Apa itu Enkripsi End-to-end, Cara Kerjanya, dan Gunanya untuk Apa?

Telset.id – Banyak aplikasi yang kini dilengkapi fitur keamanan berbasis teknologi enkripsi end to end, baik secara gratis maupun berbayar. Teknologi ini dianggap menjaga keamanan dan privasi pengguna. Lalu, apa itu enkripsi end-to-end?

Beberapa perusahaan yang menerakan enkripsi end-to-end pada layanannya antara lain, WhatsApp, Skype, Telegram, Zoom, Facebook Messenger dan beberapa aplikasi lainnya.

Teknologi ini dianggap penting, karena bisa menjaga privasi serta keamanan bagi pengguna. Salah satu alasan sejumlah perusahaan menerapkan metode enkripsi karena memperhatikan keamanan privasi pelanggannya.

Baca juga: Ikuti WhatsApp, Facebook Messenger Kini Dukung Enkripsi End-to-end

Layanan dengan teknologi enkripsi ujung ke ujung nampaknya menjadi pilihan sebagai upaya peningkatan keamanan privasi pengguna karena telah dikembangkan sejak tahun 1991.

Tapi mungkin masih banyak yang belum tahu, apa itu enkripsi end to end dan bagaimana cara kerjanya, serta kegunaannya untuk apa.

Sejarah Enkripsi End-to-end

end to end adalah Sejarah enkripsi end-to-end bermula dari teknologi Pretty Good Privacy (PGP) yang dikembangkan oleh Phil Zimmermann pada tahun 1991.

PGP merupakan program komputer yang dipakai untuk proses kriptografi dan autentikasi pengiriman data komputer.

Melansir dari cryptologie PGP hadir untuk menjaga keamanan data karena PGP mampu menyandikan data dalam pengiriman surat elektronik.

PGP mampu menyandikan nama dan alamat dalam kombinasi seri dari hash, kompresi data, kriptografi kunci simetris, dan kriptografi kunci umum.

Kehadiran PGP menimbulkan pertentangan dari pemerintah Amerika Serikat (AS) karena diduga melanggar larangan mengenai ekspor kriptografi dengan alasan keamanan nasional.

Baca juga: Layanan Enkripsi Zoom Mulai Diluncurkan Jadi Lebih Aman

Amerika Serikat bahkan melakukan penyelidikan terhadap Phil Zimmermann karena membagikan alat kriptografi kepada pengguna komputer di seluruh dunia.

Phil berusaha agar PGP buatannya tidak diselidiki oleh pemerintah dengan cara menerbitkan buku yang berisi kode sumber PGP.

Penerbitan buku dilakukan di tahun 1995 untuk menghindari upaya investigasi penyelidikan pemerintah dan setahun kemudian pemerintah membatalkan penyelidikan PGP.

Kehadiran PGP membuat ahli teknologi mulai mengembangkan layanan enkripsi data yang aman untuk privasi pengguna.

Sepanjang tahun 1997 hingga 2011 muncul berbagai peningkatan PGP seperti GNU Privacy Guard (GPG), OpenPGP, Extensible Messaging and Presence Protocol (XMPP), Off-The-Record (OTR) hingga aplikasi Cryptocat.

Puncak dari peningkatan PGP dan menjadi dasar utama layanan enkripsi end-to-end di tahun 2013. Pada tahun tersebut Trevor Perrin dan Moxie Marlin Spike dari Open Whisper Systems menghadirkan Signal Protocol.

Signal Protocol adalah federasi protokol kriptografi yang dapat digunakan untuk menyediakan teknologi enkripsi ini untuk panggilan suara, panggilan video dan pesan instan.

Enkripsi end to end adalah teknologi yang mampu mengamankan pesan teks, gambar, suara ataupun video dimana hanya penerima saja yang bisa mengakses pesan tersebut. Terenkripsi secara end-to-end artinya  semua pesan Anda sudah diamankan dan hanya bisa diakses penerima yang dituju.

