TikTok Menolak Mengadopsi Enkripsi End-to-End pada Pesan Langsung
TikTok, salah satu platform media sosial terbesar di dunia, secara resmi menyatakan bahwa mereka tidak akan menerapkan teknologi enkripsi end-to-end (E2EE) pada fitur pesan langsung (Direct Message/DM) dalam aplikasinya. Keputusan ini diambil dengan alasan utama untuk memastikan keamanan pengguna, khususnya anak-anak dan remaja, dari ancaman digital seperti penipuan, perundungan, dan eksploitasi seksual.
Dalam penjelasannya, TikTok menegaskan bahwa langkah ini dilakukan demi menjaga keseimbangan antara privasi pengguna dan kemampuan untuk mengatasi masalah keamanan yang serius. Dengan tidak menggunakan E2EE, pihak TikTok tetap bisa membantu penyelidikan hukum saat terjadi pelanggaran berat.
Alasan Penolakan Teknologi E2EE
Enkripsi end-to-end adalah sistem keamanan yang membuat isi pesan hanya bisa dibaca oleh pengirim dan penerima. Dalam sistem ini, penyedia layanan atau pihak ketiga tidak memiliki akses untuk membuka percakapan tersebut. Teknologi ini sudah menjadi standar baku pada banyak platform pesan instan seperti WhatsApp, Signal, iMessage, Google Messages, Instagram, dan Facebook Messenger.
Namun, TikTok memilih untuk tidak menerapkan E2EE secara mutlak. Mereka mengungkapkan bahwa jika E2EE diterapkan, maka tim keamanan internal dan aparat penegak hukum akan mengalami “blind spot” dalam mendeteksi riwayat percakapan, bahkan ketika ada laporan mendesak terkait tindak pidana seperti:
- Kasus Penipuan Digital (Scamming)
- Perundungan Siber (Cyberbullying dan Pelecehan)
- Kasus Eksploitasi Seksual dan Grooming Anak
Menurut TikTok, sistem pesan mereka dirancang untuk menyeimbangkan privasi pengguna dengan kemampuan untuk menangani masalah keamanan. Dengan demikian, mereka tetap bisa membantu penyelidikan hukum secara cepat saat terjadi pelanggaran berat.
Penggunaan Protokol Enkripsi Standar Seperti Gmail
Meski tidak menggunakan E2EE, TikTok tetap menjamin keamanan pesan pengguna. Mereka menerapkan protokol enkripsi standar yang mirip dengan layanan surat elektronik Google (Gmail). Data obrolan pengguna dilindungi secara berlapis melalui dua kondisi utama: pesan dienkripsi secara aman saat proses pengiriman dan pesan dienkripsi saat disimpan di server internal.
Pihak TikTok juga menegaskan bahwa akses untuk mengintip isi DM pengguna sangat dibatasi secara ketat. Otoritas peninjauan hanya diberikan kepada personel internal yang sah, terlatih, dan di bawah pengawasan ketat. Mereka hanya akan bertindak jika dipicu oleh laporan pengguna, investigasi keamanan internal, atau adanya surat permintaan hukum yang sah dari pengadilan.
Pro dan Kontra di Mata Analis dan Organisasi Perlindungan Anak
Kebijakan TikTok ini menuai reaksi beragam dari berbagai pihak. Beberapa analis media sosial, seperti Matt Navarra, menilai langkah ini sebagai strategi yang berani dan kuat secara narasi moral. Menurutnya, TikTok berhasil memposisikan diri sebagai platform yang lebih mementingkan keselamatan proaktif anak-anak daripada privasi mutlak yang sering kali disalahgunakan oleh pelaku kriminal.
Sejumlah organisasi perlindungan anak internasional juga memberikan dukungan terhadap kebijakan TikTok. Mereka menilai bahwa enkripsi total justru menjadi benteng bagi pelaku eksploitasi anak dan penyebar konten ilegal karena aktivitas mereka mustahil diendus oleh sistem moderasi platform maupun polisi.
Di sisi lain, pakar keamanan siber menilai keputusan ini membuat TikTok tampak mundur dan tidak sejalan dengan standar privasi global yang saat ini sedang berkembang. Keputusan untuk tetap membuka celah akses server DM sempat memicu kekhawatiran baru, terutama mengingat rekam jejak TikTok yang kerap dicurigai memiliki kedekatan dengan Pemerintah China melalui induk perusahaan, ByteDance.
Namun, manajemen TikTok kini bisa bernapas lega. Khusus untuk operasional di wilayah hukum Amerika Serikat, bisnis TikTok telah resmi dialihkan dan dioperasikan di bawah entitas baru bernama TikTok USDS Joint Venture LLC. Pembentukan perusahaan patungan ini merupakan pemenuhan langsung dari Perintah Eksekutif yang ditandatangani oleh Presiden AS Donald Trump pada September 2025 lewat kesepakatan divestasi.
Dengan struktur baru ini, entitas tersebut menjamin kontrol penuh atas keamanan algoritma, moderasi konten lokal, serta penempatan data pengguna AS yang terisolasi dari yurisdiksi luar negeri.
