Beranda
Berita
Detail

X Chat Diluncurkan di iOS: Tiga Masalah Privasi dan Keamanan Utama Terungkap

iconAiCoin
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
X Chat kini tersedia di iOS, menimbulkan perbandingan dengan WeChat fitur seperti enkripsi end-to-end dan integrasi Grok. Berita on-chain mengungkap tiga kekhawatiran privasi. Pertama, X menyimpan kunci enkripsi, berbeda dengan Signal, yang dapat menyebabkan pelanggaran keamanan di bawah tekanan hukum. Kedua, fitur "Ask Grok" mengirim pesan dalam bentuk teks biasa ke AI. Ketiga, aplikasi ini hanya tersedia di iOS, sehingga mengecualikan pengguna Android. X belum membuka kode sumbernya atau menyelesaikan audit pihak ketiga.

X Chat akan tersedia untuk unduhan di App Store pada Jumat minggu ini. Media telah menguji seluruh fitur-fiturnya, termasuk read-and-delete, blokir tangkapan layar, grup 481, integrasi Grok, dan pendaftaran tanpa nomor telepon, yang secara umum dianggap sebagai "WeChat versi Barat". Namun, ada tiga masalah yang hampir tidak pernah dijelaskan secara jelas oleh laporan apa pun.

Di halaman bantuan resmi X, terdapat satu kalimat yang hingga kini masih dipajang di halaman bantuan situs web X: "Jika pihak internal jahat atau X sendiri menyebabkan percakapan terenkripsi bocor karena proses hukum, pengirim dan penerima tidak akan mengetahuinya."

Pertanyaan satu: Enkripsi kripto ini, apakah sama dengan enkripsi Signal?

Tidak. Perbedaannya terletak pada di mana kunci ditempatkan.

Enkripsi end-to-end Signal, kunci tidak pernah meninggalkan perangkat Anda. X, pengadilan, atau pihak eksternal mana pun tidak memiliki kunci Anda; server Signal sama sekali tidak memiliki apa pun yang dapat mendekripsi pesan Anda, dan bahkan jika diberi surat panggilan, mereka hanya dapat menyerahkan timestamp pendaftaran dan waktu koneksi terakhir, sebagaimana dibuktikan oleh riwayat panggilan hukum.

X Chat menggunakan protokol Juicebox. Solusi ini membagi kunci menjadi tiga bagian, yang masing-masing disimpan di tiga server yang dioperasikan oleh X sendiri. Saat memulihkan kunci dengan PIN, sistem mengambil ketiga fragmen tersebut dari server X dan menyatukannya kembali. Terlepas seberapa kompleks PIN-nya, pihak yang benar-benar menyimpan kunci adalah X, bukan pengguna.

Ini adalah latar belakang teknis dari kalimat di halaman bantuan: Karena kunci berada di server X, X mampu merespons proses hukum tanpa sepengetahuan pengguna. Signal tidak memiliki kemampuan ini, bukan karena kebijakan, tetapi karena sama sekali tidak memiliki kunci tersebut.

Grafik di atas membandingkan enam dimensi mekanisme keamanan Signal, WhatsApp, Telegram, dan X Chat. X Chat adalah satu-satunya di antara keempatnya yang kuncinya dipegang oleh pihak platform, dan juga satu-satunya yang tidak memiliki forward secrecy.

Arti dari forward secrecy adalah bahwa meskipun kunci pada titik waktu tertentu bocor, pesan historis tidak dapat diuraikan karena setiap pesan memiliki kunci yang berbeda. Protokol Double Ratchet Signal secara otomatis memperbarui kunci setelah setiap pesan, sedangkan X Chat tidak memiliki mekanisme ini.

Profesor kriptografi Universitas Johns Hopkins, Matthew Green, setelah menganalisis arsitektur XChat pada Juni 2025, menyatakan: "Jika kita menilai XChat sebagai skema enkripsi end-to-end, ini tampak seperti kerentanan yang membuat permainan berakhir." Ia kemudian menambahkan, "Saya tidak akan mempercayai ini lebih dari saya mempercayai DM tanpa enkripsi saat ini."

Dari laporan TechCrunch pada September 2025 hingga peluncuran pada April 2026, arsitektur ini tidak berubah.

Musk berjanji pada 9 Februari 2026 akan melakukan pengujian keamanan ketat («rigorous security tests of X Chat») dan membuka sumber kode seluruhnya («open source all the code») sebelum X Chat dirilis.

Hingga peluncuran pada 17 April, tidak ada audit pihak ketiga independen yang selesai, tidak ada repositori kode resmi di GitHub, dan label privasi di App Store menunjukkan bahwa X Chat mengumpulkan lebih dari lima kategori data, termasuk lokasi, informasi kontak, riwayat pencarian, yang secara langsung bertentangan dengan klaim pemasaran peluncuran "No Ads, No Trackers".

Pertanyaan dua: Apakah Grok tahu apa yang kamu kirimkan lewat pesan pribadi?

Bukan pemantauan berkelanjutan, tetapi ada pintu masuk yang jelas.

Pada setiap pesan di X Chat, pengguna dapat menekan lama untuk memilih «Ask Grok». Saat tombol ini diklik, pesan tersebut dikirimkan ke Grok dalam bentuk teks biasa, dan proses perubahan dari keadaan terenkripsi menjadi tidak terenkripsi terjadi pada langkah ini.

