Tentang Chat

 

Bagaimana cara kerjanya?

X dan aplikasi X Chat (detail selengkapnya tercantum di bawah ini dan di bagian-bagian lain) dilengkapi dengan fitur Direct Message baru (“Chat”). Saat memasuki Chat untuk pertama kalinya, pasangan kunci publik dan privat dibuat khusus untuk setiap pengguna. Pengguna diminta untuk memasukkan PIN (yang tidak pernah keluar dari perangkat), yang digunakan untuk menyimpan kunci pribadi secara aman di infrastruktur X. Kunci pribadi ini kemudian dapat dipulihkan dari perangkat apa pun jika pengguna mengetahui PIN tersebut. Selain pasangan kunci publik-pribadi, ada kunci per percakapan yang digunakan untuk mengenkripsi konten pesan. Pasangan kunci publik dan privat digunakan untuk bertukar kunci percakapan secara aman antara pengguna yang berpartisipasi.

Kami menggunakan kombinasi skema kriptografi yang kuat untuk mengenkripsi setiap pesan, tautan, dan reaksi yang merupakan bagian dari percakapan terenkripsi sebelum meninggalkan perangkat pengirim dan tetap terenkripsi saat disimpan di infrastruktur X. Setelah diterima oleh perangkat penerima, pesan tersebut didekripsi agar dapat dibaca oleh pengguna.

Kami berencana untuk menyediakan implementasi kami sebagai sumber terbuka dan menjelaskan teknologi enkripsi ini secara mendalam melalui dokumen resmi teknis pada tahun ini.

 

Siapa saja yang memenuhi syarat untuk Chat?

Pengguna harus memenuhi persyaratan berikut untuk mengirim dan menerima pesan Chat:

  • Baik pengirim maupun penerima telah mendaftar untuk Chat pada (1) aplikasi X iOS atau Android atau di web atau (2) telah mengunduh aplikasi X Chat dan masuk menggunakan kredensial login X; dan
  • Penerima    
    • mengikuti atau berlangganan pengirim, telah mengirim pesan ke pengirim sebelumnya, atau sebelumnya pernah menerima pesan Chat terenkripsi dari pengirim; atau
    • menjadi anggota Bisnis Premium atau Organisasi Premium yang sama dengan pengirim.
 

Mengirim permintaan pesan obrolan

Pengguna mungkin dapat mengirim permintaan pesan tidak terenkripsi ke pengguna lain yang tidak mereka ikuti jika pengguna lain tersebut:

  • Telah memilih untuk menerima pesan obrolan dari siapa pun; atau
  • Telah terverifikasi dan telah memilih untuk menerima pesan obrolan dari pengguna terverifikasi lainnya (dan pengirimnya adalah pengguna terverifikasi).

Jika Anda mengirim permintaan pesan kepada pengguna lain, permintaan tersebut akan dipisahkan dari pesan Chat lainnya hingga diterima, mirip dengan DM versi lama. Pengguna penerima dapat menerima permintaan untuk melanjutkan percakapan, mengabaikan percakapan, atau memblokir pengguna pengirim. Permintaan pesan tidak dienkripsi sampai pengguna menerima permintaan tersebut; setelah diterima, kedua pengguna akan diberi tahu bahwa percakapan telah dienkripsi. Grok digunakan untuk membantu mengklasifikasikan permintaan pesan ini ke dalam kotak masuk permintaan pesan 'Prioritas' atau 'Tersembunyi'.

 

Batasan permintaan pesan

Berdasarkan tingkatan langganan Anda, jumlah permintaan pesan yang dapat Anda kirim dalam 24 jam dibatasi. Batasan saat ini adalah sebagai berikut:

  • Bisnis Premium: 500

  • Premium Plus: 75

  • Premium: 35

  • Gratis: 7

Jika Anda ingin membuka lebih banyak permintaan pesan, klik di sini untuk meningkatkan tingkat langganan Anda.

 

Bagaimana cara mengirim pesan obrolan terenkripsi?

Sentuh tombol tulis pesan dan cari penerima. Tulis pesan dan klik kirim.

