Di tengah keriuhan layanan cloud Amazon Web Services (AWS) yang mendadak down, Elon Musk, bos besar X (dulu Twitter), tak menyia-nyiakan kesempatan. Ia langsung melancarkan ‘serangan’ sindiran sambil memamerkan fitur perpesanan baru andalannya, X Chat. Kejadian ini bikin geger jagat maya, apalagi saat itu beberapa layanan besar, termasuk aplikasi pesan terenkripsi Signal, ikut tumbang. Musk pun seolah tak mau kalah, langsung ‘menyentil’ Signal dan mempromosikan X Chat sebagai alternatif yang lebih superior.
Namun, di balik sesumbar Elon Musk, ada fakta-fakta menarik yang bikin penasaran. Klaim keamanan X Chat yang digadang-gadang sebagai yang terbaik justru dipertanyakan oleh para ahli kriptografi. Mereka menyebut implementasi enkripsi X Chat saat ini jauh lebih buruk dari Signal, yang selama ini dianggap sebagai standar emas dalam keamanan pesan. Jadi, mana yang benar?
Elon Musk ‘Sentil’ AWS, Pamer X Chat di Tengah Down
Belum lama ini, dunia maya sempat dihebohkan dengan gangguan besar pada Amazon Web Services (AWS). Gangguan ini membuat sejumlah situs dan layanan besar, termasuk aplikasi pesan terenkripsi Signal, ikut tumbang dan tidak bisa diakses. Momen ini dimanfaatkan Elon Musk dengan sangat cerdik.
Melalui unggahan di platform X, ia langsung ‘menyentil’ Signal dengan kalimat, "Saya tidak percaya Signal lagi." Pernyataan ini sontak memicu beragam reaksi dari warganet. Seolah tak cukup hanya menyindir, Musk langsung mempromosikan X Chat, fitur perpesanan baru di X, kepada 228 juta pengikutnya.
"Coba X Chat, sistem komunikasi terenkripsi baru kami untuk pesan teks, transfer file, dan panggilan audio/video. Aktifkan dari menu sebelah kiri," tulisnya, lengkap dengan ajakan untuk mencoba fitur tersebut. Ini adalah strategi marketing yang cukup agresif di tengah krisis layanan lain.
Klaim Keamanan X Chat yang Bikin Penasaran
Tak hanya sekadar promosi, Elon Musk juga sesumbar tentang keunggulan X Chat. Ia mengklaim bahwa pesan-pesan di X Chat sepenuhnya dienkripsi tanpa iklan, dan yang paling penting, tidak memiliki ketergantungan pada AWS. Ini seolah menjadi pukulan telak bagi layanan cloud raksasa tersebut.
"Pesan-pesan tersebut sepenuhnya dienkripsi tanpa iklan atau ketergantungan aneh pada AWS, sehingga saya tidak dapat membaca pesan Anda bahkan jika seseorang mengarahkan pistol ke kepala saya," tuturnya dengan nada meyakinkan. Ia juga menambahkan bahwa X Chat mendukung transfer file serta panggilan audio/video. Klaim ini tentu saja menarik perhatian banyak pengguna yang peduli privasi.
AWS Down: Biang Kerok di Balik ‘Sentilan’ Elon Musk
Gangguan besar pada AWS yang terjadi belum lama ini memang bukan masalah sepele. Dampaknya terasa luas, mulai dari situs-situs besar seperti Facebook, Coinbase, dan bahkan Amazon sendiri, hingga kios check-in di Bandara LaGuardia. Aplikasi Signal juga menjadi salah satu korban yang tidak bisa diakses.
Meredith Whittaker, Presiden Signal, mengonfirmasi masalah pada platformnya tersebut. "Kami menyadari bahwa Signal tidak dapat diakses oleh beberapa pengguna. Hal ini tampaknya terkait dengan gangguan besar pada layanan AWS. Mohon bersabar," tulisnya di X, menjelaskan situasi yang terjadi.
