## Mengapa Anda Perlu Melindungi Pesan Anda: Panduan Lengkap tentang Enkripsi End-to-End

### masalah yang kita hadapi di dunia komunikasi digital

Di era saat ini, sebagian besar aplikasi pesan bergantung pada model yang disebut "klien-server". Ketika Anda menulis pesan dan mengirimkannya ke seorang teman, pesan tersebut tidak langsung pergi dari perangkat Anda ke perangkatnya. Sebaliknya, pesan tersebut disimpan di server pusat yang dikelola oleh penyedia layanan, yang kemudian mengarahkannya kepada penerima. Mungkin terdengar seperti sistem yang masuk akal, tetapi ada konsekuensi serius dari desain ini.

Masalahnya bukan hanya pada pengiriman pesan itu sendiri. Ada kemungkinan bahwa server menyimpan salinan dari setiap koneksi yang Anda buat, tersimpan dalam basis data besar. Dan insiden pelanggaran keamanan yang berulang membuktikan bahwa data ini bisa jatuh ke tangan yang salah. Di sinilah peran **Enkripsi End-to-End** sebagai solusi yang mendasar.

### Apa arti enkripsi antara ujung?

Enkripsi antara pihak (E2EE) adalah teknik yang memastikan bahwa pesan Anda tetap dapat dibaca hanya oleh orang yang ditujukan dan pengirim asli. Tidak ada server perantara, penyedia layanan, atau bahkan pihak keamanan yang dapat mengakses konten pesan Anda. Semua komunikasi – baik itu teks, email, file, atau bahkan panggilan video – dienkripsi dengan cara yang hanya dapat dipecahkan dengan kunci yang tepat.

Aplikasi seperti Signal dan WhatsApp serta Google Duo menggunakan teknologi ini. Ketika pesan dikirim melalui aplikasi tersebut, enkripsi dan dekripsi terjadi secara eksklusif di perangkat Anda dan perangkat penerima pesan.

Dari mana ide ini berasal?

Akar enkripsi antara pihak-pihak kembali ke tahun 1990-an. Pada waktu itu, Phil Zimmermann mengembangkan program yang disebut "Pretty Good Privacy" ###PGP(, yang merupakan akronim yang dikenal di komunitas kriptografi. Ini menjadi titik balik dalam sejarah privasi digital, karena memberi individu biasa kemampuan untuk mengenkripsi komunikasi pribadi mereka.

) Bagaimana cara kerja pesan yang tidak terenkripsi?

Sebelum memahami kekuatan enkripsi antara pihak, kita harus memahami kelemahan dalam sistem tradisional.

Ketika Anda menggunakan aplikasi pesan biasa, Anda menginstalnya dan membuat akun. Setelah itu, Anda menulis pesan dan memilih penerima dari daftar kontak. Pesan tersebut dikirim ke server pusat, yang melihat bahwa Anda telah mengirim pesan kepada seseorang dan kemudian meneruskannya ke tujuannya.

Data mungkin terlihat terlindungi antara perangkat Anda dan server ###A ← → S( dan antara server dan penerima )S ← → B(, dan memang sebagian besar server menggunakan protokol TLS )Transport Layer Security( yang menyediakan enkripsi. Namun, enkripsi ini hanya melindungi dari penyusup eksternal yang mencoba mencegat data selama pengiriman. Server itu sendiri dapat dengan mudah membaca pesan.

Poin kunci: Jika data dienkripsi dengan kunci yang hanya dimiliki oleh penerima sebelum mencapai server, maka server tidak akan pernah dapat membacanya. Inilah yang dicapai oleh enkripsi end-to-end.

Tanpa teknologi ini, penyedia layanan dapat menyimpan jutaan pesan dalam satu basis data. Ketika terjadi pelanggaran keamanan, semua data sensitif ini menjadi terancam.

) mekanisme teknis: pertukaran kunci

Untuk melakukan enkripsi antara dua pihak, kedua belah pihak harus memiliki cara yang aman untuk berbagi kunci rahasia. Di sinilah peran **Pertukaran Kunci Diffie-Hellman**, sebuah teknik yang dikembangkan oleh para ilmuwan kriptografi Whitfield Diffie, Martin Hellman, dan Ralph Merkle.

Ide dasar adalah bahwa kedua belah pihak dapat menghasilkan rahasia bersama bahkan dalam lingkungan yang tidak aman, di mana pihak ketiga mungkin memantau komunikasi.

Untuk menjelaskan hal ini, mari kita gunakan sebuah perumpamaan: Bayangkan Alice dan Bob berada di dua kamar hotel terpisah di ujung koridor, dan mereka ingin berbagi warna cat rahasia tanpa diketahui oleh mata-mata yang berkeliaran di koridor.

Pertama, mereka sepakat pada warna umum seperti kuning dan membeli satu kotak darinya dan membaginya. Masing-masing membawa setengahnya ke kamarnya.

Di kamarnya, masing-masing mencampurkan warna rahasia yang tidak diketahui orang – Ales memilih warna biru, dan Bob memilih warna merah. Sekarang masing-masing memiliki campuran ###Kuning + Biru( dan )Kuning + Merah(.

