Meta Luncurkan Enkripsi End-to-End Default untuk Chats dan Calls di Messenger

The Hacker News

Cyberthreat.id - Meta secara resmi mulai meluncurkan dukungan untuk enkripsi end-to-end (E2EE) di Messenger untuk panggilan pribadi dan pesan pribadi one-to-one secara default, yang disebut sebagai "tonggak sejarah paling signifikan yang pernah ada".

“Ini bukan pembaruan keamanan rutin: kami membangun kembali aplikasi dari awal, melalui konsultasi erat dengan pakar privasi dan keamanan,” kata Loredana Crisan, wakil presiden Messenger di Meta, dalam postingan yang dibagikan di X (sebelumnya Twitter) sebagaimana dikutip The Hacker News .

CEO Mark Zuckerberg, yang mengumumkan “visi yang berfokus pada privasi untuk jejaring sosial” pada tahun 2019, mengatakan pembaruan tersebut datang “setelah bertahun-tahun bekerja” untuk mendesain ulang platform. Perlu dicatat bahwa E2EE untuk perpesanan grup di Messenger masih dalam tahap pengujian.

Obrolan terenkripsi pertama kali diperkenalkan di Messenger sebagai fitur keikutsertaan yang disebut "percakapan rahasia" di Messenger pada tahun 2016. Instagram Meta juga memiliki dukungan untuk E2EE untuk pesan dan panggilan tetapi "hanya tersedia di beberapa area" dan tidak diaktifkan secara default.

“Lapisan keamanan ekstra yang disediakan oleh enkripsi ujung ke ujung berarti bahwa konten pesan dan panggilan Anda dengan teman dan keluarga terlindungi sejak mereka meninggalkan perangkat Anda hingga saat mencapai perangkat penerima,” kata Crisan.

Pada Agustus 2023, raksasa media sosial tersebut mengatakan bahwa mereka berada di jalur yang tepat untuk mengaktifkan fitur tersebut secara luas pada akhir tahun ini, namun menekankan bahwa mereka harus merancang ulang Messenger untuk memastikan bahwa servernya tidak dapat memproses atau memvalidasi pesan yang melewatinya.

Untuk mencapai tujuan tersebut, mereka tidak hanya meningkatkan lebih dari 100 fitur untuk menggabungkan enkripsi, namun juga mengembangkan cara baru bagi pengguna untuk mengelola riwayat pesan mereka antar perangkat, seperti menyiapkan PIN, dengan membangun sistem penyimpanan terenkripsi baru yang disebut Labyrinth.

PIN digunakan sebagai metode pemulihan pasca peningkatan obrolan di Messenger untuk membantu pengguna memulihkan pesan mereka jika perangkat hilang, diubah, atau ditambahkan ke akun mereka.

“Labyrinth – sebuah protokol penyimpanan pesan terenkripsi baru – bertujuan untuk mengatasi sejumlah tantangan ini dengan memungkinkan pengguna menyimpan pesan mereka di sisi server, sekaligus menjaga privasi yang kuat,” kata perusahaan itu dalam sebuah whitepaper.

"Ini dirancang untuk melindungi pesan terhadap non-anggota (perangkat dan entitas yang tidak terdaftar di kotak surat Labirin pengguna), termasuk mencegah pesan baru agar tidak dapat didekripsi pada perangkat yang dicabut yang sebelumnya mungkin memiliki akses ke pesan sebelumnya, sekaligus mencapai operasional yang rendah overhead dan keandalan yang tinggi."

Pengumuman enkripsi terbaru Meta kemungkinan akan menghidupkan kembali perdebatan yang sedang berlangsung mengenai privasi dan kemampuan penegak hukum untuk melakukan penyelidikan dan membantu mendapatkan bukti aktivitas kriminal.

Kampanye pada bulan September 2023 yang dilakukan oleh pemerintah Inggris mengklaim bahwa rencana Meta untuk mengenkripsi platformnya akan memungkinkan pelaku kekerasan terhadap anak untuk "hide in the dark ".[]