Apa itu Enkripsi end-to-end ?

Bagaimana merahasiakan data Anda di web ?

Intinya, enkripsi end-to-end adalah implementasi enkripsi asymmetric.

Ini melindungi data sehingga hanya dapat dibaca di kedua ujungnya, oleh pengirim, dan oleh penerima.

Untuk memahami sepenuhnya apa artinya, pertama mari kita lihat apa itu enkripsi lama.

Perjuangan untuk keamanan data dan privasi online adalah pertempuran yang diperjuangkan di banyak bidang, tetapi pada akhirnya, intinya adalah:

Setiap kali Anda mengirim data pribadi ke komputer atau server lain di Internet, yang bisa jadi Anda lakukan berkali-kali dalam sehari , itu seperti seorang ibu menyuruh anak perempuannya ke rumah neneknya di sisi lain hutan.

Hutan ini, yang harus dia lintasi sendirian tanpa pertahanan, memiliki serigala dan bahaya lain yang jauh lebih mematikan daripada serigala dalam cerita sebelum tidur.

Setelah Anda mengirim paket data obrolan, panggilan suara, email, atau nomor kartu kredit Anda melalui belantara Internet, Anda tidak memiliki kendali atas siapa yang memegangnya.

Inilah sifat dasar Internet.

Inilah yang membuat begitu banyak hal yang berjalan di dalamnya gratis, termasuk Voice over IP, yang memberi Anda panggilan gratis.

Data dan paket suara Anda melewati banyak server, router , dan perangkat yang tidak dikenal yang mana peretas atau agen negara nakal dapat mencegatnya.

Bagaimana cara melindungi data Anda? Masukkan enkripsi, itulah pilihan paling aman.

Cara Enkripsi Melindungi Data Anda

apa itu enkripsi end-to-end
medium.com

Enkripsi melibatkan pengubahan data Anda menjadi bentuk acak sehingga tidak mungkin pihak mana pun yang mencegatnya untuk membaca, memahami, dan mengetahuinya, kecuali penerima yang sebenarnya.

Ketika mencapai penerima yang berhak ini, data yang diacak diubah kembali ke bentuk aslinya dan menjadi dapat kita baca dan mengerti lagi dengan sempurna.

Proses terakhir ini disebut dekripsi.

Mari kita jelaskan lebih lanjut.

Data tidak terenkripsi disebut teks biasa; data terenkripsi disebut ciphertext; mekanisme atau resep komputer yang menjalankan data untuk mengenkripsinya disebut algoritme enkripsi – perangkat lunak yang bekerja pada data untuk mengacaknya.

Sebuah kunci enkripsi digunakan dengan algoritma untuk berebut plaintext sehingga kunci yang tepat diperlukan bersama dengan algoritma untuk mendekripsi data.

Dengan demikian, hanya pihak yang memegang kunci yang dapat mengakses data asli.

Perhatikan bahwa kuncinya adalah rangkaian angka yang sangat panjang yang tidak perlu Anda ingat atau pedulikan, karena perangkat lunak melakukan semuanya.

Enkripsi, atau yang dikenal sebelum era digital, kriptografi, telah digunakan selama ribuan tahun sebelum zaman kita.

Orang Mesir kuno dulu memperumit hieroglif mereka untuk mencegah orang tingkat rendah memahami berbagai hal.

Enkripsi modern dan ilmiah datang pada abad pertengahan dengan ahli matematika Arab Al-Kindi yang menulis buku pertama tentang subjek tersebut.

Ini menjadi sangat serius dan maju selama Perang Dunia II dengan mesin Enigma dan sangat membantu dalam mengalahkan Nazi dalam banyak kasus.

Sekarang, aplikasi perpesanan dan panggilan instan pertama yang datang dengan enkripsi end-to-end berasal dari Jerman, di mana orang-orang sangat memperhatikan privasi mereka.

Contohnya adalah Telegram dan Threema.

