Meta Hentikan Enkripsi End-to-End untuk Pesan Instagram

 (pcmag.com)
1 poin oleh GN⁺ 5 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Meta akan menghentikan dukungan pesan terenkripsi end-to-end di Instagram setelah 8 Mei 2026
  • Juru bicara Meta menyatakan sangat sedikit orang yang memilih pesan terenkripsi end-to-end di DM, dan pengguna yang ingin terus memakainya dapat dengan mudah menggunakannya di WhatsApp
  • Enkripsi end-to-end adalah metode yang membuat rekaman pesan tidak dapat dibaca oleh siapa pun selain pengirim dan penerima, termasuk lembaga pemerintah, penegak hukum, maupun Meta
  • Di WhatsApp, enkripsi end-to-end aktif secara default, dan di Facebook Messenger diterapkan otomatis untuk pesan pribadi, tetapi tidak berlaku untuk pesan grup maupun pesan bisnis
  • Gugatan dari Jaksa Agung New Mexico Raúl Torrez menuduh E2E menghambat deteksi dan pelaporan eksploitasi seksual anak sehingga membuat platform kurang aman, dan juri memerintahkan Meta membayar denda perdata sebesar $375 juta

Penghentian enkripsi end-to-end di DM Instagram

  • Meta akan menghentikan dukungan pesan terenkripsi end-to-end (E2E) di Instagram setelah 8 Mei 2026
  • Dokumen dukungan Meta menyatakan, “Pesan terenkripsi end-to-end di Instagram tidak lagi didukung setelah 8 Mei 2026”
  • Juru bicara Meta mengatakan kepada PCMag, “Sangat sedikit orang yang memilih pesan terenkripsi end-to-end di DM,” dan bahwa pengguna yang ingin terus menggunakan enkripsi end-to-end dapat dengan mudah memakainya di WhatsApp
  • Enkripsi end-to-end adalah metode yang membuat rekaman pesan tidak dapat dibaca oleh siapa pun selain dua pihak yang saling berkirim pesan, termasuk lembaga pemerintah, penegak hukum, maupun Meta sendiri

Status enkripsi di layanan Meta

  • Di WhatsApp, enkripsi end-to-end aktif secara default
  • Di Facebook Messenger, fitur ini diterapkan otomatis untuk pesan pribadi, tetapi tidak untuk pesan grup atau pesan bisnis
  • Jika ada chat di Instagram yang terdampak oleh perubahan ini, akan ditampilkan panduan cara mengunduh media atau pesan yang ingin disimpan
  • Untuk mengunduh data, Anda mungkin perlu memperbarui aplikasi ke versi yang lebih baru

Kontroversi keselamatan anak dan latar belakang hukum

  • Proses penambahan enkripsi end-to-end ke Instagram sempat memicu kontroversi
  • Gugatan yang diajukan Jaksa Agung New Mexico Raúl Torrez menuduh Meta “mengetahui bahwa E2E akan mencegah deteksi dan pelaporan eksploitasi seksual anak serta ajakan dan distribusi gambar eksploitasi anak yang dikirim melalui pesan terenkripsi, sehingga membuat platform menjadi kurang aman”
  • Pada bulan Maret, juri di New Mexico memutuskan bahwa Meta bertanggung jawab berdasarkan Unfair Practices Act, dan memerintahkan denda perdata sebesar $375 juta
  • Meta sedang mengajukan banding atas keputusan tersebut, dan juga menentang perubahan yang diusulkan

Sikap TikTok soal enkripsi DM

  • Pada bulan Maret, TikTok menyatakan tidak berencana menambahkan enkripsi end-to-end ke DM
  • Juru bicara TikTok mengatakan sistem pesannya “sejak lama dirancang untuk menyeimbangkan privasi pengguna dengan kemampuan merespons penipuan, pelecehan, dan masalah keselamatan lainnya ketika ada laporan pengguna atau permintaan hukum”

