.png)
Setiap pesan yang kamu kirim lewat Meshtastic melompat dari satu perangkat ke perangkat lain di sepanjang jaringan mesh — dan kalau tidak dikonfigurasi dengan benar, pesan itu bisa saja melompat dalam keadaan terbuka, alias tidak terenkripsi sama sekali. Memahami cara kerja enkripsi di Meshtastic bukan sekadar pengetahuan tambahan, melainkan kebutuhan dasar. Sebab, jaringan mesh yang asal dipasang tanpa pengaturan keamanan yang tepat bisa membuka celah bagi siapa saja yang punya radio kompatibel dan sedikit pengetahuan teknis untuk membaca isi percakapanmu.
Di artikel keempat seri ini, kita akan membedah opsi-opsi enkripsi yang disediakan Meshtastic, baik untuk komunikasi grup lewat channel maupun pesan pribadi (direct message) antar pengguna. Demonstrasi ini memakai perangkat LilyGO T-Echo (kamu bisa baca cara setupnya di artikel sebelumnya), tapi prinsip yang sama berlaku untuk perangkat Meshtastic lain. Satu syarat penting: pastikan firmware perangkatmu sudah versi 2.5.0 ke atas agar bisa memanfaatkan fitur-fitur keamanan terbaru. Versi firmware ini akan ditampilkan otomatis begitu kamu menghubungkan perangkat ke aplikasi Meshtastic.
Memahami Channel dan Pre-Shared Key (PSK)
Channel chat adalah metode utama komunikasi grup di jaringan Meshtastic. Setiap channel memakai Pre-Shared Key (PSK) — kunci rahasia bersama yang wajib dimiliki semua peserta agar bisa ikut dalam percakapan. PSK inilah yang berfungsi sebagai kunci enkripsi (memakai algoritma AES256-CTR), sementara identitas channel sendiri ditentukan dari hash gabungan PSK dan nama channel.
Artinya, hanya perangkat yang punya PSK yang benar yang bisa mendekripsi pesan di channel tersebut. Tapi ada satu hal penting yang perlu dipahami: paket data terenkripsi itu sendiri tetap disiarkan lewat radio dan bisa "terlihat" oleh siapa pun yang berada dalam jangkauan — mereka memang tidak bisa membaca isinya tanpa PSK yang tepat, tapi keberadaan transmisinya tetap terdeteksi.
Yang perlu jadi perhatian serius: channel default pada instalasi Meshtastic yang baru (biasanya bernama "LongFast") memakai PSK yang sudah diketahui publik — yaitu AQ==, yang sebenarnya cuma sebuah single null byte. PSK semacam ini praktis tidak memberikan keamanan apa-apa. Siapa pun yang punya perangkat Meshtastic bisa menerima dan mendekripsi pesan yang dikirim di channel default ini, jadi channel bawaan ini hanya cocok dipakai untuk pengumuman publik atau sekadar uji coba — bukan untuk percakapan yang sifatnya rahasia.
Membuat Channel Aman dengan PSK Acak
Untuk komunikasi apa pun yang sifatnya sensitif, kamu wajib membuat channel khusus dengan PSK yang dihasilkan secara acak, lalu membagikannya hanya kepada peserta yang kamu percaya.
Caranya cukup sederhana:
- Buka Settings, lalu masuk ke bagian Channels.
- Di pojok kanan bawah, ketuk tanda plus (+).
- Masukkan nama channel sesuai keinginanmu — misalnya cukup diberi nama "Secure".
- Begitu nama dimasukkan, aplikasi akan otomatis menghasilkan PSK acak untuk channel tersebut.
- Ketuk Save, lalu kamu akan kembali ke pengaturan Channels — ketuk Send untuk menyelesaikannya.
Setelah channel ini siap, langkah terakhir adalah membagikan konfigurasinya ke peserta lain yang berhak mengakses. Cara termudah adalah dengan membuat kode QR — peserta lain tinggal memindainya lewat aplikasi Meshtastic mereka, dan secara otomatis pengaturan channel beserta PSK-nya akan ikut tersinkron. Untuk membuat kode QR ini, pindah ke tab Conversations dan ketuk ikon QR-Code yang tersedia di sana.
Setelah ini, semua pesan yang kamu kirim di channel tersebut akan terenkripsi dengan AES256 memakai PSK milik channel itu, dan hanya perangkat dengan PSK yang sama yang bisa mendekripsi serta membacanya.
