Enkripsi End-to-End atau ujung-ke-ujung (E2EE) memastikan bahwa data Anda dienkripsi (dirahasiakan) hingga mencapai penerima yang dituju. Baik Anda berbicara tentang pesan terenkripsi ujung ke ujung, email, penyimpanan file, atau apa pun, ini memastikan bahwa tidak ada orang di tengah yang dapat melihat data pribadi Anda.
Titima Ongkantong/Shutterstock.com
Dengan kata lain: Jika aplikasi obrolan menawarkan enkripsi ujung-ke-ujung, misalnya, hanya Anda dan orang yang mengobrol dengan Anda yang dapat membaca konten pesan Anda. Dalam skenario ini, bahkan perusahaan yang mengoperasikan aplikasi obrolan tidak dapat melihat apa yang Anda katakan.
Dasar-dasar Enkripsi
Pertama, mari kita mulai dengan dasar-dasar enkripsi. Enkripsi adalah cara mengacak (mengenkripsi) data agar tidak bisa dibaca oleh semua orang. Hanya orang yang dapat menguraikan (mendekripsi) informasi yang dapat melihat isinya. Jika seseorang tidak memiliki kunci dekripsi, mereka tidak akan dapat menguraikan data dan melihat informasinya.
(Ini adalah cara kerjanya, tentu saja. Beberapa sistem enkripsi memiliki kelemahan keamanan dan kelemahan lainnya.)
Perangkat Anda menggunakan berbagai bentuk enkripsi setiap saat. Misalnya, saat Anda mengakses situs web perbankan online Anda — atau situs web apa pun menggunakan HTTPS , yang merupakan sebagian besar situs web saat ini — komunikasi antara Anda dan situs web tersebut dienkripsi sehingga operator jaringan, penyedia layanan internet, dan orang lain mengintip lalu lintas Anda tidak dapat melihat sandi perbankan dan detail keuangan Anda.
Wi-Fi juga menggunakan enkripsi. Itulah mengapa tetangga Anda tidak dapat melihat semua yang Anda lakukan di jaringan Wi-Fi Anda — dengan asumsi Anda menggunakan standar keamanan Wi-Fi modern yang toh belum diretas.
Enkripsi juga digunakan untuk mengamankan data Anda. Perangkat modern seperti iPhone, ponsel Android, iPad, Mac, Chromebook, dan sistem Linux (tetapi tidak semua PC Windows ) menyimpan datanya di perangkat lokal Anda dalam bentuk terenkripsi. Ini didekripsi setelah Anda masuk dengan PIN atau kata sandi Anda.
Enkripsi "dalam Transit" dan "Saat Istirahat": Siapa yang Memegang Kunci ?
Jadi enkripsi ada di mana-mana, dan itu bagus. Tetapi ketika Anda berbicara tentang berkomunikasi secara pribadi atau menyimpan data dengan aman, pertanyaannya adalah: Siapa yang memegang kuncinya?
Misalnya, pikirkan tentang akun Google Anda. Apakah data Google Anda — email Gmail, acara Google Kalender, file Google Drive, riwayat penelusuran, dan data lainnya — diamankan dengan enkripsi?
Yups. Dalam beberapa hal.
Google menggunakan enkripsi untuk mengamankan data "dalam perjalanan". Saat Anda mengakses akun Gmail Anda, misalnya, Google terhubung melalui HTTPS yang aman. Ini memastikan bahwa tidak ada orang lain yang dapat mengintip komunikasi yang terjadi antara perangkat Anda dan server Google. Penyedia layanan internet Anda, operator jaringan, orang-orang dalam jangkauan jaringan Wi-Fi Anda, dan perangkat lain antara Anda dan server Google tidak dapat melihat konten email Anda atau mencegat kata sandi akun Google Anda.
Google juga menggunakan enkripsi untuk mengamankan data "saat istirahat". Sebelum data disimpan ke disk di server Google, itu dienkripsi. Bahkan jika seseorang melakukan pencurian, menyelinap ke pusat data Google dan mencuri beberapa hard drive, mereka tidak akan dapat membaca data di drive tersebut.
Baik enkripsi saat transit maupun saat diam itu penting, tentu saja. Mereka bagus untuk keamanan dan privasi. Ini jauh lebih baik daripada mengirim dan menyimpan data yang tidak dienkripsi!
Tapi inilah pertanyaannya: Siapa yang memegang kunci yang dapat mendekripsi data ini? Jawabannya adalah Google. Google memegang kuncinya.
Mengapa Penting Siapa yang Memegang Kunci
achinthamb / Shutterstock.com
Karena Google memegang kuncinya, ini berarti Google mampu melihat data Anda — email, dokumen, file, acara kalender, dan lainnya.
