Pesan terenkripsi end-to-end di Instagram tidak lagi didukung setelah 8 Mei

 (help.instagram.com)
2 poin oleh GN⁺ 2026-03-14 | 1 komentar | Bagikan ke WhatsApp
  • Enkripsi end-to-end (E2E) adalah fitur yang melindungi agar hanya peserta percakapan yang dapat melihat pesan dan panggilan
  • Instagram memperkuat tingkat keamanan dan perlindungan pesan serta panggilan melalui fitur ini
  • Dalam chat terenkripsi, Instagram maupun pihak ketiga tidak dapat melihat isi pesan
  • Fitur ini berlaku untuk pesan dan panggilan sehingga meminimalkan paparan informasi pribadi
  • Ini merupakan teknologi keamanan inti untuk menjaga lingkungan komunikasi yang aman antar pengguna

Ringkasan enkripsi end-to-end

  • Enkripsi end-to-end (end-to-end encryption) adalah teknologi keamanan yang memberikan perlindungan tambahan pada pesan dan panggilan dalam chat
    • Hanya orang yang ikut dalam percakapan yang dapat melihat, mendengar, dan membaca pesan
    • Instagram maupun pihak luar tidak dapat memeriksa isi pesan
  • Enkripsi ini berlaku untuk pesan dan panggilan dan dirancang agar isi percakapan tidak terekspos di tengah jalan

Keamanan dan perlindungan privasi

  • Enkripsi end-to-end adalah sarana utama untuk menjaga kerahasiaan pesan dan panggilan
    • Dalam chat terenkripsi, bahkan server Instagram tidak dapat mendekripsi isi pesan
    • Ini memperkuat tingkat perlindungan privasi pengguna
  • Struktur ini menjamin lingkungan komunikasi yang aman antar pengguna

Konteks penghentian dukungan

  • Menurut postingan Hacker News, dukungan pesan terenkripsi end-to-end Instagram dihentikan setelah 8 Mei
  • Dokumen pusat bantuan resmi tidak menyebutkan jadwal penghentian, dan hanya menjelaskan konsep serta tujuan fitur enkripsi
  • Karena itu, dokumen saat ini disusun untuk menjelaskan definisi enkripsi E2E dan dampak keamanannya

Bacaan terkait

1 komentar

 
GN⁺ 2026-03-14
Komentar Hacker News

  • Pada praktiknya, perubahan ini bahkan bisa dilihat sebagai peningkatan keamanan
    Enkripsi e2e yang disediakan oleh satu perusahaan yang mengendalikan server dan klien sekaligus hanyalah teater keamanan yang sewaktu-waktu bisa dibypass tanpa risiko terdeteksi
    e2e yang sesungguhnya hanya mungkin jika ada pihak kepercayaan yang independen yang menyediakan klien open-source seperti email PGP

    • Efek citra dari platform besar yang mengadopsi e2e sendiri tetap merupakan hal yang positif
      Masyarakat yang sebelumnya tidak paham konsep enkripsi jadi mulai menyadari bahwa privasi itu penting, dan setelah itu cenderung memilih opsi yang memiliki enkripsi
    • Saya dan pacar saya pernah mengalami penyadapan suara aneh dua kali di Messenger
      Terdengar suara pria dengan aksen Amerika lalu tiba-tiba menghilang, dan keesokan harinya terulang lagi dengan suara yang berbeda
      Setelah itu kami pindah menggunakan Signal
    • “Semua percakapan e2ee tetapi sebagian bisa di-MiTM tanpa terdeteksi” dan “tidak ada e2ee sama sekali dan bisa dibaca kapan saja” itu berbeda
      Yang pertama lebih dekat ke konsep penyadapan (wiretap) model lama
      Tentu saja, jika “kami bilang ini e2ee tapi sebenarnya semua percakapan di-MiTM” maka itu masalah lain lagi
    • Faktanya, kebanyakan pengguna memperlakukan klien seperti kotak hitam
      Hampir tidak ada yang benar-benar meninjau kode sendiri, jadi bahkan di luar serangan rantai pasok, sulit untuk yakin bahwa itu aman
    • Kalau begitu, Signal juga dioperasikan oleh pihak yang sama untuk server dan klien, jadi saya penasaran bagaimana mereka tetap memastikan isi pesan tidak bisa dilihat

  • Banyak orang curiga ada backdoor pemerintah, tetapi menurut saya alasannya lebih sederhana — yaitu AI
    Dulu data pesan pribadi dianggap sebagai beban, tetapi sekarang bisa dipakai untuk pelatihan dan inferensi LLM sehingga nilai datanya melonjak drastis
    Dalam situasi ketika PM industri berlomba mengusung “asisten AI percakapan” demi promosi, data terenkripsi jadi tidak bisa dimanfaatkan

    • Ini juga bertepatan dengan saat diumumkan bahwa organisasi Applied AI di bawah Boz menangani data untuk pelatihan model Avocado/Mango/Watermelon
      Dari sisi waktu, ini terasa mencurigakan

  • Saya terkejut karena fitur ini ternyata opsional (opt-in)
    Tidak aktif secara default seperti WhatsApp, dan hanya sebagian pengguna yang menyalakannya secara manual, jadi kemungkinan besar pengguna akan pindah begitu saja ke WhatsApp dan lain-lain

  • Bisa jadi ini langkah untuk menyamakan paritas fitur dengan TikTok
    Belakangan Instagram banyak menayangkan iklan yang menekankan fitur perlindungan remaja
    Artikel terkait: tautan HN

