Filen vs Internxt: Perbandingan Privasi 2026
Filen vs Internxt: Perbandingan Privasi 2026
Jika Anda menyimpan apa pun yang sensitif di layanan cloud yang berbasis di Amerika Serikat sepanjang 2025, peluangnya tidak kecil bahwa data itu sudah dipindai, ditandai, atau diam-diam diserahkan kepada pihak ketiga. Sepanjang tahun lalu saja, Google, Microsoft, dan Apple mengakui lebih dari 2,4 juta permintaan data pemerintah di seluruh layanan cloud mereka, dan perdebatan Chat Control di Uni Eropa telah mendorong pengguna Eropa ke arah penyedia yang memang tidak bisa membaca file mereka. Dua alternatif yang paling banyak dibicarakan adalah Filen, layanan penyimpanan zero-knowledge dari Jerman, dan Internxt, pesaing asal Spanyol yang siap menghadapi era pasca-kuantum. Keduanya mengklaim enkripsi ujung-ke-ujung, keduanya menjalankan kriptografi sisi klien, dan keduanya menerima pendaftaran anonim — tetapi jaminan privasi keduanya berbeda tajam begitu Anda melihat lebih jauh dari halaman pemasaran.
Perbandingan ini menggali arsitektur, yurisdiksi, model ancaman, dan trade-off dunia nyata dari Filen dan Internxt seperti yang ada di tahun 2026. Kita akan membahas suite cipher, cara masing-masing menangani metadata, apa yang terjadi ketika perintah pengadilan datang, seberapa anonim Anda bisa membayar, dan di mana masing-masing layanan cocok jika Anda sudah memadukan penyimpanan terenkripsi dengan uang yang menjaga privasi seperti Monero melalui layanan seperti MoneroSwapper. Tujuannya bukan untuk menobatkan pemenang bagi semua orang, tetapi memberi Anda informasi yang dibutuhkan untuk mencocokkan alat yang tepat dengan model ancaman Anda yang sebenarnya.
Mengapa penyimpanan cloud terenkripsi semakin penting di 2026
Tekanan terhadap penyedia cloud konvensional tidak mereda — justru semakin intens. Tiga kekuatan telah mengubah perhitungan bagi siapa saja yang menyimpan dokumen pribadi, catatan bisnis, kode sumber, atau cadangan dompet kripto secara daring.
- Usulan pemindaian sisi klien yang bersifat wajib: "CSA Regulation" milik Uni Eropa (yang umum disebut Chat Control) dan penegakan paralel UK Online Safety Act mendorong penyedia untuk memindai konten sebelum enkripsi. Layanan zero-knowledge mematahkan kewajiban itu secara desain, karena operatornya memang secara teknis tidak bisa memeriksa plaintext.
- Pipeline pelatihan AI: Penyedia cloud besar di AS memperbarui syarat layanan mereka pada 2024 dan 2025 sehingga memperbolehkan penggunaan data pelanggan untuk "peningkatan layanan", frasa yang kerap mencakup pelatihan model. Penyedia ujung-ke-ujung terenkripsi menghilangkan risiko itu langsung dari sumbernya.
- Strategi harvest-now-decrypt-later: Lawan sudah mengarsipkan trafik terenkripsi sekarang dengan harapan komputer kuantum suatu saat akan mematahkan kunci RSA dan kunci kurva eliptik. Layanan yang siap pasca-kuantum bukan lagi sekadar gimmick; itu adalah asuransi terhadap kebocoran lambat yang sebenarnya sudah dimulai.
Filen dan Internxt menyikapi tekanan ini dengan cara berbeda. Filen, yang berkantor pusat di Steinfurt, Jerman, memprioritaskan kecepatan, keandalan sinkronisasi, dan cerita kriptografi yang bersih dengan enkripsi simetris yang telah diaudit. Internxt, yang berbasis di Valencia, Spanyol, banyak berinvestasi pada pemasaran sudut pasca-kuantum dan telah mengirim pertukaran kunci hibrida yang dilindungi Kyber. Keduanya berada di bawah GDPR Uni Eropa, tetapi masing-masing negara memiliki jejak pengawasannya sendiri, yang akan kita bedah di bawah ini.
