Di Balik Penghentian Enkripsi End-to-End pada DM Instagram

tirto.id - Ada alasan di balik perkembangan WhatsApp menjadi pelantar komunikasi paling populer sejagat raya. Ia praktis, mudah digunakan, dan bisa menghubungkan orang-orang dengan jenis ponsel pintar berbeda, dengan biaya sangat murah.

WhatsApp bisa diunduh secara gratis. Data yang digunakan juga efisien. Ditambah lagi, ia memiliki enkripsi ujung ke ujung (end-to-end encryption/E2EE) yang memastikan Meta atau pihak ketiga mana pun tidak bisa menyadap isi pembicaraan. Tak heran bila aplikasi tersebut sudah diunduh lebih dari 10 miliar kali dan memiliki lebih dari 3 miliar pengguna aktif bulanan.

Selain WhatsApp, Meta juga punya pelantar komunikasi populer, yaitu Direct Message (DM) Instagram. Penggunanya memang tidak sebanyak WhatsApp, tetapi tidak bisa dibilang sedikit. Diperkirakan, setiap bulannya ada 375 juta orang yang menggunakan DM Instagram sebagai sarana komunikasi.

Sayangnya, tak lama lagi, berkomunikasi lewat DM Instagram tidak akan lagi terasa sama. Sebab, baru-baru ini, Meta mengumumkan bakal menghentikan enkripsi ujung ke ujung yang sejak 2023 sudah diberikan pada fitur DM Instagram.

Lantas, apa rasionalisasi di balik keputusan tersebut dan konsekuensi apa yang bakal diterima oleh pengguna?

Meta memperkenalkan E2EE di DM Instagram sebagai bagian dari visi besar Mark Zuckerberg untuk membuat seluruh ekosistem pesan Meta berbasis enkripsi. Namun, berbeda dari WhatsApp yang mengaktifkan E2EE secara otomatis untuk semua pengguna, pengguna Instagram harus mengaktifkan secara manual fitur tersebut. Itulah yang kemudian menjadi benih masalah.

Pada 8 Mei 2026, E2EE di Instagram DM resmi dihentikan. Juru bicara Meta, Dina El-Kassaby Luce, menyebut alasan penghentiannya cukup sederhana: sangat sedikit orang yang menggunakannya.

Namun, bagi banyak pakar privasi dan keamanan siber, alasan "sepi peminat" itu terdengar tidak jujur. Pasalnya, fitur E2EE di Instagram memang sejak awal tidak mudah ditemukan karena tersembunyi di balik berlapis-lapis menu sehingga wajar bila adopsinya rendah.

"Meta secara publik berkomitmen untuk membuat enkripsi jadi fitur default di Instagram. Lalu, seolah tanpa memedulikan komitmen itu, mereka menambahkan pembaruan yang mengisyaratkan fitur ini bersifat opsional, lalu menyalahkan rendahnya angka pemakaian sebagai alasan penghapusan," kata Matt Green, kriptografer dari Johns Hopkins University yang selama bertahun-tahun menjadi konsultan Meta untuk pengembangan E2EE, dikutip dari Wired.

Bahkan, pakar keamanan siber dan pencipta alat penilaian kriptografi pasca-kuantum PQProbe, Davi Ottenheimer, menyinyalir bahwa komitmen Meta terhadap E2EE sejak awal memang tidak lebih dari manuver pencitraan, terutama untuk memulihkan kepercayaan publik pascaskandal Cambridge Analytica.

"Enkripsi digunakan secara politis sebagai perisai dan pedang. Perisainya untuk menghadapi keruntuhan kepercayaan pasca-Cambridge Analytica, dan pedangnya untuk melawan pemerintah yang menekan Meta soal keamanan konten. Sekarang, sepertinya privasi tidak lagi bernilai, jadi mereka balik badan dan menyalahkan pengguna," ujarnya.

Itu membuka pintu bagi berbagai kemungkinan, mulai dari penggunaan isi pesan untuk keperluan iklan bertarget hingga pelatihan model kecerdasan buatan. Pada Desember 2025, Meta memang sudah lebih dulu mengumumkan bahwa interaksi dengan alat Meta AI di dalam percakapan pribadi berpotensi digunakan untuk iklan bertarget.