    • “Melindungi anak” atau “mencegah terorisme” selalu dipakai sebagai dalih untuk membatasi privasi
    • Sayangnya, Instagram juga merupakan platform yang buruk bagi anak-anak karena alasan lain
    • Sebenarnya bukan hanya anak-anak, tapi juga kesehatan mental semua orang
      Kalau pemakaiannya dikurangi, suasana hati memang terasa lebih baik
    • Yang justru perlu dilindungi dari anak-anak mungkin adalah Meta sendiri
    • “Melindungi data pelatihan AI” bisa jadi alasan yang sebenarnya
      Perlindungan anak mungkin hanya dalih luarannya

  • Meta dulu pernah sangat gencar mendorong pesan e2e, jadi sekarang aneh kenapa justru dihapus

    • Itu adalah fitur untuk alasan pembenaran agar terhindar dari pengawasan regulator
      Sekarang ketika tekanan regulasi berkurang, yang tersisa hanya keuntungan dari pengawasan pengguna
    • Sejak awal itu cuma pertunjukan pemasaran, bukan fitur yang benar-benar lahir dari keyakinan
      Sekarang tampaknya mereka menilai efek pemasarannya lebih kecil daripada kekurangannya
    • Pada akhirnya ini karena mereka butuh mengamankan data untuk AI
    • Untuk PR mereka ingin terlihat sebagai ‘perusahaan yang baik’, tetapi lewat backdoor seperti backup otomatis mereka tetap mengumpulkan pesan

  • Di bagian atas tertulis “fitur dihentikan”, tetapi di bawah justru masih mempromosikan nilai e2e sehingga terasa kontradiktif

  • Messenger justru sedang beralih menjadi khusus e2ee, jadi saya penasaran kenapa Instagram bergerak ke arah sebaliknya

    • Instagram pada dasarnya adalah platform publik
      DM hanyalah fitur tambahan, tingkat privasinya kira-kira seperti berbicara di restoran
      Sementara Messenger berfokus pada percakapan antar teman, dan WhatsApp pada percakapan pribadi satu lawan satu, jadi ekspektasi privasinya berbeda
    • WhatsApp dan Messenger adalah aplikasi pesan murni, sedangkan di Instagram DM hanya sebagian dari keseluruhan pengalaman

  • Akhir-akhir ini secara umum ada arus kuat yang berjalan mundur terhadap privasi dan kebebasan
    Perusahaan-perusahaan makin ikut ke arah itu, sehingga sulit membayangkan bagaimana internet akan digunakan dalam 5–10 tahun ke depan
    Langkah ini sendiri mungkin bukan masalah besar, tetapi pada akhirnya seperti menumpuk batu bata satu per satu

    • Amerika Serikat sedang membangun infrastruktur negara pengawasan, dan platform besar ikut bekerja sama dalam proses itu
      Ini adalah masa ketika jika tidak menghindari ‘ucapan yang bermasalah’ di internet, kita bisa dirugikan kapan saja
    • Alternatif yang realistis adalah self-host
      Bangun infrastruktur pribadi dengan layanan berbasis FOSS dan WireGuard/Tailscale
      Berkat Proxmox, uptime server saya bahkan lebih tinggi daripada Github
      Kalau suatu hari open hardware hilang, saya mungkin akan menyisakan aktivitas sosial minimum saja dan mengurangi penggunaan internet
    • Kita perlu membesarkan ekosistem alat keamanan open-source
      Harus ada lingkungan di mana startup bisa dengan mudah mengadopsi e2e
      Tetapi dalam jangka pendek, strukturnya membuat mereka kalah dibanding pesaing berbasis cloud, sehingga pilihan yang ramah privasi justru merugikan
    • Logika sinis seperti “kalau tidak ada yang disembunyikan, tidak masalah” masih tetap ada
    • Karena ada frame “demi melindungi anak, ini tidak bisa dihindari”, jadi sulit untuk menentangnya
      Tetapi masih ada hal yang bisa dilakukan
      • Berbicara dengan orang-orang sekitar secara tulus tanpa melebih-lebihkan
      • Mendukung dan memilih politisi yang ramah privasi
      • Jika memungkinkan, memboikot produk yang mendorong tren tersebut
      • Menggunakan pengaruh di tempat kerja untuk mendorong keputusan yang pro-privasi
      • Mendukung atau mempromosikan organisasi seperti EFF atau ACLU

  • Platform sosial saat ini sedang terjebak dalam dilema inovator
    Di tengah ketergantungan internet setinggi ini, aneh bahwa VC belum meninjau ulang investasi yang berpusat pada privasi
    Bahkan dari kasus Flock saja terlihat bahwa privasi bukan lagi isu niche

    • Memang sudah mulai muncul layanan alternatif seperti simplex.chat dan anytype.io

  • Selain tekanan pemerintah, saya tidak bisa memikirkan alasan lain untuk perubahan ini
    Tampaknya tidak menguntungkan baik bagi platform maupun pengguna

    • Jika ini perusahaan yang bertumpu pada profiling pengguna dan iklan, maka ada cukup alasan untuk tertarik pada isi percakapan privat
    • Dari sisi produk juga, fitur AI tidak kompatibel dengan e2e
      Untuk memperkuat konten AI, mereka butuh akses ke data
    • Atau mungkin sekadar alasan praktis seperti mengurangi kompleksitas kode atau efisiensi deteksi spam