TikTok memutuskan tidak akan menerapkan enkripsi end-to-end… mengklaim “membahayakan keselamatan pengguna”

 (bbc.com)
3 poin oleh GN⁺ 2026-03-05 | 1 komentar | Bagikan ke WhatsApp
  • TikTok menyatakan tidak akan menerapkan enkripsi end-to-end (E2EE), dengan alasan bahwa hal ini akan membuat polisi dan tim keamanan tidak bisa memeriksa pesan sehingga menyulitkan perlindungan pengguna
  • Perusahaan menjelaskan bahwa keputusan ini diambil khususnya untuk melindungi remaja, dan menegaskan bahwa mereka sengaja mengambil jalur yang berbeda dari para pesaingnya
  • Saat ini platform utama seperti WhatsApp, Messenger, dan Signal menerapkan E2EE secara default, sementara TikTok menyatakan hanya menggunakan enkripsi umum setingkat Gmail
  • Organisasi perlindungan anak NSPCC dan IWF menyambut keputusan TikTok, dengan menilai bahwa E2EE membuat deteksi eksploitasi seksual anak menjadi lebih sulit
  • Namun para ahli menunjukkan bahwa keputusan ini bertentangan dengan standar privasi global, dan dapat memperkuat kekhawatiran atas keterkaitannya dengan Tiongkok

Keputusan kebijakan enkripsi TikTok

  • TikTok secara resmi mengonfirmasi tidak akan menerapkan enkripsi end-to-end (E2EE)
    • Perusahaan menjelaskan bahwa teknologi ini mencegah polisi dan tim keamanan melihat pesan saat diperlukan, sehingga merugikan keselamatan pengguna
    • Dalam pengarahan keamanan di kantor BBC London, TikTok menekankan bahwa ini adalah langkah khusus untuk melindungi remaja
  • TikTok menyatakan keputusan ini diambil sebagai strategi yang berbeda dari para pesaing
    • Ini berlawanan dengan platform besar seperti Facebook, Instagram, Messenger, dan X yang telah mengadopsi E2EE
    • TikTok menyebut menggunakan metode enkripsi standar, dan menegaskan bahwa hanya karyawan yang berwenang yang dapat mengakses pesan dalam situasi tertentu

Kontroversi seputar E2EE

  • E2EE dinilai sebagai teknologi keamanan terkuat yang memungkinkan hanya pengirim dan penerima melihat isi pesan
    • Diterapkan secara default di Signal, WhatsApp, iMessage, dan Google Messages
    • Telegram menawarkannya secara opsional, sementara Snapchat hanya menerapkannya pada foto dan video
    • Discord berencana menerapkan E2EE secara default untuk panggilan suara dan video
  • Namun, pemerintah, polisi, dan organisasi perlindungan anak mengkritik E2EE karena menjadi hambatan bagi deteksi konten ilegal dan penyelidikan
    • Mereka berargumen bahwa pelaku kejahatan dapat menghindari pengawasan, sehingga risiko kerugian bagi pengguna dan penyebaran konten ilegal meningkat

Perlindungan data TikTok dan kritik terhadapnya

  • TikTok menjelaskan bahwa mereka melindungi pesan dengan enkripsi standar, dan hanya dapat mengaksesnya saat ada permintaan hukum atau laporan tindakan berbahaya
  • Perusahaan terus membantah dugaan keterkaitan dengan pemerintah Tiongkok
    • Unit bisnisnya di AS dipisahkan dari operasi global berdasarkan perintah Kongres
    • TikTok juga menjalankan Project Clover untuk melindungi pengguna di Eropa
  • Namun, karena struktur kepemilikan oleh ByteDance, kekhawatiran soal akses data masih terus muncul

Tanggapan eksternal

  • NSPCC menyambut keputusan TikTok, dan menyebut bahwa E2EE membuat deteksi eksploitasi seksual anak lebih sulit sehingga jumlah laporan menurun
  • IWF menilai bahwa “menunda penerapan E2EE karena alasan keselamatan adalah preseden penting”
  • Profesor Alan Woodward dari University of Surrey menyebut bahwa “di Tiongkok, E2EE sebagian besar dilarang, dan mungkin ada pengaruh Tiongkok dalam keputusan TikTok
  • Analis industri Matt Navarra menilai bahwa TikTok mengedepankan posisi “memprioritaskan keselamatan proaktif di atas absolutisme privasi”, yang menurutnya cerdas secara strategis tetapi tetap kontroversial

Konteks global dan prospek

  • Keputusan TikTok dinilai bergerak berlawanan dengan arus privasi global
    • Di saat platform lain memperluas E2EE, TikTok memilih untuk mempertahankan kerja sama dengan lembaga penegak hukum
  • Para ahli menilai keputusan ini mungkin terkait dengan upaya menjaga hubungan dengan pembuat kebijakan serta niat memperkuat perlindungan remaja
  • Perdebatan tentang keseimbangan antara privasi dan keselamatan di sekitar E2EE diperkirakan akan terus berlanjut

