Apa itu Enkripsi End-to-end dan Bagaimana Proses Kerjanya?

Teknologi enkripsi end-to-end
Ilustrasi

Telset.id – Zoom mulai meluncurkan teknologi enkripsi end-to-end kepada seluruh pengguna gratis dan berbayar. Teknologi  dianggap menjaga keamanan dan privasi pengguna. Lalu, apa sebanrnya teknologi enkripsi end-to-end?

Langkah Zoom untuk menghadirkan enkripsi di aplikasi mereka bermula dengan mengakuisisi perusahaan keamanan dan privasi Keybase.

Akusisi tersebut bertujuan untuk mengembangkan layanan dengan menerapkan teknologi enkripsi end-to-end di layanan video conference mereka.

Dalam keterangannya, CEO Zoom Eric Yuan mengatakan bahwa akuisisi Keybase adalah rencana mereka untuk membangun enkripsi ujung ke ujung ini demi keamanan privasi pengguna Zoom.

“Keybase menghadirkan keahlian enkripsi dan keamanan yang mendalam ke Zoom. Membawa sekelompok insinyur keamanan yang kohesif seperti ini secara signifikan memajukan rencana 90 hari kami untuk meningkatkan upaya keamanan kami,” kata Eric.

Layanan dengan teknologi enkripsi ujung ke ujung nampaknya menjadi pilihan sebagai upaya peningkatan keamanan privasi pengguna karena telah dikembangkan sejak tahun 1991.

Sejarah Enkripsi End-to-end

Sejarah enkripsi end-to-end bermula dari teknologi Pretty Good Privacy (PGP) yang dikembangkan oleh Phil Zimmermann pada tahun 1991.

PGP merupakan program komputer yang dipakai untuk proses kriptografi dan autentikasi pengiriman data komputer.

Melansir dari cryptologie PGP hadir untuk menjaga keamanan data karena PGP mampu menyandikan data dalam pengiriman surat elektronik.

PGP mampu menyandikan nama dan alamat dalam kombinasi seri dari hash, kompresi data, kriptografi kunci simetris, dan kriptografi kunci umum.

Kehadiran PGP menimbulkan pertentangan dari pemerintah Amerika Serikat (AS) karena diduga melanggar larangan mengenai ekspor kriptografi dengan alasan keamanan nasional.

{Baca juga: Layanan Enkripsi Zoom Mulai Diluncurkan Jadi Lebih Aman}enkripsi ujung ke ujun

Amerika Serikat bahkan melakukan penyelidikan terhadap Phil Zimmermann karena membagikan alat kriptografi kepada pengguna komputer di seluruh dunia.

Phil berusaha agar PGP buatannya tidak diselidiki oleh pemerintah dengan cara menerbitkan buku yang berisi kode sumber PGP.

Penerbitan buku dilakukan di tahun 1995 untuk menghindari upaya investigasi penyelidikan pemerintah dan setahun kemudian pemerintah membatalkan penyelidikan PGP.

Kehadiran PGP membuat ahli teknologi mulai mengembangkan layanan enkripsi data yang aman untuk privasi pengguna.

Sepanjang tahun 1997 hingga 2011 muncul berbagai peningkatan PGP seperti GNU Privacy Guard (GPG), OpenPGP, Extensible Messaging and Presence Protocol (XMPP), Off-The-Record (OTR) hingga aplikasi Cryptocat.

Puncak dari peningkatan PGP dan menjadi dasar utama layanan enkripsi end-to-end di tahun 2013. Pada tahun tersebut Trevor Perrin dan Moxie Marlin Spike dari Open Whisper Systems menghadirkan Signal Protocol.

Signal Protocol adalah federasi protokol kriptografi yang dapat digunakan untuk menyediakan teknologi enkripsi ini untuk panggilan suara, panggilan video dan pesan instan.

Enkripsi end-to-end adalah teknologi yang mampu mengamankan pesan teks, gambar, suara ataupun video dimana hanya penerima saja yang bisa mengakses pesan tersebut.

Signal Protocol ini awalnya digunakan untuk aplikasi pesan singkat bernama TextSecure yang merupakan aplikasi pesan singkat terenkripsi.

TextSecure mampu  mengamankan transmisi pesan pribadi, pesan grup, lampiran dan media ke pengguna lainnya. Di tahun 2015, TextSecure berubah menjadi Signal dan saat ini aplikasi tersebut masih tersedia di Google Play Store dan App Store.

Kehadiran Signal Protocol menjadi dasar dalam menjalankan layanan enkripsi kepada pengguna dan salah satu perusahaan yang menggunakan layanan enkripsi adalah WhatsApp.

WhatsApp dikembangkan oleh Brian Acton dan Jan Koum di tahun 2009 dan diakuisisi oleh Facebook pada tahun 2014. Di tahun yang sama  Open Whisper Systems mengumumkan kemitraan dengan WhatsApp untuk menyediakan enkripsi.

Setelah melakukan berbagai pengembangan akhirnya pada tahun 2016, enkripsi ujung-ke-ujung hadir untuk setiap bentuk komunikasi di WhatsApp.