Bacaan terkait

1 komentar

 
GN⁺ 5 jam lalu
Komentar Hacker News

  • Jika perangkat lunak proprietari yang terpusat berjalan di atas platform monopolistik, pembaruan tertentu bisa membuat semua kunci privat menjadi deterministik, dan bagi siapa pun yang mengetahui backdoor itu, enkripsi end-to-end menjadi tidak berguna
    Enkripsi end-to-end yang dapat diverifikasi hanya bisa disediakan oleh perangkat lunak bebas dan open source; solusi terpusat dan proprietari seperti Zoom, WhatsApp, dan Instagram harus berhenti berpura-pura soal keamanan
    Meski begitu, saya tetap menghargai Meta karena setidaknya jujur soal satu produk ini

    • Perangkat lunak bebas dan open source yang terpusat juga bisa menghapus enkripsi dengan cara yang sama
      Open source bukan syarat mutlak untuk keamanan

  • Jika Meta bilang “sangat sedikit orang yang menyalakan pesan terenkripsi end-to-end di DM”, saya jadi bertanya kenapa itu tidak diaktifkan sebagai default seperti Signal atau WhatsApp :-)

    • Instagram memang sejak awal tidak dibangun dengan struktur seperti itu
      Saat memasang di ponsel baru atau membukanya di browser, tidak realistis mengharapkan pengguna memasukkan kunci pemulihan untuk memulihkan DM
      Facebook Messenger memang menambahkan enkripsi end-to-end, tetapi implementasinya sangat kasar, termasuk PIN 6 digit yang sama sekali tidak aman
    • Pilihannya cuma dua: sistem enkripsi end-to-end di mana penyedia pada praktiknya tetap bisa mengakses data terenkripsi, atau sistem yang menyerahkan manajemen kunci kepada pengguna dengan risiko kehilangan data
      Apa pun pilihannya, penyedia tetap bisa sewaktu-waktu merilis versi aplikasi yang mengakses data dari sisi klien, dan kebanyakan pengguna tidak bisa membedakan enkripsi end-to-end dari SSL/TLS, tidak berusaha membedakannya, dan juga tidak peduli
    • Saya bahkan tidak tahu fitur enkripsi end-to-end itu tersedia, jadi sulit percaya mereka serius membuat orang menyalakannya
      Menyedihkan sekali kalau sekarang fitur itu dimatikan dengan alasan orang tidak memakainya, padahal orang bahkan tidak tahu fitur itu ada /s

  • Sikap pengecut perusahaan seperti ini hanya akan makin parah ketika birokrat yang tidak dipilih menekan dengan cara seperti ini, dan jerat yang mencekik web terbuka juga tampaknya akan makin kencang
    Kombinasi attestasi perangkat keras dan app store bertembok tampak seperti tujuan akhir para pembuat kebijakan di bidang ini, dan itu juga sangat menguntungkan perusahaan monopoli seperti Google, Apple, dan Facebook
    Ini terasa seperti pengingat yang tepat waktu bahwa keadaan tidak selalu membaik seiring waktu, dan mungkin masa komunikasi aman dalam hidup kita sudah lewat puncaknya

    • Attestasi perangkat keras terdengar seperti salah satu hal terburuk yang pernah bisa terjadi pada komputer
    • Ini bukan sekadar “kematian web terbuka”
      Keputusan seperti ini diambil ketika Amerika Serikat sedang condong ke fasisme
      Mungkin niat Meta dalam menghapus enkripsi end-to-end bukan untuk mempermudah penindasan kebebasan berbicara, tetapi menghapus enkripsi end-to-end memang akan menghasilkan dampak seperti itu
      DHS sudah mengirim panggilan hukum ke perusahaan teknologi untuk mendapatkan informasi pengguna yang mengkritik ICE: https://www.nytimes.com/2026/02/13/technology/dhs-anti-ice-s...
      Saat ini, walled garden bahkan bukan lagi kekhawatiran terbesar
      Masalahnya adalah semua komunikasi digital bisa dibaca polisi rahasia, dan jika pelanggarannya dianggap serius, orang bisa diganggu, diintimidasi, atau menghilang ke kamp
    • Saya rasa orang tidak pernah benar-benar berharap Instagram tidak bisa membaca pesan pribadi Instagram mereka
      Dan enkripsi end-to-end juga tidak semurah yang dibayangkan orang-orang di HN
      Tanpa layanan terpusat, bagaimana perangkat akan mendapatkan kunci itu, apalagi jika salah satunya adalah browser web