Desain ini bukanlah kerentanan, melainkan fitur. Namun, kebijakan privasi X Chat tidak menjelaskan apakah data teks biasa ini akan digunakan untuk pelatihan model Grok, atau apakah Grok akan menyimpan konten percakapan ini. Dengan mengklik secara aktif 'Ask Grok', pengguna secara aktif melepaskan perlindungan enkripsi dari pesan tersebut.

Masih ada masalah struktural: seberapa cepat tombol ini berubah dari "fitur opsional" menjadi "kebiasaan default". Semakin tinggi kualitas respons Grok, semakin sering pengguna mengandalkannya, dan semakin tinggi pula proporsi pesan yang keluar dari perlindungan enkripsi. Kekuatan enkripsi aktual X Chat, dalam jangka panjang, tidak hanya bergantung pada desain protokol Juicebox, tetapi juga pada seberapa sering pengguna mengklik "Ask Grok".

Pertanyaan 3: Mengapa tidak ada versi Android?

X Chat tersedia pertama kali hanya untuk iOS, versi Android hanya menampilkan "coming soon" tanpa jadwal.

Pasar smartphone global, Android mendominasi sekitar 73%, sedangkan iOS sekitar 27% (IDC/Statista, 2025). Dari 3,14 miliar pengguna aktif bulanan WhatsApp, 73% menggunakannya di Android (menurut Demand Sage). Di India, WhatsApp mencakup 854 juta pengguna, dengan penetrasi Android di India lebih dari 95%. Di Brasil, ada 148 juta pengguna dengan 81% Android, dan di Indonesia ada 112 juta pengguna dengan 87% Android.

Dominasi WhatsApp di pasar komunikasi global dibangun di atas Android. Signal memiliki 85 juta pengguna aktif bulanan, yang juga terutama bergantung pada pengguna di negara-negara Android yang peduli terhadap privasi.

X Chat menghindari medan pertempuran ini, dan ada dua interpretasi. Pertama, utang teknis, X Chat dibangun dengan Rust, dan dukungan lintas platform tidak mudah; prioritas iOS mungkin merupakan ritme teknis. Kedua, pilihan strategis, pangsa pasar iOS di Amerika Serikat mendekati 55%, dan pengguna inti X berada di Amerika Serikat; prioritas iOS berarti fokus pada basis inti mereka sendiri, bukan bersaing langsung dengan WhatsApp di pasar berkembang yang didominasi Android.

Kedua interpretasi tersebut tidak saling eksklusif, dan hasilnya sama: X Chat debut, secara aktif melepaskan 73% pengguna smartphone global.

Aplikasi Serba Bisa Elon Musk

Hal ini telah dijelaskan sebelumnya: X Chat ditambah X Money ditambah Grok, ketiga sistem ini membentuk siklus data yang berjalan paralel dengan infrastruktur yang ada, secara logis sama dengan ekosistem WeChat. Penilaian ini bukan hal baru, tetapi pada titik peluncuran X Chat, layak untuk melihat kembali peta koneksi ini.

X Chat menghasilkan metadata komunikasi, termasuk siapa yang berbicara dengan siapa, berapa lama, dan seberapa sering, data ini mengalir ke sistem identitas platform X. Sebagian konten pesan masuk ke rantai pemrosesan Grok melalui fitur Ask Grok. Arus dana ditangani oleh X Money: uji coba eksternal selesai pada Maret, dibuka untuk umum pada April, dengan transfer peer-to-peer fiat melalui Visa Direct; eksekutif Fireblocks mengonfirmasi rencana pembayaran kripto akan diluncurkan akhir tahun ini, dan saat ini telah memegang izin transmisi uang di lebih dari 40 negara bagian AS.

Setiap fitur WeChat beroperasi dalam kerangka regulasi Tiongkok. Sistem Musk beroperasi dalam kerangka regulasi Barat, tetapi ia juga mengepalai Departemen Efisiensi Pemerintah (DOGE). Ini bukan salinan WeChat, melainkan pengulangan logika yang sama dalam kondisi politik yang berbeda.

Perbedaannya adalah, WeChat tidak pernah menyatakan di antarmuka utamanya bahwa itu "end-to-end encrypted", sedangkan X Chat menyatakannya. "End-to-end encrypted" dalam persepsi pengguna berarti tidak ada yang bisa melihat pesan Anda, termasuk pihak platform. Arsitektur X Chat tidak memenuhi harapan persepsi ini, tetapi ia menggunakan istilah tersebut.

X Chat menggabungkan tiga alur data—siapa orang ini, siapa yang dia ajak bicara, dan dari mana serta ke mana uangnya pergi—di satu perusahaan.

Kalimat di halaman bantuan itu, selalu bukan hanya penjelasan teknis.

Penafian: Artikel ini hanya mencerminkan pandangan penulis dan tidak mewakili posisi atau pandangan platform ini. Artikel ini disediakan hanya untuk berbagi informasi dan bukan merupakan saran investasi untuk siapa pun. Setiap sengketa antara pengguna dan penulis tidak terkait dengan platform ini. Jika artikel atau gambar yang dipublikasikan di halaman web ini melanggar hak cipta, silakan kirimkan bukti hak dan identitas ke support@aicoin.com, staf terkait platform akan melakukan verifikasi.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.