Liigu põhisisu juurde

Signal Private Messenger: Mengapa Ini adalah Standar Emas untuk Chat Terenkripsi

Signal adalah messenger terenkripsi paling terpercaya karena menggunakan enkripsi end-to-end standar emas, mengumpulkan hampir tidak ada metadata, sepenuhnya open-source, dan dikelola oleh organisasi nirlaba tanpa insentif untuk memonetisasi Anda. Inilah yang membuatnya berbeda dan cara menggunakannya dengan baik.

Terakhir diperbarui: 21 April 2026

Lühidalt

  • Signal menggunakan enkripsi end-to-end yang tidak dapat didekripsi oleh siapa pun — bahkan Signal sekalipun.
  • Dikelola oleh organisasi nirlaba (Signal Foundation), didanai oleh donasi, tanpa iklan atau penjualan data.
  • Open-source di setiap platform — peneliti keamanan terus menerus mengaudit kode tersebut.
  • Menyimpan hampir nol metadata — bahkan surat panggilan FBI hanya mengembalikan tanggal pembuatan akun dan waktu koneksi terakhir Anda.
  • Signal Protocol sangat terpercaya sehingga WhatsApp, Facebook Messenger, dan Google RCS semuanya melisensikannya untuk enkripsi E2E mereka sendiri.

Apa itu Signal?

Signal adalah aplikasi messaging gratis dan open-source yang memungkinkan Anda mengirim teks, suara, video, dan file dengan enkripsi end-to-end terkuat yang tersedia secara praktis untuk konsumen. Ini dikembangkan oleh Signal Foundation, organisasi nirlaba AS, dan didanai sepenuhnya oleh donasi — tanpa iklan, tanpa penjualan data, tanpa tier premium.

Aplikasi ini direkomendasikan oleh setiap organisasi privasi besar (EFF, Tor Project, Privacy International), digunakan oleh jurnalis, aktivis, pengacara, dan peneliti keamanan di seluruh dunia, dan direkomendasikan oleh Edward Snowden sebagai messenger yang dia gunakan setiap hari.

Yang membuat Signal berbeda

Sebagian besar messenger "terenkripsi" melindungi pesan Anda dalam transit tetapi mengekspos banyak informasi tentang Anda kepada perusahaan mereka:

Properti Signal WhatsApp Telegram iMessage SMS
End-to-end encrypted secara default ❌ (hanya "Secret Chats") ✅ (Apple↔Apple)
Klien open-source ✅ semua platform partial n/a
Server open-source n/a
Minimalisasi metadata ✅ agresif ❌ dibagi dengan Meta ❌ disimpan partial
Sealed sender
Dikelola oleh nirlaba ❌ (Meta) ❌ (Apple) n/a
Didanai oleh iklan atau data ❌ tidak pernah ✅ (iklan Meta) partial n/a n/a

Kombinasi baris-baris tersebut yang membuat Signal unik. Messenger lain mungkin menyamai Signal dalam kekuatan enkripsi, tetapi tidak ada alternatif mainstream yang menyamai paket lengkap enkripsi kuat, metadata minimal, kode open-source penuh, dan model pendanaan yang secara struktural selaras dengan privasi pengguna.

Enkripsi end-to-end, dengan benar

Signal menggunakan Signal Protocol (awalnya Axolotl), desain enkripsi canggih yang menggabungkan:

  • Double Ratchet — menghasilkan kunci enkripsi baru untuk setiap pesan, sehingga bahkan jika satu kunci entah bagaimana dikompromikan, hanya pesan tunggal itu yang terekspos
  • Forward secrecy — pesan masa lalu tetap aman bahkan jika kunci Anda saat ini bocor
  • Future secrecy (post-compromise security) — jika kunci Anda bocor, sistem secara otomatis sembuh sehingga pesan masa depan aman lagi
  • Deniability — pesan secara kriptografis membuktikan keaslian kepada penerima tetapi tidak kepada pihak ketiga, sehingga tidak ada yang dapat membuktikan Anda mengirim pesan tertentu setelah kejadian

Protokol ini dirancang dengan sangat baik sehingga WhatsApp, Facebook Messenger, Google Messages, dan Skype semuanya melisensikannya untuk enkripsi end-to-end mereka sendiri. Ketika aplikasi messaging terbesar di dunia memerlukan enkripsi yang mereka percayai, mereka menggunakan desain Signal.

Implementasi kriptografis dipublikasikan secara terbuka dan telah diaudit oleh peneliti keamanan independen — termasuk bukti matematika formal dari properti protokol yang dipublikasikan dalam paper yang ditinjau oleh rekan sejawat.