  • Kalau dilihat secara sinis, ini malah bisa dijadikan model bisnis yang menguntungkan dengan menjual program autentikasi tambahan yang dilengkapi enkripsi end-to-end
    DM Instagram menerima banyak pesan meragukan, dari perselingkuhan pasangan sampai atlet yang dibongkar aibnya, hingga pesan yang bernuansa kriminal
    Bayangkan jika platform bisa menjual program autentikasi tambahan semacam asuransi yang mewajibkan persetujuan lawan bicara sebelum tangkapan layar bisa diambil

  • “Sistem pesan kami sejak lama dirancang untuk menyeimbangkan privasi pengguna dengan kemampuan merespons penipuan, pelecehan, dan masalah keamanan lain saat pengguna melaporkannya atau ketika diwajibkan secara hukum”
    Katanya, ini alasan TikTok tidak menerapkan enkripsi end-to-end pada pesan pribadi
    Jadi demi menyelamatkan anak-anak, masuk akal kalau privasi harus dikorbankan
    TikTok tampaknya benar-benar sangat peduli pada keselamatan dan kebahagiaan anak-anak!

    • Mengerikan
      Mereka secara harfiah melakukan ini agar bisa beriklan kepada anak-anak
      Saya juga ragu database mereka bahkan memakai enkripsi saat penyimpanan
      Benar-benar bodoh

  • Saya pernah bicara dengan para engineer Apple, dan katanya Siri tertinggal karena perlindungan privasi Apple terlalu kuat
    Orang-orang malah mengejek fakta bahwa Apple melindungi mereka
    Ini justru contoh kebalikannya, di mana Mark sekali lagi melempar pengguna dan anak-anak ke bawah bus
    Tidak ada yang baru, dan dia tampaknya tidak tahu cara menghasilkan uang selain dengan secara statistik mengobrak-abrik kehidupan pribadi orang lain

    • Saya biasanya membela Siri karena saya tidak masalah jika ada sedikit pengurangan fitur demi keamanan
      Malah saya lebih suka begitu
    • Membangun fitur baru di atas enkripsi end-to-end itu benar-benar sulit, dan saya sudah melihat banyak perusahaan kesulitan terus berinovasi sambil mempertahankan enkripsi end-to-end yang ketat
      Dari pengalaman melihat beberapa stack pesan dan VoIP terdepan dari dalam, biaya rekayasa untuk mengakali berbagai keterbatasan enkripsi end-to-end di lingkungan produksi nyata sangat besar
      Bahkan fitur sehari-hari yang sederhana pun tidak bisa dibandingkan metriknya dengan fungsi yang sama tanpa enkripsi end-to-end
    • Menarik, tetapi ketika saya bicara dengan engineer Apple yang benar-benar bekerja langsung di tim Siri, mereka tidak pernah mengemukakan klaim itu dan umumnya bilang masalahnya adalah masalah budaya
    • “Siri tertinggal karena privasi Apple terlalu kuat” sama sekali tidak masuk akal
      Masalah Siri adalah Siri itu sendiri, yaitu antarmuka-nya
      Tak satu pun keluhan saya berasal dari kurangnya akses ke data privat
      Semuanya karena Siri tidak memahami permintaan sejak awal atau kekurangan fungsi dasar
    • Sulit setuju
      Bahkan dengan batasan seperti itu, mereka sebenarnya masih bisa melakukan lebih banyak
      Apple sudah lama kurang peduli
      Mirip seperti mereka dengan ribut mengumumkan Mac Pro yang benar-benar baru tiap beberapa tahun, lalu segera kehilangan minat dan membiarkannya layu selama lima tahun

  • Di sini itu disukai, tetapi enkripsi end-to-end secara objektif memang pengalaman pengguna yang lebih buruk bagi orang yang tidak peduli pada fitur tersebut

