Alasan Meninggalkan Matrix (2024)

(forum.hackliberty.org)

1 poin oleh GN⁺ 2025-12-26 | 1 komentar | Bagikan ke WhatsApp

Komunitas Hack Liberty pindah ke SimpleX karena batasan keamanan struktural protokol Matrix dan masalah operasional
Paparan metadata, penyalahgunaan hak admin, dan kerentanan enkripsi disebut sangat merusak privasi serta keamanan pengguna
Organisasi Matrix.org juga disorot karena mengumpulkan data pribadi, adanya intervensi man-in-the-middle Cloudflare, dan penghentian dukungan Tor Browser, yang makin menurunkan kepercayaan
SimpleX mengirim pesan tanpa identifier pengguna, serta memperkuat keamanan dengan 2-hop onion routing dan pertukaran kunci kriptografi pascakuantum
Perpindahan ini diajukan sebagai alternatif nyata untuk menjaga keamanan dan privasi komunitas terdesentralisasi

Batasan protokol federasi

Jaringan federasi (federated) menawarkan ketahanan terhadap sensor melalui interaksi antar banyak server, tetapi secara desain memiliki masalah keamanan mendasar
- Setelah lebih dari 2 tahun menjalankan layanan federasi publik seperti Matrix dan Lemmy, ditemukan cacat struktural yang dimiliki bersama oleh semua protokol federasi

Masalah pada protokol Matrix

Paparan metadata

Matrix tidak mengenkripsi pengirim pesan, nama panggilan, foto profil, reaksi, tanda sudah dibaca, timestamp dan sebagainya
- Karena verifikasi pesan, tuntutan performa, dan kekurangan desain protokol, sebagian paparan metadata ada sebagai cacat yang disengaja atau cacat desain
- Tautan contoh disertakan untuk menunjukkan kasus kebocoran nyata

Serangan admin di tengah (Admin in the Middle)

Admin server yang berniat jahat dapat mengumpulkan informasi pengguna, reaksi, metadata room, dan lain-lain hanya dengan membaca database Synapse
- Mereka juga dapat melakukan serangan aktif seperti menyamar sebagai pengguna, mengubah topik room, mengundang atau mengeluarkan pengguna secara sewenang-wenang, serta memanipulasi hak akses
- Dengan menambahkan perangkat baru, mereka juga bisa mengakses pesan E2EE, dan bahkan dapat mengatur agar peringatan kepada pengguna diabaikan

Kelemahan struktural protokol

Matrix bekerja dalam bentuk database grafik replikasi parsial, dan ada 22 kerentanan utama yang disorot, antara lain
- event yang tak bisa dihapus, rentan spam, inkonsistensi riwayat, kemungkinan pemalsuan pesan, enkripsi selektif, ketidaksesuaian tanda tangan, pembuatan room split-brain, dan risiko replikasi media ilegal
- Ketidaksesuaian state antarserver dapat menyebabkan hilangnya hak admin atau ketidakmampuan menutup room

Kerentanan enkripsi Megolm

Pada protokol Megolm milik Matrix, dilaporkan banyak kerentanan kriptografis yang nyata
- Berbagai skenario serangan disebut mungkin, termasuk keruntuhan kerahasiaan, serangan verifikasi, penyamaran tepercaya, dan serangan IND-CCA
- Serangan tersebut mengasumsikan kerja sama server, dan dapat direproduksi pada library inti klien Element (seperti matrix-js-sdk)

Konsumsi sumber daya berlebih

Server Synapse membutuhkan CPU, memori, disk, dan bandwidth yang tinggi
- Bergantung pada jumlah pengguna, dibutuhkan 4 hingga 12 instance, sehingga biaya operasional menjadi berlebihan

Masalah pada organisasi Matrix.org

Pengumpulan data

matrix.org dan vector.im secara rutin mengumpulkan email, nomor telepon, IP, informasi perangkat, pola penggunaan, ID ruang percakapan milik pengguna
- Pada pengaturan default, data pribadi terbuka, dan file, gambar, serta informasi profil yang diunggah bisa diakses secara publik
- Bahkan ketika menggunakan server sendiri, data sensitif tetap dapat dikirim ke server pusat

Distribusi materi eksploitasi seksual anak

Karena respons Matrix.org yang lambat, puluhan ribu pedofil disebut menyebarkan konten ilegal
- Room yang tak bisa ditutup, unggahan media tanpa verifikasi, dan fitur replikasi otomatis membuat materi ilegal menyebar ke seluruh federasi
- Tiap homeserver memiliki kemungkinan tinggi untuk meng-host konten ilegal

Intervensi man-in-the-middle Cloudflare

Dikonfirmasi bahwa trafik TLS untuk matrix.org dan vector.im di-terminate di Cloudflare, sehingga ada kemungkinan serangan man-in-the-middle