Sebenarnya, mungkin memperburuk hal ini adalah skandal panggilan telepon Kanselir Jerman Merkel yang disadap oleh AS.

Selain itu, Jan Koum, salah satu pendiri WhatsApp, menyebutkan latar belakang masa kecilnya di Rusia dan semua mata-mata teater yang terlibat sebagai salah satu hal yang mendorong dia untuk menegakkan privasi melalui enkripsi pada aplikasinya, yang datang cukup terlambat.

Enkripsi Simetris dan Asimetris

Apa itu ekripsi end-to-end
id.pinterest.com

Adan tidak perlu memusingkan kata-kata yang rumit ini.

Kami hanya ingin menjelaskan perbedaan antara dua versi dari konsep sederhana.

Berikut adalah contoh untuk menggambarkan cara kerja enkripsi.

Ahmad ingin mengirim pesan pribadi ke Budi.

Pesan diteruskan melalui algoritma enkripsi dan, dengan menggunakan kunci, itu dienkripsi.

Meskipun algoritme tersedia bagi siapa saja yang mampu menjadi orang culun, seperti Doni yang ingin tahu apa yang dibicarakan, kuncinya adalah rahasia antara Ahmad dan Budi.

Jika Doni si peretas berhasil mencegat pesan dalam teks sandi, dia tidak akan dapat mendekripsi kembali ke pesan asli kecuali dia memiliki kunci, yang tidak dia miliki.

Ini disebut enkripsi simetris, yang mana kunci yang sama digunakan untuk mengenkripsi dan mendekripsi di kedua sisi.

Ini menimbulkan masalah karena kedua pihak yang sah perlu memiliki kuncinya, yang mungkin melibatkan pengiriman dari satu sisi ke sisi lain, sehingga mengeksposnya untuk dikompromikan.

Oleh karena itu, tidak efektif dalam semua kasus.

Enkripsi asimetris adalah solusinya.

Dua jenis kunci digunakan untuk masing-masing pihak, satu kunci publik dan satu kunci privat, yaitu masing-masing pihak memiliki kunci publik dan kunci privat.

Kunci publik tersedia untuk kedua belah pihak, dan untuk siapa pun, karena kedua belah pihak saling berbagi kunci publik mereka sebelum komunikasi.

Ahmad menggunakan kunci publik Budi untuk mengenkripsi pesan, yang sekarang hanya dapat didekripsi menggunakan kunci publik (Budi) dan kunci privat Budi.

Kunci pribadi ini hanya tersedia untuk Budi dan tidak untuk orang lain, bahkan untuk Ahmad si pengirim.

Kunci ini adalah salah satu elemen yang tidak memungkinkan pihak lain untuk mendekripsi pesan karena tidak perlu mengirim kunci privat.

Penjelasan Enkripsi End-to-End

Enkripsi end-to-end berfungsi seperti yang kita jelaskan di atas, dan merupakan implementasi dari enkripsi asimetris.

Sesuai dengan namanya, enkripsi end-to-end melindungi data sedemikian rupa sehingga hanya dapat dibaca di kedua ujungnya, oleh pengirim, dan oleh penerima.

Tidak ada orang lain yang dapat membaca data terenkripsi, termasuk peretas, pemerintah, dan bahkan server yang dilalui data tersebut.

Enkripsi end-to-end secara inheren menyiratkan banyak hal penting.

Bayangkan dua pengguna WhatsApp yang berkomunikasi melalui pesan instan atau menelepon melalui Internet.

Datanya melewati server WhatsApp saat berpindah dari satu pengguna ke pengguna lainnya.

Untuk banyak layanan lain yang menawarkan enkripsi, data dienkripsi selama transfer tetapi hanya dilindungi dari penyusup luar seperti peretas.

Layanan dapat mencegat data di server mereka dan menggunakannya.

Mereka berpotensi menyerahkan data kepada pihak ketiga atau otoritas penegak hukum.

Enkripsi end-to-end menjaga data tetap terenkripsi, tanpa kemungkinan dekripsi di mana pun, bahkan termasuk di server.

