Siti Nurhajaiti
CakapCakap – Cakap People! Mungkin di antara kamu sudah pernah mendengar dan mengetahui tentang end-to-end encription (enkripsi end-to-end), baik saat menggunakan media sosial atau platform perpesanan instan. Ya, ini adalah tentang sistem keamanan saat kita melakukan komunikasi secara online
Mengutip laporan WE Online, enkripsi end-to-end adalah metode komunikasi aman yang mencegah pihak ketiga mengakses data saat ditransfer dari satu sistem atau perangkat ke perangkat lainnya.
Pada prinsipnya, enkripsi end-to-end ini mencegah calon penyadap rahasia, termasuk penyedia telekomunikasi, penyedia Internet, dan bahkan penyedia layanan komunikasi agar tidak dapat mengakses kunci kriptografi yang diperlukan untuk mendekripsi percakapan.
Data dienkripsi pada sistem atau perangkat pengirim dan hanya penerima yang dapat mendekripsi. Kunci kriptografi yang digunakan untuk mengenkripsi dan mendekripsi pesan disimpan secara eksklusif pada titik akhir, sebuah trik yang dimungkinkan melalui penggunaan enkripsi kunci publik.
Perangkat lunak pengiriman pesan enkripsi end-to-end pertama yang banyak digunakan adalah Pretty Good Privacy, yang mengamankan email dan file yang disimpan, serta mengamankan tanda tangan digital.
Aplikasi perpesanan teks sering menggunakan enkripsi ujung ke ujung, termasuk Jabber, TextSecure, dan iMessage Apple.
Enkripsi end-to-end mengimplementasikan TLS yang dimaksudkan untuk mencegah data dibaca atau dimodifikasi, selain oleh pengirim dan penerima yang sebenarnya. Pesan dienkripsi oleh pengirim tetapi pihak ketiga tidak memiliki sarana untuk mendekripsi mereka.
Pada 2016, sistem komunikasi berbasis server yang khas tidak menyertakan enkripsi end-to-end, yang berarti bahwa pengguna harus memercayai pihak ketiga yang menjalankan server dengan konten sensitif.
Enkripsi end-to-end dianggap lebih aman karena mengurangi jumlah pihak yang mungkin dapat mengganggu atau merusak enkripsi.
Beberapa layanan cadangan dan berbagi file terenkripsi menyediakan enkripsi sisi klien. Enkripsi yang mereka tawarkan di sini tidak disebut sebagai enkripsi end-to-end, karena layanan tidak dimaksudkan untuk berbagi pesan antar pengguna.
Namun, istilah “enkripsi end-to-end” kadang-kadang salah digunakan untuk menggambarkan enkripsi sisi klien.
Enkripsi end-to-end mengacak pesan sedemikian rupa sehingga hanya dapat diuraikan oleh pengirim dan penerima yang dituju.
Sesuai dengan labelnya, enkripsi end-to-end terjadi di kedua ujung komunikasi. Sebuah pesan dienkripsi pada perangkat pengirim, dikirim ke perangkat penerima dalam format yang tidak dapat dibaca, kemudian diterjemahkan ke penerima.
Ada beberapa cara untuk melakukan ini, tetapi yang paling populer berfungsi seperti ini: Program pada perangkat secara matematis menghasilkan dua kunci kriptografi yaitu kunci publik dan kunci pribadi.
Kunci publik dapat dibagikan dengan siapa saja yang ingin mengenkripsi pesan kepada pengguna. Kunci pribadi, atau kunci rahasia, mendekripsi pesan yang dikirimkan kepada pengguna dan tidak pernah meninggalkan perangkat penggunanya.
Siapa pun yang memiliki kunci publik dapat memasukkan sesuatu ke dalam kotak pribadi pengguna dan menguncinya, tetapi hanya pemiliknya yang memiliki kunci pribadi untuk membukanya.
Comments
0 comments