Choose your language to read side by side with English.

Instagram can now read all users’ private messages. Will this make kids safer or just boost ad targeting?
, ,

Instagram sekarang dapat membaca semua pesan pribadi pengguna. Apakah ini membuat anak-anak lebih aman atau hanya meningkatkan penargetan iklan?

Instagram can now read all users’ private messages. Will this make kids safer or just boost ad targeting?

Joel Scanlan, Adjunct Associate Professor, School of Law; Academic Co-Lead, CSAM Deterrence Centre, University of Tasmania
Show
Hide
EN – ID
ID – EN

This shift is a clear reversal of Meta’s privacy-first posture, which Mark Zuckerberg announced back in 2019.

Pergeseran ini adalah pembalikan yang jelas dari sikap Meta yang mengutamakan privasi, yang diumumkan oleh Mark Zuckerberg pada tahun 2019.

As of May 8 end-to-end encryption is no longer available on direct messages on Instagram.

Per 8 Mei, enkripsi ujung-ke-ujung (end-to-end encryption) tidak lagi tersedia pada pesan langsung di Instagram.

Meta, in announcing the policy reversal, said it had done so because few people used the feature. But this has raised questions about its impact on user privacy and whether it will improve child safety on the platform.

Meta, dalam mengumumkan pembalikan kebijakan tersebut, mengatakan bahwa mereka melakukannya karena sedikit orang yang menggunakan fitur tersebut. Namun, hal ini menimbulkan pertanyaan tentang dampaknya terhadap privasi pengguna dan apakah hal itu akan meningkatkan keselamatan anak di platform tersebut.

Instagram has long been a focal point for discussion about online safety – whether in relation to body image concerns, cyberbullying or sexual extortion. This policy change by Meta directly affects how safety and moderation are implemented in private messages.

Instagram telah lama menjadi titik fokus diskusi tentang keamanan online – apakah sehubungan dengan kekhawatiran citra tubuh, perundungan siber (cyberbullying) , atau pemerasan seksual (sexual extortion) . Perubahan kebijakan oleh Meta ini secara langsung memengaruhi cara keamanan dan moderasi diterapkan dalam pesan pribadi.

This is important considering research has found that perpetrators first contacted roughly 23% of Australian sexual extortion victims on Instagram, the second most frequent method of contact, behind Snapchat (at 50%) .

Hal ini penting mengingat penelitian telah menemukan bahwa pelaku pertama kali menghubungi sekitar 23% korban pemerasan seksual Australia di Instagram, metode kontak yang paling sering kedua, di balik Snapchat (sebesar 50%) .

What is end-to-end encryption?

Apa itu enkripsi ujung ke ujung?

End-to-end encryption is a way of scrambling a message so only the sender’s and recipient’s devices can read it. The platform carrying the message, in this case Instagram, can’t access it.

Enkripsi ujung ke ujung adalah cara mengacak sebuah pesan sehingga hanya perangkat pengirim dan penerima yang dapat membacanya. Platform yang membawa pesan, dalam hal ini Instagram, tidak dapat mengaksesnya.

This same technology is present by default on WhatsApp, Signal, iMessage, and (since late 2023) Facebook Messenger.

Teknologi yang sama ini sudah ada secara default di WhatsApp, Signal, iMessage, dan (sejak akhir 2023) Facebook Messenger.

Meta’s CEO Mark Zuckerberg first promised to bring end-to-end encryption across Meta’s messaging products back in 2019, under the slogan “the future is private”.

CEO Meta Mark Zuckerberg pertama kali berjanji untuk membawa enkripsi ujung ke ujung di seluruh produk pesan Meta pada tahun 2019, dengan slogan “masa depan adalah pribadi”.

Instagram tested encrypted direct messages in 2021. It rolled them out as an opt-in feature in 2023.

Instagram menguji pesan langsung terenkripsi pada tahun 2021. Mereka meluncurkannya sebagai fitur opsional pada tahun 2023.

End-to-end encrypted direct messages never became the default, and the low adoption rate of opting in to use the feature is Meta’s justification for removing it. As a spokesperson told The Guardian:

Pesan langsung terenkripsi ujung ke ujung tidak pernah menjadi standar, dan tingkat adopsi yang rendah untuk memilih menggunakan fitur tersebut adalah pembenaran Meta untuk menghapusnya. Seperti yang dikatakan seorang juru bicara kepada The Guardian:

Very few people were opting in to end-to-end encrypted messaging in DMs, so we’re removing this option from Instagram.
Hanya sedikit orang yang memilih untuk menggunakan pesan terenkripsi ujung ke ujung di DM, jadi kami menghapus opsi ini dari Instagram.