Penghentian dukungan Tor Browser

Klien web Element tidak lagi mendukung Tor Browser
- Dengan alasan basis Firefox versi lama di Tor, tidak bisa diuji, dan kekurangan pendanaan, dukungan dinyatakan tidak akan dilanjutkan

Masalah terkait Lemmy

Karena memiliki struktur federasi yang sama dengan Matrix, Lemmy juga menghadapi masalah serupa terkait replikasi data, sensor, dan tanggung jawab atas konten ilegal
- Desentralisasi bercorak sensor melalui “de-federation”, dorongan groupthink, dan manipulasi upvote/downvote disebut membatasi diskusi bebas

Beralih ke SimpleX

Struktur komunikasi tanpa identifier

SimpleX sama sekali tidak menggunakan identifier pengguna (nomor telepon, email, kunci publik, dan sebagainya)
- Setiap percakapan memakai alamat queue pesan satu arah yang independen untuk menganonimkan koneksi dengan lawan bicara
- Fitur pergantian queue otomatis di masa depan juga direncanakan untuk mendukung pindah antarpeladen dan pencegahan pelacakan

Pencegahan spam dan penyalahgunaan

Kontak hanya bisa dilakukan jika tautan undangan atau alamat sementara dibagikan langsung, sehingga akses yang tidak diinginkan dapat diblokir
- Dengan mengganti atau menghapus alamat, spam dapat diblokir sepenuhnya

Kepemilikan data sepenuhnya

Semua data pengguna hanya disimpan di perangkat klien, sementara server hanya berperan sebagai relay sementara
- Bahkan pada trafik antarpeladen, pengirim dan penerima tidak bisa diidentifikasi, membentuk struktur pengiriman pesan yang tidak dapat dilacak

Jaringan yang dioperasikan pengguna

Siapa pun dapat menjalankan server SimpleX sendiri, dan dengan SDK serta protokol terbuka, pengembangan bot dan layanan juga dimungkinkan

Perbandingan dengan Matrix

Item	SimpleX	Matrix
Enkripsi	Enkripsi ganda + pertukaran kunci pascakuantum	Megolm (memiliki kerentanan)
Routing pesan	2-hop onion routing	Struktur federasi, metadata terekspos
Desentralisasi	Tanpa komponen pusat	Ada node bootstrap pusat
Penanganan media	Enkripsi lokal dan rotasi queue manual	Unggahan tanpa verifikasi, replikasi otomatis
Dukungan Tor	Didukung dan menyediakan onion routing	Dukungan dihentikan
Cloudflare	Tidak digunakan	TLS di-terminate di Cloudflare

Fitur teknis SimpleX

Enkripsi end-to-end berbasis double ratchet, pertukaran kunci pascakuantum, 2-hop onion routing
Dukungan Tor dan proxy SOCKS, kanal aman TLS 1.2/1.3, struktur tanda tangan anti-replay
Jaringan sepenuhnya terdesentralisasi, integrasi Flux untuk memperkuat perlindungan metadata

Pengalaman pengguna dan fitur tambahan

Panggilan suara/video E2EE, notifikasi terenkripsi, enkripsi file lokal, pengeditan pesan dan reaksi, grup chat hemat baterai
Menyediakan berbagai fitur perluasan seperti mode anonim, klien konsol, SDK bot, dan deploy server sekali klik di Linode

Peta jalan ke depan

Direncanakan pengembangan seperti peningkatan stabilitas, dukungan komunitas skala besar, slider privasi/keamanan, percakapan ephemeral, berbagi lokasi, dan aturan otomatisasi

Kesimpulan: Hack Liberty meninggalkan Matrix karena cacat keamanan struktural dan ketidakpercayaan operasional, lalu berpindah ke jaringan yang sepenuhnya berfokus pada privasi berbasis SimpleX. SimpleX diposisikan sebagai platform komunitas aman generasi berikutnya melalui komunikasi tanpa identifier, enkripsi kuat, dan struktur terdesentralisasi.