Tom Sulston, Kepala Kebijakan di Digital Rights Watch, menyebut bahwa keputusan tersebut kemungkinan besar lebih didorong oleh pertimbangan bisnis daripada tekanan dari penegak hukum. Menurutnya, Meta tampak sedang bergerak untuk memisahkan lebih tegas antara produk media sosial dan produk pesan pribadinya.

Meski demikian, ada pula kelompok yang justru menyambut baik langkah Meta, meski dengan alasan sangat berbeda. Selama bertahun-tahun, lembaga keselamatan anak dan aparat penegak hukum, seperti FBI, Interpol, dan Badan Kejahatan Nasional Inggris (NCA), telah mengkritik E2EE karena dianggap menghalangi upaya deteksi dan pelaporan konten eksploitasi anak.

Ketika Meta menerapkan E2EE secara default di Messenger pada Desember 2023, laporan konten pelecehan seksual anak turun sekitar 40 persen dalam setahun, setara dengan hilangnya 6,9 juta laporan. Namun, angka tersebut bukan berarti kasusnya berkurang, melainkan karena kemampuan platform mendeteksi dan melaporkannya menjadi jauh lebih terbatas.

Itu adalah dilema yang tidak mudah. Di satu sisi, E2EE adalah benteng privasi yang melindungi miliaran pengguna dari penyadapan, peretasan, dan pengawasan sewenang-wenang. Di sisi lain, enkripsi tanpa mekanisme keamanan tambahan bisa menjadi celah yang dimanfaatkan oleh para pelaku kejahatan.

Survei yang dilakukan ECPAT pada 2021 terhadap 9.410 orang dewasa di delapan negara Eropa menemukan, lebih dari 75 persen responden berpendapat bahwa mendeteksi pelecehan seksual anak di platform digital sama pentingnya dengan melindungi privasi pribadi. Publik tidak melihat kedua hal ini sebagai pilihan yang harus dipertentangkan.

Pakar keamanan dan lembaga advokasi privasi menyebut bahwa ada solusi teknis yang memungkinkan keduanya berjalan berdampingan, tanpa harus mengorbankan salah satunya. Salah satunya adalah mekanisme yang disebut upload prevention, yaitu sistem pencocokan sidik jari digital sebuah berkas dengan basis data konten ilegal yang sudah terverifikasi. Semuanya dilakukan sebelum pesan dienkripsi dan dikirim. Dengan kata lain, konten berbahaya bisa dicegat tanpa Meta atau pihak mana pun harus "membuka" isi percakapan.

Bagi para pakar, dampak tak kalah memprihatinkan dari keputusan Meta mencabut E2EE adalah preseden yang ditinggalkan. Saat ini hanya sedikit perusahaan teknologi di dunia yang memiliki skala dan stabilitas untuk secara aktif membela E2EE di hadapan tekanan pemerintah. Meta dan Apple adalah dua di antaranya.

Ketika Meta mundur dari komitmennya, para peneliti khawatir itu akan memberi izin tidak tertulis bagi perusahaan lain untuk ikut melemahkan perlindungan privasi penggunanya. Green menyatakan, setelah dihilangkan dari DM Instagram, E2EE bisa saja dilenyapkan dari WhatsApp maupun Facebook Messenger.

Mengingat sedari awal memang "sengaja disembunyikan" dan pada akhirnya penggunanya pun tidak seberapa, fitur E2EE pada DM Instagram mungkin memang tidak pernah berpengaruh nyata bagi sebagian besar pengguna. Toh, jangan-jangan selama ini para pengguna tidak pernah mengaktifkan fitur tersebut semata-mata karena tidak tahu caranya.

Akan tetapi, seperti yang diutarakan Green, pencabutan fitur E2EE adalah soal preseden. Meta bisa saja terjerumus pada satu slippery slope. Awalnya Instagram, lalu Messenger, lalu WhatsApp, dan pada akhirnya tidak ada lagi privasi yang dimiliki oleh pengguna dalam ekosistem Meta. Semua justifikasi bisa diberikan, tetapi keputusan akhir tetap ada di tangan mereka.