Courtesy of TechCrunch

Fitur Pesan Terenkripsi XChat Malah Dinilai Kurang Aman Dibanding Signal

Mengungkap kelemahan keamanan fitur pesan terenkripsi baru XChat dan menyampaikan peringatan dari para ahli kriptografi agar pengguna tidak langsung mempercayai klaim keamanan fitur tersebut.

05 Sep 2025, 23.04 WIB

31 dibaca

Ikhtisar 15 Detik

XChat memiliki kelemahan signifikan dalam keamanan karena penyimpanan kunci privat di server.
Implementasi enkripsi XChat tidak terbuka dan dapat memungkinkan serangan dari pihak dalam.
Para ahli merekomendasikan agar pengguna tidak mempercayai XChat hingga dilakukan audit oleh pihak yang terpercaya.

tidak disebutkan, tidak spesifik - X, yang dulu dikenal sebagai Twitter, baru saja meluncurkan fitur pesan baru bernama XChat. Fitur ini diklaim memiliki enkripsi end-to-end yang membuat pesan hanya bisa dibaca oleh pengirim dan penerima saja. Namun, ada banyak kekhawatiran dari para ahli bahwa implementasinya tidak seaman seperti yang diklaim, terutama dibandingkan layanan populer seperti Signal.

Salah satu masalah utama adalah XChat meminta pengguna membuat PIN empat digit untuk mengenkripsi kunci privat yang disimpan di server X, bukan di perangkat pengguna. Hal ini dianggap berisiko karena PIN yang pendek mudah ditebak dan memiliki potensi bagi perusahaan untuk mengakses pesan pengguna.

Para ahli juga menyoroti XChat rentan terhadap serangan jenis adversary-in-the-middle, yaitu ketika pihak ketiga atau bahkan perusahaan itu sendiri bisa menyusup dan membaca pesan-pesan terenkripsi. Ini berarti enkripsi end-to-end yang dipromosikan kurang bisa dipercaya.

Selain itu, XChat belum terbuka atau open source. Berbeda dengan Signal yang seluruh teknologi enkripsinya bisa dicek dan diaudit oleh orang luar, XChat masih menutup rapat metode yang digunakan. Hal ini menambah keraguan akan tingkat keamanan fitur ini.

Terakhir, XChat tidak menggunakan perfect forward secrecy, yang biasanya melindungi pesan-pesan lama jika suatu saat kunci privat bocor. Para ahli seperti Matthew Garrett dan Matthew Green menyarankan pengguna untuk menunggu audit dan bukti keamanan nyata sebelum menggunakan XChat untuk komunikasi sensitif.

Referensi:
[1] https://techcrunch.com/2025/09/05/x-is-now-offering-me-end-to-end-encrypted-chat-you-probably-shouldnt-trust-it-yet/

Analisis Kami

"Fitur enkripsi dengan penyimpanan kunci privat di server dan penggunaan PIN empat digit jelas menunjukkan kurangnya perhatian terhadap keamanan tingkat tinggi yang diharapkan dari layanan modern. Tanpa open source dan bukti teknis yang kuat, klaim end-to-end encryption X lebih mirip janji kosong dibanding implementasi nyata yang bisa diandalkan."

Analisis Ahli

Matthew Garrett

"XChat masih berada di 'trust us, bro' territory tanpa bukti kuat penggunaan HSM dan terbuka terhadap serangan AITM, membuatnya lebih buruk dari Signal."

Matthew Green

"Sampai XChat diaudit oleh pihak yang kredibel, jangan percayai enkripsi di platform ini lebih dari DM yang belum terenkripsi."

Prediksi Kami

Jika X tidak segera memperbaiki dan meningkatkan transparansi sistem enkripsinya, pengguna akan berhati-hati menggunakan XChat dan layanan ini bisa kehilangan kepercayaan publik terhadap keamanan komunikasinya.