Arsitektur dan enkripsi: di balik kapnya
Halaman pemasaran dari kedua penyedia memakai frasa "zero-knowledge", tetapi implementasi teknisnya berbeda dengan cara yang penting jika Anda menilai mereka untuk beban kerja yang sensitif.
Tumpukan kriptografi Filen
Filen mengenkripsi file di sisi klien menggunakan XChaCha20-Poly1305 dengan kunci 256-bit yang diturunkan dari kata sandi utama Anda melalui PBKDF2 dengan 200.000 iterasi. Metadata file — nama, ukuran, jalur — dienkripsi dengan kunci simetris terpisah, dan struktur folder dikaburkan sehingga pengindeksan sisi server hanya mengungkap pengidentifikasi blob yang buram. Klien desktop, seluler, dan web bersifat open source di bawah lisensi AGPL-3.0, dan inti kriptografinya diaudit oleh Cure53 pada 2023, dengan laporan publik dalam format PDF yang masih dapat diunduh dari situs Filen.
Yang menonjol absen dari tumpukan Filen adalah perlindungan pasca-kuantum. Peta jalan penyedia menyebutkan pertukaran kunci hibrida untuk rilis mendatang, tetapi pada versi klien 2026, seluruh operasi berbagi masih bergantung pada Curve25519 ECDH tradisional. Untuk model ancaman yang mencakup lawan tingkat negara yang bersedia menunggu lima belas tahun, celah itu nyata.
Tumpukan kriptografi Internxt
Internxt juga mengenkripsi file di sisi klien, tetapi menggunakan AES-256 dalam mode counter dengan autentikasi HMAC-SHA-512 alih-alih konstruksi AEAD seperti ChaCha20-Poly1305. Penurunan kuncinya menggunakan Argon2id dengan parameter yang di atas kertas lebih kuat dari setup PBKDF2 Filen, walaupun keduanya melewati ambang batas serangan luring yang realistis untuk frasa sandi berentropi tinggi. Fitur unggulannya adalah enkapsulasi kunci hibrida Kyber-768 untuk operasi berbagi dan alur pemulihan akun, ditumpuk di atas X25519 standar — desain yang sehat dan melindungi data yang dibagi bahkan jika Curve25519 kelak ditembus.
Internxt juga memecah file menggunakan pendekatan kode hapus Reed-Solomon yang diturunkan dari whitepaper Storj, mendistribusikan shard ke beberapa node. Penyedia mengklaim bahwa ini mencegah satu operator node mana pun untuk merekonstruksi file. Pada praktiknya, lapisan metadata masih mengalir melalui server pusat Internxt, jadi cerita desentralisasinya bersifat parsial — lebih dekat ke "penyimpanan objek yang terdistribusi secara geografis" daripada jaringan yang benar-benar trustless seperti Sia atau mainnet Storj.
Perbedaan utama sekilas
| Properti | Filen | Internxt |
|---|---|---|
| Yurisdiksi | Jerman (UE, bukan Five Eyes) | Spanyol (UE, bukan Five Eyes) |
| Cipher file | XChaCha20-Poly1305 | AES-256-CTR + HMAC-SHA512 |
| Penurunan kunci | PBKDF2-SHA512, 200rb iterasi | Argon2id (memory-hard) |
| Berbagi pasca-kuantum | Belum (item peta jalan) | Kyber-768 hibrida (sudah rilis) |
| Kode sumber klien | AGPL-3.0, terbuka penuh | AGPL-3.0, terbuka penuh |
| Audit independen | Cure53 (2023) | Securitum (2022, 2024) |
| Enkripsi nama file | Ya | Ya |
| Obfuskasi jalur/folder | Penuh | Sebagian (jumlah folder terlihat) |
| Pendaftaran email anonim | Diizinkan | Diizinkan |
| Pembayaran kripto | BTC, XMR, LTC via NowPayments | BTC, ETH (belum ada XMR native) |
| Tier gratis | 10 GB | 10 GB (bisa tambah lewat tugas) |
Yurisdiksi, paparan hukum, dan kebocoran metadata
Enkripsi hanya separuh dari cerita privasi. Separuh sisanya adalah apa yang penyedia Anda dapat dipaksa untuk diungkapkan, dan informasi apa yang mereka kumpulkan bahkan ketika mereka tidak bisa membaca file Anda. Di sini perbandingannya menjadi lebih bernuansa.
