TL;DR
Meski komunikasi digital tampak seperti pertukaran pesan pribadi,semua pesan direkam dan disimpan di server pusat。
End-to-end encryption,atau E2EE,memastikan bahwa server yang bertugas mentransfer pesan antara pengirim dan penerima tidak dapat membacanya。
Komponen mendasar dari end-to-end encryption adalah pembuatan pasangan kunci publik-swasta yang dikenal sebagai kriptografi asimetris yang mengamankan dan mendekripsi data menggunakan kunci kriptografi terpisah。
Karena lebih banyak aplikasi yang berfokus pada keamanan dan privasi dirilis, penting untuk diingat bahwa enkripsi ujung-ke-ujung tidak dapat memberikan keamanan lengkap terhadap serangan dunia maya tetapi secara signifikan mengurangi paparan.
Pengantar
Bforum
Sekilas,komunikasi digital mungkin tampak seperti pertukaran pesan pribadi antara Anda dan teman Anda,tetapi semua pesan direkam dan disimpan di server pusat。Dalam banyak kasus, Anda mungkin tidak ingin server yang bertanggung jawab mentransfer pesan Anda antara Anda dan penerima untuk membacanya。End-to-end encryption,atau lebih dikenal dengan E2EE, adalah solusi untuk ini。
End-to-end encryption adalah teknik untuk mengenkripsi komunikasi antara pengirim dan penerima sehingga hanya pihak tersebut yang dapat mendekripsi data。Semuanya dimulai pada 1990-an ketika Phil Zimmerman merilis program enkripsi Pretty Good Privacy(alias PGP)。
Apa itu End-to-End Encryption?
End-to-end encryption,disingkat E2EE,adalah metode komunikasi terlindungi yang mengenkripsi data yang dikirimkan dari satu perangkat atau sistem ke yang lainnya, mencegah pihak ketiga mengakses data。
Dalam sistem end-to-end encryption,tidak ada yang dapat mengakses informasi kecuali pengirim dan penerima。Data dienkripsi di tingkat perangkat,artinya file dan pesan dienkripsi sebelum dikirim dan didekripsi hanya setelah mencapai tujuannya。
Jenis Enkripsi
Enkripsi diklasifikasikan menjadi dua jenis berdasarkan jenis kunci yang digunakan:
Enkripsi Simetris:
Dalam Enkripsi Simetris,pesan di sisi pengirim dan penerima dienkripsi dan didekripsi menggunakan kunci yang sama。Maka,enkripsi ini kurang efektif daripada enkripsi asimetris karena mengirimkan kunci dari satu ke yang lainnya mungkin diperlukan,membuatnya rentan terhadap kompromi。
Kriptografi Asimetris:
Enkripsi asimetri menggunakan dua jenis kunci:satu kunci publik dan satu kunci pribadi。Baik pengirim dan penerima memiliki kunci publik dan pribadi。Kedua ujungnya memiliki akses ke kunci publik,dan baik pengirim maupun penerima dapat membagikannya sebelum komunikasi dimulai。
Pengirim mengenkripsi pesan yang akan dikirim menggunakan kunci publik penerima,dan penerima mendekripsi pesan menggunakan kunci publik dan pribadinya。Kunci pribadi penerima hanya tersedia untuk penerima dan tidak untuk orang lain。
Cara Kerja End-to-End Encryption
Komponen mendasar dari end-to-end encryption yaitu menghasilkan pasangan kunci publik-pribadi。Metode ini,juga dikenal sebagai kriptografi asimetris,mengamankan dan mendekripsi data menggunakan kunci kriptografi terpisah。
Kunci publik tersedia secara luas dan digunakan untuk mengenkripsi atau mengunci pesan。 Kunci publik dapat diakses oleh semua orang di jaringan(misalnya,sistem email organisasi)。Pengguna mengenkripsi transmisi mereka dengan kunci publik dan mengirimkannya ke pengguna lain dengan kunci publik yang sama。Namun,informasi tersebut hanya dapat didekripsi menggunakan kunci pribadi yang benar,juga dikenal sebagai kunci dekripsi。
Di sisi lain,kunci pribadi hanya diketahui oleh pemilik masing-masing di setiap ujung(pengirim dan penerima)dan digunakan untuk mendekripsi atau membuka kunci informasi。
Mari kita lihat sebuah contoh untuk melihat bagaimana semua ini cocok satu sama lain。
Mark dan Paul telah menyiapkan akun di sistem komputer perusahaan mereka。Sistem terenkripsi end-to-end ini menetapkan pasangan kunci publik-pribadi untuk setiap pengguna。 Kunci publik disimpan di server,tetapi kunci pribadi masing-masing individu disimpan di perangkat mereka。
Mark ingin mengirimkan pesan terenkripsi kepada Paul,jadi dia mengenkripsinya dengan kunci publik Paul。Saat Paul menerima pesan tersebut,dia mendekripsi pesan Mark menggunakan kunci pribadinya,yang sudah ada di perangkatnya。Jika Paul ingin menanggapi Mark,dia mengulangi prosesnya,mengenkripsi pesan dengan kunci publik Mark。