There is a circular logic to this: Meta has killed off a feature it buried so deep that most users never knew it existed, then cited low usage as the reason for its removal.

Ada logika melingkar dalam hal ini: Meta telah mematikan fitur yang ia kubur begitu dalam sehingga sebagian besar pengguna tidak pernah tahu keberadaannya, kemudian mengutip penggunaan yang rendah sebagai alasan penghapusan fitur tersebut.

What does this mean for Instagram users?

Apa artinya ini bagi pengguna Instagram?

In practical terms, every message you send on Instagram now travels in a form Meta can read.

Secara praktis, setiap pesan yang Anda kirim di Instagram sekarang dikirim dalam bentuk yang dapat dibaca oleh Meta.

Meta’s privacy policy lists the content of messages users send and receive among the data it collects. In principle, this enables the company to use this data to personalise features, train artificial intelligence (AI) models, and deliver targeted advertising.

Kebijakan privasi Meta mencantumkan konten pesan yang dikirim dan diterima pengguna di antara data yang dikumpulkan. Pada dasarnya, ini memungkinkan perusahaan untuk menggunakan data ini guna mempersonalisasi fitur, melatih model kecerdasan buatan (AI) , dan mengirimkan iklan bertarget.

While Meta has publicly committed not to train its AI models on private messages unless users actively share them with Meta AI, it has made no equivalent public commitment about advertising.

Meskipun Meta telah berkomitmen secara publik untuk tidak melatih model AI-nya berdasarkan pesan pribadi kecuali pengguna membagikannya secara aktif dengan Meta AI, Meta belum membuat komitmen publik yang setara tentang periklanan.

That leaves open the possibility that Meta could use unencrypted Instagram direct messages for ad targeting. And without encryption, Meta’s AI commitment is now backed by policy alone, not by the technology itself.

Hal ini meninggalkan kemungkinan bahwa Meta dapat menggunakan pesan langsung Instagram yang tidak terenkripsi untuk penargetan iklan. Dan tanpa enkripsi, komitmen AI Meta sekarang didukung hanya oleh kebijakan, bukan oleh teknologi itu sendiri.

A clear reversal

Sebuah pembalikan yang jelas

This reads as a clear reversal of Meta’s privacy-first posture which Zuckerberg announced seven years ago.

Ini dibaca sebagai pembalikan yang jelas dari sikap Meta yang mengutamakan privasi yang diumumkan Zuckerberg tujuh tahun lalu.

Meta has been under sustained pressure from law enforcement, regulators and child protection organisations who argue end-to-end encryption creates spaces where platforms can’t detect child sexual exploitation and grooming. Australia’s eSafety Commissioner has been clear that the deployment of end-to-end encryption “does not absolve services of responsibility for hosting or facilitating online abuse or the sharing of illegal content”.

Meta telah berada di bawah tekanan berkelanjutan dari penegak hukum, regulator, dan organisasi perlindungan anak yang berpendapat bahwa enkripsi ujung-ke-ujung menciptakan ruang di mana platform tidak dapat mendeteksi eksploitasi seksual dan penggodaan anak. Komisioner eSafety Australia telah menegaskan bahwa penerapan enkripsi ujung-ke-ujung “tidak menghilangkan tanggung jawab layanan untuk menjadi tuan rumah atau memfasilitasi pelecehan online atau pembagian konten ilegal”.

This argument deserves to be taken seriously. The harms are real and disproportionately fall on young people.

Argumen ini pantas untuk dianggap serius. Kerugiannya nyata dan secara tidak proporsional menimpa kaum muda.

However, sexual extortion research shows perpetrators don’t tend to stay on the platform where they make first contact, with more than 50% of sexual extortion victims saying perpetrators asked them to switch platforms.

Namun, penelitian eksploitasi seksual menunjukkan bahwa pelaku tidak cenderung tinggal di platform tempat mereka pertama kali melakukan kontak, dengan lebih dari 50% korban eksploitasi seksual mengatakan bahwa pelaku meminta mereka untuk beralih platform.

Meta still uses end-to-end encryption on its other platforms, such as WhatsApp and Facebook Messenger, and it needs to apply a consistent approach to child safety. Predators routinely ask victims to switch platforms, so the company’s safety approach needs to work for Instagram and their end-to-end encrypted services.

Meta masih menggunakan enkripsi ujung-ke-ujung di platform lainnya, seperti WhatsApp dan Facebook Messenger, dan perlu menerapkan pendekatan yang konsisten terhadap keselamatan anak. Predator secara rutin meminta korban untuk beralih platform, sehingga pendekatan keselamatan perusahaan perlu berfungsi untuk Instagram dan layanan terenkripsi ujung-ke-ujung mereka.

