Tautan Cepat
Dasar-Dasar EnkripsiEnkripsi “dalam Transit” dan “saat Istirahat”: Siapa yang Memegang Kunci?Mengapa Penting Siapa yang Memegang KunciCara Kerja Enkripsi End-to-EndMengapa PentingEnkripsi End-to-End Bukan Hanya Tentang KomunikasiSatu Kelemahan: Jangan Lupa Kata Sandi Anda!Contoh Layanan yang Terenkripsi End-to-EndKey Takeaways
Enkripsi adalah cara mengacak data untuk memastikan bahwa hanya mereka yang memiliki kunci dekripsi yang dapat mengaksesnya, memberikan keamanan untuk aktivitas online Anda. Enkripsi ujung ke ujung memastikan bahwa hanya pengirim dan penerima pesan yang dapat melihat kontennya, memberikan peningkatan privasi dan keamanan untuk percakapan sensitif dan penyimpanan data.
Apa itu enkripsi ujung ke ujung (E2EE), dan mengapa ini sangat kontroversial? Haruskah Anda menggunakannya? Inilah semua yang perlu Anda ketahui tentangnya.
Artikel Pekan Kesadaran Keamanan Siber ini dipersembahkan untuk Anda sehubungan dengan Incogni.
Dasar-Dasar Enkripsi
Pertama, mari kita mulai dengan dasar-dasar enkripsi. Enkripsi merupakan suatu cara pengacakan (enkripsi) data agar tidak dapat dibaca oleh semua orang. Hanya orang yang dapat menguraikan (mendekripsi) suatu informasi yang dapat melihat isinya. Jika seseorang tidak memiliki kunci dekripsi, mereka tidak akan dapat menguraikan data dan melihat informasinya.
(Tentu saja ini adalah cara kerjanya. Beberapa sistem enkripsi memiliki kelemahan keamanan dan kelemahan lainnya.)
Anda perangkat menggunakan berbagai bentuk enkripsi sepanjang waktu. Misalnya, saat Anda mengakses situs web perbankan online — atau situs web apa pun yang menggunakan HTTPS, yang merupakan sebagian besar situs web saat ini — komunikasi antara Anda dan situs web tersebut dienkripsi sehingga operator jaringan, penyedia layanan internet, dan siapa pun mengintip lalu lintas Anda. tidak dapat melihat kata sandi perbankan dan detail keuangan Anda.
Wi-Fi juga menggunakan enkripsi. Itu sebabnya tetangga Anda tidak dapat melihat semua yang Anda lakukan di jaringan Wi-Fi Anda — dengan asumsi Anda menggunakan standar keamanan Wi-Fi modern yang belum di-crack.
Enkripsi juga digunakan untuk mengamankan data Anda . Perangkat modern seperti iPhone, ponsel Android, iPad, Mac, Chromebook, dan sistem Linux (tetapi tidak semua PC Windows) menyimpan datanya di perangkat lokal Anda dalam bentuk terenkripsi. Itu didekripsi setelah Anda masuk dengan PIN atau kata sandi Anda.
Enkripsi “dalam Transit” dan “Saat Istirahat”: Siapa yang Memegang Kunci?
Jadi enkripsi ada di mana-mana, dan itu bagus. Namun ketika Anda berbicara tentang berkomunikasi secara pribadi atau menyimpan data dengan aman, pertanyaannya adalah: Siapa yang memegang kuncinya?
Misalnya, mari kita pikirkan tentang akun Google Anda. Apakah data Google Anda — email Gmail, acara Google Kalender, file Google Drive, riwayat pencarian, dan data lainnya — diamankan dengan enkripsi?
Ya, ya. Dalam beberapa hal.
Google menggunakan enkripsi untuk mengamankan data “dalam perjalanan”. Saat Anda mengakses akun Gmail Anda, misalnya, Google terhubung melalui HTTPS yang aman. Hal ini memastikan bahwa tidak ada orang lain yang dapat mengintip komunikasi yang terjadi antara perangkat Anda dan server Google. Penyedia layanan internet Anda, operator jaringan, orang-orang dalam jangkauan jaringan Wi-Fi Anda, dan perangkat lain apa pun antara Anda dan server Google tidak dapat melihat konten email Anda atau mencegat kata sandi akun Google Anda.
Google juga menggunakan enkripsi untuk mengamankan data “saat istirahat.” Sebelum data disimpan ke disk di server Google, data tersebut dienkripsi. Bahkan jika seseorang melakukan pencurian, menyelinap ke pusat data Google dan mencuri beberapa hard drive, mereka tidak akan dapat membaca data di drive tersebut.
Baik enkripsi saat transit maupun saat disimpan tentu saja penting. Mereka bagus untuk keamanan dan privasi. Ini jauh lebih baik daripada mengirim dan menyimpan data yang tidak terenkripsi!