Metadata: di mana Signal benar-benar menang

Enkripsi melindungi konten pesan. Metadata — dengan siapa Anda berbicara, kapan, seberapa sering, dari mana — seringkali lebih mengungkap daripada konten itu sendiri. Penasihat hukum umum NSA Stewart Baker terkenal mengatakan: "Kami membunuh orang berdasarkan metadata."

Sebagian besar messenger menyimpan metadata yang ekstensif. WhatsApp berbagi dengan perusahaan induknya Meta:

  • Daftar kontak Anda
  • Siapa yang Anda kirimi pesan dan kapan
  • Alamat IP Anda saat mengirim pesan
  • Keanggotaan grup
  • Status "terakhir dilihat"

Signal, berdasarkan desain, menyimpan hampir tidak ada:

  • ❌ tidak ada daftar kontak (dicocokkan secara lokal di perangkat Anda menggunakan hash kriptografis)
  • ❌ tidak ada log routing pesan
  • ❌ tidak ada grafik siapa-berbicara-dengan-siapa
  • ❌ tidak ada daftar keanggotaan grup di server
  • ❌ tidak ada timestamp "terakhir dilihat" yang disimpan secara terpusat
  • ✅ tanggal pembuatan akun
  • ✅ timestamp koneksi terakhir (dibulatkan ke hari)

Ketika FBI memanggil Signal — dan mereka telah melakukannya, berkali-kali — mereka hanya menerima dua field terakhir itu. Signal mempublikasikan setiap permintaan pemerintah dan respons mereka di https://signal.org/bigbrother/. Disparitas antara apa yang diminta dan apa yang dapat diserahkan Signal mencolok.

Sealed Sender

Signal melangkah lebih jauh dengan fitur yang disebut Sealed Sender. Biasanya server harus tahu siapa yang mengirim pesan untuk mengirimkannya. Sealed Sender menggunakan amplop kriptografis sehingga bahkan server Signal sendiri tidak dapat melihat siapa yang mengirim pesan — hanya kepada siapa pesan itu ditujukan. Server dikurangi menjadi relay bodoh yang tidak tahu siapa berbicara dengan siapa.

Mengapa open-source penting

Signal menerbitkan kode sumber lengkap untuk setiap klien (iOS, Android, Desktop, web) dan server. Ini berarti:

  • Peneliti keamanan independen dapat mengaudit setiap baris
  • Anda dapat mengkompilasi Signal sendiri dan mengonfirmasi binary yang dipublikasikan cocok
  • Bug dan backdoor dapat dideteksi oleh siapa saja, bukan hanya perusahaan
  • Fork seperti Molly (klien Signal Android yang diperkuat) membuktikan desainnya solid

Bandingkan dengan messenger closed-source di mana Anda harus mempercayai klaim perusahaan tentang apa yang dilakukan aplikasi mereka. Kode Signal ada di https://github.com/signalapp untuk siapa saja yang ingin memeriksanya.

Pertanyaan nomor telepon

Kritik privasi terbesar Signal secara historis adalah bahwa ia memerlukan nomor telepon untuk mendaftar. Ini adalah trade-off yang nyata: nomor telepon membuat penemuan mudah ("lihat kontak mana dari kontak saya yang ada di Signal"), tetapi mereka juga merupakan informasi yang mengidentifikasi secara personal.

Respons Signal, yang dikirim pada 2024:

  • Username opsional — Anda dapat chatting dengan seseorang menggunakan username alih-alih nomor telepon, sehingga penerima tidak pernah melihat nomor Anda
  • Toggle kemampuan penemuan nomor telepon — Anda dapat mengharuskan kontak username-atau-link, menyembunyikan dari pencarian "temukan saya berdasarkan nomor telepon"
  • Nomor telepon tetap terikat dengan akun di balik layar — Signal masih menggunakannya untuk verifikasi SMS saat pendaftaran dan verifikasi ulang

Jika nomor telepon Anda sangat sensitif (Anda seorang jurnalis yang melindungi sumber, aktivis di lingkungan yang bermusuhan, dll.), praktik standar adalah mendaftarkan Signal dengan nomor sekunder — Google Voice, Twilio, JMP.chat, atau SIM di telepon terpisah — dan menggunakannya sebagai identitas Signal Anda. Nomor sekunder harus tetap dapat dijangkau untuk verifikasi ulang berkala.

Fitur praktis yang penting

Selain enkripsi, Signal mencakup fitur privasi yang tidak dimiliki messenger lain atau diperlakukan sebagai kelas kedua:

Pesan yang menghilang

Atur timer per percakapan (5 detik hingga 4 minggu) dan pesan akan terhapus otomatis setelah penerima membacanya. Anda juga dapat mengatur timer default untuk semua chat baru. Kritis untuk percakapan sensitif: jika ponsel Anda kemudian disita atau dikompromikan, riwayat yang dihapus hilang.