Jika pengguna yang Anda kirimi pesan belum mendaftar di Chat, mereka tidak akan memiliki kunci publik, sehingga pesan akan dikirim tidak terenkripsi. Saat membuat percakapan X Chat baru, Anda akan melihat ikon gembok terbuka di sebelah tombol kirim.

 

Registrasi / Pembatalan Registrasi

Pengguna dapat mendaftar untuk Chat dengan masuk ke tab Chat di toolbar atau mengunduh aplikasi X Chat dan masuk ke akun X yang sudah ada, lalu mengikuti petunjuk yang diberikan. Tindakan ini akan memulai pembuatan pasangan kunci publik-privat yang kemudian dapat diambil dari perangkat mana pun. Untuk menghapus kunci pribadi Anda dari perangkat, keluar dari akun.

 

Batasan

Saat ini, hanya akun X yang sudah ada yang dapat masuk ke aplikasi X Chat. Untuk membuat akun X, unduh aplikasi X iOS atau Android atau kunjungi X.com/signup di web dan ikuti petunjuknya (informasi tambahan dapat ditemukan di sini).

Kami menerima masukan dan secara aktif berupaya meningkatkan setiap aspek produk, dari pengalaman pengguna hingga keamanan protokol.

Tidak seperti sebelumnya, pesan grup dan media sekarang dapat dienkripsi.
 

Konten

Isi percakapan Chat yang dienkripsi selalu dalam bentuk terenkripsi, termasuk tautan, media, atau file. Tanggapan terhadap pesan juga dienkripsi. Penting untuk dicatat bahwa meskipun konten pesan itu sendiri dienkripsi, metadata terkait (misalnya, penerima, waktu pembuatan, dll.) tidak dienkripsi. Jika Postingan dibagikan dalam Chat terenkripsi, X akan mencatat bahwa Postingan tersebut telah dibagikan.
 

Perangkat baru

Tidak ada batasan jumlah perangkat yang dapat menggunakan Chat di X.
 

Nomor pengaman

Nomor pengaman adalah cara untuk memastikan bahwa Anda mengobrol dengan pihak yang tepat. Bandingkan nomor pengaman dengan siapa pun yang menjadi lawan Chat Anda. Keduanya harus cocok!

Di sisi teknis, nomor keamanan diperoleh dengan kunci publik dari kedua orang dalam Chat. Setiap pesan ditandatangani dengan kunci publik milik orang lain, artinya jika nomor keamanannya cocok, pesan tersebut tidak mungkin berasal dari orang lain.
 

Pelaporan

Pelaporan pesan telah dibuat dan ditambahkan sebagai fitur. Dengan menekan lama sebuah pesan, Anda dapat melaporkan pesan yang menurut Anda melanggar salah satu kebijakan X. Fungsi pelaporan ini akan mengirimkan pesan tersebut, isinya, serta metadata yang terkait agar agen kami dapat melakukan peninjauan dan, jika perlu, mengambil tindakan terhadap pengguna yang mengirimkan pesan tersebut. Untuk memverifikasi bahwa pesan yang dilaporkan memang dikirim melalui sistem Chat, kami menggunakan teknik kriptografi, yang juga dikenal sebagai message franking, untuk membuat keputusan. Anda dapat melanjutkan untuk mengajukan laporan tentang akun itu sendiri dan tim kami akan memeriksanya.

Agar seseorang tidak dapat mengirimkan pesan Chat terenkripsi kepada Anda, jangan ikuti akunnya atau, jika Anda sudah pernah melakukan percakapan melalui Direct Message dengan pengguna tersebut, blokir akunnya.
 

Keluar dan pencadangan kunci

Jika sewaktu-waktu Anda keluar dari X, semua pesan—termasuk pesan Chat terenkripsi—di perangkat Anda saat ini akan dihapus; perangkat lain yang masih masuk ke akun Anda tidak akan terpengaruh. Perlu diperhatikan bahwa jika Anda masuk ke aplikasi X dan aplikasi X Chat secara bersamaan, Anda harus keluar dari kedua aplikasi tersebut agar pesan di perangkat Anda dihapus.

