Verifikasi perangkat Matrix menjadi wajib

 (element.io)
1 poin oleh GN⁺ 2025-11-22 | Belum ada komentar. | Bagikan ke WhatsApp
  • Mulai April 2026, perangkat yang tidak terverifikasi tidak akan bisa mengirim atau menerima pesan terenkripsi end-to-end (E2EE) di Element
  • Perubahan ini mengikuti pembaruan spesifikasi Matrix dan merupakan langkah untuk memperkuat keamanan percakapan bagi semua pengguna
  • Verifikasi perangkat adalah proses pembuktian secara kriptografis bahwa tiap perangkat benar-benar dimiliki oleh pengguna, sehingga menghapus tampilan pesan yang tidak tepercaya
  • Ke depannya, hanya perangkat yang terverifikasi yang dapat berpartisipasi dalam percakapan, dan ikon peringatan atau tanda perisai akan dihapus
  • Langkah ini merupakan tahap penting untuk membangun lingkungan komunikasi aman berbasis kepercayaan

Ringkasan pembaruan keamanan

  • Mulai April 2026, Element akan memblokir pengiriman dan penerimaan pesan terenkripsi end-to-end dari perangkat yang tidak terverifikasi
    • Ini mengikuti pembaruan spesifikasi Matrix yang diumumkan pada konferensi Matrix Oktober 2025
    • Pengguna harus menyelesaikan verifikasi perangkat agar tetap dapat mengirim dan menerima pesan terenkripsi di perangkat yang sudah ada
  • Pembaruan ini bertujuan untuk memastikan bahwa pesan benar-benar berasal dari pengirim yang dimaksud
  • Melalui ini, Element menargetkan penyediaan teknologi komunikasi yang paling aman

Risiko perangkat yang tidak terverifikasi

  • Perangkat yang tidak terverifikasi dapat menjadi vektor serangan
    • Misalnya, ketika ikon peringatan muncul dalam percakapan, itu bisa saja hanya perangkat yang belum diverifikasi, atau bisa juga merupakan upaya pengambilalihan akun
    • Jika peringatan seperti ini diabaikan, risiko keamanan dapat menyebar ke seluruh jaringan
  • Element menyediakan enkripsi end-to-end secara default untuk semua pengguna, dan melalui kewajiban verifikasi ingin menghilangkan ketidakpastian dan kemungkinan aktivitas berbahaya

Peran verifikasi perangkat

  • Verifikasi perangkat adalah 'jabat tangan (handshake)' kriptografis antarperangkat yang membuktikan bahwa perangkat tersebut benar-benar dimiliki oleh pengguna
  • Pesan yang dikirim dari perangkat baru yang belum diverifikasi akan ditandai sebagai pesan yang tidak tepercaya
  • Dengan mewajibkan verifikasi, pengguna dapat yakin bahwa semua pesan berada dalam status tepercaya

Kepercayaan sebagai desain bawaan

  • Ke depannya, perangkat hanya akan dibedakan menjadi dua status: 'terverifikasi' atau 'tidak dapat ikut percakapan'
    • Ikon peringatan atau perisai tidak akan lagi ditampilkan
    • Ini untuk mencegah masalah pengguna menjadi kebal terhadap peringatan
  • Verifikasi perangkat tidak hanya melindungi individu, tetapi juga membantu memperkuat lingkungan kepercayaan di seluruh jaringan
  • Element sedang mendorong desain sistem yang mengutamakan keamanan, dan proses verifikasi adalah elemen intinya

Tindakan yang perlu dilakukan pengguna

  • Pengguna yang sudah memverifikasi perangkat dan menyiapkan recovery key tidak perlu melakukan tindakan tambahan
  • Jika belum, pengguna perlu melakukan langkah berikut
    • Memeriksa status verifikasi semua perangkat, termasuk seluler, web, dan desktop
    • Menyiapkan fitur pemulihan (opsional, tetapi sangat direkomendasikan)
  • Fitur pemulihan mempermudah verifikasi perangkat baru, dan memungkinkan pemulihan verifikasi meski semua perangkat hilang
  • Prosedur spesifik untuk tiap platform dapat dilihat di dokumentasi pengguna Element

Batasan jika tidak melakukan verifikasi

  • Setelah April 2026, perangkat yang tidak terverifikasi akan memiliki batasan berikut
    • Tidak bisa mengirim pesan
    • Tidak bisa menampilkan isi pesan yang diterima (hanya bisa mengetahui bahwa pesan telah tiba)
  • Akibatnya, perangkat yang tidak terverifikasi tidak dapat digunakan dalam percakapan E2EE
    • Namun, perangkat tersebut masih dapat ikut dalam percakapan dengan enkripsi yang dinonaktifkan

Membangun kepercayaan dan dukungan

  • Element menekankan bahwa membangun kepercayaan melalui verifikasi perangkat adalah inti dari komunikasi yang aman
  • Perubahan ini dinilai sebagai langkah kecil yang secara signifikan meningkatkan tingkat keamanan
  • Bersama para pengguna, Element menetapkan tujuan agar semua pesan dapat dipercaya setara dengan percakapan tatap muka
  • Selama proses transisi, tim dukungan akan menanggapi pertanyaan pengguna dan membantu penerapan yang lancar

Bacaan terkait

Belum ada komentar.

Belum ada komentar.