Penyebab utama gangguan AWS sendiri terungkap sebagai masalah internal dalam infrastruktur raksasa cloud tersebut. Amazon menjelaskan bahwa biang keroknya adalah "sistem subsistem internal yang bertanggung jawab untuk memantau kesehatan load balancer jaringan kami." Jadi, sindiran Elon Musk memang bukan tanpa alasan, mengingat AWS adalah tulang punggung banyak layanan digital.
X Chat Diklaim Enkripsi End-to-End, Tapi Ada Tapinya…
X mengklaim bahwa X Chat menggunakan enkripsi end-to-end (E2E). Ini berarti pesan yang dikirim melalui fitur ini hanya dapat dibaca oleh pengirim dan penerima. Secara teori, tidak ada orang lain, termasuk X itu sendiri, yang dapat mengakses atau membaca isi pesan tersebut. Klaim ini tentu sangat menarik bagi mereka yang mendambakan privasi.
Namun, di sinilah letak keraguan para ahli. Meskipun klaim E2E encryption terdengar menjanjikan, para ahli kriptografi memperingatkan bahwa implementasi enkripsi X dalam X Chat saat ini tidak bisa langsung dipercaya. Mereka bahkan menyebut enkripsi tersebut jauh lebih buruk daripada Signal, teknologi yang secara luas dianggap sebagai standar emas dalam hal chat terenkripsi end-to-end.
Kenapa Para Ahli Meragukan Keamanan X Chat?
Keraguan para ahli bukan tanpa dasar. Ada beberapa poin penting yang membuat mereka mempertanyakan klaim keamanan X Chat, terutama jika dibandingkan dengan Signal. Ini adalah fakta-fakta yang mungkin belum banyak diketahui publik.
Perbedaan Fundamental dengan Signal
Salah satu tanda peringatan pertama untuk X Chat terletak pada cara dan tempat penyimpanan kunci pribadi pengguna. Di X Chat, setelah pengguna mengklik "Set up now," X akan meminta pengguna membuat PIN empat digit. PIN ini akan digunakan untuk mengenkripsi kunci pribadi pengguna.
Yang jadi masalah, kunci pribadi yang sudah dienkripsi ini kemudian disimpan di server X. Ini adalah perbedaan fundamental dengan Signal. Signal menyimpan kunci pribadi pengguna di perangkat mereka sendiri, bukan di servernya. Kunci pribadi pada dasarnya adalah kunci kriptografi rahasia yang berfungsi untuk mendekripsi pesan. Jika kunci ini disimpan di server pihak ketiga, meskipun dienkripsi, potensi risiko tetap ada.
Misteri Penggunaan Hardware Security Module (HSM)
Matthew Garrett, seorang peneliti keamanan, telah mempublikasikan posting blog tentang X Chat sejak Juni lalu, saat X mulai meluncurkan layanan ini secara bertahap. Ia menyoroti pentingnya penggunaan Hardware Security Module (HSM). HSM adalah server yang dirancang khusus untuk mempersulit perusahaan yang memilikinya untuk mengakses data di dalamnya.
Garrett menjelaskan bahwa jika perusahaan tidak menggunakan HSM untuk menyimpan kunci, maka perusahaan dapat memanipulasi kunci dan berpotensi mendekripsi pesan. Seorang insinyur X memang mengatakan dalam sebuah posting pada Juni bahwa perusahaan menggunakan HSM. Namun, baik dia maupun perusahaan belum memberikan bukti konkret apa pun. Ini meninggalkan tanda tanya besar tentang transparansi dan keamanan X Chat.
Dengan semua klaim dan keraguan yang ada, keputusan untuk menggunakan X Chat sepenuhnya ada di tangan pengguna. Namun, penting untuk selalu berhati-hati dan memahami risiko yang mungkin ada, terutama dalam hal privasi dan keamanan data pribadi.