Setelah keluar, X akan menghapus semua kunci pribadi dan kunci percakapan, kecuali Anda telah menggunakan opsi kode sandi yang dikelola perangkat - dalam hal ini kode sandi disimpan di Rantai Kunci iCloud Anda (hanya untuk perangkat iOS). Jika Anda masuk kembali pada perangkat yang sama, perangkat Anda akan dapat mengambil kembali dan mendekripsi percakapan terenkripsi menggunakan kunci pribadi yang dapat diakses perangkat sebelum keluar.

Jika Anda tidak ingat kode sandi, Anda dapat mengatur ulang kode sandi tersebut dari perangkat mana pun yang sudah Anda gunakan untuk Chat. Jika tidak dapat mengatur ulang dari perangkat yang sedang login, Anda tidak akan dapat memulihkan riwayat percakapan terenkripsi Anda. Kami akan memperbaiki batasan ini dalam waktu dekat.
 

Kerahasiaan ke depan

Jika kunci privat perangkat yang terdaftar disalahgunakan, penyerang akan dapat mendekripsi semua pesan Chat terenkripsi yang dikirim dan diterima oleh perangkat tersebut. Dengan kata lain, implementasi ini tidak "aman ke depan". Kami sedang mengembangkan mekanisme yang memungkinkan rotasi kunci privat untuk memberikan keamanan ke depan di masa mendatang.

 

Penghapusan pesan terenkripsi

Chat memungkinkan pengguna untuk "membatalkan pengiriman" pesan, yang akan menghapusnya dari kotak masuk penerima. Hal ini hanya mungkin untuk pesan terenkripsi.  Menghapus atau meninggalkan percakapan terenkripsi tidak akan mencegah orang lain mengirimkan DM kepada Anda (terenkripsi atau tidak) di masa mendatang.

Saat Anda menghapus pesan atau percakapan terenkripsi (terkirim atau diterima), data akan langsung terhapus dari perangkat Anda (dan segera setelah itu, dari semua perangkat Anda yang lain). Anda tidak akan dapat melihatnya lagi. Ketahuilah bahwa penerima mungkin masih dapat melihat pesan atau percakapan terenkripsi yang telah Anda hapus.

 

Pesan menghilang yang terenkripsi

Chat menawarkan fitur baru yang disebut pesan yang menghilang, yang memungkinkan pengguna untuk memilih durasi, setelah itu pesan akan dihapus dari perangkat dan server X. Untuk mengatur durasi, buka layar informasi percakapan dan ketuk menu "Pesan menghilang".

Edit dengan Grok / Tanya Grok / Asisten Grok

Anda dapat mengedit gambar dengan Grok atau meminta Grok untuk menganalisis pesan Anda. Pilih gambar atau pesan dan buka menu konteks. Pilih 'Tanya Grok' untuk membuka gambar atau pesan yang dipilih di tab Grok. Perhatikan bahwa setelah Anda mengirim ke Grok, gambar atau teks tersebut tidak lagi dienkripsi (konten dalam percakapan asli masih dienkripsi).

Di Chat, Anda juga dapat mengobrol dengan Asisten Grok. Meski menggunakan enkripsi menyeluruh, Grok pada akhirnya harus mendekripsi pesan Anda agar Asisten dapat membaca dan merespons pesan Anda. Anda dapat membaca lebih lanjut tentang Grok di sini

 

Fitur tambahan yang patut diperhatikan

  • Undangan Chat Grup: Buat percakapan grup dengan mudah dengan membuat tautan publik dan membagikannya langsung kepada pengguna lain atau ke Timeline Anda. Pengguna yang mengklik tautan tersebut dan meminta untuk bergabung hanya akan ditambahkan jika Anda menyetujuinya, dan admin dapat mengaktifkan maupun menonaktifkan tautan undangan Chat Grup kapan saja. Avatar kustom dan nama Chat Grup akan tidak dienkripsi dan tersedia untuk umum.
  • Catatan Suara: Rekam catatan suara dengan memilih ikon audio di sebelah kanan kotak teks. Setelah direkam, tekan tombol berhenti. Pengguna dapat mendengarkan rekaman suara sebelum mengirimkannya dalam percakapan.