A false choice

Pilihan yang salah

Meta and privacy advocates often frame this as a choice between end-to-end encryption or child safety. But that’s a false choice. It’s not an “either-or” situation, even if they make it sound like one.

Para advokat meta dan privasi sering membingkai ini sebagai pilihan antara enkripsi ujung-ke-ujung atau keselamatan anak. Tetapi itu adalah pilihan yang salah. Ini bukan situasi “atau-atau”, bahkan jika mereka membuatnya terdengar seperti itu.

The technology already exists to detect harmful content while keeping messages encrypted in transit. It just has to run in the right place: on the user’s device, before the device encrypts and sends the message, or after it receives and decrypts it.

Teknologi tersebut sudah ada untuk mendeteksi konten berbahaya sambil menjaga pesan tetap terenkripsi selama transit. Teknologi itu hanya perlu berjalan di tempat yang tepat: pada perangkat pengguna, sebelum perangkat mengenkripsi dan mengirim pesan, atau setelah perangkat menerimanya dan mendekripsinya.

On-device approaches have a contested history, and any deployment must be genuinely privacy-preserving by design. But technology companies must weigh the objection against the harms that continue to occur. A safety by design approach is needed.

Pendekatan berbasis perangkat memiliki sejarah yang diperdebatkan, dan setiap penerapan harus benar-benar menjaga privasi berdasarkan desain. Tetapi perusahaan teknologi harus menimbang keberatan tersebut dengan bahaya yang terus terjadi. Diperlukan pendekatan keselamatan berdasarkan desain.

On-device safety measures have been demonstrated at scale with Apple’s on-device nudity detection for images sent or received via Messages, AirDrop and FaceTime. A 2025 study demonstrated high-accuracy grooming detection using Meta’s AI model designed specifically for on-device deployment on mobile phones.

Tindakan keselamatan berbasis perangkat telah ditunjukkan dalam skala besar dengan deteksi ketelanjangan berbasis perangkat Apple untuk gambar yang dikirim atau diterima melalui Pesan, AirDrop, dan FaceTime. Sebuah studi tahun 2025 menunjukkan deteksi grooming dengan akurasi tinggi menggunakan model AI Meta yang dirancang khusus untuk penerapan di perangkat seluler.

Recently, both Apple and Google have started to take measures towards app store–based age verification in some jurisdictions.

Baru-baru ini, baik Apple maupun Google telah mulai mengambil langkah-langkah menuju verifikasi usia berbasis toko aplikasi di beberapa yurisdiksi.

The highest-profile real-world deployment of these is Apple enabling device-level privacy-preserving age verification in the UK.

Penerapan dunia nyata dengan profil tertinggi dari hal-hal ini adalah Apple yang memungkinkan verifikasi usia yang menjaga privasi di tingkat perangkat di Inggris.

Social media and private messaging companies, along with operating system vendors (Microsoft, Apple, and Google) , all have a role to play in ensuring harmful content is detected, whether or not end-to-end encryption is used. Progress has been slow. But we, as a community, need to demand more from these companies.

Perusahaan media sosial dan pesan pribadi, bersama dengan vendor sistem operasi (Microsoft, Apple, dan Google) , semuanya memiliki peran untuk memastikan konten berbahaya terdeteksi, terlepas dari apakah enkripsi ujung-ke-ujung digunakan atau tidak. Kemajuan berjalan lambat. Tetapi kita, sebagai komunitas, perlu menuntut lebih banyak dari perusahaan-perusahaan ini.

Joel Scanlan is the academic co-lead of the CSAM Deterrence Centre, which is a partnership between the University of Tasmania and Jesuit Social Services, who operate Stop It Now (Australia) , a therapeutic service providing support to people who are concerned with their own, or someone else’s, feelings towards children. He has received funding from the Australian Research Council, Australian Institute of Criminology, the eSafety Commissioner, Lucy Faithfull Foundation and the Internet Watch Foundation.

Joel Scanlan adalah rekan akademis dari Pusat Penangkalan CSAM, yang merupakan kemitraan antara University of Tasmania dan Jesuit Social Services, yang mengoperasikan Stop It Now (Australia) , sebuah layanan terapeutik yang memberikan dukungan kepada orang-orang yang prihatin dengan perasaan mereka sendiri, atau perasaan orang lain, terhadap anak-anak. Dia telah menerima pendanaan dari Australian Research Council, Australian Institute of Criminology, Komisioner eSafety, Lucy Faithfull Foundation, dan Internet Watch Foundation.

Read more