Mengenal Apa Itu Enkripsi End To End

Mengenal Apa Itu Enkripsi End To End
Mengenal Apa Itu Enkripsi End To End

Mengenal Apa Itu Enkripsi End To End – Pada intinya, enkripsiEnd To End adalah implementasi enkripsi asimetris. Ini melindungi data sehingga hanya dapat dibaca di kedua ujungnya, oleh pengirim, dan oleh penerima.

Untuk memahami sepenuhnya apa artinya, pertama mari kita lihat apa itu enkripsi lama. Perjuangan untuk keamanan data dan privasi online adalah pertempuran yang diperjuangkan di banyak bidang, tetapi pada akhirnya, intinya adalah: setiap kali Anda mengirim data pribadi ke komputer atau server lain di Internet, yang Anda lakukan berkali-kali dalam sehari.

Setelah Anda mengirim paket data panggilan suara, obrolan, email, atau nomor kartu kredit Anda melalui belantara Internet, Anda tidak memiliki kendali atas siapa yang memegangnya. Inilah sifat dasar Internet. Inilah yang membuat begitu banyak hal yang berjalan di dalamnya gratis, termasuk Voice over IP, yang memberi Anda panggilan gratis. Data dan paket suara Anda melewati banyak server, router, dan perangkat yang tidak dikenal di mana peretas dapat mencegatnya.

Bagaimana Enkripsi Melindungi Anda ?

Enkripsi melibatkan pengubahan data Anda menjadi bentuk acak sehingga tidak mungkin pihak mana pun yang mencegatnya untuk membaca, dan memahaminya, kecuali penerima yang dimaksudkan. Ketika mencapai penerima yang berhak ini, data yang diacak diubah kembali ke bentuk aslinya dan menjadi dapat dibaca dan dimengerti lagi dengan sempurna. Proses terakhir ini disebut dekripsi.

Mari selesaikan glosariumnya. Data tidak terenkripsi disebut teks biasa; data terenkripsi disebut ciphertext; mekanisme atau resep komputer yang menjalankan data untuk mengenkripsinya disebut algoritme enkripsi – perangkat lunak yang bekerja pada data untuk mengacaknya. Kunci enkripsi digunakan dengan algoritme untuk mengacak teks biasa sehingga kunci yang benar diperlukan bersama dengan algoritme untuk mendekripsi data. Dengan demikian, hanya pihak yang memegang kunci yang dapat mengakses data asli. Perhatikan bahwa kuncinya adalah rangkaian angka yang sangat panjang yang tidak perlu Anda ingat atau pedulikan, karena perangkat lunak melakukan semuanya.

Enkripsi, atau yang dikenal sebelum era digital, kriptografi, telah digunakan selama ribuan tahun sebelum zaman kita. Orang Mesir kuno dulu memperumit hieroglif mereka untuk mencegah orang tingkat rendah memahami berbagai hal. Enkripsi modern dan ilmiah datang pada abad pertengahan dengan matematikawan Arab Al-Kindi yang menulis buku pertama tentang subjek tersebut. Ini menjadi sangat serius dan maju selama Perang Dunia II dengan mesin Enigma dan sangat membantu dalam mengalahkan Nazi dalam banyak kasus.

Sekarang, aplikasi perpesanan dan panggilan instan pertama yang datang dengan enkripsi end to end berasal dari Jerman, di mana orang-orang sangat memperhatikan privasi mereka. Contohnya adalah Telegram dan Threema. Sebenarnya, ini mungkin diperburuk dengan skandal panggilan telepon Kanselir Jerman Merkel yang disadap oleh AS. Selain itu, Jan Koum, salah satu pendiri WhatsApp, menyebutkan latar belakang masa kecilnya di Rusia dan semua mata-mata teater yang terlibat sebagai salah satu elemen pendorong keinginannya untuk menegakkan privasi melalui enkripsi pada aplikasinya, yang datang cukup terlambat.

Enkripsi Simetris dan Asimetris

Jangan memperhatikan kata-kata yang rumit. Kami hanya ingin membuat perbedaan antara dua versi konsep sederhana. Berikut adalah contoh untuk menggambarkan cara kerja enkripsi.

Tom ingin mengirim pesan pribadi ke Harry. Pesan diteruskan melalui algoritma enkripsi dan, dengan menggunakan kunci, itu dienkripsi. Meskipun algoritme tersedia bagi siapa saja yang mampu menjadi cukup culun, seperti Dick yang ingin tahu apa yang dibicarakan, kuncinya adalah rahasia antara Tom dan Harry. Jika Dick si peretas berhasil mencegat pesan dalam teks sandi, dia tidak akan dapat mendekripsi kembali ke pesan asli kecuali dia memiliki kunci, yang tidak dia miliki.

Ini disebut enkripsi simetris, di mana kunci yang sama digunakan untuk mengenkripsi dan mendekripsi di kedua sisi. Ini menimbulkan masalah karena kedua pihak yang sah perlu memiliki kuncinya, yang mungkin melibatkan pengiriman dari satu sisi ke sisi lain, sehingga mengeksposnya untuk dikompromikan. Oleh karena itu, tidak efektif dalam semua kasus.

Enkripsi asimetris adalah solusinya. Dua jenis kunci digunakan untuk masing-masing pihak, satu kunci publik dan satu kunci privat, yang masing-masing pihak memiliki kunci publik dan kunci privat. Kunci publik tersedia untuk kedua belah pihak, dan untuk siapa pun, karena kedua belah pihak saling berbagi kunci publik mereka sebelum komunikasi. Tom menggunakan kunci publik Harry untuk mengenkripsi pesan, yang sekarang hanya dapat didekripsi menggunakan kunci publik (Harry) dan kunci privat Harry.