Jerman menerapkan penegakan perlindungan data yang lebih ketat daripada sebagian besar negara anggota Uni Eropa. Undang-Undang Federal Perlindungan Data (BDSG) bertumpuk di atas GDPR, dan pengadilan Jerman berulang kali berpihak pada pengguna ketika lembaga intelijen mencari akses massal. Penyedia telekomunikasi harus mematuhi hukum G10 untuk pengawasan yang tertarget, tetapi retensi massal metadata penyimpanan cloud dibatalkan oleh Mahkamah Konstitusi Federal pada 2022. Filen, sebagai perusahaan Jerman, terikat aturan-aturan ini, yang berarti perintah pengadilan diperlukan untuk pengungkapan tertarget, dan pengungkapan itu hanya dapat mencakup metadata yang benar-benar dipegang penyedia — bukan konten file terenkripsi yang tidak bisa mereka dekripsi.
Kerangka hukum Spanyol secara umum sebanding tetapi memiliki yurisprudensi yang lebih lemah soal pengawasan massal. Centro Nacional de Inteligencia (CNI) beroperasi di bawah UU CNI 2002, yang mengizinkan akses ke komunikasi elektronik dengan pengawasan yudisial. Internxt tunduk pada GDPR seperti penyedia UE mana pun, dan aturan retensi data Spanyol dibatalkan sebagian setelah putusan La Quadrature du Net oleh CJEU. Dalam praktiknya, kedua penyedia dapat menolak permintaan massal dan harus mematuhi permintaan tertarget yang sempit dan telah disetujui secara yudisial.
Tempat kedua penyedia berbeda lebih jelas adalah pada metadata operasional. Filen menerbitkan laporan transparansi dan secara eksplisit mendokumentasikan bahwa mereka mencatat alamat IP selama tiga puluh hari dalam bentuk hash, untuk deteksi penyalahgunaan. Internxt mencatat alamat IP saat sign-in tetapi menyensor oktet terakhir di pengungkapan transparansi, dengan retensi yang bervariasi sesuai tier. Tidak ada penyedia yang memublikasikan warrant canary dalam arti ketat, walau laporan transparansi tahunan Filen adalah ekuivalen terdekat di pasar berbahasa Jerman.
Untuk pengguna di Indonesia, perlu diingat bahwa Undang-Undang Pelindungan Data Pribadi (UU PDP No. 27/2022) berlaku pada pengumpulan data pribadi warga negara Indonesia, tetapi penegakannya terhadap penyedia luar negeri masih bertahap. Pada praktiknya, baik Filen maupun Internxt tidak memiliki kantor perwakilan di Indonesia, sehingga permintaan dari Polri, Kominfo, atau BSSN harus melewati saluran kerja sama hukum internasional. Itu memang bukan perisai mutlak, tetapi ia menambahkan gesekan birokratis yang signifikan dibanding penyimpanan di penyedia domestik.
Jika model ancaman Anda mencakup lawan domestik di negara tempat penyedia berkantor pusat, pilihlah yang satunya — mendiversifikasi yurisdiksi lebih penting daripada memilih satu negara "terbaik".
Pendaftaran anonim dan pembayaran: di sinilah Monero mengubah permainan
Enkripsi zero-knowledge melindungi isi file Anda, tetapi data pendaftaran dan jejak pembayaran masih dapat mengaitkan akun ke identitas dunia nyata. Di sinilah perbandingan bergeser dari "siapa yang kriptonya lebih kuat" menjadi "siapa yang benar-benar membiarkan Anda tidak terkait".