Tapi inilah pertanyaannya: Siapa yang memegang kunci yang dapat mendekripsi data ini? Jawabannya adalah Google. Google memegang kuncinya.
Mengapa Penting Siapa yang Memegang Kunci
Karena Google memegang kuncinya, ini berarti Google mampu melihat data Anda — email, dokumen, file, acara kalender, dan lainnya.
Jika karyawan Google nakal ingin mengintip pada data Anda — dan ya, itu memang terjadi — enkripsi tidak akan menghentikannya.
Jika seorang peretas entah bagaimana menyusupi sistem dan kunci pribadi Google (memang merupakan hal yang sulit), mereka akan dapat membaca data semua orang.
Jika Google diminta untuk menyerahkannya data ke pemerintah, Google akan dapat mengakses data Anda dan menyerahkannya.
Sistem lain tentu saja dapat melindungi data Anda. Google mengatakan bahwa mereka telah menerapkan perlindungan yang lebih baik terhadap insinyur nakal yang mengakses data. Google jelas sangat serius dalam menjaga keamanan sistemnya dari peretas. Google bahkan telah menolak permintaan data di Hong Kong, misalnya.
Jadi ya, sistem tersebut dapat melindungi data Anda. Namun itu bukan enkripsi yang melindungi data Anda dari Google. Itu hanya kebijakan Google yang melindungi data Anda.
Jangan mendapat kesan bahwa ini semua tentang Google. Sebagian besar perusahaan yang Anda kenal mungkin memiliki praktik yang sama. Bahkan Apple, perusahaan yang biasanya dipuji karena praktik privasinya, baru menambahkan enkripsi ujung ke ujung untuk iCloud pada akhir tahun 2022.
Cara Kerja Enkripsi Ujung ke Ujung
Sekarang, mari kita bicara tentang aplikasi obrolan. Misalnya: Facebook Messenger. Saat Anda menghubungi seseorang di Facebook Messenger, pesan-pesan tersebut dienkripsi saat transit antara Anda dan Facebook, dan antara Facebook dan orang lain. Log pesan yang disimpan dienkripsi saat disimpan oleh Facebook sebelum disimpan di server Facebook.
Tetapi Facebook memiliki kuncinya. Facebook sendiri dapat melihat isi pesan Anda.
Solusinya adalah enkripsi end-to-end. Dengan enkripsi end-to-end, penyedia di tengah – siapa pun yang Anda gantikan Google atau Facebook, dalam contoh ini – tidak akan dapat melihat isi pesan Anda. Mereka tidak memegang kunci yang membuka data pribadi Anda. Hanya Anda dan orang yang berkomunikasi dengan Anda yang memegang kunci untuk mengakses data tersebut.
Pesan Anda benar-benar pribadi, dan hanya Anda dan orang yang Anda ajak bicara yang dapat melihatnya — bukan perusahaan di tengahnya.
Mengapa Itu Penting
End Enkripsi -to-end menawarkan lebih banyak privasi. Misalnya, saat Anda melakukan percakapan melalui layanan obrolan terenkripsi ujung ke ujung seperti Signal, Anda tahu bahwa hanya Anda dan orang yang Anda ajak bicara yang dapat melihat konten komunikasi Anda.
Namun, saat Anda melakukan percakapan selesai aplikasi perpesanan yang tidak terenkripsi ujung-ke-ujung — seperti Facebook Messenger — Anda tahu bahwa perusahaan yang berada di tengah-tengah percakapan dapat melihat konten komunikasi Anda.
Ini bukan hanya tentang aplikasi obrolan. Misalnya, email dapat dienkripsi ujung ke ujung, namun memerlukan konfigurasi enkripsi PGP atau menggunakan layanan bawaannya, seperti ProtonMail. Sangat sedikit orang yang menggunakan email terenkripsi ujung ke ujung. Nbsp
Enkripsi ujung ke ujung memberi Anda kepercayaan diri saat berkomunikasi dan menyimpan informasi sensitif, baik itu detail keuangan, kondisi medis, dokumen bisnis, proses hukum, atau sekadar percakapan pribadi intim yang tidak Anda lakukan tidak ingin orang lain memiliki akses ke.
Enkripsi Ujung-ke-Ujung Bukan Hanya Tentang Komunikasi
Enkripsi ujung-ke-ujung secara tradisional merupakan istilah yang digunakan untuk menggambarkan komunikasi aman antara orang yang berbeda. Namun, istilah ini juga umum diterapkan pada layanan lain di mana hanya Anda yang memegang kunci yang dapat mendekripsi data Anda.
Misalnya, pengelola kata sandi seperti 1Password, BitWarden, LastPass, dan Dashlane dienkripsi ujung ke ujung. Perusahaan tidak dapat mengobrak-abrik brankas kata sandi Anda — kata sandi Anda diamankan dengan rahasia yang hanya diketahui oleh Anda.