1 komentar

GN⁺ 2025-12-26

Komentar Hacker News

Saya benar-benar berharap Matrix berhasil, tapi sekarang saya sudah sepenuhnya menyerah.
Sistem penyelesaian state-nya terlalu rumit dan boros sumber daya. Ruangan yang rusak juga masih terus terjadi. Bahkan sekadar menghitung daftar anggota room saja sangat tidak efisien sampai ukuran DB bisa mencapai beberapa GB.
Selain itu, bahkan setelah bertahun-tahun, fitur dasar seperti emoji kustom, status pengguna, dan tautan undangan pun masih belum ada.
Isu terkait: #339, #573, #426
Akhir-akhir ini SimpleX menarik karena tampaknya membidik target yang mirip dengan Signal tetapi dengan pendekatan berbeda. Namun, belum terasa benar-benar menyebar luas ke publik
- Saya juga berharap Matrix berhasil, tetapi saya sudah setengah menyerah. Dulu saya menjalankan homeserver Synapse sendiri, tetapi konsumsi resource-nya terlalu besar. Jadi saya kembali ke XMPP. Kalau cuma ingin menyediakan chat, XMPP jauh lebih efisien. Untuk SimpleX, saya masih ingin menunggu sampai lebih matang
- Masalah penyelesaian state sudah banyak membaik sejak Project Hydra. Masalah ukuran DB berasal dari efisiensi penyimpanan Synapse. Saya sudah menunjukkan cara mengatasinya di video ini, tetapi prioritasnya saat itu adalah memperbaiki state reset.
  Fitur seperti emoji kustom atau status pengguna sudah punya proposal MSC dan implementasinya sedang berjalan. Sejak 2023, karena kesulitan pendanaan, pengembangan difokuskan pada proyek pemerintah demi bertahan hidup
- Saya ingin bertanya apakah Anda pernah mencoba XMPP
- Saya memakai SimpleX sebagai server utama selama sekitar 1 tahun dan itu bekerja dengan baik. Saya sempat mencoba memindahkan grup Signal ke SimpleX tetapi gagal, dan akhirnya pemakaiannya berhenti
- Saya sudah mempertahankan room Matrix yang sama selama beberapa tahun
Bagi saya dan orang-orang di sekitar saya, pengalaman dengan Matrix sangat positif. Melalui Beeper dan Element, saya berhasil meng-onboard puluhan pengguna nonteknis, dan semuanya menggunakannya dengan baik. Ganti perangkat juga tidak masalah, dan dibandingkan dengan Discord, UX-nya cukup kompetitif.
Jadi saya tidak paham keluhan yang muncul di HN. Dugaan saya, mungkin mereka memakai server lama atau klien yang tidak kompatibel
- Sepertinya Matrix sudah mendekati tahap hampir selesai, jadi orang-orang jadi lebih sensitif terhadap cacat yang tersisa. Dalam beberapa tahun terakhir, fokusnya memang pada deployment sektor publik, sehingga fitur untuk bersaing dengan Discord menjadi prioritas lebih rendah
- Self-hosting memang oke, tetapi bagi orang-orang yang pindah dari Discord, tautan undangan dan proses pendaftarannya terlalu rumit. Terutama karena perubahan sistem voice chat merusak instalasi lama, dan dokumentasinya juga kurang
- Saya juga mengelola server pribadi dengan skrip ansible (matrix-docker-ansible-deploy), dan berjalan stabil tanpa masalah. Mungkin memang ada perbedaan pengalaman dengan server publik (matrix.org)
- Saya juga memakainya tanpa masalah. Untuk chat kecil dengan teman-teman, itu bekerja dengan sempurna
- Saya penasaran bagaimana pengalaman dari sisi keamanan
SimpleX mengklaim “tidak ada pengenal pengguna”, tetapi kenyataannya alamat IP tetap terekspos. Seluruh jaringan publik di-host oleh dua perusahaan, Akamai dan Runonflux.
Mereka perlu membundel Tor secara default dan menjelaskan opsi masking IP dengan jelas. Saat ini artinya hanya “tidak membuat pengenal tambahan”, bukan melindungi IP itu sendiri
- Saya adalah perancang jaringan SimpleX. Alamat IP adalah pengenal internet, bukan pengenal SimpleX. Tujuan SimpleX adalah mencegah keterkaitan antar-IP dan mencegah paparan ke server yang tidak dipilih pengguna.
  Alasan Tor tidak dibundel dijelaskan di FAQ
- Saya khawatir karena ada gerakan di SimpleX untuk membuat cryptocurrency sendiri
Saya tidak punya pendapat soal Matrix, tetapi saya sangat menyarankan untuk membaca makalah Nebuchadnezzar. Inti dari pesan grup yang aman bukanlah enkripsi, melainkan manajemen keanggotaan grup.
Tautan makalah
- Akan menarik jika digabungkan dengan sistem seperti FOKS(https://foks.pub)
- Saya baru pertama kali membaca dokumen protokol Matrix, dan kesannya seperti dibuat oleh orang yang kurang memahami sistem terdistribusi. Rasanya seperti campuran IRC dan XMPP tanpa konsep Lamport clock atau virtual synchrony.
