Twitter akhirnya merilis versi pertama pesan langsung (DM) yang tersandi setelah berbulan-bulan membahasnya. Namun, fitur ini hanya tersedia untuk pengguna yang terverifikasi (seperti pengguna Blue) atau akun yang terkait dengan organisasi yang terverifikasi.
Selain itu, fitur enkripsi tidak kompatibel dengan pesan grup dan Twitter tidak menawarkan perlindungan terhadap serangan man-in-the-middle. Twitter mengatakan bahwa walaupun enkripsi berfungsi di semua platform, penerima harus mengikuti pengirim untuk mengaktifkannya.
Alternatifnya, enkripsi dapat diaktifkan jika pengguna telah mengobrol dengan pengirim sebelumnya atau telah menerima permintaan DM dari pengirim. Jika pengguna memenuhi syarat untuk percakapan tersandi, pengirim akan mendapatkan opsi untuk mengaktifkan enkripsi melalui pengaturan di layar obrolan baru.
Untuk mengaktifkan enkripsi untuk percakapan yang sudah ada, pengguna dapat mengetuk ikon informasi di pojok layar percakapan dan memilih opsi yang mengatakan “Mulai pesan yang tersandi”.
Percakapan yang tersandi akan terlihat berbeda dari percakapan normal karena Twitter menempatkan lencana kunci pada gambar profil penerima. Di dalam percakapan itu sendiri, perusahaan akan menunjukkan banner “Pesan tersandi” di bagian atas.
Namun, fitur ini memiliki beberapa keterbatasan. Pada level percakapan, Twitter hanya mendukung enkripsi untuk pesan satu lawan satu dengan teks dan tautan. Twitter mengatakan bahwa media saat ini tidak didukung dalam percakapan tersandi.
Selain itu, orang tidak dapat menggunakan perangkat baru untuk bergabung dengan percakapan yang telah tersandi. Jadi pengguna harus menggunakan perangkat yang sama dengan yang memulai percakapan tersandi atau memulai percakapan baru saat mereka mendapatkan perangkat baru.
Pengguna hanya dapat menggunakan 10 perangkat secara keseluruhan untuk menggunakan fitur enkripsi, dan tidak ada cara untuk mendaftar ulang perangkat untuk memberi ruang bagi perangkat baru.
Tidak seperti aplikasi pesan lainnya, Twitter tidak menawarkan opsi cadangan kunci, yang berarti semua pesan tersandi di perangkat itu akan terhapus jika pengguna keluar dari akun.
Namun, bagian yang kompleks adalah bahwa Twitter tidak menghapus kunci privat dari perangkat saat pengguna keluar dari akun – hanya pesan saja. Pengguna akan dapat mengambil kembali percakapan yang ada jika mereka masuk lagi dari perangkat yang sama.
Twitter mengatakan bahwa fitur enkripsi juga tidak menawarkan perlindungan kerahasiaan maju, sehingga penyerang dapat mengakses semua percakapan masa lalu pengguna jika mereka mendapatkan akses ke perangkat yang terinfeksi. Namun, perusahaan mengatakan bahwa mereka memutuskan untuk tidak mengimplementasikan fitur ini agar pengguna dapat mengakses DM mereka yang tidak tersandi di perangkat mana saja.
Pada saat ini, Twitter tidak menawarkan fitur pemeriksaan tanda tangan atau verifikasi pesan. Jadi perangkat itu sendiri tidak dapat memeriksa keaslian pesan dan orang tidak dapat menggunakan metode seperti membandingkan string angka untuk memverifikasi perlindungan enkripsi.
Hal ini membuat sistem rentan terhadap serangan man-in-the-middle, di mana penyerang dapat membaca pesan pengguna jika keamanannya terancam. Twitter juga mengisyaratkan bahwa percakapan ini dapat diserahkan kepada pihak berwenang sebagai bagian dari proses hukum karena kekurangan desain saat ini.
Dalam sebuah wawancara, Elon Musk mengungkapkan keinginannya untuk membuat DM Twitter lebih aman dari aplikasi pesan lainnya seperti Signal. Namun, dengan keterbatasan yang ada saat ini, Twitter belum menawarkan tingkat perlindungan yang sama dengan Signal atau aplikasi lainnya.
Baik Signal maupun WhatsApp menawarkan enkripsi end-to-end untuk semua jenis percakapan. Selain itu, Signal tidak mencatat metadata tentang kontak atau pesan.
Menurut Twitter, “seperti yang dikatakan Elon Musk, jika ada yang menempatkan pistol di kepala kita, kami tetap tidak bisa mengakses pesan Anda. Kami belum sepenuhnya mencapainya, tapi kami sedang bekerja keras untuk mencapainya.”
Namun, dengan keterbatasan keamanan saat ini yang diakui oleh Twitter sendiri, pengguna harus tetap waspada saat menggunakan fitur pesan langsung tersandi ini.
Artikel ini akan membahas tiga sub-topik utama mengenai fitur pesan langsung tersandi Twitter: keterbatasan fitur, keamanan fitur, dan perbandingan dengan aplikasi pesan lainnya. Dalam era di mana privasi semakin penting, pengguna aplikasi media sosial harus memahami risiko dan manfaat menggunakan fitur seperti DM tersandi Twitter.