Namun perlu diingat: meskipun isinya terenkripsi, transmisi radionya tetap disiarkan secara terbuka. Enkripsi mencegah orang lain membaca isi pesan, tapi tidak menyembunyikan fakta bahwa komunikasi sedang terjadi di sana.
Pesan Pribadi (Direct Message) dengan Enkripsi Kunci Publik
Mulai firmware versi 2.5.0 ke atas, fitur Direct Message di Meshtastic memanfaatkan Public Key Cryptography (PKC) untuk menyediakan komunikasi satu-ke-satu yang terautentikasi dan terenkripsi antar perangkat. Berbeda dengan komunikasi channel di mana semua peserta berbagi password yang sama (PSK), Direct Message memakai sistem yang lebih canggih — setiap perangkat punya pasangan kunci publik dan privat yang unik.
Pesan langsung dienkripsi memakai kunci publik milik penerima, sehingga hanya penerima itu yang bisa mendekripsinya memakai kunci privatnya sendiri. Selain itu, pesan juga ditandatangani dengan kunci privat pengirim, yang memungkinkan penerima memverifikasi identitas pengirim sekaligus memastikan integritas pesannya — alias memastikan pesan tidak diubah di tengah jalan.
Beberapa Catatan Penting Soal Keamanan Meshtastic
Ada beberapa hal yang perlu kamu sadari sebelum terlalu percaya diri dengan keamanan jaringan mesh ini:
Soal autentikasi node — Meshtastic sebenarnya tidak benar-benar mengimplementasikan sistem autentikasi untuk identitas node di level channel/grup. ID node didasarkan pada alamat MAC perangkat yang sudah ditanam dari pabrik, sehingga siapa pun yang punya akses ke kunci channel bisa dengan mudah menyamar sebagai pengguna lain. Perlindungan identitas yang lebih kuat baru benar-benar berlaku untuk Direct Message antar perangkat dengan firmware 2.5 ke atas — pesan ke perangkat lama (firmware 2.4 ke bawah) tidak mendapat lapisan autentikasi tambahan ini.
Soal Perfect Forward Secrecy (PFS) — Meshtastic tidak menyediakan PFS, yang artinya komunikasi yang sebelumnya dipantau secara pasif berpotensi didekripsi di kemudian hari jika kunci channel-nya akhirnya bocor. Ini membuatnya rentan terhadap skema serangan "tangkap sekarang, dekripsi nanti" (harvest now, decrypt later). Tapi perlu dicatat, serangan semacam ini baru bisa berhasil kalau ada kegagalan lain yang membocorkan kunci channel — misalnya kunci channel tidak sengaja dibagikan ke orang yang salah, salah satu node dicuri, atau ada bug yang membocorkan kunci ke penyerang.
Soal kekuatan enkripsi — Enkripsi AES256 yang dipakai Meshtastic dianggap relatif tahan terhadap ancaman komputer kuantum di masa depan. Namun, mekanisme pertukaran kunci publik/privat untuk Direct Message belum sepenuhnya tahan kuantum, karena skema kriptografi tahan-kuantum yang ada saat ini belum cukup ringkas untuk muat dalam paket data LoRa atau perangkat keras IoT seperti yang dipakai Meshtastic.
Kesimpulan
Mengamankan komunikasi di Meshtastic bukan sekadar soal mengaktifkan satu tombol enkripsi — ada lapisan-lapisan yang perlu dipahami: dari risiko channel default yang nyaris tanpa proteksi, pentingnya membuat channel privat dengan PSK acak, hingga keunggulan Direct Message yang memakai enkripsi kunci publik untuk percakapan satu-ke-satu yang lebih aman.
Yang paling penting untuk diingat: enkripsi melindungi isi pesanmu, tapi tidak menyembunyikan fakta bahwa kamu sedang berkomunikasi. Bagi siapa pun yang serius memakai Meshtastic untuk kebutuhan yang sensitif, memahami batasan-batasan ini sama pentingnya dengan memahami cara mengaktifkan fiturnya.
Artikel ini merupakan adaptasi dan parafrase dari tulisan "Off-Grid Communications, Part 4: Securing Your Meshtastic Communications" yang dipublikasikan oleh Hackers-Arise, dengan tambahan rujukan dari dokumentasi resmi Meshtastic mengenai enkripsi.
.gif)