  Saat melihat upaya mencapai konsensus lewat beberapa kali pengurutan DAG, saya merasa proyek ini memang keliru dari dasarnya. Mungkin lebih baik membuat group chat sendiri dengan NNTP + GnuPG
Saya sudah memposting update akhir tahun Matrix: Matrix Holiday Special 2025
Semoga semua menikmati akhir tahun yang menyenangkan :)
Saya sudah menggunakan Matrix selama 6 tahun. Saat gelombang pengguna besar pada 2020 memang berat, tetapi sekarang sudah stabil.
Saya masih tidak puas dengan bug dan kelambatan Element Web, tetapi ada banyak klien alternatif yang ringan.
Enkripsi metadata memang belum sepenuhnya lengkap, tetapi untuk percakapan sehari-hari saya itu bukan masalah besar.
Alasan saya tetap memakai Matrix adalah kombinasi yang tak tergantikan: arsitektur terdistribusi, E2EE, multi-device, perangkat lunak bebas, dan kemungkinan self-hosting.
Kepemimpinan yang tenang dari pimpinan proyek juga memberi rasa percaya
- Saya juga setuju. Karena masalah memory leak di Element Web, saya memakai fork kustom (tautan isu).
  Jika beralih ke matrix-rust-sdk, sepertinya akan ada peningkatan besar. Saya juga menantikan proyek Aurora
- XMPP juga bisa menyediakan hampir fungsi yang sama dengan resource yang jauh lebih sedikit. Untuk video call memang perlu server TURN, tetapi itu bekerja dengan baik
Ada ceramah dari Moxie (pendiri Signal) di CCC pada 2020 yang menunjukkan masalah sistem federasi.
Tautan video
- Tulisan blognya dari 2016, The Ecosystem Is Moving, juga masih relevan. Saya membacanya lagi setiap kali melihat masalah yang dialami sistem terdistribusi
- Sistem terpusat selalu unggul dalam kemampuan koordinasi, jadi sistem terdistribusi pada akhirnya akan terdorong menjadi ceruk kecuali punya alasan keberadaan yang jelas
- Kumpulan diskusi terkait:
- Pada akhirnya argumennya adalah “kami ingin bergerak cepat dan bebas mengganti klien.” Namun, jika membutuhkan kontrol mutlak atas klien, maka makna E2EE menjadi berkurang
Saya tidak setuju dengan argumen “Why Federation Must Die”. Federasi memang sulit, tetapi itu adalah satu-satunya cara untuk mempertahankan komunikasi aman di UE bahkan di bawah regulasi seperti Chatcontrol.
Sistem terpusat cukup ditekan lewat satu organisasi, tetapi federasi sulit dikendalikan karena semua orang menjalankan server
- Tulisan itu bukan tentang federasi, melainkan mendukung desentralisasi penuh
- Saya juga mendukung federasi. Kalau melihat Mastodon, terlihat betapa pentingnya struktur yang lebih bebas dibanding sentralisasi. Discoverability memang sulit, tetapi sebagai gantinya otonominya jauh lebih besar
Kelompok anti-Big Tech sebenarnya adalah koalisi dari berbagai nilai.
Satu pihak memprioritaskan federasi dan otonomi, pihak lain memprioritaskan enkripsi dan privasi.
Jika kita menyadari bahwa prioritas masing-masing berbeda, mungkin kerja sama yang lebih longgar tetap bisa terjadi meski tidak sepenuhnya sejalan
- Saya juga berpikir begitu. Saya mementingkan self-hosting dan interoperabilitas, tetapi orang lain lebih mementingkan E2EE dan minimalisasi metadata.
  Hampir mustahil bagi proyek seperti Matrix untuk memuaskan kedua kubu sekaligus.
  Ditambah lagi, suara kubu keamanan dan privasi lebih keras, sehingga wacananya sering terdengar lebih negatif daripada kenyataannya
Tahun ini kami sedang meningkatkan perlindungan metadata Matrix.
- MSC4362: enkripsi state room
- MSC4256: penghapusan pengirim dan enkripsi berbasis MLS
  Dulu fokusnya adalah menstabilkan enkripsi terdistribusi, jadi perlindungan metadata menjadi prioritas kedua.
  Selain itu, traffic jaringan itu sendiri sudah membocorkan banyak metadata, sehingga penyembunyian total memang sulit.
  Namun demikian, peningkatan yang lebih baik direncanakan untuk 2026
  Sebagai referensi, ada juga materi presentasi dari 2016: Matrix Jardin Entropique (PDF)
  Beberapa klaim (misalnya pengiriman data ke server pusat) tidak benar. Autentikasi media sudah diterapkan sejak Juni 2024, dan pada 2025 tim trust & safety juga diperkuat
- Orang-orang ingin melakukan hosting sendiri, tetapi pada akhirnya mereka tetap menginginkan layanan hosting berbayar. Jika ada banyak isu keamanan, itu justru bisa menjadi peluang bisnis hosting
- Sikap “jalankan server sendiri” sulit mendapat dukungan dalam jangka panjang. Tidak realistis mengharapkan pengguna biasa menjadi setengah administrator sistem