Matrix , protokol open-source untuk komunikasi terdesentralisasi, mendapat sorotan dari para pengembang dan peneliti keamanan yang telah mengidentifikasi berbagai masalah teknis yang dapat memengaruhi keandalan dan keamanannya. Meskipun protokol ini telah diadopsi oleh lembaga pemerintah dan proyek-proyek open-source, analisis mendalam telah mengungkap kekhawatiran signifikan tentang arsitektur dan implementasinya.
Contoh Adopsi Matrix
- Pemerintah: Lembaga pemerintah Jerman dan Prancis
- Platform: Backend Reddit Chat
- Open Source: Berbagai komunitas proyek open-source
- Enterprise: Layanan pesan Beeper
Masalah Data Persisten dan Privasi
Salah satu masalah paling signifikan dengan Matrix adalah desain append-only yang membuat penghapusan data secara benar-benar permanen hampir tidak mungkin. Ketika pengguna mencoba menghapus pesan, sistem hanya mengirim redaction events yang dengan sopan meminta server lain untuk menghapus konten. Namun, server yang jahat atau dikonfigurasi dengan buruk dapat mengabaikan permintaan ini dan menyimpan data asli tanpa batas waktu. Hal ini menjadi sangat bermasalah ketika server baru bergabung ke dalam ruangan dan meminta data historis - mereka mungkin menerima konten yang tidak diredaksi dari server yang mengabaikan permintaan penghapusan.
Situasinya bahkan lebih kompleks untuk tindakan administratif seperti larangan atau perubahan keanggotaan. Event-event ini menjadi tertanam secara permanen dalam auth chain ruangan dan tidak dapat dihapus sama sekali, karena diperlukan untuk sistem memverifikasi event di masa depan.
Masalah State Reset dan Ketidakstabilan Ruangan
Ruangan Matrix sering mengalami state reset - situasi di mana sistem konsensus terdistribusi gagal dan mengembalikan pengaturan ruangan atau mengeluarkan pengguna secara tidak terduga. Masalah ini terjadi lebih sering ketika implementasi server yang berbeda mencoba bekerja sama, sebagian karena inkonsistensi dalam cara mereka menangani format JSON dan tanda tangan kriptografi.
Spesifikasi protokol tidak secara ketat mendefinisikan format JSON kanonik, yang menyebabkan kegagalan verifikasi tanda tangan antara server yang ditulis dalam bahasa pemrograman berbeda. Hal ini telah mengakibatkan administrator ruangan kehilangan kekuatan moderasi mereka selama momen-momen kritis, meninggalkan komunitas rentan terhadap serangan spam dan pelecehan.
Tantangan Enkripsi dan Masalah Implementasi
Meskipun Matrix mendukung enkripsi end-to-end, fitur ini tetap opsional dan secara historis rapuh. Sistem bergantung pada pembaruan daftar perangkat yang dikirimkan dengan andal antara server, dan kegagalan dalam proses ini dapat menghasilkan pesan Unable to Decrypt yang telah mengganggu pengguna selama bertahun-tahun. Meskipun pengembang Matrix mengklaim telah mengatasi masalah ini pada tahun 2024, umpan balik komunitas menunjukkan masalah masih berlanjut.
Klien lain yang saya miliki dapat melihat pesan orang-orang tersebut, kemungkinan karena sedang online saat klien orang-orang tersebut bergabung / merotasi kunci mereka, karena E2EE Matrix tampaknya bergantung pada semua klien pihak yang online pada saat yang sama untuk dapat berbagi kunci.
Selain itu, perilaku default klien Matrix adalah mengirim pesan terenkripsi ke perangkat yang tidak terverifikasi, berpotensi memungkinkan homeserver jahat menambahkan perangkat palsu dan mencegat komunikasi tanpa kesadaran pengguna.
Penanganan Media dan Risiko Hukum
Sistem penanganan media Matrix menimbulkan kekhawatiran keamanan dan hukum tambahan. Hingga baru-baru ini, unduhan media tidak diautentikasi, memungkinkan siapa pun mengakses file yang diunggah. Replikasi yang agresif dari sistem berarti bahwa server secara otomatis menyimpan cache media dari server lain ketika pengguna memintanya, berpotensi mengekspos operator server pada tanggung jawab hukum untuk hosting konten ilegal tanpa sepengetahuan mereka.
Protokol ini tidak memiliki kemampuan pemindaian konten bawaan, karena media terenkripsi tidak dapat dianalisis di sisi server. Hal ini menempatkan beban moderasi konten pada klien individu dan administrator server.
Masalah Utama Protokol Matrix
| Kategori | Masalah | Status |
|---|---|---|
| Penghapusan Data | Event redaksi hanya bersifat advisory | Masih menjadi perhatian |
| Stabilitas Room | State reset menyebabkan hilangnya kekuatan admin | Perbaikan direncanakan untuk 2025 |
| Enkripsi | Pesan "Unable to Decrypt" | Diklaim telah diperbaiki pada 2024 |
| Keamanan Media | Download yang tidak terautentikasi | Diperbaiki pada 2024 |
| Kompatibilitas JSON | Kegagalan signature antar implementasi | Sedang ditinjau |
| Moderasi Konten | Tidak ada scanning bawaan untuk konten ilegal | Tidak ada rencana perbaikan |
Respons Pengembang dan Perbaikan Berkelanjutan
Pemimpin proyek Matrix Matthew Hodgson telah mengakui beberapa masalah ini sambil membela keputusan desain protokol. Dia menunjuk pada perbaikan terbaru termasuk akses media yang diautentikasi yang diimplementasikan pada tahun 2024 dan perbaikan keamanan mendatang yang direncanakan untuk tahun 2025. Namun, banyak kekhawatiran arsitektural fundamental tetap belum terselesaikan setelah lebih dari satu dekade pengembangan.
Perdebatan ini menyoroti tantangan inheren dalam membangun sistem komunikasi yang benar-benar terdesentralisasi. Meskipun Matrix menawarkan alternatif untuk platform terpusat, kompleksitas dan keterbatasan teknisnya terus membatasi adopsi yang luas dan menciptakan hambatan bagi pengguna dan pengembang yang mencari alat komunikasi yang andal dan aman.
Referensi: why not matrix?