Signal Protocol ini awalnya digunakan untuk aplikasi pesan singkat bernama TextSecure yang merupakan aplikasi pesan singkat terenkripsi.

TextSecure mampu  mengamankan transmisi pesan pribadi, pesan grup, lampiran dan media ke pengguna lainnya. Di tahun 2015, TextSecure berubah menjadi Signal dan saat ini aplikasi tersebut masih tersedia di Google Play Store dan App Store.

Kehadiran Signal Protocol menjadi dasar dalam menjalankan layanan enkripsi kepada pengguna dan salah satu perusahaan yang menggunakan layanan enkripsi adalah WhatsApp.

WhatsApp dikembangkan oleh Brian Acton dan Jan Koum di tahun 2009 dan diakuisisi oleh Facebook pada tahun 2014. Di tahun yang sama  Open Whisper Systems mengumumkan kemitraan dengan WhatsApp untuk menyediakan enkripsi.

Setelah melakukan berbagai pengembangan akhirnya pada tahun 2016, enkripsi ujung-ke-ujung hadir untuk setiap bentuk komunikasi di WhatsApp.

Hingga kini teknologi enkripsi ini mulai banyak digunakan di berbagai aplikasi seperti Facebook Messenger, Skype, Telegram dan Zoom.

Baca Juga: WhatsApp Web: Cara Menggunakan WA Web di Tahun 2022

Apa itu Enkripsi End-to-end?

Banyak yang mungkin belum tahu apa itu enkripsi end to end atau ujung ke ujung. Secara sederhana, enkripsi end-to-end adalah metode yang memungkinkan sebuah informasi “terkunci”, alias tidak bisa dibuka untuk menjaga keamanan privasi.

Dikutip dari Search Security, pesan terbuka (plaintext) yang dienkripsi, akan diubah ke dalam sebuah kode acak rahasia, sehingga informasi tersebut tidak bisa dibaca. Metode ini biasa disebut juga dengan kriptografi. Biasa di dunia komputer, pesan terenkripsi disebut ciphertext.

Metode yang dipakai untuk mengunci dan membuka kunci ciphertext disebut algoritma enkripsi atau ciphers. Di dalam cipher ini terdapat variabel unik berupa kode sandi rahasia yang acak.

Dengan begitu, jika di tengah pengiriman pesan terenkripsi ada penyusup yang tidak sah dan ingin mengintip isi pesan, si penyusup tadi harus menebak kode sandi mana yang digunakan pengirim untuk mengenkripsi pesan tersebut, serta variabel mana yang digunakan sebagai kunci untuk membuka pesan.

Dengan tingkat kesulitan itulah yang membuat enkripsi menjadi sistem keamanan yang diunggulkan saat ini. Banyak data sensitif dilindungi dengan sistem enkripsi, seperti data dari pemerintah dan militer.

Belakangan, sistem enkripsi juga digunakan pula untuk melindungi data yang disimpan di dalam komputer dan penyimpanan perangkat. Termasuk data yang transit melalui jaringan, seperti di aplikasi chat atau sosial media.

Cara Kerja Enkripsi End-to-end 

Cara kerja end-to-end process adalah dengan mengenkripsi pesan dan mengubah pesan menjadi karakter acak atau chipertext. Selain itu setiap pengguna memiliki Public Key dan Private Key.

Sebagai ilustrasi sederhana, misalnya ada dua orang yang bernama Bob dan Alice, pada suatu ketika Bob ingin menyapa dan mengirimkan pesan kepada Alice melalui sebuah aplikasi yang memiliki enkripsi end-to-end.

Alice memiliki Public Key dan Private Key, yang merupakan dua kunci enkripsi yang terkait secara matematis. Public Key dapat dibagikan dengan siapa saja, tetapi hanya Alice yang memiliki Private Key, hanya Alice yang memilikinya.

