Lewati ke konten utama

Signal: Standar Emas untuk Pesan Terenkripsi

Signal: enkripsi E2E standar emas, hampir nol metadata, sepenuhnya open-source, nirlaba. Apa yang membuatnya berbeda & cara menggunakannya.

Terakhir diperbarui: 21 April 2026

Ringkasan

  • Signal menggunakan enkripsi end-to-end yang tidak dapat didekripsi oleh siapa pun — bahkan Signal sekalipun.
  • Dikelola oleh organisasi nirlaba (Signal Foundation), didanai melalui donasi, tanpa iklan atau penjualan data.
  • Open-source di semua platform — peneliti keamanan terus-menerus mengaudit kode sumbernya.
  • Menyimpan hampir nol metadata — bahkan surat panggilan FBI hanya menghasilkan tanggal pembuatan akun dan waktu koneksi terakhir Anda.
  • Signal Protocol begitu terpercaya sehingga WhatsApp, Facebook Messenger, dan Google RCS semuanya melisensikannya untuk enkripsi E2E mereka sendiri.

Apa itu Signal?

Signal adalah aplikasi pesan gratis dan open-source yang memungkinkan Anda mengirim pesan teks, suara, video, dan file dengan enkripsi end-to-end praktis terkuat yang tersedia bagi konsumen. Aplikasi ini dikembangkan oleh Signal Foundation, sebuah organisasi nirlaba AS, dan didanai sepenuhnya melalui donasi — tanpa iklan, tanpa penjualan data, tanpa tingkatan berbayar.

Aplikasi ini direkomendasikan oleh semua organisasi privasi besar (EFF, Tor Project, Privacy International), digunakan oleh jurnalis, aktivis, pengacara, dan peneliti keamanan di seluruh dunia, serta direkomendasikan oleh Edward Snowden sebagai messenger yang ia gunakan setiap hari.

Apa yang membuat Signal berbeda

Sebagian besar messenger "terenkripsi" melindungi pesan Anda saat transit tetapi mengekspos banyak informasi tentang Anda kepada perusahaan mereka:

Properti Signal WhatsApp Telegram iMessage SMS
Enkripsi end-to-end secara default ❌ (hanya "Secret Chats") ✅ (Apple↔Apple)
Klien open-source ✅ semua platform sebagian n/a
Server open-source n/a
Minimisasi metadata ✅ agresif ❌ dibagikan dengan Meta ❌ disimpan sebagian
Sealed sender
Dijalankan oleh nirlaba ❌ (Meta) ❌ (Apple) n/a
Didanai oleh iklan atau data ❌ tidak pernah ✅ (iklan Meta) sebagian n/a n/a

Kombinasi baris-baris tersebut itulah yang membuat Signal unik. Messenger lain mungkin menyamai Signal dalam kekuatan enkripsi, tetapi tidak ada alternatif utama yang menandingi paket lengkap enkripsi kuat, metadata minimal, kode open-source penuh, dan model pendanaan yang secara struktural selaras dengan privasi pengguna.

Enkripsi end-to-end yang sesungguhnya

Signal menggunakan Signal Protocol (awalnya bernama Axolotl), sebuah desain enkripsi berlapis yang dibangun dari tiga primitif kriptografi modern:

  • Double Ratchet — menghasilkan kunci enkripsi baru untuk setiap pesan, sehingga bahkan jika satu kunci berhasil dikompromikan, hanya pesan tunggal tersebut yang terekspos
  • Forward secrecy — pesan-pesan sebelumnya tetap aman bahkan jika kunci Anda saat ini bocor
  • Future secrecy (keamanan pasca-kompromi) — jika kunci Anda bocor, sistem secara otomatis pulih sehingga pesan-pesan berikutnya aman kembali
  • Deniability — pesan secara kriptografis membuktikan keasliannya kepada penerima tetapi tidak kepada pihak ketiga, sehingga tidak ada yang dapat membuktikan bahwa Anda mengirim pesan tertentu setelah kejadian

Protokol ini dirancang dengan sangat baik sehingga WhatsApp, Facebook Messenger, Google Messages, dan Skype semuanya melisensikannya untuk enkripsi end-to-end mereka sendiri. Ketika aplikasi pesan terbesar di dunia membutuhkan enkripsi yang mereka percayai, mereka memilih desain Signal.

