TikTok tidak akan menerapkan enkripsi end-to-end untuk pesan langsung, sebuah keputusan yang membedakannya dari sebagian besar platform sosial utama. Berbeda dengan Instagram, Messenger, atau X (sebelumnya Twitter), yang menawarkan pesan terenkripsi sebagai opsi, TikTok berpendapat bahwa enkripsi penuh menghalangi tim penegak hukum dan keselamatan mengakses data penting pengguna.
Perusahaan secara eksplisit menyatakan bahwa mereka yakin enkripsi menimbulkan risiko dengan mencegah akses ke pesan selama penyelidikan. Sikap ini menuai kritik, mengingat sejarah perusahaan-perusahaan Teknologi Besar yang mematuhi permintaan penegakan hukum atas data pengguna, termasuk pesan langsung, seperti yang terlihat pada seringnya penyerahan data oleh Meta.
Meskipun TikTok mengklaim DM-nya dienkripsi selama transmisi dan penyimpanan, DM-nya tidak dienkripsi ujung ke ujung. Perbedaannya signifikan: enkripsi ujung ke ujung memastikan hanya pengirim dan penerima yang dapat membaca pesan. Semua pihak lain—termasuk peretas, pemerintah, atau platform itu sendiri—hanya menerima data yang tidak dapat dipahami.
Mengapa hal ini penting: Kurangnya enkripsi ujung ke ujung berarti TikTok tetap memiliki akses ke pesan pengguna, yang dapat diminta oleh pihak berwenang atau digunakan secara internal untuk penyelidikan keamanan. Hal ini sangat kontras dengan platform seperti Signal, iMessage, dan WhatsApp, yang enkripsinya dirancang untuk mencegah akses pihak ketiga.
Platform lain juga menghadapi perdebatan serupa. Apple telah menolak beberapa permintaan data oleh penegak hukum, sementara Meta telah memenuhi lebih dari 374.000 permintaan data pengguna oleh pemerintah dalam periode enam bulan, dengan tingkat kepatuhan 78%. Konsekuensinya nyata: log obrolan Facebook digunakan untuk menuntut seseorang yang ingin melakukan aborsi setelah terjadinya kasus Roe v. Wade.
Telegram dan X juga menawarkan enkripsi sebagai fitur opsional, sementara Zoom pernah ketahuan menyesatkan pengguna tentang praktik enkripsinya di masa lalu. Oleh karena itu, keputusan TikTok memperkuat kekhawatiran tentang privasi pengguna dan aksesibilitas data di dunia di mana komunikasi digital semakin diawasi.
Tidak adanya enkripsi end-to-end di TikTok berarti pesan pengguna berpotensi rentan terhadap pengawasan, tuntutan hukum, atau akses internal oleh perusahaan. Meskipun TikTok menyatakan bahwa akses terbatas pada staf terlatih, kurangnya enkripsi penuh menimbulkan pertanyaan mendasar tentang privasi pengguna dan keamanan data.