Keuntungan End-to-End Encryption
End-to-end encryption ialah analog dengan mengunci data Anda di brankas yang tidak dapat ditembus dan mengirimkannya ke satu-satunya orang yang mengetahui kombinasinya。Dengan tingkat keamanan ini,end-to-end encryption menjadi bagian yang berharga dan penting dalam menjalankan bisnis di abad ke-21。Ini adalah beberapa keuntungan dari end-to-end encryption:
Ini melindungi terhadap akses tidak sah ke data: End-to-end encryption sangat penting karena memberikan pengguna dan penerima keamanan yang diperlukan untuk pesan dan data mereka sejak pengguna mengirimkannya hingga penerima menerimanya。Ini juga memastikan bahwa tidak ada pengguna yang tidak sah yang dapat membaca data selama proses berlangsung。Misalnya,beberapa penyedia layanan menggunakan akses mereka ke kunci dekripsi untuk menargetkan pemilik akun dengan iklan。 Beberapa di antaranya diperhitungkan dengan mengakses file dan email pengguna。
Namun,itu tidak dapat terjadi pada sistem end-to-end encryption yang dirancang dengan baik karena sistem enkripsi tidak memberikan penyedia akses ke kunci dekripsi。End-to-end encryption adalah keharusan mutlak bagi orang yang menghargai privasi mereka。
Ini melindungi privasi: Karena informasi didekripsi di server penyedia,penyedia layanan berpotensi membaca data pelanggan mereka。Sayangnya,ini memaparkan data yang didekripsi ke pihak ketiga dan peretas yang tidak sah。Dengan membuat siapa pun tidak dapat membaca data,E2EE mencegah gangguan ini。
Ini melindungi dari penipuan dan peretasan:
Peretas memiliki banyak vektor serangan。End-to-end encryption membuat upaya ini tidak efektif karena peretas tidak dapat membaca data terenkripsi Anda tidak peduli bagaimana mereka mendapatkan akses ke sana。Oleh karena itu,end-to-end encryption melindungi dari penipuan,khususnya perusakan pesan。
Peretas dan penjahat dunia maya lainnya sering berupaya mengubah informasi baik dengan niat jahat atau curang。Karena tidak ada cara untuk mengubah pesan terenkripsi E2EE yang dapat diprediksi,gangguan akan menonjol seperti ibu jari yang sakit,memperingatkan pengguna bahwa data telah disusupi。
Ini melindungi kebebasan berbicara: Perlindungan privasi yang kuat dari end-to-end encryption membantu para aktivis,jurnalis,dan pembangkang dalam menjaga kata-kata mereka aman dan jauh dari tangan pengintai,dengan demikian melindungi konsep kebebasan berbicara。
Batasan dari End-to-End Encryption
Tidak melindungi metadata:
Metadata mencakup informasi seperti tanggal dan waktu pesanan,pengirim,dan penerima。 Akibatnya,meski E2EE melindungi konten pesan,E2EE tidak melindungi informasi seputar pesan tersebut。Berdasarkan metadata,peretas dapat mengekstrapolasi informasi tertentu。
Itu tidak dapat melindungi titik akhir yang disusupi:
Enkripsi end-to-end akan melindungi teks Anda,tetapi itu tidak akan mencegah seseorang mendapatkan akses ke perangkat Anda atau perangkat yang Anda kirimi data。Anda dapat melakukan semuanya dengan benar,tetapi jika penerima mendekripsi pesan,kemudian menjauh dari perangkat mereka untuk sementara waktu dan membiarkannya tanpa pengawasan,ada risiko informasi tersebut jatuh ke tangan orang yang salah。
E2EE tidak memiliki kendali atas perantara yang rentan:
Beberapa penyedia menawarkan sesuatu yang lebih mirip dengan enkripsi saat transit,meski mereka mengklaim menawarkan enkripsi end-to-end。Akibatnya,salah satu data Anda yang disimpan di server perantara dapat diakses。
Kesimpulan
Karena lebih banyak aplikasi yang berfokus pada keamanan dan privasi yang dirilis,penting untuk diingat bahwa enkripsi end-to-end tidak dapat memberikan keamanan lengkap terhadap serangan dunia maya。Namun,itu secara signifikan mengurangi paparannya。Maka,dengan menerapkan E2EE,semua proyek/protokol kripto dan usaha kecil akan meningkatkan keamanannya。
Penulis:
M. Olatunji Peneliti:Gate.io Penerjemah:
Tasya A.
*Artikel ini hanya mewakili pandangan peneliti dan bukan merupakan saran investasi。
*Gate.io memiliki semua hak atas artikel ini。Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io。Dalam semua kasus lain,tindakan hukum akan diambil karena pelanggaran hak cipta。