Implementasi kriptografi diterbitkan secara terbuka dan telah diaudit oleh peneliti keamanan independen — termasuk bukti matematis formal dari sifat-sifat protokol yang diterbitkan dalam makalah yang telah ditinjau sejawat.

Metadata: di sinilah Signal benar-benar unggul

Enkripsi melindungi isi pesan. Metadata — dengan siapa Anda berbicara, kapan, seberapa sering, dari mana — sering kali lebih mengungkapkan daripada isi pesan itu sendiri. Penasihat hukum NSA Stewart Baker pernah berkata secara terkenal: "Kami membunuh orang berdasarkan metadata."

Sebagian besar messenger menyimpan metadata yang ekstensif. WhatsApp berbagi dengan perusahaan induknya, Meta:

  • Daftar kontak Anda
  • Siapa yang Anda kirimi pesan dan kapan
  • Alamat IP Anda pada saat pengiriman pesan
  • Keanggotaan grup
  • Status "terakhir dilihat"

Signal, berdasarkan desainnya, menyimpan hampir tidak ada:

  • ❌ tidak ada daftar kontak (dicocokkan secara lokal di perangkat Anda menggunakan hash kriptografi)
  • ❌ tidak ada log perutean pesan
  • ❌ tidak ada grafik siapa-berbicara-dengan-siapa
  • ❌ tidak ada daftar keanggotaan grup di server
  • ❌ tidak ada stempel waktu "terakhir dilihat" yang disimpan secara terpusat
  • ✅ tanggal pembuatan akun
  • ✅ stempel waktu koneksi terakhir (dibulatkan ke hari)

Ketika FBI memanggil Signal — dan itu telah terjadi beberapa kali — mereka hanya menerima dua bidang terakhir tersebut. Signal mempublikasikan setiap permintaan pemerintah dan responsnya di https://signal.org/bigbrother/. Kesenjangan antara apa yang diminta dan apa yang dapat diberikan Signal sangat mencolok.

Sealed Sender

Signal melangkah lebih jauh dengan fitur yang disebut Sealed Sender. Biasanya server harus mengetahui siapa yang mengirim pesan untuk mengantarkannya. Sealed Sender menggunakan amplop kriptografi sehingga bahkan server Signal sendiri tidak dapat melihat siapa yang mengirim pesan — hanya kepada siapa pesan itu ditujukan. Server direduksi menjadi relai sederhana yang tidak mengetahui siapa yang berbicara dengan siapa.

Mengapa open-source itu penting

Signal mempublikasikan kode sumber lengkap untuk setiap klien (iOS, Android, Desktop, web) dan server. Artinya:

  • Peneliti keamanan independen dapat mengaudit setiap baris kode
  • Anda dapat mengompilasi Signal sendiri dan mengonfirmasi bahwa biner yang diterbitkan sesuai
  • Bug dan backdoor dapat dideteksi oleh siapa saja, tidak hanya oleh perusahaan
  • Fork seperti Molly (klien Signal Android yang diperketat) membuktikan bahwa desainnya solid

Bandingkan dengan messenger sumber tertutup di mana Anda harus mempercayai klaim perusahaan tentang apa yang dilakukan aplikasi mereka. Kode Signal tersedia di https://github.com/signalapp untuk diperiksa oleh siapa saja.

Pertanyaan tentang nomor telepon

Kritik privasi terbesar terhadap Signal secara historis adalah bahwa ia memerlukan nomor telepon untuk mendaftar. Ini adalah pertukaran yang nyata: nomor telepon membuat penemuan kontak menjadi mudah ("lihat kontak saya yang mana yang ada di Signal"), tetapi nomor telepon juga merupakan informasi pengenal pribadi.