Filen menerima pendaftaran dengan email apa pun — termasuk alamat alias dari SimpleLogin, AnonAddy, atau akun Tuta sekali pakai — dan tidak meminta verifikasi nomor telepon di tier mana pun. Untuk pembayaran, Filen menerima Bitcoin, Litecoin, dan Monero melalui NowPayments, plus kartu standar dan SEPA. Opsi Monero artinya Anda bisa mendanai paket Filen tanpa kaitan ke rekening bank Anda: beli XMR dengan uang tunai, dengan koin lain, atau via swap yang menjaga privasi, lalu bayar langsung. Tidak ada KYC di titik mana pun karena Filen adalah vendor layanan, bukan perantara keuangan.
Internxt juga mengizinkan pendaftaran email alias dan menerima Bitcoin serta Ethereum, tetapi pada pertengahan 2026 belum menerima Monero langsung di halaman checkoutnya. Pengguna yang menginginkan privasi setara Monero biasanya mengonversi XMR ke BTC atau USDC melalui swap tanpa KYC sebelum membayar. Layanan seperti MoneroSwapper menyediakan cara cepat dan tanpa akun untuk melakukan konversi tersebut, sehingga Anda dapat mempertahankan manfaat privasi dari memegang Monero hingga saat Anda mendanai langganan. Pendekatan yang sama bekerja untuk setiap layanan yang menerima BTC tetapi belum XMR.
Langkah demi langkah: mendaftar secara anonim ke salah satu layanan
- Buat email alias. Gunakan SimpleLogin, AnonAddy, atau akun Tuta atau Proton Mail baru yang belum pernah dikaitkan dengan identitas asli Anda. Hindari Gmail atau penyedia apa pun yang terikat ke nomor telepon.
- Terhubung lewat Tor atau VPN tepercaya. Kedua penyedia berfungsi di atas Tor, meski kecepatan unggahnya lebih lambat. VPN tanpa log yang bereputasi baik dan menerima Monero adalah kompromi yang masuk akal untuk transfer besar.
- Buat frasa sandi yang kuat secara luring. Gunakan daftar diceware setidaknya enam kata, atau string acak 20 karakter dari pengelola kata sandi lokal. Inilah satu-satunya kunci yang melindungi data Anda.
- Dapatkan Monero tanpa KYC. Gunakan pasar peer-to-peer, swap dari koin lain, atau layanan seperti MoneroSwapper untuk konversi dari BTC, ETH, atau LTC tanpa membuka akun.
- Bayar langganan. Untuk Filen, bayar XMR langsung. Untuk Internxt, tukar XMR ke BTC terlebih dulu, baru bayar. Apa pun caranya, buatlah subalamat penerima baru di dompet Anda untuk menghindari pengaitan transaksi.
- Verifikasi akses pemulihan. Kedua penyedia menawarkan kunci pemulihan atau mnemonik — tulis di kertas, simpan secara fisik terpisah dari perangkat utama Anda, dan uji pemulihannya sebelum Anda benar-benar membutuhkannya.
Performa, ekosistem, dan trade-off penggunaan sehari-hari
Jaminan privasi tidak berarti banyak jika Anda berhenti memakai alatnya karena terlalu lambat atau terlalu terbatas. Di sini kedua penyedia menyimpang dengan cara praktis yang penting untuk alur kerja sehari-hari.
Filen secara historis memiliki mesin sinkronisasi yang lebih cepat. Klien desktopnya menggunakan pipeline unggah multi-thread dengan deduplikasi berbasis chunk, dan benchmark akhir 2025 menunjukkan ia secara konsisten mengungguli Internxt 20 hingga 40 persen pada unggahan massal lewat broadband rumah tangga. Klien selulernya di iOS dan Android sama matangnya, dengan pencadangan foto native yang berjalan di latar belakang dan menghormati mode hemat baterai.
Internxt memiliki permukaan fitur yang lebih luas. Selain Drive, mereka menawarkan Mail, VPN, Send, Photos, dan Webmail dalam satu paket di tier yang lebih tinggi — sebanding dengan strategi ekosistem Proton. Jika Anda menginginkan satu penyedia untuk beberapa alur kerja sensitif privasi sekaligus, Internxt lebih nyaman. Filen lebih terfokus: ia melakukan penyimpanan dan berbagi file yang berkaitan dengan penyimpanan dengan sangat baik, dan menyerahkan email, VPN, dan alat lainnya kepada spesialis tersendiri.