Screen lock

Kunci aplikasi Signal itu sendiri di belakang Face ID, Touch ID, atau PIN perangkat Anda — terpisah dari buka kunci perangkat. Berarti ponsel yang dibuka-dan-diserahkan masih tidak mengekspos pesan Anda.

Note to Self

Signal menyertakan chat "Note to Self" yang merupakan scratchpad terenkripsi end-to-end pribadi yang disinkronkan di seluruh perangkat Anda. Berguna untuk menyimpan kode 2FA, link yang ingin Anda baca nanti, atau catatan pendek — semuanya dengan jaminan keamanan yang sama seperti pesan kepada orang lain.

Update bergaya Story

Signal Stories bekerja seperti Instagram atau WhatsApp Stories tetapi dengan enkripsi E2E yang sama. Pilih dengan tepat kontak mana yang dapat melihat setiap story; tidak ada yang bocor ke feed atau sistem rekomendasi.

Panggilan suara dan video

Panggilan Signal dienkripsi end-to-end dengan protokol yang sama, termasuk panggilan grup hingga 50 peserta. Kualitas audio baik, dan panggilan diarahkan melalui server relay Signal sehingga tidak ada peserta yang harus mengekspos IP mereka kepada yang lain.

Sinkronisasi lintas perangkat

Signal bekerja di beberapa perangkat yang ditautkan ke akun yang sama — ponsel Anda (yang utama), plus aplikasi desktop untuk macOS, Windows, Linux, dan aplikasi iPad. Perangkat yang ditautkan menerima pesan secara independen; Anda tidak perlu ponsel online agar desktop berfungsi.

Yang tidak begitu bagus di Signal

Penilaian jujur tentang trade-off:

  • Tidak ada fallback SMS — Aplikasi Signal Android menghentikan dukungan SMS pada 2023. Beberapa pengguna merindukan inbox terpadu.
  • Tidak ada cadangan cloud secara default di iOS — riwayat pesan Anda hidup di perangkat Anda. Migrasi ke ponsel baru memerlukan proses transfer; jika ponsel Anda hilang tanpa transfer, riwayat pesan Anda hilang. (Ini juga fitur privasi: tidak ada yang dapat diserahkan penyerang dari iCloud.)
  • Base pengguna lebih kecil daripada WhatsApp — kontak Anda mungkin belum di Signal. Seringkali membutuhkan satu berita viral (pelanggaran data besar, momen Apple-vs-FBI) untuk gelombang pengguna baru bergabung.
  • Fitur grup dasar dibandingkan dengan saluran publik besar Telegram. Signal secara eksplisit tidak mengejar kasus penggunaan itu — mereka ingin chat grup pribadi, bukan platform broadcast.
  • Pencarian username adalah per-exact-match — Anda tidak dapat mencari "temukan pengguna bernama Alice", hanya mencari username spesifik yang diberikan seseorang kepada Anda.

Siapa yang harus menggunakan Signal

Jawaban realistis: setiap orang yang bertukar pesan teks dengan manusia lain — bahkan yang kasual. Biaya marjinal beralih ke Signal untuk teman yang sudah Anda kirimi pesan pada dasarnya nol, dan Anda mendapatkan enkripsi end-to-end, tanpa iklan, dan messenger yang didanai untuk melayani Anda daripada memonetisasi Anda.

Kasusnya lebih menarik untuk:

  • Jurnalis yang melindungi sumber
  • Pengacara dan klien yang memerlukan komunikasi istimewa
  • Aktivis, pembangkang, dan pekerja hak asasi manusia di lingkungan apa pun
  • Siapa pun yang membahas kesehatan, keuangan, hubungan, konflik keluarga — apa pun yang Anda tidak ingin database bocor masa depan berisi
  • Perusahaan yang membahas rahasia dagang, M&A, keputusan perekrutan — apa pun yang akan merusak bisnis Anda jika dieksfiltrasi

Untuk kasus penggunaan tersebut, Signal adalah minimum baseline. Jika Anda tidak di Signal, Anda secara efektif menyiarkan percakapan Anda melalui infrastruktur logging perusahaan yang didanai pemasaran.

Pendanaan dan keberlanjutan

Signal dioperasikan oleh Signal Foundation, organisasi nirlaba 501(c)(3) AS. Pendanaan berasal dari:

  • Donasi individu melalui signal.org/donate (lini pendapatan terbesar)
  • Donasi $50M dari co-founder WhatsApp Brian Acton pada 2018
  • Hibah yang lebih kecil dari yayasan yang berfokus pada privasi
  • Cadangan dari endowment yayasan 2018

Biaya operasional nyata — CEO Signal Meredith Whittaker telah menyatakan secara publik bahwa yayasan memerlukan sekitar $50M/tahun untuk mempertahankan operasi saat ini. Jika Anda menggunakan Signal secara teratur, menyumbang langsung mendanai orang-orang yang menulis kode. Tidak ada iklan atau upsell untuk dikhawatirkan; donasi adalah seluruh model pendapatan.