Bacaan terkait

1 komentar

 
GN⁺ 2026-03-05
Opini Hacker News

  • Menurut saya tidak masalah untuk mengatakan bahwa hampir tidak ada privasi di aplikasi ini
    TikTok pada dasarnya adalah platform yang berpusat pada keterbukaan, dan konsep grup tertutup atau saling mengikuti tidak terlalu kuat
    Jika butuh privasi, pindah saja ke aplikasi lain seperti Signal atau Snapchat
    Namun, mengingat TikTok dulu berada di bawah pengawasan pemerintah Tiongkok dan sekarang menjadi mimpi buruk plutokratis versi Amerika, saya rasa percuma mengharapkan sikap yang berprinsip dari mereka
    Justru menurut saya yang lebih bermasalah adalah ketika platform seperti Facebook menjual slogan “privasi” sambil tidak mengalokasikan sumber daya yang cukup untuk menangani CSAM (materi eksploitasi seksual anak)

    • TikTok juga punya fitur pesan pribadi 1:1, dan dipakai ratusan juta orang
      Jika ingin menyediakan pesan antarpribadi, maka wajib menerapkan E2EE (enkripsi end-to-end)
      Kalau tidak, lebih baik dijalankan seperti forum publik saja
    • Pada platform seperti TikTok yang punya efek jaringan sangat besar, kebebasan untuk memilih aplikasi pengganti pada praktiknya hampir tidak ada
      Untuk memecah dominasi seperti ini, saya rasa perlu regulasi yang mewajibkan federation
      Dengan begitu, platform bisa bersaing lewat monetisasi atau kegunaan, bukan lewat penguncian pengguna
    • Tidak masalah kalau mereka menawarkan pilihan yang jujur, tetapi TikTok berbohong dengan mengatakan bahwa mereka “hanya membaca pesan saat diperlukan”
      Pada kenyataannya, mereka membaca pesan untuk menekan atau mengendalikan opini politik yang berseberangan
      Kebanyakan pengguna tidak bisa membedakan kebingungan antara privasi dan CSAM seperti ini
    • Tidak masalah jika TikTok tetap menjadi platform dengan pesan “kami mengawasi Anda”
      Tetapi membungkusnya sebagai “keamanan” adalah penipuan dan upaya memelintir opini publik
    • Saya rasa aplikasi seperti WhatsApp atau Facebook juga sering memakai E2EE hanya sebagai bahan promosi
      Jika benar-benar E2EE, maka
      1. pasangan kunci harus dibuat di perangkat,
      2. server sama sekali tidak boleh melihat kunci privat,
      3. aplikasi klien harus bisa diverifikasi karena open source,
      4. pengguna harus bisa membangun dan memakainya sendiri
        Jika syarat-syarat ini tidak ada, seharusnya itu jangan disebut E2EE

  • Saya rasa logika lama pemerintah bahwa “E2EE berbahaya bagi anak-anak” sedang dikemas ulang oleh perusahaan

    • Anak-anak sudah menjadi alat yang terlalu efektif untuk membangun negara pengawasan
      Lebih baik anak di bawah umur memakai ‘perangkat terbatas’, lalu pembatasannya bisa dilepas saat mereka dewasa
      Dengan begitu, semua SaaS tidak perlu memverifikasi identitas pengguna secara langsung
    • Saya tidak mengerti kenapa semua sistem perlindungan anak harus meminta verifikasi usia
      Cukup saja jika di tingkat smartphone ada flag ‘child’ yang diteruskan ke aplikasi
    • Pada akhirnya, perusahaan memang bebas menetapkan kebijakan sesuka mereka, dan pengguna tinggal melihat lalu memilih
    • Alasan logika seperti ini laku adalah karena ia selaras dengan nilai-nilai para tetangga kita
      Mencoba mengubah nilai orang-orang itu sendiri adalah usaha yang sia-sia
    • Solusinya sederhana — blokir akses anak-anak ke media sosial adalah cara yang paling pasti

  • Belakangan ini orang melihat isu verifikasi usia terlalu secara sepotong-sepotong
    Sebagian besar layanan sebenarnya sudah tahu usia pengguna, dan memakai data itu untuk optimasi algoritme yang tidak transparan
    Karena itu, menurut saya bukan hanya verifikasi usia, tetapi data mining dan penyetelan algoritme itu sendiri yang harus dilarang
    Yang lebih besar dari DM anak-anak adalah bagaimana data mereka digunakan

    • Menurut saya pernyataan “orang khawatir soal DM anak-anak tapi tidak peduli pengumpulan data” itu omong kosong
      Banyak juga orang yang mengkhawatirkan keduanya
    • Tanggung jawab untuk mengawasi DM anak-anak ada pada orang tua
      Jika orang tua mau, mereka bisa memasang keylogger atau perekam layar, tetapi perusahaan seperti Google sama sekali tidak boleh
    • Bagi kebanyakan orang, sudah seperti kebiasaan untuk mengatur tahun lahir menjadi 1970
    • Saya tidak setuju dengan argumen “verifikasi usia harus dilarang”
      Dengan teknologi seperti Verifiable Credentials, usia bisa diverifikasi tanpa menyerahkan data pribadi