Respons Signal, yang dirilis pada tahun 2024:

  • Nama pengguna opsional — Anda dapat mengobrol dengan seseorang menggunakan nama pengguna alih-alih nomor telepon, sehingga penerima tidak pernah melihat nomor Anda
  • Tombol pengalihan keterlacakan nomor telepon — Anda dapat mewajibkan kontak hanya melalui nama pengguna atau tautan, sehingga tersembunyi dari pencarian "temukan saya berdasarkan nomor telepon"
  • Nomor telepon tetap terikat ke akun di balik layar — Signal masih menggunakannya untuk verifikasi SMS saat registrasi dan verifikasi ulang

Jika nomor telepon Anda sangat sensitif (Anda adalah jurnalis yang melindungi sumber, aktivis di lingkungan yang berbahaya, dll.), praktik standarnya adalah mendaftarkan Signal dengan nomor sekunder — Google Voice, Twilio, JMP.chat, atau SIM di ponsel terpisah — dan menggunakannya sebagai identitas Signal Anda. Nomor sekunder tersebut harus tetap dapat dihubungi untuk verifikasi ulang berkala.

Fitur praktis yang penting

Selain enkripsi, Signal menyertakan fitur privasi yang tidak dimiliki oleh messenger lain atau dianggap sebagai fitur kelas dua:

Pesan yang menghilang

Atur timer per percakapan (5 detik hingga 4 minggu) dan pesan akan terhapus secara otomatis setelah dibaca oleh penerima. Anda juga dapat mengatur timer default untuk semua obrolan baru. Sangat penting untuk percakapan sensitif: jika ponsel Anda kemudian disita atau dikompromikan, histori yang terhapus sudah hilang.

Kunci layar

Kunci aplikasi Signal itu sendiri di balik Face ID, Touch ID, atau PIN perangkat Anda — terpisah dari pembukaan kunci perangkat. Artinya ponsel yang diserahkan dalam keadaan tidak terkunci pun tetap tidak mengekspos pesan Anda.

Catatan untuk Diri Sendiri

Signal menyertakan obrolan "Catatan untuk Diri Sendiri" yang merupakan scratchpad terenkripsi end-to-end pribadi yang tersinkronisasi di seluruh perangkat Anda. Berguna untuk menyimpan kode 2FA, tautan yang ingin Anda baca nanti, atau catatan singkat — semuanya dengan jaminan keamanan yang sama seperti pesan kepada orang lain.

Pembaruan bergaya Story

Signal Stories bekerja seperti Instagram atau WhatsApp Stories tetapi dengan enkripsi E2E yang sama. Pilih secara tepat kontak mana yang dapat melihat setiap cerita; tidak ada yang bocor ke feed atau sistem rekomendasi.

Panggilan suara dan video

Panggilan Signal dienkripsi end-to-end dengan protokol yang sama, termasuk panggilan grup hingga 50 peserta. Kualitas audio bagus, dan panggilan diarahkan melalui server relai Signal sehingga kedua peserta tidak perlu mengekspos IP mereka satu sama lain.

Sinkronisasi lintas perangkat

Signal bekerja di beberapa perangkat yang terhubung ke akun yang sama — ponsel Anda (utama), ditambah aplikasi desktop untuk macOS, Windows, Linux, dan aplikasi iPad. Perangkat yang tertaut menerima pesan secara independen; Anda tidak perlu ponsel Anda online agar desktop dapat berfungsi.

