Mas Andi, teman saya yang punya toko skincare online di Bandung, nelpon saya Rabu malam dengan nada yang agak panik. "Bro, beneran Instagram mau hapus enkripsi di DM? Soalnya gue terima order lewat DM, data pelanggan ada semua di sana."

Saya cek langsung ke halaman bantuan resmi Instagram. Dan ternyata benar — mulai 8 Mei 2026, fitur pesan terenkripsi end-to-end di Instagram Direct Message tidak akan tersedia lagi. Buat pengguna biasa, ini mungkin terasa seperti perubahan kecil. Tapi buat pemilik bisnis yang mengandalkan DM Instagram sebagai kanal komunikasi utama dengan pelanggan? Ini perubahan besar.

Apa yang Sebenarnya Berubah?

Enkripsi end-to-end (E2E) artinya pesan hanya bisa dibaca oleh pengirim dan penerima. Bahkan Instagram sendiri — secara teknis — tidak bisa mengakses isi pesannya. Meta (perusahaan induk Instagram) meluncurkan fitur ini secara bertahap sejak 2023 untuk DM Instagram, mengikuti langkah yang sudah lebih dulu diterapkan di WhatsApp.

Sekarang, Meta menarik fitur itu kembali dari Instagram. Setelah 8 Mei, semua pesan DM di Instagram akan kembali ke enkripsi standar — artinya pesan dienkripsi antara perangkat Anda dan server Meta, tapi Meta memiliki kemampuan teknis untuk mengakses isi pesan jika diperlukan (misalnya untuk kepatuhan hukum atau moderasi konten).

Bu Sari, yang mengelola 3 akun Instagram bisnis untuk klien UMKM di Jakarta, langsung bertanya hal yang paling penting: "Jadi sekarang Instagram bisa baca chat kita dong?" Jawabannya secara teknis: ya, mereka memiliki kemampuan itu. Apakah mereka akan melakukannya secara rutin? Menurut kebijakan Meta, hanya dalam kondisi tertentu. Tapi kemampuan itu ada.

Pemilik bisnis menggunakan smartphone untuk mengelola akun media sosial dan komunikasi pelanggan

Kenapa Ini Penting untuk Bisnis?

Kalau bisnis Anda menerima pesanan, keluhan, atau data pribadi pelanggan lewat DM Instagram, perubahan ini langsung berdampak. Berikut beberapa skenario nyata:

1. Data pelanggan jadi lebih terpapar. Alamat pengiriman, nomor HP, bahkan foto KTP yang kadang diminta untuk verifikasi — semua informasi ini sekarang secara teknis bisa diakses oleh Meta. Untuk bisnis yang menangani data sensitif, ini menambah risiko.

2. Kepatuhan regulasi. Indonesia punya UU Perlindungan Data Pribadi (UU PDP) yang mulai berlaku penuh Oktober 2024. Kalau Anda mengumpulkan data pelanggan lewat platform yang tidak lagi E2E encrypted, Anda perlu memastikan bahwa praktik pengelolaan data Anda tetap sesuai regulasi. Pak Deni, konsultan hukum digital yang saya ajak diskusi, bilang: "Banyak UMKM belum sadar bahwa platform komunikasi yang mereka pakai sehari-hari punya implikasi langsung terhadap kepatuhan UU PDP."

3. Kepercayaan pelanggan. Pelanggan yang sadar privasi mungkin mulai ragu untuk berbagi informasi sensitif lewat DM Instagram. Ini bukan paranoia — ini tren global. Survei Cisco 2025 menunjukkan 76% konsumen mempertimbangkan kebijakan privasi platform sebelum berbagi data pribadi.

Langkah Praktis yang Bisa Anda Ambil Sekarang

Pindahkan komunikasi sensitif ke WhatsApp Business. Ironis memang — keduanya milik Meta — tapi WhatsApp masih mempertahankan enkripsi end-to-end. Untuk percakapan yang melibatkan data pribadi pelanggan, arahkan ke WhatsApp. Mas Andi sudah mulai melakukan ini: "Sekarang kalau ada yang order lewat DM Instagram, saya langsung kasih link WhatsApp. Orderan tetap jalan, tapi lebih aman."

Jangan terima data sensitif lewat DM. Nomor KTP, alamat lengkap, data pembayaran — semua ini seharusnya diproses lewat form yang aman di website Anda, bukan lewat chat. Kalau bisnis Anda belum punya website dengan form pemesanan yang proper, sekarang waktu yang tepat untuk membuatnya.

Edukasi tim Anda. Kalau Anda punya admin yang mengelola DM Instagram, pastikan mereka tahu perubahan ini dan prosedur baru yang harus diikuti. Bu Sari bikin SOP sederhana 1 halaman untuk timnya: "Saya print dan tempel di sebelah monitor. Simple tapi efektif."

Evaluasi tools CRM. Banyak UMKM masih mengandalkan DM Instagram sebagai satu-satunya sistem manajemen pelanggan. Pertimbangkan tools seperti Kommo, HubSpot Free, atau bahkan spreadsheet sederhana yang di-host di Google Workspace. Dengan begitu, data pelanggan ada di kendali Anda — bukan di platform milik orang lain.

Perspektif yang Lebih Luas

Ada diskusi menarik di komunitas teknologi tentang apakah E2E encryption dari Meta ini memang benar-benar "aman" sejak awal. Argumennya begini: kalau perusahaan yang sama mengendalikan aplikasi pengirim, aplikasi penerima, dan server di antaranya — semuanya closed-source — maka E2E encryption-nya bergantung sepenuhnya pada kepercayaan terhadap perusahaan itu. Berbeda dengan, misalnya, Signal yang open-source dan diaudit secara independen.

Jadi apakah hilangnya E2E di Instagram DM benar-benar membuat situasi "lebih buruk"? Secara teknis, ya — setidaknya menghilangkan satu lapisan perlindungan. Tapi secara praktis, banyak pakar keamanan yang sudah menyarankan untuk tidak mengandalkan DM Instagram untuk komunikasi sensitif sejak lama.

Kesimpulan

Perubahan ini bukan alasan untuk panik, tapi jelas alasan untuk bertindak. Pemilik bisnis yang proaktif — yang sudah mulai memisahkan kanal komunikasi sensitif dari DM Instagram — akan lebih siap menghadapi perubahan ini dan perubahan-perubahan serupa di masa depan.

Mas Andi sekarang sudah pindahkan semua proses ordernya ke WhatsApp Business dan sedang bikin website toko online sederhana. "Harusnya dari dulu," katanya. Ya, harusnya memang dari dulu. Tapi lebih baik terlambat daripada setelah data pelanggan bocor.

Butuh bantuan membangun website toko online atau sistem pemesanan yang aman untuk bisnis Anda? Wardigi.com siap membantu UMKM Indonesia membangun infrastruktur digital yang profesional dan aman.