Jika karyawan Google yang nakal ingin mengintip data Anda — dan ya, memang terjadi — enkripsi tidak akan menghentikan mereka.
Jika seorang peretas entah bagaimana membahayakan sistem dan kunci pribadi Google (memang merupakan urutan yang sulit), mereka akan dapat membaca data semua orang.
Jika Google diminta untuk menyerahkan data kepada pemerintah, Google akan dapat mengakses data Anda dan menyerahkannya.
Sistem lain tentu saja dapat melindungi data Anda. Google mengatakan telah menerapkan perlindungan yang lebih baik terhadap insinyur nakal yang mengakses data. Google jelas sangat serius dalam menjaga keamanan sistemnya dari peretas. Google bahkan telah menolak permintaan data di Hong Kong , misalnya.
Jadi ya, sistem tersebut dapat melindungi data Anda. Tapi itu bukan enkripsi yang melindungi data Anda dari Google. Itu hanya kebijakan Google yang melindungi data Anda.
Jangan mendapat kesan bahwa ini semua tentang Google. Tidak — tidak sama sekali. Bahkan Apple, yang sangat dicintai karena sikap privasinya, tidak mengenkripsi cadangan iCloud secara menyeluruh . Dengan kata lain: Apple menyimpan kunci yang dapat digunakannya untuk mendekripsi semua yang Anda unggah di cadangan iCloud.
Cara Kerja Enkripsi Ujung-ke-ujung
Sekarang, mari kita bicara tentang aplikasi obrolan. Misalnya: Facebook Messenger. Saat Anda menghubungi seseorang di Facebook Messenger, pesan dienkripsi saat transit antara Anda dan Facebook, dan antara Facebook dan orang tersebut. Log pesan yang disimpan dienkripsi saat istirahat oleh Facebook sebelum disimpan di server Facebook.
Tapi Facebook punya kuncinya. Facebook sendiri dapat melihat isi pesan Anda.
Derick Hudson / Shutterstock.com
Solusinya adalah enkripsi ujung ke ujung. Dengan enkripsi ujung-ke-ujung, penyedia di tengah — dengan siapa pun Anda mengganti Google atau Facebook, dalam contoh ini — tidak akan dapat melihat konten pesan Anda. Mereka tidak memiliki kunci yang membuka data pribadi Anda. Hanya Anda dan orang yang berkomunikasi dengan Anda yang memegang kunci untuk mengakses data itu.
Pesan Anda benar-benar pribadi, dan hanya Anda dan orang yang Anda ajak bicara yang dapat melihatnya — bukan perusahaan di tengah.
Mengapa Itu Penting
Enkripsi ujung-ke-ujung menawarkan lebih banyak privasi. Misalnya, ketika Anda melakukan percakapan melalui layanan obrolan terenkripsi ujung ke ujung seperti Signal, Anda tahu bahwa hanya Anda dan orang yang Anda ajak bicara yang dapat melihat konten komunikasi Anda.
Namun, ketika Anda melakukan percakapan melalui aplikasi perpesanan yang tidak dienkripsi secara ujung ke ujung — seperti Facebook Messenger — Anda tahu bahwa perusahaan yang duduk di tengah percakapan dapat melihat konten komunikasi Anda.
Ini bukan hanya tentang aplikasi obrolan. Misalnya, email dapat dienkripsi secara end-to-end, tetapi memerlukan konfigurasi enkripsi PGP atau menggunakan layanan yang sudah ada di dalamnya, seperti ProtonMail. Sangat sedikit orang yang menggunakan email terenkripsi ujung ke ujung.
Enkripsi ujung-ke-ujung memberi Anda kepercayaan diri saat berkomunikasi tentang dan menyimpan informasi sensitif, apakah itu detail keuangan, kondisi medis, dokumen bisnis, proses hukum, atau hanya percakapan pribadi yang intim yang Anda tidak ingin orang lain mengaksesnya.
Enkripsi End-to-End Bukan Hanya Tentang Komunikasi
Enkripsi End-to-end secara tradisional merupakan istilah yang digunakan untuk menggambarkan komunikasi yang aman antara orang yang berbeda. Namun, istilah ini juga umumnya diterapkan pada layanan lain di mana hanya Anda yang memegang kunci yang dapat mendekripsi data Anda.
Misalnya, pengelola kata sandi seperti 1Password , BitWarden , LastPass , dan Dashlane dienkripsi secara end-to-end. Perusahaan tidak dapat mengobrak-abrik brankas kata sandi Anda — kata sandi Anda diamankan dengan rahasia hanya Anda yang tahu.
