seluruh jaringan
  • Element sedang mendorong desain sistem yang mengutamakan keamanan, dan proses verifikasi adalah elemen intinya

Tindakan yang perlu dilakukan pengguna

  • Pengguna yang sudah memverifikasi perangkat dan menyiapkan recovery key tidak perlu melakukan tindakan tambahan
  • Jika belum, pengguna perlu melakukan langkah berikut
    • Memeriksa status verifikasi semua perangkat, termasuk seluler, web, dan desktop
    • Menyiapkan fitur pemulihan (opsional, tetapi sangat direkomendasikan)
    Iklan
  • Fitur pemulihan mempermudah verifikasi perangkat baru, dan memungkinkan pemulihan verifikasi meski semua perangkat hilang
  • Prosedur spesifik untuk tiap platform dapat dilihat di dokumentasi pengguna Element

Batasan jika tidak melakukan verifikasi

  • Setelah April 2026, perangkat yang tidak terverifikasi akan memiliki batasan berikut
    • Tidak bisa mengirim pesan
    • Tidak bisa menampilkan isi pesan yang diterima (hanya bisa mengetahui bahwa pesan telah tiba)
  • Akibatnya, perangkat yang tidak terverifikasi tidak dapat digunakan dalam percakapan E2EE
    • Namun, perangkat tersebut masih dapat ikut dalam percakapan dengan enkripsi yang dinonaktifkan

Membangun kepercayaan dan dukungan

  • Element menekankan bahwa membangun kepercayaan melalui verifikasi perangkat adalah inti dari komunikasi yang aman
  • Perubahan ini dinilai sebagai langkah kecil yang secara signifikan meningkatkan tingkat keamanan
  • Bersama para pengguna, Element menetapkan tujuan agar semua pesan dapat dipercaya setara dengan percakapan tatap muka
  • Selama proses transisi, tim dukungan akan menanggapi pertanyaan pengguna dan membantu penerapan yang lancar

Bacaan terkait

1 komentar

 
GN⁺ 2025-11-22
Komentar Hacker News

  • Tiga bulan lalu saya mematikan server dan memindahkan komunitas kembali ke IRC
    Karena masih ada setup IRC yang berjalan di container Podman, proses kembali jadi mudah
    Setiap bulan saya direpotkan oleh error verifikasi perangkat, gagal mendekripsi pesan, masalah UX, dan sebagainya
    Dulu perkembangannya cepat, tetapi dalam beberapa tahun terakhir hampir tidak ada perbaikan UX, dan itu sangat disayangkan
    Hubungan antara Matrix dan Element pun sekarang terasa membingungkan

    • Kanal Matrix publik dipenuhi spam gambar yang mengejutkan (termasuk CSAM)
      Tim pengembang tampak tidak peduli, dan “policy server” yang diusulkan juga masih belum selesai
    • Saya mencoba memasang aplikasi Element dan membuat akun matrix.org untuk mengirim pesan, tetapi
      ruangannya kosong atau pengiriman macet, dan saya tidak pernah sekali pun berhasil benar-benar bertukar pesan
    • Menurut saya masalahnya adalah definisi MVP yang keliru
      Mereka terlalu terpaku pada konsep “database JSON terdesentralisasi”
      sampai-sampai mengabaikan kemudahan penggunaan sebagai sistem chat
      Saya masih memakainya, tetapi masih panjang jalan untuk menarik pengguna umum
    • Jika IRC sudah cukup, Matrix mungkin pilihan yang terlalu berlebihan hanya demi fitur seperti enkripsi
      Jika ingin meng-upgrade komunitas berbasis IRC, saya rasa Jabber(XMPP) adalah alternatif yang lebih realistis
    • Saya juga merasakan hal yang sama
      Saya mengujinya dengan teman-teman, tetapi karena UX yang kasar terasa lebih tidak nyaman daripada messenger lain
      dan setelah dukungan bridge IRC dihentikan, tidak ada lagi alasan untuk memakainya

  • Beberapa bulan lalu perangkat saya tiba-tiba terdeverifikasi secara acak, lalu saya masuk dengan recovery key tetapi tetap tidak terverifikasi
    Verifikasi silang antara iOS, Linux, Windows, dan Android sama sekali tidak sinkron
    Prosedur verifikasi paksa seperti ini pada praktiknya adalah offboarding yang tidak sukarela
    Kalau memang ada metode verifikasi yang bermasalah, mereka seharusnya mengumumkannya lewat blog
    Saya suka Element, tetapi hal seperti ini perlu dipersiapkan lebih dulu