Hingga kini teknologi enkripsi ini mulai banyak digunakan di berbagai aplikasi seperti Facebook Messenger, Skype, Telegram dan Zoom.

Cara Kerja Enkripsi End-to-end 

Cara kerja teknologi ini cukup unik. Teknologi enkripsi end-to-end akan mengenkripsi pesan dan mengubah pesan menjadi karakter acak atau chipertext. Selain itu setiap pengguna memiliki Public Key dan Private Key.

Sebagai ilustrasi sederhana, misalnya ada dua orang yang bernama Bob dan Alice, pada suatu ketika Bob ingin menyapa dan mengirimkan pesan kepada Alice melalui sebuah aplikasi yang memiliki enkripsi end-to-end.

Alice memiliki Public Key dan Private Key, yang merupakan dua kunci enkripsi yang terkait secara matematis. Public Key dapat dibagikan dengan siapa saja, tetapi hanya Alice yang memiliki Private Key, hanya Alice yang memilikinya.

{Baca juga: WhatsApp Sekarang Bisa “Hapus Pesan Sendiri” Otomatis}

Saat proses pengiriman pesan, Bob menggunakan public key Alice untuk mengenkripsi pesan yang dikirimkan. Pesan yang dienkripsi lalu diubah menjadi chipertext sehingga sulit dibaca.

Chipertext yang dikirim memiliki keamanan yang tinggi sehingga tidak bisa diakses ataupun dibaca oleh pihak manapun termasuk penyedia aplikasi.

Tujuan pesan ini adalah ke akun Alice dan pesan ini hanya bisa dibaca oleh Alice melalui private key yang dimiliki.

Ketika pesan masuk ke kontak masuk maka private key akan membantu untuk membaca atau mendeskripsikan pesan yang dikirim. Proses yang sama akan terjadi kalau Alice ingin membalas pesan dari Bob.

Enkripsi End-to-end
Sumber : Protonmail.com

Proses ini yang kira-kira terjadi pada aplikasi WhatsApp. Melalui laman resminya, WhatsApp menjelaskan kalau pesan yang dikirim antar pengguna terenkripsi dengan baik.

“WhatsApp memastikan hanya Anda dan orang yang berkomunikasi dengan Anda yang dapat membaca apa yang dikirim, dan tidak ada orang di antaranya, bahkan WhatsApp,” tulis WhatsApp.

“Hal ini terjadi pesan diamankan dan hanya penerima dan Anda yang memiliki kunci khusus yang diperlukan untuk membuka dan membacanya,” tambah WhatsApp.

Keunggulan dan Kekurangan Enkripsi End-to-End

Enkripsi end-to-end memiliki keunggulan dan kekurangan. Menurut Karpersky terdapat beberapa keunggulan dan kekurangan dari teknologi enkripsi end-to-end.

Keunggulan pertama adalah privasi lebih terjaga karena tidak ada yang bisa membaca pesan Anda kecuali akun yang menerima.

Anda seperti mengirim surat dan memasukkannya ke dalam kotak yang sulit dibuka dan kebal terhadap berbagai gangguan.

Keuntungan kedua adalah tidak ada yang bisa mengubah pesan. Pesan yang dikirim yang sudah terenkripsi tidak bisa diubah oleh siapapun.

Jika seandainya diubah, maka pesan yang dikirim akan jadi kacau dan akan langsung terdeteksi kalau pesan yang dikirim telah diubah.

Tetapi teknologi ini juga memiliki kekurangan. Pertama, meskipun penggunaan teknologi enkripsi ujung ke ujung memungkinkan Anda menyembunyikan konten pesan, namun server tetap mengetahui kapan pesan dikirim.

Server tidak dapat membaca pesan, tetapi menyadari bahwa Anda bertukar pesan pada hari dan waktu tertentu.

Kedua, jika seseorang mendapatkan akses ke perangkat yang Anda gunakan untuk berkomunikasi, mereka akan dapat membaca semua pesan Anda, serta menulis dan mengirim pesan atas nama Anda.

Oleh karena itu, melindungi enkripsi end-to-end membutuhkan perlindungan perangkat dan akses aplikasi, seperti memberikan kode pin sebelum membuka aplikasi.

Tujuannya jika perangkat hilang atau dicuri, korespondensi Anda, bersama dengan kemampuan untuk meniru identitas Anda, tidak jatuh ke tangan yang salah.

{Baca juga: Hapus Foto di WhatsApp Makin Gampang, Memori HP jadi Lega}

Ketiga, teknologi ini tidak dapat memastikan perangkat mitra percakapan Anda. Maksudnya ketika perangkat ponsel teman berbicara Anda hilang, dicuri atau berada di luar kendali pemilik, maka pesan yang Anda kirim bisa saja diterima oleh pencuri atau pihak yang tidak bertanggungjawab.

Terlepas dari keterbatasannya, enkripsi ujung-ke-ujung saat ini merupakan cara paling aman untuk mentransfer data rahasia, dan itulah sebabnya semakin banyak layanan komunikasi yang beralih ke sana. [NM/HBS]

LEAVE A REPLY

Please enter your comment!
Please enter your name here