Apa yang kurang baik dari Signal

Penilaian jujur tentang pertukaran yang ada:

  • Tidak ada fallback SMS — Aplikasi Signal untuk Android menghapus dukungan SMS pada tahun 2023. Beberapa pengguna merindukan kotak masuk terpadu.
  • Tidak ada pencadangan cloud secara default di iOS — histori pesan Anda tersimpan di perangkat Anda. Migrasi ke ponsel baru memerlukan proses transfer; jika ponsel Anda hilang tanpa transfer, histori pesan Anda hilang. (Ini juga merupakan fitur privasi: tidak ada yang bisa dipanggil dari iCloud oleh penyerang.)
  • Basis pengguna lebih kecil dari WhatsApp — kontak Anda mungkin belum menggunakan Signal. Biasanya dibutuhkan satu berita viral (pelanggaran data besar, momen Apple vs. FBI) agar gelombang pengguna baru bergabung.
  • Fitur grup lebih dasar dibandingkan saluran publik Telegram yang sangat besar. Signal secara eksplisit tidak mengejar kasus penggunaan tersebut — mereka menginginkan obrolan grup pribadi, bukan platform siaran.
  • Pencarian nama pengguna hanya berdasarkan kecocokan tepat — Anda tidak dapat mencari "temukan pengguna bernama Alice", hanya mencari nama pengguna spesifik yang diberikan seseorang kepada Anda.

Siapa yang harus menggunakan Signal

Jawaban realistis: semua orang yang bertukar pesan teks dengan manusia lain — bahkan yang bersifat kasual sekalipun. Biaya marginal untuk beralih ke Signal bagi teman yang sudah Anda kirimi pesan pada dasarnya nol, dan Anda mendapatkan enkripsi end-to-end, tanpa iklan, serta messenger yang didanai untuk melayani Anda, bukan memonetisasi Anda.

Kasusnya lebih kuat untuk:

  • Jurnalis yang melindungi sumber
  • Pengacara dan klien yang membutuhkan komunikasi istimewa
  • Aktivis, pembangkang, dan pekerja hak asasi manusia di lingkungan mana pun
  • Siapa pun yang mendiskusikan kesehatan, keuangan, hubungan, konflik keluarga — apa pun yang tidak ingin Anda lihat dalam kebocoran database di masa depan
  • Perusahaan yang mendiskusikan rahasia dagang, M&A, keputusan perekrutan — apa pun yang akan merugikan bisnis Anda jika dieksfiltrasi

Untuk kasus-kasus penggunaan tersebut, Signal adalah minimum dasar. Jika Anda tidak menggunakan Signal, Anda secara efektif menyiarkan percakapan Anda melalui infrastruktur pencatatan perusahaan yang didanai oleh pemasaran.

Pendanaan dan keberlanjutan

Signal dioperasikan oleh Signal Foundation, sebuah organisasi nirlaba 501(c)(3) AS. Pendanaan berasal dari:

  • Donasi individu melalui signal.org/donate (lini pendapatan terbesar)
  • Donasi $50 juta dari salah satu pendiri WhatsApp, Brian Acton, pada tahun 2018
  • Hibah yang lebih kecil dari yayasan yang berfokus pada privasi
  • Cadangan dari endowmen yayasan tahun 2018

Biaya operasional cukup nyata — CEO Signal, Meredith Whittaker, secara publik menyatakan bahwa yayasan membutuhkan sekitar $50 juta per tahun untuk mempertahankan operasi saat ini. Jika Anda menggunakan Signal secara rutin, berdonasi secara langsung berarti mendanai orang-orang yang menulis kode tersebut. Tidak ada iklan atau upsell yang perlu dikhawatirkan; donasi adalah satu-satunya model pendapatan.

Kesimpulan

Signal adalah wujud pesan pribadi ketika dirancang oleh para insinyur privasi, diaudit secara terbuka, dan dijalankan oleh organisasi yang tidak perlu memonetisasi Anda. Enkripsinya adalah yang terbaik di kelasnya, jejak metadata hampir nol, dan model pendanaan berarti tidak ada insentif untuk pernah mengubah hal tersebut. Persyaratan nomor telepon adalah pertukaran yang nyata, tetapi satu yang telah dipersempit secara signifikan dengan penambahan nama pengguna pada tahun 2024.