    • Sejak fitur verifikasi diperkenalkan, saya mengalami masalah tanpa henti
      Kadang berhasil, lalu langsung logout lagi, dan popup verifikasi perangkat lama terus muncul
      Saya khawatir pada akhirnya semua profil saya akan hilang
    • Saya juga mengalami frustrasi yang sama
      Kadang setiap kali membuka aplikasi saya harus menghabiskan 30 menit untuk memecahkan masalah
      Idenya bagus, tetapi rasio usaha terhadap hasil terlalu rendah
      Ini juga berdampak buruk pada komunikasi proyek OSS
    • Saya penasaran apakah Anda memakai server sendiri
      Saya memakainya secara intensif, tetapi belum pernah mengalami masalah seperti itu

  • Beberapa bulan lalu saya mencoba mengimplementasikan bot Matrix, tetapi SDK open source Python
    sama sekali tidak mendukung E2EE dan verifikasi perangkat, jadi pengalamannya mengerikan
    Sebagai gantinya saya menemukan Rust SDK internal (matrix-rust-sdk) dan itu cukup bagus
    Ada juga binding FFI untuk Python/Kotlin, tetapi dokumentasinya minim
    Dengan bantuan LLM dan membaca source code, saya akhirnya berhasil membuatnya jalan, dan verifikasi emoji juga sukses
    Sekarang dokumentasinya sudah jauh lebih baik dan ada juga klien referensi

  • Saya membaca tulisan kritik tentang Matrix di Reddit,
    yang mengatakan bahwa strukturnya membuat data disimpan permanen dan diduplikasi, sehingga buruk untuk performa dan privasi
    Signal bahkan melindungi metadata, sedangkan Matrix disebut membocorkan nama ruang, peserta, waktu, dan sebagainya
    Saya penasaran apakah ini benar, dan apakah protokol ini masih punya masa depan

    • Tulisan Reddit itu tidak sepenuhnya salah
      Saat ini tingkat perlindungan metadata memang lebih rendah daripada Signal, tetapi sedang diperbaiki
      Matrix punya threat model yang berbeda, dan Anda bisa memilih sendiri batas kepercayaan
      Jika dijalankan di server kecil, paparan data bisa lebih sedikit daripada Signal
      Memang belum sempurna, tetapi saya cukup positif terhadap kecepatan perkembangan dan arahnya
    • Saya kaget melihat nama ruang tidak dienkripsi
      Itu kebutuhan privasi yang sangat dasar, tetapi implementasinya lambat
      Masalah dekripsi pesan juga masih ada
      Meski begitu, di antara sistem terbuka ini masih pilihan terbaik menurut saya
    • Signal juga mengharuskan kita mempercayai otoritas terpusat, dan masih berbasis nomor telepon,
      sehingga rentan terhadap serangan SIM spoofing
    • Matrix secara struktural memang kompleks
      Desain modular dan terdesentralisasi adalah kekuatannya sekaligus hambatan masuknya
      Signal punya tingkat kematangan fitur inti yang tinggi berkat strukturnya yang sederhana
    • Isi tulisan Reddit itu pada umumnya benar
      Pada akhirnya ini adalah platform yang mengandaikan server yang tepercaya

  • Terlepas dari keluhan di thread ini,
    saya rasa masuk akal untuk mencegah orang login dalam keadaan belum terverifikasi lalu bertukar pesan terenkripsi
    Saya sudah memakai Matrix selama 6 tahun, dan proses verifikasinya sekarang sudah cukup mulus
    Kalau login dengan QR code sudah sepenuhnya selesai, semuanya akan jauh lebih mudah

    • Tetapi saya paham dengan pengalaman tidak stabil yang dialami banyak pengguna
      Detail keputusannya mungkin masuk akal, tetapi secara keseluruhan membingungkan karena kurangnya komunikasi dan
      dokumentasi yang tidak memadai
      Bagi yang sering memakainya mungkin tidak masalah, tetapi pengguna sesekali harus bermain game pemulihan setiap kali masuk
    • Verifikasi mencakup pertukaran kunci enkripsi
      Ini memungkinkan pesan sebelum login bisa didekripsi
      Masalah UX-nya adalah mereka memungkinkan langkah verifikasi untuk dilewati
    • Masalahnya bukan pada kebijakannya, melainkan kurangnya penjelasan
      Mereka seharusnya mendefinisikan dengan jelas apa itu verifikasi di blog

  • Menjawab pertanyaan “Apa itu verifikasi?”