Untuk kolaborasi, Filen menawarkan berbagi folder dengan opsi kata sandi dan tanggal kedaluwarsa, plus tier bisnis khusus dengan subakun. Berbagi di Internxt sedikit lebih halus untuk penerima non-teknis, dengan pratinjau dokumen bawaan yang tidak mengharuskan penerima memasang apa pun. Tidak ada layanan yang mendukung penyuntingan kolaboratif waktu nyata pada level Google Docs — celah itu tetap menjadi kerugian praktis terbesar dari penyimpanan cloud zero-knowledge secara umum.
Contoh praktis: mencadangkan seed dompet dan catatan pajak
Bayangkan seorang developer lepas di Jakarta yang menerima sebagian penghasilannya dalam Monero, melapor pajak ke DJP melalui SPT tahunan, dan ingin punya cadangan offsite untuk frasa seed dompetnya, faktur klien, dan kode sumber. Model ancamannya: laptop yang dicuri, kebakaran kost, dan pengikisan kasual metadata cloud oleh agregator yang menjual wawasan gaya hidup ke pengiklan. Lawan tingkat negara bukan bagian dari gambaran, tetapi ia tidak ingin bertaruh terhadap masa depan.
Untuk profil ini, kedua penyedia bekerja dengan baik. Sinkronisasi Filen yang lebih cepat dan pembayaran Monero asli membuatnya sedikit lebih nyaman — developer tersebut dapat membeli XMR dari peer, mendanai langganan, dan tidak akan pernah memiliki rekening kartu yang terikat ke nama "cloud storage". Berbagi pasca-kuantum Kyber dari Internxt menjadi penting jika ia berencana berbagi folder terenkripsi dengan akuntan untuk jendela retensi pajak lima belas tahun, di mana kekhawatiran harvest-now-decrypt-later nyata. Keputusan tergantung pada trade-off mana yang terasa lebih mendesak.
Untuk seorang jurnalis yang menggarap dokumen bocor, atau seorang pembangkang di dalam yurisdiksi yang bermusuhan, perhitungannya bergeser. Diversifikasi lebih penting daripada fitur. Banyak pengguna berisiko tinggi menyimpan arsip di Filen (Jerman), salinan di Internxt (Spanyol), dan salinan terenkripsi ketiga di Tahoe-LAFS yang di-hosting sendiri atau setup Storj. Membelah kepercayaan ke beberapa penyedia dan yurisdiksi adalah cara terdekat yang bisa Anda dapatkan menuju penyimpanan cloud yang tahan-pengawasan tanpa menjalankan infrastruktur Anda sendiri.
FAQ
Filen atau Internxt yang lebih baik untuk menyimpan seed dompet Monero?
Keduanya bisa menyimpan cadangan seed terenkripsi dengan aman, tetapi detail operasionalnya penting. Sinkronisasi Filen yang lebih cepat dan pembayaran Monero langsung memungkinkan Anda membuat dan memelihara cadangan tanpa meninggalkan jejak pembayaran. Berbagi hibrida Kyber dari Internxt adalah pilihan lebih baik jika Anda juga perlu membagi materi pemulihan dengan pihak tepercaya bertahun-tahun ke depan. Apa pun pilihannya, enkripsi seed di lapisan kedua secara lokal — misalnya dengan GPG atau arsip yang dilindungi kata sandi — sebelum mengunggah. Memperlakukan cloud apa pun sebagai penyimpan kunci utama adalah kesalahan, terlepas dari penyedianya.
Apakah salah satu penyedia bisa melihat file saya jika dipaksa pengadilan?
Tidak. Baik Filen maupun Internxt menjalankan enkripsi sisi klien dengan kunci yang diturunkan dari kata sandi Anda, yang tidak pernah diterima penyedia. Perintah pengadilan yang sah dapat memaksa mereka untuk mengungkapkan apa yang benar-benar mereka pegang — metadata, log IP, catatan pembayaran — tetapi bukan plaintext file Anda. Desain kriptografisnya membuat dekripsi massal tidak layak; desain hukumnya memastikan permintaan yang tertarget tetap melalui peninjauan yudisial. Lupakan kata sandi Anda, maka bahkan Anda pun tidak dapat memulihkan data, yang merupakan trade-off yang Anda terima demi zero-knowledge.
