Mengenal Enkripsi: Sejak Mesir Kuno Hingga WhatsApp

Cyberthreat.id – “Privasi dan keamanan ada di dalam DNA kami,” kata WhatsApp.

Masalah privasi dan keamanan saat ini telah menjadi isu global. Facebook Inc, sang raja jejaring sosial, dengan pengguna miliaran baik Facebook, WhatsApp, dan Instagram menjadi sorotan karena data pengguna yang rawan disalahgunakan perusahaan.

Insiden Cambridge Analytica yang memanen data pengguna Facebook untuk penargetan iklan politik pada Pemilu 2016 membuat isu kepedulian keamanan dan privasi menguat.

CEO Facebook Mark Zuckerberg pertengahan tahun ini mengeluarkan pernyataan bahwa Facebook ke depan akan menjadi aplikasi yang menonjolkan keamanan.

Facebook akan menerapkan keamanan end-to-end encryption (enkripsi ujung ke ujung) di plaftorm Messenger-nya. WhatsApp lebih dulu menerapkan itu.

Lalu, apa sebetulnya enkripsi ujung-ke-ujung itu?

Enkripsi melibatkan pengubahan data pengguna menjadi bentuk acak sehingga tidak mungkin pihak mana pun menyadapnya: untuk membaca, memahami, dan memahami data itu, kecuali penerima pesan data itu.

Ketika mencapai penerima yang sah, data yang diacak diubah kembali ke bentuk aslinya dan menjadi mudah dibaca dan dimengerti lagi. Proses terakhir ini disebut dekripsi.

Sebelumnya kita pahami dulu berikut ini. Kita sering mendapati ketika ada berita kebocoran data (data breach) ada istilah plaintext. Data terbuka itu ternyata disimpan dalam bentuk plaintext; artinya data disimpan dalam bentuk “teks biasa”.

Nah, selanjutnya untuk membuat “teks biasa” dikunci maka perlu proses enkripsi data. Mekanisme komputer yang berjalan pada data untuk mengunci itu disebut algoritma enkripsi. Data terenkripsi disebut ciphertext.

Mesir Kuno

Enkripsi atau dikenal sebelumnya dengan kriptografi telah dikenal selama ribuan tahun. Orang Mesir kuno biasa dengan kriptografi dalam tulisan hieroglifnya agar mencegah orang-orang memahami pesan yang disampaikan.

Enkripsi zaman modern kemudian muncul di abad pertengahan yang dikenalkan oleh ilmuwan muslim Al Kindi. Ia mengarang kitab fenomenal tentang seni memecahkan kode (kriptologi) yang berjudul “Risalah Fi Istikhraj al-Mu’amma”.

Dalam buku itu, Al Kindi yang juga pakar matematika mengenalkan penggunaan teknik statistika untuk memecahkan kode rahasia.

Enkripsi WhatsApp

WhatsApp, layanan perpesanan milik Facebook, menjelaskan cukup panjang di FAQ tentang enkripsi yang diterapkannya. “Ketika terenkripsi secara end-to-end, pesan, foto, video, pesan suara, dokumen, pembaruan status, dan panggilan Anda diamankan agar tidak jatuh ke tangan yang salah,” kata WhatsApp.

Penerapan enkripsi di WhatsApp, kata perusahaan, memastikan bahwa hanya antarpengguna yang berkomunikasi sajalah yang dapat membaca pesan yang telah dikirim, ”dan tidak ada orang lain di antara Anda, bahkan WhatsApp,” kata perusahaan.

“Pesan Anda diamankan dengan kunci, dan hanya penerima pesan dan Anda saja yang memiliki kunci spesial yang diperlukan untuk membuka kunci dan membaca pesan Anda.”

“Untuk keamanan tambahan, setiap pesan yang Anda kirim memiliki kunci yang unik. Semua hal ini terjadi secara otomatis: Anda tidak perlu mengaktifkan setelan/pengaturan tertentu atau menyiapkan chat spesial yang rahasia untuk mengamankan pesan Anda,” WhatsApp menambahkan.

Akan tetapi, penting untuk diingat, ketika pengguna mengubah akun WhatsApp ke fitur bisnis, “sebagian orang di bisnis tersebut mungkin melihat pesan Anda. Bisnis juga mungkin mempekerjakan perusahaan lain untuk mengelola komunikasinya, seperti untuk menyimpan, membaca, atau merespons pesan Anda,” tulis WhatsApp.