    • Menurut dokumentasi resmi Element,
      saat login di perangkat baru, pengguna melakukan pembuktian identitas kriptografis dengan perangkat yang sudah ada
    • Ini adalah prosedur untuk membuktikan bahwa perangkat baru memang milik Anda saat login
      Prosesnya dilakukan dengan salah satu dari membandingkan emoji, memindai QR code, atau memasukkan recovery key
      Biasanya cepat dan sederhana, meski beberapa klien masih punya bug
    • Ini sama sekali bukan verifikasi oleh pihak ketiga
      Hanya proses menyetujui perangkat baru dari perangkat lama
      Dari semua messenger terenkripsi yang pernah saya pakai, ini adalah metode verifikasi termudah
    • Saat ini ini hanyalah prosedur verifikasi diri yang sederhana,
      jika emoji yang ditampilkan di dua perangkat sama, maka perangkat disetujui
    • Untungnya ini bukan verifikasi eksternal seperti Play Integrity
      Saat login di perangkat baru, Anda hanya perlu menyetujuinya dari perangkat lama

  • Saya memakai Thunderbird sebagai klien Matrix,
    tetapi saat membuka Element atau Nheko, keduanya saling memperingatkan bahwa perangkat belum terverifikasi
    Ketika tombol verifikasi ditekan, tidak terjadi apa-apa, dan QR code juga tidak muncul
    UX Matrix benar-benar seperti mimpi buruk

    • Thunderbird masih versi beta, jadi bug-nya banyak
      Karena update-nya lambat, saya berhenti memakainya
    • Saya juga mengalami hal yang sama
      Tidak ada tanda-tanda akan membaik

  • Saya pernah mencoba klien alpha, tetapi popup verifikasi tidak pernah hilang
    Beberapa klien bahkan belum mengimplementasikan alur verifikasi sama sekali,
    jadi hambatan masuk untuk klien baru tampaknya akan makin tinggi
    Kliennya sering crash, dan keterlambatan sinkronisasi juga parah
    Karena alasan-alasan ini, menurut saya XMPP adalah opsi chat terdesentralisasi yang lebih baik daripada Matrix
    XMPP menangani cacat dengan elegan, dan tidak punya masalah sinkronisasi real-time

    • Saya juga memakai XMPP bersama keluarga, tetapi antarmuka web-nya (converse.js) terasa kasar
      Kalau ingin meyakinkan rekan kerja, perlu UI yang lebih baik
    • Di Element Desktop, ini bisa diatasi dengan menghapus perangkat yang tidak terverifikasi
      Tetapi XMPP belum punya Cross Signing atau backup kunci,
      jadi dari sisi kenyamanan masih kalah dari Matrix
    • Dulu saya penggemar Matrix, tetapi belakangan minat saya berkurang
      Element terasa berat, dan klien lain sangat timpang dari sisi fitur
      Sebagai gantinya saya mencoba lagi XMPP dengan server Prosody
      Dokumentasinya memang agak kurang ramah, tetapi efisiensi sumber dayanya sangat mengesankan
      Sangat impresif bahwa server XMPP bisa berjalan baik bahkan pada spesifikasi rendah
      Sisi klien memang agak mengecewakan,
      tetapi saya rasa masih banyak ruang untuk perbaikan dokumentasi
      Pada akhirnya saya hanya berharap ekosistem messenger bebas dan open source bisa berkembang pesat

  • Video Matrix Conference terbaru sudah diunggah ke media.ccc.de
    Ada banyak hal menarik di sana,
    dan meskipun Anda tidak menjalankan server sendiri, Anda bisa memakai hosting berbayar seperti etke.cc

  • Saya sangat menyukai Matrix/Element
    Saya menjalankan beberapa ruang untuk devroom FOSDEM,
    dan bahkan panggilan video bekerja dengan sempurna
    Meski begitu, saya berharap lebih banyak fitur ditambahkan