Enkripsi “End to End”Ancaman atau Perlindungan?

wa-kl

Enkripsi telah menjadi topik panas dalam beberapa hari terakhir ini dan menjadi subjek hangat untuk diperdebatkan. Beberapa otoritas AS memperingatkan bahwa penjahat dan kelompok-kelompok bersenjata dapat menggunakan  fitur keamanan ini untuk menyembunyikan jejak mereka.

Masih ingat beberapa bulan lalu ketika Apple bersitegang dengan penegak hukum Amerika?
Saat itu, Apple menolak perintah pengadilan untuk membuka pengaman data di iPhone guna melindungi data privasi pengguna, termasuk iPhone milik tersangka kasus terorisme di San Bernardino, Syed Rizwan Farook.

Polemik Enkripsi  iPhone
Pihak berwajib, yakni FBI dan pihak pengadilan diketahui terus berusaha menekan Apple dalam penyelidikan penembakan di San Bernardino tersebut. Gema sentimen penentangan keras upaya pelemahan enkripsi itu tak hanya muncul dari jajaran petinggi Apple, namun juga mendapat dukungan dari perusahaan IT lainnya seperti Google, Facebook dan Whatsapp.

Adapun alasan Apple kekeuh menolaknya karena ingin tetap melindungi privasi data di perangkat iPhone, dimana merupakan komitmen pihaknya sedari dulu kepada para pelanggan.

Beberapa bulan kemudian, Departemen kehakiman AS mengeluarkan pernyataan bahwa pemerintah telah berhasil mengakses data di ponsel Farook dan tidak lagi memerlukan bantuan dari Apple. Ini solusi untuk FBI sekaligus
Apple, yang tidak harus mengambil resiko privasi pengguna di iPhone di seluruh dunia.

Meski kasus ini telah selesai, namun efeknya bakal dirasakan juga oleh aplikasi media sosial dan messaging. Enkripsi end-to-end sendiri merupakan metode pengamanan data dengan cara mengirimkan kode yang dihasilkan saat pesan dikirim. Ketika data dienkripsi dengan cara ini, orang yang bisa mengakes pesan tersebut hanyalah orang yang memiliki kode; normalnya adalah si pengirim dan penerima.
Tak ada cara bagi orang lain untuk memotong jalan agar dapat mendecryipt (membuka enkripsi) dan membaca pesan tersebut, tak terkecuali orang-orang yang ada di perusahaan pembuat aplikasi sendiri seperti iPhone,

Facebook,  WhatsApp dan lainnya.
Jika diterapkan secara benar, teknik enkripsi end to end ini sangat aman dan dapat melindungi privasi penggunanya. Namun demikian, tidak semua orang senang dengan peningkatan standar keamanan personal ini.
Dalam kasus Apple ini, FBI tampak berusaha untuk menekan perusahaan yang menggunakan enkripsi untuk melemahkan keamanan mereka dengan membangun di backdoors untuk kepeluan penegakan hukum agar iPhone dapat diekploitasi. Ini secara alami menciptakan titik lemah yang dapat dimanfaatkan oleh orang lain dengan pengetahuan teknis yang baik untuk melemahkan keamanan smartphone secara keseluruhan.

Reaksi  Whatsapp
Whatsapp, aplikasi bertukar pesan milik Facebook tampaknya merespon polemik enkripsi ini dengan caranya sendiri. Sebagai bagian dari Facebook yang mendukung penuh keamanan privasi pengguna, Whatsapp belum lama ini malah meningkatkan system keamanan aplikaisnya ke level yang lebih tinggi.

enskripsi-1

WhatsApp mengumumkan  bahwa mereka telah memperkuat pengaturan enkripsi default menjadi enkripsi end to end sehingga semua pesan sekarang hanya dapat diakses oleh pengirim dan penerima.

Facebook sebagai Layanan induknya  sebelumnya telah mulai menerapkan enkripsi “end-to-end"  untuk pesan standar yang dikirim pada smartphone Android di tahun 2014.

Pihak Whatsapp sendiri mengatakan, mereka telah menggunakan enkripsi  yang kuat untuk melindungi keamanan foto, video, chatting kelompok dan panggilan suara selain pesan teks yang dikirim oleh lebih dari satu miliar penggunanya  di seluruh dunia.

WhatsApp mengkonfirmasi  bahwa fitur enkripsi terbarunya  sekarang diaplikasikan pada semua bentuk komunikasi dalam aplikasi untuk ponsel Android, iPhone dan system operasi  perangkat lainnya.

"WhatsApp selalu memprioritaskan agar data dan komunikasi Anda seaman mungkin," Kata co-founder WhatsApp Jan Koum dan Brian Acton dalam blog mereka.

"Dan hari ini, kami bangga untuk mengumumkan bahwa kami telah menyelesaikan perkembangan teknologi yang membuat WhatsApp menjadi pemimpin dalam hal melindungi komunikasi pribadi Anda: enkripsi end-to-end secara penuh."

Ini berarti bahwa "ketika Anda mengirim pesan, satu-satunya orang yang bisa membaca itu adalah orang atau grup obrolan yang Anda kirimi pesan," kata pernyataan itu.

"Tidak ada yang bisa melihat pesan itu. Tidak para kriminal di dunia maya. Tidak juga hacker. Tidak juga rezim penindas. Bahkan kami juga tidak (bisa)."

Namun, sementara banyak pihak menyambut langkah peningkatan privasi ini dengan baik,  beberapa yang lain masih mempertahankan akses ke metadata , yang dapat mencatat siapa yang berbicara kepada siapa, serta tanggal dan waktu pengiriman pesan.

Google, Facebook dan Yahoo menggunakan teknik enkripsi yang lebih rendah untuk melindungi email dan pesan saat mereka berada dalam perjalanan, untuk mencegah pihak lain menguping.

Apple menggunakan enkripsi end-to-end untuk layanan iMessage, tetapi beberapa ahli mengatakan metode yang dipakai WhatsApp mungkin lebih aman karena memberikan kode keamanan kepada pengirim dan penerima sehingga dapat digunakan untuk memverifikasi pesan datang dari seseorang yang mereka kenal - dan bukan dari hacker yang menyamar sebagai teman.

Last modified on Wednesday, 20 April 2016 10:38

Go to top