Tekno

Apakah yang dimaksud dengan end to end Encryption?

Baru-baru ini perwakilan dari Whatsapp menjelaskan perihal konten dewasa yang terdapat dalam aplikasi mereka, ia mengatakan bahwa Whatsapp memang memungkinkan pengguna untuk mencari konten dalam format GIF menggunakan layanan pihak ketiga, namun mereka tidak dapat memonitor penggunaan GIF di aplikasi mereka sendiri karena konten menggunakan enkripsi end-to-end, teknologi apakah itu?

Kamus online kesayangan kita oxford dictionary memberikan penjelasan bahwa enkripsi merupakan proses perubahan informasi atau data menjadi kode atau sandi, khususnya untuk mencegah akses yang tidak sah. Akar dari kata encryption adalah crypt berasal dari kata Yunani kryptos yang bermakna rahasia atau tersembunyi. Umat manusia telah tertarik mengenkripsi pesan diperkirakan semenjak zaman mesir kuno yaitu sekitar 1900 S.M. dan salah satu tokoh terkenal yang paling sering menggunakan enkripsi-pesan adalah Julius Kaisar.

Enkripsi end-to-end adalah sebuah sistem komunikasi digital yang dirancang agar orang yang menerima pesan atau konten hanyalah pihak-pihak yang berhak menerimanya. Secara teori, tidak ada penyadap yang dapat mengakses cryptographic key yang dibutuhkan untuk mendekripsi percakapan. Tidak pula perusahaan penyedia layanan komunikasi itu sendiri seperti Whatsapp ataupun Telegram. Artinya, komunikasi dijamin kerahasiaannya, namun tentu saja itu baru sebatas teori, karena sudah sering kita dengar informasi pribadi berhasil dicuri.

Banyak perusahaan komunikasi yang menggembar-gemborkan bahwa aplikasi komunikasi mereka terenkripsi, namun klaim tersebut melahirkan pertanyaan: siapa yang memiliki cryptographic key? dalam banyak kasus, perusahaan komunikasi itu sendiri memiliki cryptographic key, yang tentu saja dapat digunakan untuk mendekripsikan pesan para penggunanya, dengan begitu, apakah berarti para hacker ataupun institusi pemerintahan dapat dengan mudahnya mengintip percakapan pengguna aplikasi?

Banyaknya pertanyaan kritis yang diarahkan kepada pemilik aplikasi pesan membuat perusahaan tersebut secara perlahan menyingkap tabir fitur yang dikenal dengan “end-to-end encryption,” yang mereka maksud dengan “end-to-end” disini adalah pesan terenkripsi dengan cara hanya pengguna unik dari suatu pesan yang dapat mendekripsikannya, dengan kata lain, hanya komputer tujuan yang memiliki cryptographic key. Server perusahaan hanya bekerja seolah-olah seorang pengantar pesan yang buta huruf, mengantarkan pesan yang tidak mungkin bisa ia baca.

Jika server perusahaan tidak dapat melihat key, lalu bagaimana mulanya bisa memasangkan aplikasi pada perangkat pengguna?

Pada mulanya, sebuah program pada komputer akan meng-generate sepasang key, yang satu disebut private key atau key rahasia, digunakan untuk mendekripsikan pesan yang datang dan tidak akan pernah meninggalkan perangkat. Yang lain disebut public key, digunakan untuk mengenskripsikan pesan yang datang, public key ini dirancang agar hanya private key yang cocok yang dapat mendekripsikan pesan. Key itu dapat dibagikan kepada siapapun yang ingin mengenkripsikan pesan untuk anda.

Software pesan terenkripsi gratis yang paling banyak digunakan dulunya adalah PGP, singkatan dari Pretty Good Privacy, sebuah program yang dibuat oleh Phil Zimmermann dan dirilis pada tahun 1991. Namun Program seperti “Off The Record” untuk aplikasi Jabber dan TextSecure untuk pesan teks membuat end-to-end encryption lebih gampang digunakan. Apple menggunakan semacam end-to-end encryption pada aplikasi iMessage, sayangnya para peneliti sempat menemukan celah keamanan yang mengakibatkan pesan para pengguna iMessage dapat saja terdekripsi namun hal ini sudah diperbaiki oleh Apple. Google menerapkan end-to-end encryption email plugin untuk chrome dan Whatsapp telah lama mengintegrasikan TextSecure pada aplikasi Androidnya.

End-to-end encryption tidak selalu lolos dari pengintaian, daripada memecahkan enkripsi, para hacker berusaha menyamar menjadi penerima pesan, sehingga pesan terenskripsi ke public key mereka, setelah mendekripsi pesan, para hacker dapat mengenkripsi kembali pesan ke public key penerima yang sesungguhnya dan mengirimkannya kembali untuk menghindari pendeteksian. ini yang dikenal dengan serangan man-in-the-middle, namun beberapa program telah mendapatkan cara untuk mengatasi serangan ini.

Tentu saja masih ada titik rentan yang tersisa meskipun dalam sistem end-to-end encryption yang dianggap sempurna, yaitu penerima akhir entah itu computer ataupun perangkat lainnya. hacker masih dapat menyerang komputer dan mencuri key, pada akhirnya, sistem end-to-end encryption yang paling sempurna tidak jauh berbeda dengan kotak pos biasa.

2 thoughts on “Apakah yang dimaksud dengan end to end Encryption?

  1. Selamat Malam. Tanpa sengaja saya bisa ke blog ini, setelah
    menghabiiskan waktu cukup lama membaca ternyata artikelnya sangat menarik dan banyak artikel ang
    sangat banyak manfaatnya untuk saya. Mohon Izin memfollow dan share beberapa artikel ke
    social medka swya ya suoaya biar blog iini tambah banyak visitornya.
    Harapaan sayya agar di update terus ya blognya.Salam Hangat

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.