Baca juga: WhatsApp Sekarang Bisa “Hapus Pesan Sendiri” Otomatis

Saat proses pengiriman pesan, Bob menggunakan public key Alice untuk mengenkripsi pesan yang dikirimkan. Pesan yang dienkripsi lalu diubah menjadi chipertext sehingga sulit dibaca.

Chipertext yang dikirim memiliki keamanan yang tinggi sehingga tidak bisa diakses ataupun dibaca oleh pihak manapun termasuk penyedia aplikasi.

Tujuan pesan ini adalah ke akun Alice dan pesan ini hanya bisa dibaca oleh Alice melalui private key yang dimiliki.

Ketika pesan masuk ke kontak masuk maka private key akan membantu untuk membaca atau mendeskripsikan pesan yang dikirim. Proses yang sama akan terjadi kalau Alice ingin membalas pesan dari Bob.

Proses ini yang kira-kira terjadi pada aplikasi WhatsApp. Melalui laman resminya, WhatsApp menjelaskan kalau pesan yang dikirim antar pengguna terenkripsi dengan baik.

“WhatsApp memastikan hanya Anda dan orang yang berkomunikasi dengan Anda yang dapat membaca apa yang dikirim, dan tidak ada orang di antaranya, bahkan WhatsApp,” tulis WhatsApp.

“Hal ini terjadi pesan diamankan dan hanya penerima dan Anda yang memiliki kunci khusus yang diperlukan untuk membuka dan membacanya,” tambah WhatsApp.

Keunggulan dan Kekurangan Enkripsi End-to-End

Enkripsi end-to-end memiliki keunggulan dan kekurangan. Menurut Karpersky terdapat beberapa keunggulan dan kekurangan dari teknologi enkripsi end-to-end.

Keunggulan pertama adalah privasi lebih terjaga karena tidak ada yang bisa membaca pesan Anda kecuali akun yang menerima.

Anda seperti mengirim surat dan memasukkannya ke dalam kotak yang sulit dibuka dan kebal terhadap berbagai gangguan.

Keuntungan kedua adalah tidak ada yang bisa mengubah pesan. Pesan yang dikirim yang sudah terenkripsi tidak bisa diubah oleh siapapun.

Baca juga: Tak Ingin Ketahuan Membaca Pesan di Facebook Messenger? Begini Caranya!

Jika seandainya diubah, maka pesan yang dikirim akan jadi kacau dan akan langsung terdeteksi kalau pesan yang dikirim telah diubah.

Tetapi teknologi ini juga memiliki kekurangan. Pertama, meskipun penggunaan teknologi enkripsi ujung ke ujung memungkinkan Anda menyembunyikan konten pesan, namun server tetap mengetahui kapan pesan dikirim.

Server tidak dapat membaca pesan, tetapi menyadari bahwa Anda bertukar pesan pada hari dan waktu tertentu.

Kedua, jika seseorang mendapatkan akses ke perangkat yang Anda gunakan untuk berkomunikasi, mereka akan dapat membaca semua pesan Anda, serta menulis dan mengirim pesan atas nama Anda.

Oleh karena itu, melindungi enkripsi end-to-end membutuhkan perlindungan perangkat dan akses aplikasi, seperti memberikan kode pin sebelum membuka aplikasi.

Tujuannya jika perangkat hilang atau dicuri, korespondensi Anda, bersama dengan kemampuan untuk meniru identitas Anda, tidak jatuh ke tangan yang salah.

Baca juga: Hapus Foto di WhatsApp Makin Gampang, Memori HP jadi Lega

Ketiga, teknologi ini tidak dapat memastikan perangkat mitra percakapan Anda. Maksudnya ketika perangkat ponsel teman berbicara Anda hilang, dicuri atau berada di luar kendali pemilik, maka pesan yang Anda kirim bisa saja diterima oleh pencuri atau pihak yang tidak bertanggungjawab.

Terlepas dari keterbatasannya, enkripsi ujung-ke-ujung saat ini merupakan cara paling aman untuk mentransfer data rahasia, dan itulah sebabnya semakin banyak layanan komunikasi yang beralih ke sana. [NM/HBS]