Bos besar X, Elon Musk, kembali membuat heboh jagat maya. Belum lama ini, saat layanan cloud Amazon Web Services (AWS) mengalami gangguan masif yang menyebabkan banyak situs dan aplikasi tumbang, Musk tak menyia-nyiakan kesempatan untuk menyindir para rivalnya. Ia secara terang-terangan menyoroti Signal yang ikut terdampak, sembari mempromosikan fitur perpesanan baru dari X, yaitu X Chat.
Drama di Tengah Kekacauan: Elon Musk vs. AWS & Signal
Kejadian bermula ketika AWS mengalami down pada Senin sore waktu setempat, memicu kekacauan digital di berbagai penjuru dunia. Di tengah insiden ini, Elon Musk muncul dengan unggahan provokatif di X. "Saya tidak percaya Signal lagi," tulisnya, menyindir aplikasi pesan terenkripsi yang juga ikut tumbang akibat gangguan AWS.
Tak berhenti di situ, Musk langsung memanfaatkan momen tersebut untuk menggembar-gemborkan X Chat. Dengan lebih dari 228 juta pengikut, ia mengajak mereka untuk mencoba "sistem komunikasi terenkripsi baru kami untuk pesan teks, transfer file, dan panggilan audio/video." Musk bahkan menyarankan pengguna untuk mengaktifkannya dari menu sebelah kiri aplikasi X.
Apa Itu X Chat dan Klaim Keunggulannya?
Dalam serangkaian unggahan, Musk dengan bangga memamerkan fitur-fitur X Chat. Ia mengklaim bahwa layanan pesannya ini sepenuhnya terenkripsi dan bebas dari iklan yang mengganggu. Yang paling penting, menurutnya, X Chat tidak memiliki ketergantungan aneh pada AWS.
"Pesan-pesan tersebut sepenuhnya dienkripsi tanpa iklan atau ketergantungan aneh pada AWS, sehingga saya tidak dapat membaca pesan Anda bahkan jika seseorang mengarahkan pistol ke kepala saya," tegas Musk. Ia juga menambahkan bahwa pengguna bisa melakukan transfer file serta panggilan audio/video melalui X Chat, menawarkan solusi komunikasi yang komprehensif.
AWS Down: Penyebab dan Dampak Luasnya
Gangguan besar pada AWS memang bukan hal sepele. Insiden ini menyebabkan sejumlah situs dan layanan besar mengalami down, termasuk Signal. Presiden Signal, Meredith Whittaker, mengonfirmasi masalah tersebut melalui X. "Kami menyadari bahwa Signal tidak dapat diakses oleh beberapa pengguna. Hal ini tampaknya terkait dengan gangguan besar pada layanan AWS. Mohon bersabar," tulisnya.
Penyebab utama gangguan AWS sendiri diakui oleh Amazon berasal dari masalah internal dalam infrastruktur raksasa cloud tersebut. Amazon menjelaskan bahwa gangguan itu disebabkan oleh "sistem subsistem internal yang bertanggung jawab untuk memantau kesehatan load balancer jaringan kami." Dampaknya pun sangat luas, mulai dari situs-situs besar seperti Facebook, Coinbase, dan Amazon sendiri, hingga kios check-in di Bandara LaGuardia, semuanya merasakan imbasnya.
Sorotan Tajam dari Para Ahli: Keamanan X Chat Dipertanyakan
Meskipun Elon Musk gencar mempromosikan X Chat sebagai layanan yang aman dengan enkripsi end-to-end, para ahli kriptografi justru menyuarakan peringatan. Mereka menyebut bahwa implementasi enkripsi X Chat saat ini belum bisa sepenuhnya dipercaya. Bahkan, para ahli berpendapat bahwa teknologi enkripsi X Chat jauh lebih buruk dibandingkan Signal, yang secara luas dianggap sebagai standar emas dalam hal chat terenkripsi end-to-end.
Salah satu poin krusial yang menjadi sorotan adalah cara X Chat menyimpan kunci pribadi pengguna. Setelah pengguna mengklik "Set up now" di X Chat, mereka akan diminta membuat PIN empat digit. PIN ini akan digunakan untuk mengenkripsi kunci pribadi pengguna, yang kemudian disimpan di server X. Kunci pribadi ini adalah kunci kriptografi rahasia yang berfungsi untuk mendekripsi pesan, dan dipasangkan dengan kunci publik yang digunakan pengirim untuk mengenkripsi pesan ke penerima.
Signal vs. X Chat: Siapa Pemenang Sejati dalam Enkripsi?
Perbedaan mendasar dalam penyimpanan kunci pribadi inilah yang menjadi tanda peringatan pertama bagi X Chat. Signal, sebagai perbandingan, menyimpan kunci pribadi pengguna langsung di perangkat mereka, bukan di servernya. Cara dan tempat penyimpanan kunci pribadi di server X menjadi sangat penting. Matthew Garrett, seorang peneliti keamanan yang telah mempublikasikan blog tentang X Chat, menyoroti masalah ini sejak X mengumumkan layanan baru tersebut.
Garrett menjelaskan bahwa jika perusahaan tidak menggunakan Modul Keamanan Perangkat Keras (HSM) untuk menyimpan kunci, maka perusahaan berpotensi memanipulasi kunci dan mendekripsi pesan. HSM adalah server yang dirancang khusus untuk mempersulit perusahaan pemiliknya untuk mengakses data di dalamnya. Meskipun seorang insinyur X sempat mengatakan pada Juni lalu bahwa perusahaan memang menggunakan HSM, baik dia maupun perusahaan belum memberikan bukti konkret apa pun. Ini meninggalkan keraguan besar di kalangan ahli keamanan.
Pilihan di Tangan Pengguna: Keamanan atau Kenyamanan?
Dalam pertarungan antara klaim keamanan Elon Musk dan keraguan para ahli, pengguna dihadapkan pada pilihan. Di satu sisi, ada daya tarik X Chat dengan klaim enkripsi penuh, bebas iklan, dan tanpa ketergantungan AWS yang rentan. Di sisi lain, ada peringatan dari para ahli yang menunjukkan celah potensial dalam implementasi keamanannya, terutama jika dibandingkan dengan standar tinggi yang ditetapkan oleh Signal.
Pada akhirnya, keputusan untuk mempercayai X Chat atau tetap setia pada layanan yang sudah terbukti keamanannya seperti Signal, ada di tangan masing-masing pengguna. Penting untuk selalu mempertimbangkan reputasi, transparansi, dan bukti teknis di balik klaim keamanan sebuah aplikasi pesan, terutama di era digital yang penuh tantangan privasi ini.