Mana yang lebih "anonim" saat pendaftaran?
Keduanya menerima email alias, tidak ada yang meminta verifikasi telepon, dan keduanya bekerja di atas Tor. Pembedanya adalah pembayaran. Filen menerima Monero langsung lewat NowPayments, yang berarti Anda dapat mendanai akun tanpa kaitan on-chain ke identitas Anda. Internxt menerima Bitcoin dan Ethereum tetapi belum Monero per pertengahan 2026, jadi pengguna yang menginginkan ketidakterkaitan setara Monero biasanya menukar XMR ke BTC terlebih dahulu lewat layanan tanpa KYC seperti MoneroSwapper. Kedua pendekatan bekerja; alur Filen punya satu langkah lebih sedikit.
Apakah audit sisi klien benar-benar bisa dipercaya?
Filen diaudit oleh Cure53 pada 2023 dan laporannya dapat diunduh secara publik. Internxt telah menerbitkan audit Securitum dari 2022 dan 2024 yang mencakup pustaka enkripsi dan klien desktop. Kedua audit menemukan primitif kriptografis sehat dan menandai isu implementasi kecil yang kemudian diperbaiki. Seperti audit lainnya, nilainya terletak pada apa yang benar-benar ada dalam ruang lingkup — bacalah laporan publiknya dan periksa apakah ia mencakup versi yang akan Anda pasang, bukan rilis sebelumnya. Klien open source memungkinkan Anda atau pihak ketiga melakukan verifikasi ulang secara independen.
Apa yang terjadi jika Filen atau Internxt tutup?
Kedua penyedia memublikasikan kode sumber klien mereka di bawah lisensi AGPL-3.0, sehingga aplikasi desktop dan seluler akan tetap berfungsi untuk dekripsi lokal bahkan jika perusahaannya menghilang dalam semalam. Risikonya adalah penyimpanan sisi server menjadi tidak dapat dijangkau, itulah sebabnya alur kerja privasi yang serius tidak bergantung pada satu cloud. Simpanlah satu atau dua salinan terenkripsi di tempat lain — penyedia zero-knowledge lain, drive fisik di lokasi berbeda, atau pencadangan yang di-hosting sendiri — dan perlakukan cloud sebagai lapisan paling nyaman, bukan satu-satunya lapisan.
Kesimpulan
Filen dan Internxt keduanya penyedia zero-knowledge sejati, keduanya open source, keduanya teraudit, keduanya berbasis di yurisdiksi UE di luar aliansi Five Eyes. Pilihan di antara keduanya jarang tentang siapa yang privasinya "lebih kuat" — keduanya melewati ambang batas yang dibutuhkan kebanyakan pengguna. Yang menentukan adalah apakah Anda menghargai sinkronisasi Filen yang lebih cepat, yurisdiksi Jerman, dan pembayaran Monero langsung, atau ekosistem Internxt yang lebih luas, berbagi pasca-kuantum, dan yurisdiksi Spanyol. Untuk pengguna berisiko tinggi, jawabannya kerap adalah keduanya, dengan satu penyedia mencerminkan yang lain antar yurisdiksi. Untuk yang lain, pilihlah yang trade-offnya cocok dengan model ancaman Anda lalu lanjutkan ke keputusan berikutnya.
Jika Anda mendanai langganan yang menjaga privasi dan ingin menjaga pembayaran tetap jauh dari bursa yang terikat KYC, berpindah ke Monero terlebih dulu adalah jalur yang paling bersih. MoneroSwapper menawarkan konversi tanpa akun antara koin-koin besar dan XMR, sehingga Anda dapat berpindah dari rantai yang Anda beli di bursa teregulasi ke Monero, lalu membayar Filen langsung atau bertukar ke BTC untuk Internxt — tanpa akun, tanpa identitas, dan tanpa meninggalkan jejak kertas yang mengaitkan langganan ke identitas asli Anda. Padukan penyimpanan terenkripsi dengan uang privat, dan Anda merebut kembali dua permukaan paling bocor dari kehidupan digital modern sekaligus.