Dalam arti tertentu, ini bisa dibilang enkripsi “ujung-ke-ujung” —kecuali Anda berada di kedua ujungnya. Tidak ada orang lain — bahkan perusahaan yang membuat pengelola kata sandi — memegang kunci yang memungkinkan mereka mendekripsi data pribadi Anda. Anda dapat menggunakan pengelola kata sandi tanpa memberikan akses kepada karyawan perusahaan pengelola kata sandi ke semua kata sandi perbankan online Anda.
Contoh bagus lainnya: Jika layanan penyimpanan file dienkripsi ujung-ke-ujung, itu berarti penyedia penyimpanan file tidak dapat melihat konten file Anda. Jika Anda ingin menyimpan atau menyinkronkan file sensitif dengan layanan cloud — misalnya, pengembalian pajak yang memiliki nomor jaminan sosial Anda dan detail sensitif lainnya — layanan penyimpanan file terenkripsi adalah cara yang lebih aman untuk melakukannya daripada hanya membuangnya di cloud tradisional layanan penyimpanan seperti Dropbox, Google Drive, atau Microsoft OneDrive.
Satu Kelemahan: Jangan Lupa Kata Sandi Anda!
Ada satu kerugian besar dengan enkripsi ujung-ke-ujung bagi kebanyakan orang: Jika Anda kehilangan kunci dekripsi, Anda kehilangan akses ke data Anda. Beberapa layanan mungkin menawarkan kunci pemulihan yang dapat Anda simpan, tetapi jika Anda lupa kata sandi dan kehilangan kunci pemulihan tersebut, Anda tidak dapat lagi mendekripsi data Anda.
Itulah salah satu alasan besar mengapa perusahaan seperti Apple, misalnya, mungkin tidak ingin mengenkripsi cadangan iCloud secara menyeluruh. Karena Apple memegang kunci enkripsi, itu memungkinkan Anda mengatur ulang kata sandi dan memberi Anda akses ke data Anda lagi. Ini adalah konsekuensi dari fakta bahwa Apple memegang kunci enkripsi dan dapat, dari perspektif teknis, melakukan apa pun yang disukainya dengan data Anda. Jika Apple tidak memegang kunci enkripsi untuk Anda, Anda tidak akan dapat memulihkan data Anda.
Bayangkan jika, setiap kali seseorang lupa kata sandi ke salah satu akunnya, data mereka di akun tersebut akan terhapus dan menjadi tidak dapat diakses. Lupa kata sandi Gmail Anda? Google harus menghapus semua Gmail Anda untuk mengembalikan akun Anda. Itulah yang akan terjadi jika enkripsi ujung-ke-ujung digunakan di mana-mana.
Contoh Layanan Yang Dienkripsi Ujung-ke-Ujung
Berikut adalah beberapa layanan komunikasi dasar yang menawarkan enkripsi ujung ke ujung. Ini bukanlah daftar yang lengkap — ini hanya pengantar singkat
Untuk aplikasi obrolan, Signal menawarkan enkripsi ujung ke ujung untuk semua orang secara default . Apple iMessage menawarkan enkripsi ujung-ke-ujung, tetapi Apple mendapatkan salinan pesan Anda dengan pengaturan cadangan iCloud default. WhatsApp mengatakan bahwa setiap percakapan dienkripsi ujung-ke-ujung, tetapi berbagi banyak data dengan Facebook . Beberapa aplikasi lain menawarkan enkripsi ujung-ke-ujung sebagai fitur opsional yang harus Anda aktifkan secara manual, termasuk Telegram dan Facebook Messenger.
Untuk email terenkripsi ujung ke ujung, Anda dapat menggunakan PGP — namun, penyiapannya rumit . Thunderbird sekarang memiliki dukungan PGP terintegrasi . Ada layanan email terenkripsi seperti ProtonMail dan Tutanota yang menyimpan email Anda di server mereka dengan enkripsi dan memungkinkan pengiriman email terenkripsi dengan lebih mudah. Misalnya, jika satu pengguna ProtonMail mengirim email kepada pengguna ProtonMail lainnya, pesan tersebut secara otomatis dikirim dengan enkripsi sehingga tidak ada orang lain yang dapat melihat isinya. Namun, jika pengguna ProtonMail mengirim email kepada seseorang menggunakan layanan yang berbeda, mereka harus menyiapkan PGP untuk menggunakan enkripsi. (Perhatikan bahwa email terenkripsi tidak mengenkripsi semuanya: Meskipun badan pesan dienkripsi, misalnya, baris subjek tidak.)
Enkripsi ujung-ke-ujung itu penting. Jika Anda akan melakukan percakapan pribadi atau mengirim informasi sensitif, tidakkah Anda ingin memastikan bahwa hanya Anda dan orang yang Anda ajak bicara saja yang dapat melihat pesan Anda?