Jika Anda menganggap privasi serius dan tidak keberatan dengan instalasi 30 detik, Signal seharusnya menjadi messenger default Anda. Jika kontak Anda belum menggunakannya, kirimkan undangan kepada mereka — efek jaringan adalah satu-satunya hal yang berdiri antara Signal dan ubikuitas, dan setiap pengguna baru menggerakkan jarum.

Cara mulai menggunakan Signal secara privat

Daftar periksa pengaturan praktis yang membantu Anda menginstal Signal dengan memperhatikan privasi dalam waktu sekitar 10 menit.

  1. Instal dari sumber resmi:Dapatkan Signal dari signal.org/download (atau toko resmi platform Anda — App Store, Google Play, F-Droid melalui repo Signal). Hindari situs APK pihak ketiga — mereka terkadang mendistribusikan klien yang dimodifikasi dengan backdoor.
  2. Gunakan nomor telepon sekunder jika nomor Anda bersifat sensitif:Jika Anda membutuhkan privasi dari kontak (misalnya jurnalis, aktivis, siapa pun yang tidak boleh mengetahui nomor asli Anda), daftarkan Signal di tablet atau desktop menggunakan nomor Google Voice, Twilio, atau nomor VoIP lainnya. Pastikan nomor tersebut tetap aktif dan dapat dihubungi karena Signal secara berkala melakukan verifikasi ulang.
  3. Atur nama pengguna untuk kontak baru:Pengaturan → Profil → Nama Pengguna. Pilih nama pengguna agar orang dapat mengirim pesan kepada Anda tanpa bertukar nomor telepon. Matikan 'Keterlacakan Nomor Telepon' agar kontak hanya dapat dilakukan melalui nama pengguna atau tautan.
  4. Aktifkan pesan yang menghilang secara default:Pengaturan → Privasi → Timer pesan menghilang default. Satu minggu adalah default yang masuk akal — cukup lama untuk percakapan biasa, cukup singkat agar perangkat yang dicuri tidak membocorkan histori bertahun-tahun. Anda juga dapat menyesuaikannya per percakapan.
  5. Kunci aplikasi dengan biometrik:Pengaturan → Privasi → Kunci Layar. Memerlukan Face ID, Touch ID, atau PIN perangkat Anda untuk membuka Signal bahkan setelah perangkat dibuka kuncinya. Sangat penting untuk perangkat bersama dan ancaman realistis 'seseorang mengambil ponsel saya yang tidak terkunci'.
  6. Sembunyikan pratinjau pesan di layar kunci:Pengaturan → Notifikasi → Tampilkan. Alihkan ke 'Nama saja' atau 'Tanpa nama atau pesan' agar orang yang lewat tidak dapat membaca pesan masuk dari layar kunci Anda. Default menampilkan pratinjau pesan yang mengurangi separuh manfaat privasi.
  7. Verifikasi nomor keamanan dengan kontak penting:Buka percakapan → ketuk nama kontak → 'Lihat Nomor Keamanan'. Bandingkan nomor 60 digit dengan kontak Anda (secara langsung atau melalui saluran yang terverifikasi) untuk memastikan tidak ada yang mencegat percakapan Anda. Signal akan memperingatkan Anda jika nomor keamanan kontak berubah — yang biasanya berarti mereka menginstal ulang, tetapi jarang bisa berarti sebuah serangan.
  8. Tetapkan PIN Signal dan Kunci Registrasi:Pengaturan → Akun → PIN Signal. Mengaktifkan pencadangan terenkripsi untuk kontak dan pengaturan Anda (bukan histori pesan). Kemudian Pengaturan → Akun → Kunci Registrasi — mencegah siapa pun dengan nomor telepon Anda mendaftarkan ulang Signal di perangkat baru tanpa PIN Anda, yang merupakan serangan SIM-swap standar.

Pertanyaan yang Sering Diajukan

Artikel Terkait

Panduan Perlindungan Phishing