Intinya

Signal adalah seperti apa messaging pribadi ketika dirancang oleh insinyur privasi, diaudit secara terbuka, dan dijalankan oleh organisasi yang tidak perlu memonetisasi Anda. Enkripsinya terbaik di kelasnya, jejak metadata hampir nol, dan model pendanaan berarti tidak ada insentif untuk pernah mengubah itu. Persyaratan nomor telepon adalah trade-off nyata tetapi yang telah dipersempit secara signifikan dengan penambahan username pada 2024.

Jika Anda serius tentang privasi dan tidak keberatan instalasi 30 detik, Signal harus menjadi messenger default Anda. Jika kontak Anda belum ada di dalamnya, kirim mereka undangan — efek jaringan adalah satu-satunya hal yang berdiri antara Signal dan keberadaan di mana-mana, dan setiap pengguna baru menggerakkan jarum.

Cara mulai menggunakan Signal secara privat

Daftar periksa pengaturan praktis yang memberi Anda instalasi Signal yang menghormati privasi dalam sekitar 10 menit.

  1. Install dari sumber resmi:Dapatkan Signal dari signal.org/download (atau toko resmi platform Anda — App Store, Google Play, F-Droid melalui repo Signal). Hindari situs APK pihak ketiga — mereka terkadang mengirimkan klien yang dimodifikasi dengan backdoor.
  2. Gunakan nomor telepon sekunder jika nomor Anda sensitif:Jika Anda memerlukan privasi dari kontak (misalnya jurnalis, aktivis, siapa pun yang tidak boleh tahu nomor asli Anda), daftarkan Signal di tablet atau desktop menggunakan Google Voice, Twilio, atau nomor VoIP lainnya. Jaga agar nomor tersebut tetap aktif dan dapat dijangkau karena Signal secara berkala memverifikasinya ulang.
  3. Atur username untuk kontak baru:Settings → Profile → Username. Pilih username sehingga orang dapat mengirim pesan kepada Anda tanpa bertukar nomor telepon. Matikan toggle 'Phone Number Discoverability' untuk mengharuskan kontak hanya melalui username atau link.
  4. Aktifkan pesan yang menghilang secara default:Settings → Privacy → Default disappearing message timer. Satu minggu adalah default yang masuk akal — cukup lama untuk percakapan normal, cukup pendek sehingga perangkat yang dicuri tidak membocorkan riwayat bertahun-tahun. Anda dapat menyesuaikan per percakapan juga.
  5. Kunci aplikasi di belakang biometrik:Settings → Privacy → Screen Lock. Memerlukan Face ID, Touch ID, atau PIN perangkat Anda untuk membuka Signal bahkan setelah perangkat dibuka. Kritis untuk perangkat bersama dan ancaman realistis 'seseorang mengambil ponsel saya yang tidak terkunci'.
  6. Sembunyikan pratinjau pesan di layar kunci:Settings → Notifications → Show. Beralih ke 'Name only' atau 'No name or message' sehingga orang yang lewat tidak dapat membaca pesan masuk dari layar kunci Anda. Default mengungkapkan pratinjau pesan yang mengalahkan setengah manfaat privasi.
  7. Verifikasi safety number dengan kontak penting:Buka chat → ketuk nama kontak → 'View Safety Number'. Bandingkan nomor 60 digit dengan kontak Anda (secara langsung atau melalui saluran terverifikasi) untuk mengonfirmasi tidak ada yang mencegat percakapan Anda. Signal akan memperingatkan Anda jika safety number kontak pernah berubah — yang biasanya berarti mereka menginstal ulang, tetapi jarang bisa berarti serangan.
  8. Atur Signal PIN dan Registration Lock:Settings → Account → Signal PIN. Memungkinkan cadangan terenkripsi dari kontak dan pengaturan Anda (bukan riwayat pesan). Kemudian Settings → Account → Registration Lock — mencegah siapa pun dengan nomor telepon Anda mendaftarkan ulang Signal di perangkat baru tanpa PIN Anda, yang merupakan serangan SIM-swap standar.

Korduma kippuvad küsimused

Seotud artiklid

Krüpteeritud e-post

Mis on 2FA?

Kuidas end kaitsta õngitsusrünnakute eest

Privaatsuse kontrollnimekiri

Avaliku Wi-Fi turvalisus