Jadi, meskipun mereka ingin, layanan tidak dapat mencegat dan melakukan apa pun dengan data tersebut.

Pemerintah dan penegak hukum juga tidak bisa mengkases data enkripsi end-to-end, bahkan dengan otorisasi mereka.

Secara teoritis, tidak ada yang bisa mengakses data, kecuali pihak-pihak di kedua ujungnya.

Cara Menggunakan Enkripsi end-to-end

Anda bisa menggunakan end-to-end secara manual secara langsung dan tidak ada yang harus dilakukan untuk membuatnya berfungsi.

Layanan di belakang, software, dan mekanisme web security yang mengurusnya.

Misalnya, browser tempat Anda membaca ini dilengkapi dengan alat enkripsi end-to-end, dan mereka mulai bekerja saat Anda terlibat dalam aktivitas online yang memerlukan pengamanan data Anda selama transmisi.

Pertimbangkan apa yang terjadi jika Anda menggunakan kartu kredit untuk belanja online.

Komputer Anda perlu mengirimkan nomor kartu kredit ke merchant di belahan dunia lain.

Enkripsi end-to-end memastikan bahwa hanya Anda dan komputer atau layanan merchant yang dapat mengakses nomor yang sangat rahasia tersebut.

Secure Socket Layer (SSL), atau versi terbaru Transport Layer Security (TLS), adalah standar untuk enkripsi untuk web.

Saat Anda memasuki situs yang menawarkan enkripsi untuk data Anda – biasanya situs tersebut menangani informasi pribadi Anda seperti detail pribadi, sandi, nomor kartu kredit, dll. – ada tanda yang menunjukkan keamanan dan keselamatan.

Di address bar, URL dimulai dengan https: // bukan http: // , ada tambahan s yang menunjukkan bahwa situs tersebut aman untuk dikunjungi.

Anda juga akan melihat gambar di suatu tempat pada halaman dengan logo Symantec (pemilik TLS) dan TLS.

Gambar ini, ketika diklik, membuka pop-up yang menyatakan keaslian situs.

Perusahaan seperti Symantec memberikan sertifikat digital ke situs web untuk enkripsi.

Panggilan suara dan media lainnya juga dilindungi menggunakan enkripsi end-to-end dengan banyak aplikasi dan layanan.

Anda mendapatkan keuntungan dari privasi enkripsi hanya dengan menggunakan aplikasi ini untuk komunikasi.

Akhir Kata

Penjelasan enkripsi end-to-end di atas disederhanakan dan secara teoritis menggambarkan prinsip dasar di baliknya, tetapi dalam praktiknya, ini jauh lebih kompleks dari itu.

Ada banyak standar di luar sana untuk enkripsi, tetapi Anda tidak perlu berusaha untuk menggalinya.

Hal yang perlu Anda pikirkan adalah ‘Apakah Anda memerlukan enkripsi?’

Ya, tidak selalu, tapi ya Anda lakukan.

Mungkin kita membutuhkan enkripsi lebih jarang daripada yang kita lakukan.

Itu tergantung pada apa yang Anda transfer dalam komunikasi pribadi Anda.

Jika Anda memiliki hal-hal yang disembunyikan, maka Anda akan bersyukur atas keberadaan enkripsi end-to-end.

Banyak yang secara pribadi tidak menganggapnya penting untuk WhatsApp dan aplikasi IM lainnya, dan mereka hanya menyertakan obrolan dengan teman dan keluarga.

Siapa yang akan peduli untuk memata-matai kita sementara ada satu miliar orang lain yang berbicara?

Namun, kita semua membutuhkannya saat melakukan transaksi perbankan atau e-commerce secara online.

Tapi kemudian, kita semua tahu, kita tidak bisa memilih.

Enkripsi terjadi tanpa Anda sadari, dan kebanyakan orang tidak tahu dan tidak peduli ketika data mereka dienkripsi.

Tinggalkan komentar