Twitter dilaporkan bekerja untuk akhirnya menambahkan enkripsi end-to-end (E2EE) untuk pesan langsung (DM) yang dipertukarkan antara pengguna di platform media sosial.
Ini adalah fitur yang dicari dan diminta secara besar-besaran yang akan membantu melindungi komunikasi pribadi dari siapa pun yang berada di antara pihak percakapan atau bahkan permintaan hukum.
Twitter telah mencoba membuat prototipe sistem E2EE pada tahun 2018, menamakannya “Percakapan Rahasia”, tetapi tidak pernah terwujud sebagai produk jadi dan kemudian ditinggalkan.
Pekerjaan terbaru untuk menghadirkan E2EE di DM Twitter ditemukan oleh peneliti seluler Jane Manchun Wong, yang menemukan tambahan baru pada kode sumber Twitter untuk Android, menyebutkan “kunci enkripsi” di platform.
“Nomor ini dihasilkan dari kunci enkripsi Anda dari percakapan ini. Jika cocok dengan nomor di telepon penerima, enkripsi end-to-end dijamin,” bunyi salah satu string di kode sumber.
Pemilik Twitter saat ini, Elon Musk, menanggapi Tweet Wong dengan emoji berkedip, mengisyaratkan bahwa fitur tersebut memang sedang dikembangkan.
Mengapa Twitter membutuhkan E2EE
Enkripsi ujung-ke-ujung memastikan bahwa pesan meninggalkan pengirim dalam bentuk terenkripsi dan didekripsi di ujung penerima untuk memungkinkan membacanya.
Agar ini berfungsi, kedua pihak harus menggunakan pasangan kunci kriptografi untuk mengenkripsi dan mendekripsi konten pesan mereka.
Dalam sebagian besar implementasi E2EE, pengirim menggunakan kunci publik yang ditandatangani secara digital milik penerima untuk mengenkripsi pesan mereka, dan penerima menggunakan kunci privat mereka untuk mendekripsinya.
Dalam kasus Twitter, Wong menyebutkan “kunci percakapan”, sehingga metode E2EE yang diimplementasikan mungkin “simetris”, yang berarti bahwa kedua orang dalam obrolan menggunakan kunci yang sama untuk enkripsi dan dekripsi.
Pesan pengirim diubah menjadi ciphertext yang tidak dapat dibaca dan tetap dalam keadaan ini saat transit, sehingga perantara mana pun, seperti penyedia layanan internet, pengintai jaringan, atau bahkan Twitter sendiri, tidak akan dapat membaca isi pesan.
Jika Twitter memperkenalkan E2EE di DM, pengguna akan merasa lebih nyaman dengan keamanan dan privasi komunikasi mereka bahkan dalam keadaan yang tidak menguntungkan seperti peretasan yang berdampak pada platform.
Misalnya, pada Juli 2020, Twitter mengakui bahwa peretas yang meretas akun karyawan dan mengakses panel administrasi dapat membaca kotak masuk DM dari 36 pengguna profil tinggi, mengunduh konten dari tujuh di antaranya.
Jika Twitter memiliki E2EE pada saat itu, semua peretas akan mendapatkan akses ke ciphertext yang tidak dapat dibaca, mengurangi dampak pada pengguna yang disusupi.
Platform/aplikasi perpesanan lain yang menggunakan E2EE termasuk Signal, Threema, WhatsApp, iMessage, Viber, Element/Matrix, Tox, Keybase, XMPP, Skype, dan Wire.
