TURISIAN.com – Minggu pagi, 7 September 2025, pengguna X di Indonesia mendapati tombol baru muncul di layar ponselnya, XChat (Obrolan).
Fitur bernama XChat itu menjadi amunisi terbaru Elon Musk untuk menandingi dominasi layanan pesan instan.
Berbeda dengan kotak masuk DM lama, XChat digadang-gadang membawa enkripsi ujung ke ujung.
Artinya, hanya pengirim dan penerima yang bisa membaca isi percakapan.
Musk menyiapkannya lengkap dengan unggahan media, obrolan grup, pesan sematan, hingga tanda baca, sudah atau belum dilihat. Mode pesan menghilang juga tengah digodok.
Untuk mulai menggunakannya, pengguna mesti membuat PIN empat digit, mirip dengan aplikasi terenkripsi lain seperti Signal.
Di desktop, fitur ini nongol di tab pesan lewat menu “Obrolan”, sementara di ponsel ikon ini tampil di bilah navigasi utama.
Meski begitu, DM lama tetap tersedia di tab terpisah, dengan label “tidak terenkripsi”.
Namun klaim keamanan itu segera menuai sorotan. Peneliti keamanan Matthew Garrett menilai implementasi XChat masih rapuh.
BACA JUGA: Twitter Stop Platform Medsos lain yang Mengandung Unsur Promosi
Kunci privat pengguna disimpan di server X, bukan di perangkat, sehingga membuka peluang akses internal.
X memang menyebut ada modul keamanan perangkat keras (HSM), tapi bukti teknisnya tak kunjung terlihat.
Risiko lain adalah serangan adversary-in-the-middle yang memungkinkan pesan disusupi.
Garrett bahkan menyebut XChat lebih lemah dibanding Signal, sekalipun semua pihak dianggap bisa dipercaya.
Matthew Green, pakar kriptografi dari Universitas Johns Hopkins, lebih jauh menolak percaya pada fitur obrolan tersebut sebelum ada audit independen.
Apalagi kode XChat belum bisa diperiksa publik dan fitur perfect forward secrecy tak tersedia. Jika kunci privat bocor, percakapan lama pun bisa terbongkar.
X berjanji merilis whitepaper teknis XChat pada akhir tahun. Sampai saat itu tiba, fitur anyar ini masih menanggung beban skeptisisme.***