Dalam arti tertentu, ini bisa dibilang enkripsi “end-to-end” — kecuali Anda menggunakan kedua ujungnya. Tidak ada orang lain — bahkan perusahaan yang membuat pengelola kata sandi — yang memegang kunci yang memungkinkan mereka mendekripsi data pribadi Anda. Anda dapat menggunakan pengelola kata sandi tanpa memberikan karyawan perusahaan pengelola kata sandi akses ke semua kata sandi perbankan online Anda.
Contoh bagus lainnya: Jika layanan penyimpanan file dienkripsi ujung ke ujung, itu berarti penyedia penyimpanan file tidak dapat melihat isi file Anda. Jika Anda ingin menyimpan atau menyinkronkan file sensitif dengan layanan cloud — misalnya, pengembalian pajak yang mencantumkan nomor jaminan sosial Anda dan detail sensitif lainnya — layanan penyimpanan file terenkripsi adalah cara yang lebih aman untuk melakukannya daripada hanya membuangnya ke cloud tradisional layanan penyimpanan seperti Dropbox, Google Drive, atau Microsoft OneDrive.
Satu Kelemahan: Jangan Lupa Kata Sandi Anda!
Ada satu kelemahan besar dengan enkripsi ujung ke ujung bagi kebanyakan orang: Jika Anda kehilangan kunci dekripsi, Anda kehilangan akses ke data Anda. Beberapa layanan mungkin menawarkan kunci pemulihan yang dapat Anda simpan, tetapi jika Anda lupa kata sandi dan kehilangan kunci pemulihan tersebut, Anda tidak dapat lagi mendekripsi data Anda.
Itulah salah satu alasan besar mengapa perusahaan seperti Apple, misalnya, mungkin tidak ingin mengakhirinya. -end mengenkripsi cadangan iCloud. Karena Apple memegang kunci enkripsi, Anda dapat mengatur ulang kata sandi dan memberi Anda akses ke data Anda lagi. Ini adalah konsekuensi dari fakta bahwa Apple memegang kunci enkripsi dan, dari sudut pandang teknis, dapat melakukan apa pun yang diinginkannya dengan data Anda. Jika Apple tidak menyimpan kunci enkripsi untuk Anda, Anda tidak akan dapat memulihkan data Anda.
Bayangkan jika, setiap kali seseorang lupa kata sandi salah satu akunnya, datanya di akun tersebut akan terhapus dan tidak dapat diakses . Lupa kata sandi Gmail Anda? Google harus menghapus semua Gmail Anda untuk mengembalikan akun Anda. Itulah yang akan terjadi jika enkripsi ujung ke ujung digunakan di mana-mana.
Contoh Layanan yang Dienkripsi Ujung ke Ujung
Berikut adalah beberapa layanan komunikasi dasar yang menawarkan enkripsi ujung ke ujung. Ini bukanlah daftar yang lengkap — ini hanyalah perkenalan singkat.
Untuk aplikasi obrolan, Signal menawarkan enkripsi ujung ke ujung untuk semua orang secara default. Apple iMessage menawarkan enkripsi ujung ke ujung, tetapi Apple mendapatkan salinan pesan Anda dengan pengaturan cadangan iCloud default. WhatsApp mengatakan bahwa setiap percakapan dienkripsi secara end-to-end, namun WhatsApp berbagi banyak data dengan Facebook. Beberapa aplikasi lain menawarkan enkripsi ujung-ke-ujung sebagai fitur opsional yang harus Anda aktifkan secara manual, termasuk Telegram dan Facebook Messenger.
Untuk email terenkripsi ujung-ke-ujung, Anda dapat menggunakan PGP — namun, pengaturannya rumit. Thunderbird sekarang memiliki dukungan PGP terintegrasi. Ada layanan email terenkripsi seperti ProtonMail dan Tutanota yang menyimpan email Anda di server mereka dengan enkripsi dan memungkinkan pengiriman email terenkripsi dengan lebih mudah. Misalnya, jika satu pengguna ProtonMail mengirim email ke pengguna ProtonMail lainnya, pesan tersebut secara otomatis dikirim terenkripsi sehingga tidak ada orang lain yang dapat melihat isinya. Namun, jika pengguna ProtonMail mengirim email kepada seseorang menggunakan layanan berbeda, mereka harus menyiapkan PGP untuk menggunakan enkripsi. (Perhatikan bahwa email terenkripsi tidak mengenkripsi semuanya: Meskipun isi pesan dienkripsi, misalnya, baris subjek tidak.)
Enkripsi ujung ke ujung itu penting. Jika Anda akan melakukan percakapan pribadi atau mengirim informasi sensitif, bukankah Anda ingin memastikan bahwa hanya Anda dan orang yang Anda ajak bicara yang dapat melihat pesan Anda?