Protokol pesan Matrix sedang bergulat dengan tantangan keamanan yang signifikan di berbagai front. Sementara para pengembang mempersiapkan rilis keamanan terkoordinasi untuk mengatasi kerentanan protokol yang kritis, komunitas terus berjuang dengan masalah spam yang persisten yang telah mendorong banyak pengguna meninggalkan platform ini.
Kerentanan Protokol Kritis Memerlukan Perhatian Segera
Para pengembang Matrix telah mengidentifikasi dua kerentanan tingkat tinggi dalam algoritma resolusi state protokol, mendorong rilis keamanan terkoordinasi yang belum pernah terjadi sebelumnya di semua implementasi server yang dijadwalkan pada 22 Juli 2025. Kerentanan ini mempengaruhi cara Matrix menangani reset state - situasi di mana algoritma resolusi state protokol menghasilkan hasil yang tidak terduga. Perbaikan akan memperkenalkan versi room baru (v12) dan memerlukan upgrade room untuk ruang yang sudah ada, menandai upgrade protokol terkoordinasi pertama sejak Matrix 1.0 pada 2019.
Patch keamanan melibatkan perubahan signifikan pada cara pembuat room ditangani, memberikan mereka tingkat kekuatan yang secara efektif tak terbatas atas pengguna lain. Pengembang klien harus memperbarui aplikasi mereka untuk mengenali pembuat room melalui field sender dari event pembuatan room daripada daftar tingkat kekuatan tradisional.
Jadwal Rilis Keamanan:
- 22 Juli 2025 pukul 17:00 UTC: Rilis keamanan terkoordinasi di seluruh implementasi server Matrix
- 25 Juli 2025 pukul 17:00 UTC: Pengungkapan publik detail kerentanan dan MSCs
- Versi spesifikasi Matrix 1.16 baru dengan room version 12 diperlukan
Kampanye Spam CSAM Mengusir Pengguna
Selain kerentanan protokol, Matrix menghadapi krisis yang lebih mendesak dengan kampanye spam yang meluas yang melibatkan konten ilegal. Banyak pengguna melaporkan mengalami spam yang persisten di room publik pada matrix.org, dengan penyerang mengeksploitasi sifat terdistribusi Matrix untuk menghindari larangan dengan terhubung melalui server yang berbeda. Masalah ini telah menjadi sangat parah sehingga beberapa anggota komunitas sebagian besar telah meninggalkan platform ini.
Hanya memberitahu, bahwa saya sebagian besar berhenti menggunakan Matrix kecuali untuk beberapa server khusus topik dan yang dimoderasi dengan ketat. Mengapa? Server chat utama matrix.org memiliki 'masalah' pornografi anak/CSAM.
Masalah spam menyoroti tantangan mendasar dengan sistem federasi - menyeimbangkan keterbukaan dengan keamanan. Sementara Matrix telah mengimplementasikan server kebijakan untuk membantu memerangi penyalahgunaan, solusi ini sebagian merusak sifat desentralisasi yang awalnya membedakan Matrix dari platform pesan lainnya.
Komunitas Mencari Alternatif dan Solusi Sementara
Pengguna yang frustrasi sedang mengeksplorasi berbagai solusi untuk terus menggunakan Matrix dengan aman. Banyak yang merekomendasikan untuk menghindari room publik matrix.org sepenuhnya, menonaktifkan preloading gambar, dan fokus pada server pribadi dengan kontak terpercaya. Implementasi server alternatif seperti Conduit menawarkan opsi yang lebih ringan, dengan beberapa pengguna berhasil menjalankan instance pada hardware minimal.
Komunitas juga telah menyuarakan kekhawatiran tentang pendekatan pengembangan Matrix dan responsivitas terhadap umpan balik pengguna. Beberapa pengguna melaporkan merasa diabaikan ketika mengangkat kekhawatiran yang sah tentang masalah kinerja dan keamanan, menciptakan ketegangan antara tim pengembangan dan basis pengguna.
Server Matrix Alternatif:
- Conduit: Implementasi Rust yang ringan, dapat berjalan pada VPS 128MB
- Dendrite: Penulisan ulang resmi menggunakan Golang (berlisensi AGPL oleh Element)
- Synapse: Implementasi Python asli (intensif sumber daya)
Tantangan Teknis Bertambah
Selain masalah keamanan dan spam, pengguna melaporkan masalah teknis yang berkelanjutan termasuk sistem notifikasi yang rusak pada klien mobile, error state enkripsi, dan masalah kinerja di room publik besar. Klien Element X, meskipun telah dirilis secara resmi, secara luas dianggap belum siap untuk penggunaan produksi oleh anggota komunitas.
Masalah-masalah yang terakumulasi ini telah membuat beberapa pengguna mempertimbangkan kembali alternatif yang lebih sederhana seperti IRC, meskipun memiliki keterbatasan. Kompleksitas protokol Matrix dan tantangan implementasi telah menciptakan situasi di mana platform ini berjuang untuk memenuhi janjinya tentang pesan federasi yang dapat diandalkan.
Rilis keamanan yang akan datang merupakan tes kritis bagi kemampuan Matrix untuk mengoordinasikan perubahan kompleks di seluruh ekosistemnya sambil mengatasi masalah kepercayaan dan kegunaan yang lebih luas yang terus mengganggu platform ini.
Referensi: Pre-disclosure: Upcoming coordinated security fix for all Matrix server implementations