Mereka bertukar campuran secara terbuka di lorong. Tidak masalah jika mata-mata melihatnya, karena mereka tidak akan tahu nuansa warna yang tepat yang telah ditambahkan.

Setelah kembali ke ruangan, masing-masing mengambil campuran yang lain dan menambahkan warna rahasianya:
- Bukankah mencampur birunya dengan campuran merah ) + kuning( → Anda mendapatkan )kuning + merah + biru(
- Bob mencampur merahnya dengan campuran kuning + biru → mendapatkan kuning + biru + merah )

Hasilnya: Mereka memiliki warna yang sama! Dan rahasia bersama ini tidak dapat ditemukan oleh para mata-mata. Dalam matematika yang sebenarnya, ini lebih rumit, tetapi prinsipnya berlaku untuk kunci digital dan enkripsi.

( pertukaran pesan terenkripsi

Setelah kedua belah pihak memiliki rahasia bersama mereka, mereka menggunakannya sebagai dasar untuk sistem enkripsi simetris. Aplikasi modern menambahkan lapisan keamanan tambahan, tetapi semua ini terjadi di balik layar tanpa disadari oleh pengguna.

Ketika Anda mengirim pesan kepada teman di aplikasi terenkripsi dengan enkripsi end-to-end, enkripsi dan dekripsi hanya dapat terjadi di kedua perangkat Anda. Bahkan jika seseorang membobol pesan tersebut saat dalam perjalanan, itu akan tampak sebagai huruf acak yang tidak berarti.

) keuntungan nyata

Di bawah ketiadaan titik lemah, enkripsi antara pihak memberikan manfaat nyata:

**Perlindungan dari Pelanggaran Data**: Bahkan jika seorang penyerang berhasil membobol server penyedia layanan, mereka hanya akan menemukan pesan yang terenkripsi tanpa hasil.

**Privasi yang Sebenarnya**: Penyedia layanan itu sendiri tidak dapat mengakses konten pesan Anda, yang berarti ia tidak dapat menjual data komunikasi Anda atau menggunakannya untuk iklan yang ditargetkan.

**Aksesibilitas**: Enkripsi telah diintegrasikan ke dalam aplikasi populer dan mudah digunakan, menjadikannya tersedia untuk semua orang dan bukan hanya untuk para ahli kripto.

**Pertahanan terhadap pengawasan massal**: Berbeda dengan apa yang dipikirkan beberapa orang, teknik ini bukan hanya alat bagi para penjahat. Perusahaan yang menghadapi tingkat keamanan tertinggi terbukti rentan terhadap serangan. Karyawan perusahaan, aktivis, jurnalis, dan individu biasa yang ingin melindungi informasi sensitif – semuanya mendapat manfaat dari perlindungan ini.

( tantangan dan kekurangan

Namun, enkripsi antara pihak tidaklah merupakan perisai ajaib:

**Pemantauan Setelah Dekripsi**: Pesan ditampilkan dalam format teks biasa di perangkat Anda sebelum dikirim dan setelah diterima. Jika perangkat Anda terinfeksi malware, penyerang mungkin dapat melihat pesan Anda.

**Pencurian perangkat**: Jika seseorang mencuri ponsel Anda dan tidak dilindungi oleh kode PIN yang kuat, ia dapat mengakses semua pesan Anda.

**Serangan penyadapan**: Di awal koneksi, Anda mungkin tidak tahu dengan pasti apakah Anda bertukar kunci dengan teman Anda atau dengan penyerang. Jika penyadapan terjadi, penyerang dapat membaca pesan Anda dan meneruskannya kepada teman Anda tanpa diketahui oleh salah satu dari Anda.

Untuk memverifikasi identitas Anda, sebagian besar aplikasi menyediakan nomor keamanan atau kode QR yang dapat Anda verifikasi dengan kontak Anda melalui saluran aman di luar aplikasi.

**Politik Opposisi**: Beberapa politisi menentang penyandian antara pihak karena menghalangi otoritas untuk mengakses komunikasi. Namun, ini bertentangan dengan inti privasi digital.

) perlindungan menyeluruh untuk privasi Anda

Enkripsi antara titik bukanlah satu-satunya solusi, tetapi merupakan bagian penting dari strategi keamanan digital yang komprehensif. Dengan menggabungkannya dengan teknologi lain seperti jaringan VPN, aplikasi Tor, dan mata uang digital yang berfokus pada privasi, Anda dapat membangun pertahanan yang kuat terhadap pengawasan dan pelanggaran.

Ada sejumlah alat kriptografi yang semakin meningkat di antara terminal gratis dan sumber terbuka. Aplikasi iMessage dari Apple dan Duo dari Google dilengkapi secara default dengan teknologi ini di sistem iOS dan Android. Program-program baru yang mendukung privasi terus muncul.

Kesimpulan: Enkripsi end-to-end bukanlah fiksi atau alat rumit yang hanya tersedia untuk para ahli. Ini adalah teknik praktis dan dapat diterapkan sekarang. Dengan sedikit usaha dan kesadaran, Anda dapat menggunakan enkripsi end-to-end secara efektif untuk secara signifikan mengurangi risiko yang Anda hadapi di internet dan menjaga privasi digital Anda yang sebenarnya.