2 hours ago
2
Jakarta, CNN Indonesia --
Bos X (sebelumnya Twitter) Elon Musk memamerkan fitur perpesanan X Chat sambil menyindir layanan cloud Amazon Web Services (AWS) yang mengalami down pada Senin (20/10) sore.
"Saya tidak percaya Signal lagi," katanya dalam sebuah unggahan di X, Senin (20/10) sore.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Musk kemudian mempromosikan layanan pesan X Chat kepada 228 juta pengikutnya dengan mengatakan, "Coba X Chat, sistem komunikasi terenkripsi baru kami untuk pesan teks, transfer file, dan panggilan audio/video. Aktifkan dari menu sebelah kiri."
Dalam unggahan lain, ia memamerkan bagaimana X Chat sepenuhnya dienkripsi dan tanpa iklan. Ia juga menyebut tidak memiliki ketergantungan terhadap AWS.
"Pesan-pesan tersebut sepenuhnya dienkripsi tanpa iklan atau ketergantungan aneh pada AWS, sehingga saya tidak dapat membaca pesan Anda bahkan jika seseorang mengarahkan pistol ke kepala saya. Anda juga dapat melakukan transfer file dan panggilan audio/video," tuturnya.
Gangguan besar melanda AWS pada Senin sore dan menyebabkan beberapa situs dan layanan besar down, salah satunya Signal.
Presiden Signal Meredith Whittaker mengonfirmasi masalah pada platformnya tersebut.
"Kami menyadari bahwa Signal tidak dapat diakses oleh beberapa pengguna. Hal ini tampaknya terkait dengan gangguan besar pada layanan AWS. Mohon bersabar," tulisnya di X, Senin (20/10).
Gangguan AWS sendiri disebabkan masalah internal dalam infrastruktur raksasa cloud tersebut.
Dalam pembaruan pada Selasa pukul 10:43 WIB, Amazon mengatakan bahwa penyebab utama gangguan tersebut adalah "sistem subsistem internal yang bertanggung jawab untuk memantau kesehatan load balancer jaringan kami."
Gangguan tersebut berdampak pada berbagai hal, mulai dari situs-situs besar seperti Facebook, Coinbase, dan Amazon sendiri, hingga kios check-in di Bandara LaGuardia.
X Chat
X mengklaim X Chat menggunakan enkripsi end-to-end, artinya pesan yang dikirim melalui fitur ini hanya dapat dibaca oleh pengirim dan penerima, dan secara teori tidak ada orang lain, termasuk X, yang dapat mengaksesnya.
Para ahli kriptografi memperingatkan bahwa implementasi enkripsi X dalam X Chat saat ini tidak bisa langsung dipercaya. Mereka menyebut enkripsi tersebut jauh lebih buruk daripada Signal, teknologi yang secara luas dianggap sebagai standar emas dalam hal chat terenkripsi end-to-end.
Di X Chat, setelah pengguna mengklik "Set up now," X akan meminta pengguna membuat PIN empat digit, yang akan digunakan untuk mengenkripsi kunci pribadi pengguna. Kunci ini kemudian disimpan di server X.
Kunci pribadi pada dasarnya adalah kunci kriptografi rahasia yang diberikan kepada setiap pengguna, berfungsi untuk mendekripsi pesan. Seperti pada banyak layanan enkripsi end-to-end, kunci pribadi dipasangkan dengan kunci publik, yang digunakan pengirim untuk mengenkripsi pesan ke penerima.
Ini adalah tanda peringatan pertama untuk X Chat.
Signal menyimpan kunci pribadi pengguna di perangkat mereka, bukan di servernya. Cara dan tempat penyimpanan kunci pribadi di server X juga penting.
Matthew Garrett, seorang peneliti keamanan yang mempublikasikan posting blog tentang XChat pada Juni, saat X mengumumkan layanan baru dan mulai meluncurkannya secara bertahap.
Dikutip dari TechCrunch, ia mengatakan jika perusahaan tidak menggunakan modul keamanan perangkat keras (HSM) untuk menyimpan kunci, maka perusahaan dapat memanipulasi kunci dan berpotensi mendekripsi pesan.
HSM adalah server yang dirancang khusus untuk mempersulit perusahaan yang memilikinya untuk mengakses data di dalamnya.
Seorang insinyur X mengatakan dalam sebuah posting pada Juni bahwa perusahaan memang menggunakan HSM, tetapi baik dia maupun perusahaan belum memberikan bukti apa pun.
(lom/fea)