Kunci pribadi ini hanya tersedia untuk Harry dan tidak untuk orang lain, bahkan untuk Tom si pengirim. Kunci ini adalah salah satu elemen yang tidak memungkinkan pihak lain untuk mendekripsi pesan karena tidak perlu mengirim kunci privat.

Penjelasan Enkripsi End-to-End

Enkripsi End-to-End berfungsi seperti yang dijelaskan di atas, dan merupakan implementasi dari enkripsi asimetris. Sesuai dengan namanya, enkripsi End-to-End melindungi data sedemikian rupa sehingga hanya dapat dibaca di kedua ujungnya, oleh pengirim, dan oleh penerima. Tidak ada orang lain yang dapat membaca data terenkripsi, termasuk peretas, pemerintah, dan bahkan server yang dilalui data tersebut.

Enkripsi End-to-End secara inheren menyiratkan banyak hal penting. Pertimbangkan dua pengguna WhatsApp yang berkomunikasi melalui pesan instan atau menelepon melalui Internet. Datanya melewati server WhatsApp saat berpindah dari satu pengguna ke pengguna lainnya. Untuk banyak layanan lain yang menawarkan enkripsi, data dienkripsi selama transfer tetapi hanya dilindungi dari penyusup luar seperti peretas. Layanan dapat mencegat data di server mereka dan menggunakannya. Mereka berpotensi menyerahkan data kepada pihak ketiga atau otoritas penegak hukum. Enkripsi End-to-End membuat data tetap terenkripsi, tanpa kemungkinan dekripsi, bahkan di server dan di mana pun. Jadi, meskipun mereka mau, layanan tidak dapat mencegat dan melakukan apa pun dengan data tersebut. Otoritas penegak hukum dan pemerintah juga termasuk di antara mereka yang tidak dapat mengakses data, bahkan dengan otorisasi. Secara teoritis, tidak ada yang bisa, kecuali pihak-pihak di kedua ujungnya.

Cara Menggunakan Enkripsi End-to-End

Anda sebenarnya tidak menggunakan End-to-End secara manual secara langsung dan tidak ada hubungannya dengan apa pun untuk membuatnya berfungsi. Layanan di belakang, perangkat lunak, dan mekanisme keamanan web mengurusnya.

Misalnya, browser tempat Anda membaca ini dilengkapi dengan alat enkripsi End-to-End, dan mereka mulai bekerja saat Anda terlibat dalam aktivitas online yang memerlukan pengamanan data Anda selama transmisi. Pertimbangkan apa yang terjadi ketika Anda membeli sesuatu secara online menggunakan kartu kredit Anda. Komputer Anda perlu mengirimkan nomor kartu kredit ke pedagang di belahan dunia lain. Enkripsi End-to-End memastikan bahwa hanya Anda dan komputer atau layanan pedagang yang dapat mengakses nomor yang sangat rahasia tersebut.

Secure Socket Layer (SSL), atau versi terbaru Transport Layer Security (TLS), adalah standar untuk enkripsi untuk web. Saat Anda memasuki situs yang menawarkan enkripsi untuk data Anda – biasanya situs tersebut menangani informasi pribadi Anda seperti detail pribadi, sandi, nomor kartu kredit, dll. – ada tanda yang menunjukkan keamanan dan keselamatan.

Di bilah alamat, URL dimulai dengan https: // bukan http: //, tambahan singkatan untuk keamanan. Anda juga akan melihat gambar di suatu tempat pada halaman dengan logo Symantec (pemilik TLS) dan TLS. Gambar ini, ketika diklik, membuka pop-up yang menyatakan keaslian situs. Perusahaan seperti Symantec memberikan sertifikat digital ke situs web untuk enkripsi.

Panggilan suara dan media lainnya juga dilindungi menggunakan enkripsi End-to-End dengan banyak aplikasi dan layanan. Anda mendapatkan keuntungan dari privasi enkripsi hanya dengan menggunakan aplikasi ini untuk komunikasi.

Deskripsi enkripsi End-to-End di atas disederhanakan dan secara teoritis menggambarkan prinsip dasar di baliknya, tetapi dalam praktiknya, ini jauh lebih kompleks dari itu. Ada banyak standar di luar sana untuk enkripsi, tetapi Anda benar-benar tidak ingin masuk lebih dalam.

Anda lebih suka memikirkan pertanyaan yang pasti ada di benak Anda sekarang: Apakah saya memerlukan enkripsi? Ya, tidak selalu, tapi ya Anda lakukan. Mungkin kita membutuhkan enkripsi lebih jarang daripada yang kita lakukan. Itu tergantung pada apa yang Anda transfer dalam komunikasi pribadi Anda. Jika Anda menyembunyikan sesuatu, maka Anda akan bersyukur atas keberadaan enkripsi End-to-End.

Banyak yang secara pribadi tidak menganggapnya penting untuk WhatsApp mereka dan aplikasi IM lainnya, dan mereka hanya menyertakan obrolan dengan teman dan keluarga. Siapa yang mau memata-matai kita sementara ada satu miliar orang lain yang berbicara? Namun, kita semua membutuhkannya saat melakukan transaksi perbankan atau e-commerce secara online. Tapi kemudian, Anda tahu, Anda tidak bisa memilih. Enkripsi terjadi tanpa Anda sadari, dan kebanyakan orang tidak tahu dan tidak peduli ketika datanya dienkripsi.

0 Shares:
Leave a Reply

Your email address will not be published.

You May Also Like