  • DM itu setara dengan percakapan pribadi di dunia nyata
    Karena itu semua fitur DM harus mencakup E2EE
    Jika platform tidak menginginkannya, lebih baik hapus saja fitur DM dan biarkan semua pesan tetap publik
    Perlu ada struktur yang memungkinkan orang tua memberi izin akses DM kepada anak mereka secara individual

    • Usulan “hapus DM dan jadikan semuanya publik” itu tidak masuk akal
      Di dunia nyata juga ada wilayah antara antara sepenuhnya publik dan sepenuhnya privat
    • TikTok kemungkinan akan segera menambahkan fitur agar orang tua bisa memantau DM anak mereka, dan para orang tua tampaknya akan menyukainya
    • Bahkan jika disebut E2EE, pada praktiknya server bisa mengelola kunci atau mengganti kunci saat ada permintaan pemerintah
      Artinya, E2EE hanya mencegah penyadap perantara yang naif
    • Jika ada sistem yang menjamin privasi secara hukum, saya rasa E2EE tidak mutlak diperlukan
      Keduanya adalah masalah yang terpisah
    • Ada juga orang tua yang begitu terobsesi pada pengawasan sampai ingin menganalisis semua percakapan anak mereka dengan AI

  • TikTok pada dasarnya seperti garis depan pengawasan pemerintah, jadi tidak mengejutkan kalau mereka mengambil posisi seperti ini

    • Sebenarnya semua media sosial harus dipandang sebagai alat pengawasan pemerintah
    • Pemerintah pada dasarnya sudah bisa mengakses data bahkan ketika ada E2EE
      Tidak adanya E2EE tidak membuat kemampuan itu berkurang
    • Sekarang rasanya pengawasan sudah difranchisekan
      Ada struktur di mana hak operasi dibeli di tiap wilayah demi pengumpulan informasi

  • Saya rasa kalimat “membuat pengguna kurang aman” hanyalah alasan
    Kenyataannya mereka cuma ingin menghindari gesekan dengan pemerintah
    Di hadapan uang, prinsip apa pun hilang

  • Kalimat “kurang aman” tidak menjelaskan kurang aman bagi siapa
    Dari sudut pandang pemerintah otoriter mungkin memang jadi kurang aman, tapi itu memang konsekuensi yang harus mereka tanggung

  • Saya rasa sulit untuk memercayai E2EE di aplikasi tertutup
    Sekalipun auditor memastikan libsignal dipasang dengan benar, tetap bisa ada hook pemindaian konten di kode internal
    Melihat Apple hampir menyelesaikan teknologi pemindaian gambar, kemungkinan itu jelas ada
    Meski begitu, kelebihan E2EE tetap bahwa jika server diretas, datanya hanya tersisa sebagai gumpalan cipher yang tak bermakna

    • E2EE sulit diimplementasikan, dan mudah dilumpuhkan oleh kesalahan pengguna
      Misalnya, di antara pengguna Signal, hampir tidak ada yang benar-benar membandingkan safety number
      Pada akhirnya yang jadi masalah bukan keamanan, melainkan kegunaan
    • Orang cenderung memercayai E2EE seperti agama
      Meski tak bisa diverifikasi, mereka menganggap “perlindungan = E2EE”
      Saya juga menyinggung hal ini dalam tulisan “I don’t trust Signal”
    • Saat membahas E2EE, kita harus menjelaskan dengan jelas ‘siapa titik akhirnya’
      Jika server adalah titik akhirnya, itu bukan E2EE yang sesungguhnya
      Lagi pula, dibanding isi percakapan, metadata jauh lebih berharga
    • Bahkan kata sandi pun bisa saja disimpan dalam bentuk plaintext

  • TikTok awalnya adalah platform video publik, jadi saya tidak mengerti kenapa orang memakainya untuk percakapan pribadi

    • TikTok adalah SNS generasi muda
      Orang yang lebih tua tidak begitu memahaminya
    • Awalnya hanya saling berbagi video dengan teman, lalu secara alami berlanjut ke obrolan
      Meski tahu keamanannya lemah, karena sifat percakapannya itu tidak dianggap masalah besar
    • Ini terdengar seperti komentar dari orang yang belum pernah memakai TikTok DM
    • Kebanyakan remaja tidak begitu paham konsep enkripsi atau keamanan
      Mereka memakai TikTok semata karena praktis
    • TikTok lebih dari sekadar platform video sederhana

  • Disebut sebagai “fitur privasi yang kontroversial”, tapi saya penasaran siapa yang bilang itu kontroversial
    Apakah menurut standar NSA atau GCHQ?

    • Menurut artikelnya, organisasi perlindungan anak seperti NSPCC dan Internet Watch Foundation menentangnya
      Di internal Meta juga, Monika Bickert dan Antigone Davis menyebut E2EE berbahaya bagi anak-anak
      Rinciannya juga bisa dilihat di artikel Reuters