Twitter telah meluncurkan fitur ‘Pesan Langsung Terenkripsi’ yang memungkinkan pelanggan Twitter Blue berbayar untuk mengirim pesan terenkripsi end-to-end ke pengguna lain di platform.
Enkripsi end-to-end (E2EE) menggunakan pasangan kunci privat dan publik untuk mengenkripsi informasi yang dikirim melalui internet sehingga hanya pengirim dan penerima yang dapat membacanya.
Kunci dekripsi pribadi hanya disimpan di perangkat pengirim dan tidak dibagikan dengan orang lain. Namun, kunci enkripsi publik dibagikan dengan orang lain yang ingin mengirimkan data terenkripsi kepada Anda.
Karena kunci dekripsi pribadi hanya disimpan di perangkat penerima lokal dan tidak pernah disimpan di tempat lain di sepanjang jalan, seperti di server aplikasi perpesanan, bahkan jika seseorang menyadap pesan, mereka tidak akan dapat membacanya tanpa kunci dekripsi .
DM terenkripsi end-to-end di Twitter telah menjadi fitur yang dicari dan diminta secara besar-besaran yang diejek dan dicabut pada tahun 2018.
November lalu, peneliti seluler Jane Manchun Wong diperhatikan bahwa kode sumber Twitter untuk Android mengisyaratkan upaya penerapan sistem E2EE, dengan Elon Musk semua kecuali konfirmasi kecurigaan.
Hampir setengah tahun kemudian, Twitter secara resmi hari ini mengumumkan ketersediaan fitur pesan terenkripsi pada versi terbaru aplikasi Twitter untuk iOS dan Android dan di platform web.
Berdasarkan perincian dalam pengumuman, yang menyebutkan penggunaan kunci pribadi yang dihasilkan perangkat dan kunci publik yang disediakan secara terpusat, Twitter telah menerapkan skema enkripsi asimetris.
“Kunci publik didaftarkan secara otomatis saat pengguna masuk ke Twitter di perangkat atau browser baru; kunci pribadi tidak pernah meninggalkan perangkat dan oleh karena itu tidak pernah dikomunikasikan ke Twitter,” jelas seorang Twitter. halaman dukungan untuk fitur.
“Selain pasangan kunci privat-publik, ada kunci per percakapan yang digunakan untuk mengenkripsi isi pesan.”
Meskipun tidak ada detail spesifik atau teknis seperti algoritme enkripsi yang digunakan telah diungkapkan, Twitter berjanji untuk membuka implementasi E2EE-nya sebagai sumber terbuka dan menerbitkan whitepaper mendetail nanti pada tahun 2023.
Hanya tersedia untuk pelanggan Twitter Blue
Yang mengecewakan banyak orang, opsi keamanan baru ini hanya akan tersedia bagi pengguna yang membayar lencana “terverifikasi”, dengan kedua peserta percakapan harus berlangganan Twitter Blue atau berafiliasi dengan organisasi terverifikasi agar pesan mereka dienkripsi.
Antarmuka obrolan pada pengguna yang memenuhi syarat kini menawarkan sakelar ‘Pesan Langsung Terenkripsi’ sehingga mereka dapat dengan mudah beralih mode kapan saja.
Sumber: Twitter
Pengguna dapat melanjutkan percakapan yang ada dalam mode E2EE dengan memasukkan pertukaran pesan sebelumnya, mengklik ikon informasi, lalu memilih “Mulai pesan terenkripsi.”
Pengguna Twitter “gratis” tidak akan memiliki opsi untuk menggunakan ‘Pesan Langsung Terenkripsi’, yang default ke komunikasi standar yang tidak terenkripsi.
Selain meninggalkan pengguna yang tidak membayar, Twitter juga telah menginformasikan beberapa batasan, seperti tidak dapat mengirim pesan terenkripsi ke grup, hanya mendukung teks dan tautan (tanpa media), tidak mengizinkan perangkat baru untuk bergabung dengan percakapan terenkripsi yang ada, dan hanya memungkinkan maksimal 10 perangkat terdaftar per pengguna.
Twitter juga mencatat bahwa keamanan kunci privat, yang tetap ada di perangkat setiap saat, sangat penting untuk melindungi integritas sistem pesan E2EE yang baru.
Karena, jika penyerang mencuri kunci tersebut, mereka dapat menggunakannya untuk mendekripsi semua pesan terenkripsi yang dikirim dan diterima oleh perangkat yang dilanggar.