Di mana kunci pribadi saya disimpan?

Chat dengan enkripsi menyeluruh di X mengharuskan setiap pengguna memiliki pasangan kunci privat-publik. Pasangan kunci ini membantu menukar rahasia percakapan dengan aman agar pesan Anda tetap terenkripsi dari pengirim hingga penerima. Tantangan utama dalam enkripsi ujung-ke-ujung adalah menyimpan kunci pribadi dengan aman - akses ke kunci tersebut akan memungkinkan seseorang untuk membaca pesan Anda.

Banyak aplikasi yang hanya menyimpan kunci privat di perangkat Anda, tetapi hal ini dapat menyulitkan akses ke Chat di beberapa perangkat, sehingga tidak sesuai dengan pengalaman yang diharapkan sebagian besar pengguna X.

Untuk mengatasi hal ini, X menggunakan protokol sumber terbuka Juicebox agar kunci privat Anda dapat disimpan dengan aman di cloud, sekaligus tetap terlindungi. Protokol Juicebox membagi kunci rahasia Anda menjadi beberapa bagian, yang disimpan di berbagai server independen (disebut "realm"). Kunci Anda hanya dapat dipulihkan menggunakan PIN yang Anda tetapkan saat mengaktifkan Chat terenkripsi—PIN ini selalu ada di perangkat Anda.

Dalam implementasi X:

  • Bagian kunci Anda disimpan di tiga realm Juicebox, yang semuanya saat ini dioperasikan oleh X.

  • Dua di antaranya adalah ranah yang didukung perangkat keras yang menggunakan Modul Keamanan Perangkat Keras (HSM) untuk mengenkripsi data Anda sebelum disimpan.

  • Pemulihan kunci memerlukan setidaknya dua dari tiga bagian, dengan catatan setidaknya satu bagian selalu berasal dari realm yang didukung perangkat keras untuk memberikan perlindungan tambahan.

Kami telah menerbitkan detail mengenai upacara pengaturan kunci untuk realm perangkat keras ini di sini: Prosedur Pengelolaan Kunci Realm HSM Chat.

Apakah X bisa mengakses Chat saya dengan menebak PIN saya?

Tidak. Protokol Juicebox dirancang untuk mencegah serangan brute-force, bahkan jika seseorang mengendalikan semua realm.

Realm yang didukung perangkat keras memiliki penghitung percobaan bawaan dengan batas ketat. Untuk Chat, batas percobaan gagal maksimal 20 kali. Setelah batas tersebut tercapai, bagian kunci tersebut tidak akan dapat diakses secara permanen. Perlindungan ini diterapkan secara kriptografis menggunakan struktur pohon Merkle, dengan akar yang disimpan aman di dalam area terlindungi HSM. Perangkat lunak yang berjalan di HSM tersedia sebagai perangkat lunak sumber terbuka di sini: https://github.com/juicebox-systems/juicebox-hsm-realm.

Artinya, bahkan X pun tidak dapat mencoba menebak atau memaksa PIN Anda secara berulang untuk mendapatkan kembali kunci privat dan mengakses Chat Anda.

Ke depannya, kami berencana untuk memberikan lebih banyak pilihan kepada pengguna, seperti memilih realm yang dioperasikan oleh organisasi yang berbeda untuk meningkatkan distribusi kepercayaan dan kepemilikan kendali atas kunci.

Untuk detail teknis lebih lanjut mengenai protokol Juicebox, kunjungi juicebox.xyz/blog.

Apakah protokol Chat aman?

Protokol Chat telah diaudit oleh pihak ketiga, dan hasilnya telah dipublikasikan di sini: https://github.com/trailofbits/publications/blob/master/reviews/2025-10-x-xchat-securityreview.pdf

 

Ada pertanyaan?

Buat postingan ke @XEng!

Sebarkan artikel ini