Alasan peretas

WhatsApp menyelesaikan implementasi enkripsi ujung-ke-ujung pada 2016 untuk semua pesan dan panggilan di aplikasi.

Dua tahun sebelum itu, untuk menghidupkan enkripsi tersebut di Android, WhatsApp mengintegrasikan TextSecure, aplikasi gratis dan open-source untuk Android yang pertama kali dirilis pada 2010 dan dikembangkan oleh Open Whisper Systems.

Alasan kala itu yang dilakukan WhatsApp, “Kami telah melihat banyak kejadian, di mana peretas kriminal secara ilegal memperoleh banyak data pribadi,” tutur WhatsApp.

“Dan, menyalahgunakan teknologi untuk menyakiti orang-orang dengan informasi curian tersebut.”

WhatsApp mengklaim tak memiliki akses apa pun terhadap komunikasi pengguna. Hal ini karena enkripsi dan dekripsi pesan terjadi sepenuhnya di perangkat pengguna.

“Sebelum pesan meninggalkan perangkat Anda, pesan ini diamankan dengan kunci kriptografi, dan hanya penerima pesan saja yang memiliki kunci (pembuka)-nya,” kata WhatsApp

“Kunci tersebut berubah setiap kali pesan dikirim. Meskipun semua ini berjalan di belakang layar, Anda dapat mengonfirmasi bahwa percakapan Anda dilindungi dengan memeriksa kode verifikasi keamanan pada perangkat Anda.”

Sejak Facebook mengakuisisi WhatsApp, enkripsi tersebut kemudian diadopsi untuk layanan percakapan lain, salah satunya Messenger.

Sejak 1991

WhatsApp bukanlah aplikasi pertama yang menerapkan enkripsi ujung-ke-ujung. Enkripsi gratis ujung-ke-ujung pertama kali digunakan secara luas oleh Pretty Goog Privacy (PGP), sebuah program yang dikodekan oleh Phil Zimmermann dan dirilis pada 1991.

Apple menggunakan bentuk enkripsi ujung ke ujung dalam aplikasi iMessage-nya. Sejak 2014, Google juga bereksperimen dengan plugin email enkripsi ujung-ke-ujung untuk Chrome.

Secure Socket Layer (SSL), atau versi terbaru Transport Layer Security (TLS), adalah standar untuk enkripsi untuk web. Ketika pengguna memasukkan situs yang menawarkan enkripsi untuk data—biasanya mereka adalah situs yang menangani informasi pribadi, seperti detail pribadi, kata sandi, nomor kartu kredit dll.—ada tanda-tanda yang menunjukkan keamanan dan keselamatan.

Coba tengok di bilah alamat, URL dimulai dengan [https: //] , bukan [http: //], huruf [s] di situ berarti secure (aman).

Email enkripsi

Salah satu penyedia email gratis enkripsi adalah ProtonMail. Kerangka kerjanya tetap sama, yaitu pengguna yang mengirim pesan melalui layanan email enkripsi, maka tidak ada yang memonitor jaringan yang dapat melihat konten pesan tersebut, bahkan, misalnya, ProtonMail sekalipun yang memfasilitasi komunikasi tersebut.

Hal ini berbeda jika menggunakan Gmail atau Hotmail yang tidak menerapkan enkripsi ujung-ke-ujung. “Perusahaan dapat mengakses konten pesan Anda karena mereka juga memegang kunci enkripsi,” tulis ProtonMail.

Ilustrasi enkripsi ujung-ke-ujung pada ProtonMail. | Sumber: ProtonMail

Menurut ProtonMail, penyedia email enkripsi pertama dan terbesar asal Swis ini, ada manfaatnya menggunakan layanan email enkripsi:

Pertama, membuat data aman dari peretasan. Meski ada peretasan, penjahat tidak dapat mendekripsi data pengguna karena mereka tidak memiliki kunci dekripsi.

Kedua, membuat data semakin pribadi. “Jika Anda menggunakan Gmail, Google dapat mengetahui setiap detail intim yang Anda masukkan ke dalam email Anda, dan itu dapat menyimpan email Anda bahkan jika Anda menghapusnya,” tutur ProtonMail.

Ketiga, alasan untuk demokrasi. Setiap orang berhak atas privasi. Enkripsi ujung-ke-ujung melindungi kebebasan berbicara dan melindungi para aktivis, demonstran, dan jurnalis dari intimidasi dan teror.