    • Alasan saya memakai enkripsi end-to-end bukan karena saya punya sesuatu untuk disembunyikan, tetapi karena saya punya teman-teman aktivis HAM yang memang punya sesuatu untuk disembunyikan
      Saya melihatnya bukan sekadar fitur konsumen, melainkan lebih sebagai fondasi demokrasi yang benar-benar berfungsi
    • Pengalaman pengguna enkripsi end-to-end di WhatsApp cukup bagus, dan menurut saya tidak memburuk ketika enkripsi diperkenalkan
      Hanya saja, model teknis WhatsApp sejak awal memang “klien gemuk, server bodoh”
    • Saya tidak paham kenapa pengalamannya lebih buruk
      Aplikasi mengirim kunci publik ke lawan bicara itu sangat sederhana, dan pengguna akhir bahkan tidak perlu menyadarinya
      Apakah ada yang saya lewatkan?
    • Masalah dengan enkripsi end-to-end model aplikasi adalah aplikasinya sendiri tetap bisa melihat pesan dalam teks biasa, dan tidak ada cara untuk memverifikasi bahwa aplikasi tidak melakukan apa pun dengan itu
    • Mungkin pengecualiannya adalah orang-orang yang menyukai IRC
      Sepertinya mereka tidak akan suka enkripsi end-to-end

  • Bukankah ini pada akhirnya soal perlindungan anak di bawah umur yang memakai Instagram?
    Jika enkripsi end-to-end diizinkan, maka pendeteksian CSAM atau pengawasan lain tidak bisa dilakukan secara efektif, sehingga tidak mungkin menyediakan tempat yang “aman” bagi anak di bawah umur
    Tentu saja jawaban yang benar adalah anak-anak seharusnya tidak diekspos ke media sosial, tetapi sepertinya lebih banyak bola mata lebih penting daripada anak-anak kita

    • Bung, itu sama sekali bukan alasan yang sebenarnya

  • Siapa pun yang peduli privasi dan masih memakai Instagram kemungkinan juga tidak akan peduli soal ini
    Ini bukan hal baik bahwa Meta melakukan ini, tetapi selama lebih dari 20 tahun terakhir orang-orang menunjukkan bahwa mereka lebih suka menerima apa pun selama tetap tidak tahu-menahu
    Biarkan saja mereka makan kue dan membusuk
    Saya lelah dianggap paranoid hanya karena tahu bagaimana semua ini bisa disalahgunakan

  • Saya bekerja di Instagram saat hal ini sedang berlangsung
    Saya bukan di tim enkripsi end-to-end, tetapi saya melihat cukup banyak untuk tahu bahwa ini benar-benar kacau
    Menurut saya alasan penghentiannya lebih dekat ke masalah teknis dan pengalaman pengguna daripada soal “kemauan” atau kebijakan perusahaan
    Sejauh pemahaman saya, Zuck memang menginginkan ini
    Implementasinya kacau, dan orang berharap pesan mereka muncul di semua platform
    Pesan yang hilang antarperangkat atau antara web dan perangkat, keharusan mencadangkan kunci enkripsi, dan hal-hal semacam itu benar-benar pengalaman pengguna yang buruk
    Bahkan para karyawan sendiri membenci fitur ini
    Ini lebih terasa seperti fitur yang dibuat untuk menghindari berbagai masalah hukum yang muncul dari menjalankan platform, bukan fitur yang benar-benar diminta pengguna
    Pada satu titik, ada sampai 64 lead yang dikerahkan untuk mewujudkan ini
    Masing-masing lead menangani area atau layar tertentu, yang berarti ada ratusan orang terlibat di seluruh Facebook dan Instagram
    Ini proyek pemborosan total, dan bukan sesuatu yang diinginkan pengguna
    Saya tahu banyak orang di HN menganggap ini sangat penting, tetapi pengguna rata-rata tidak mau menerima penurunan pengalaman pengguna demi ini
    Semua jalan pintas yang dicoba pada akhirnya harus melemahkan enkripsi end-to-end, jadi jadinya tidak ada gunanya
    Jika Anda benar-benar menginginkan enkripsi end-to-end yang sesungguhnya, Anda harus memakai platform yang memang dibuat khusus untuk itu
    IG/FB bukan tempat seperti itu
    Bahkan Telegram pun tidak menyalakannya secara default kecuali Anda secara eksplisit memilihnya

    • Saya tidak tahu semua detailnya dan saya juga bukan kriptografer, tetapi sepertinya Wire messenger berhasil menyelesaikan ini tanpa terasa menyebalkan
      Saya belum memakainya lagi sejak mereka berubah arah, jadi saya tidak bisa banyak bicara soal implementasinya, tetapi saya ingat dulu ia berjalan mulus di banyak perangkat
    • Persis seperti dugaan saya, dan bagus mendengarnya dari seseorang yang punya pengalaman langsung