Cara Enkripsi Ujung-ke-Ujung Bekerja
Mungkin Anda pernah bertemu dengan istilah “enkripsi ujung-ke-ujung” sebelumnya, tetapi umumnya dalam bahasa Inggris: enkripsi end-to-end. Anda dapat menemuinya di obrolan media sosial seperti WhatsApp. Namun, pernahkah Anda berpikir maksud dari istilah ini? Bagaimana enkripsi ini bekerja? Mengapa enkripsi ini penting?
Apa itu Enkripsi Ujung-ke-Ujung?
Sebelum mengetahuinya, maksud istilah enkripsi dan ujung-ke-ujung perlu diketahui terlebih dahulu. Menurut KBBI, enkripsi adalah ‘metode pengodean data agar komputer tidak dapat membaca atau menggunakan data.’ Dari definisi tersebut, enkripsi dapat dikatakan pengubahan kata-kata yang dapat dipahami menjadi tidak dapat dipahami — komputer saja tidak dapat membacanya, apalagi kita. Di samping itu, istilah ujung pada istilah ujung-ke-ujung merujuk pada dua pengguna yang terlibat dalam suatu obrolan. Kita tahu bahwa pesan mula-mula berada pada pengirim, misalkan si A, dan berakhir pada penerima, misalkan si B, sehingga rujukan tersebut masuk akal. Sebaliknya, si B juga dapat mengirim pesan kepada si A. Jadi, enkripsi ujung-ke-ujung adalah enkripsi yang hanya dilakukan oleh pengguna yang terlibat dalam suatu obrolan. Sederhana, bukan?
Bagaimana Enkripsi Ujung-ke-Ujung Bekerja?
Misalkan si A ingin mengirim pesan kepada si B. Sebelum itu, si B telah berbincang-bincang dengan si A. Si B berkata, “A, kalau mau mengirim pesan kepada saya, gunakan kunci ini.” Si B memberitahukan kunci publiknya kepada si A. “Kunci ini hanya digunakan untuk mengenkripsi sehingga tidak apa-apa jika orang lain mengetahuinya. Hanya saya yang dapat mendekripsinya (lawan dari mengenkripsi) dengan kunci ini.” lanjut si B sambil menunjukkan kunci privatnya. Hal yang sebaliknya juga dilakukan jika si B ingin mengirim pesan kepada si A (Munir, 2018: 6).
Dari skenario di atas, terdapat dua jenis kunci: kunci publik dan kunci privat. Untuk meluruskan caranya dan fungsi kedua kunci tersebut, mula-mula pesan dienkripsi oleh kunci publik penerima. Melalui peladen (server), pesan tersebut akan diterima dalam keadaan terenkripsi dan tidak ada yang berubah. Kemudian, penerima mendekripsinya dengan kunci privat yang dimilikinya. Akhirnya, penerima dapat membaca pesan tersebut.
Apakah kedua kunci tersebut digunakan hanya untuk mengenkripsi dan mendekripsi pesan? Tidak. Kunci privat pengirim juga dapat digunakan untuk melakukan autentikasi dan menandatangani secara digital suatu berkas yang ingin dikirim. Sehubungan dengan itu, kunci publik digunakan untuk melakukan verifikasi tanda tangan digital dan autentikasi tersebut (Sectigo, 2020).
Omong-omong, apa itu autentikasi?
Pertanyaan yang mengandung “apa itu” dan sejenisnya dapat diawali dengan pengertiannya berdasarkan KBBI — teman terbaik saya dalam menulis. Menurutnya, autentikasi berarti ‘perbuatan membuktikan sesuatu secara autentik.’ Autentik dapat berarti ‘dapat dipercaya’, ‘asli’, atau ‘sah’. Maka, autentikansi dapat diartikan sebagai ‘perbuatan membuktikan sesuatu secara sah,’ atau nama lain dari kata pengesahan. Autentikasi diperlukan untuk mencegah penipuan yang menyalahgunakan identitas seseorang (Turner, 2016). Ketersediaan fitur ini dalam enkripsi ujung-ke-ujung membuat kita tidak perlu khawatir dalam mengobrol di media sosial.
Mengapa Enkripsi Ujung-ke-Ujung Penting?
Kalau si A dapat mengirim langsung kepada si B, mengapa perlu pakai cara yang rumit?
Mengirim pesan tanpa enkripsi dapat dilakukan dan sederhana. Si A hanya mengirim pesannya yang tidak terenkripsi kepada si B melalui peladen. Akhirnya, si B dapat membaca pesan si A tanpa perlu mendekripsinya. Selesai. Dari skenario tersebut, perhatikan bahwa pesan yang dapat dibaca sempat berada di peladen. Akibatnya, pesan tersebut dapat diketahui oleh peretas (hacker) yang mengincar peladen tersebut sehingga dia dapat menguping komunikasi A dengan si B. Selain itu, bagaimana si B mengetahui pesan tersebut berasal dari si A? Sebaliknya, bagaimana si A menjamin pesan tersebut diterima oleh si B? Hal-hal ini dapat merugikan seseorang terutama jika pesan tersebut mengandung informasi-informasi pribadi.
Hal merugikan tersebut dapat dicegah dengan enkripsi ujung-ke-ujung. Sesuai dengan pernyataan sebelumnya, enkripsi hanya dilakukan oleh pengirim dan dekripsi hanya dilakukan oleh penerima. Akibatnya, pesan yang berada di peladen adalah pesan yang telah terenkripsi dan peladen tidak mengetahui kuncinya. Selain itu, penggunaan kunci privat dan kunci publik memastikan pengirim mengirim pesannya ke penerima yang tepat, dan penerima mengetahui pengirimnya. Dengan cara kerja seperti ini, kita dapat menyimpulkan enkripsi dengan jenis tersebut penting karena mencegah terjadinya pencurian data. Anda tidak perlu lagi khawatir terhadap hal buruk tersebut saat melakukan obrolan dengan seseorang.
Untuk sekarang, saya merasa enkripsi ini adalah enkripsi teraman yang saya dapat jelaskan untuk melakukan obrolan. Terdapat enkripsi lain yang mungkin lebih aman daripada enkripsi ini seperti AES (Advanced Encryption Standard) dan TwoFish yang tidak dapat disampaikan pada tulisan ini (Bradford, 2019). Namun, seaman apapun enkripsinya, tidak menutup kemungkinan terdapat celah, sekecil apapun itu, yang dapat dimanfaatkan oleh peretas. Ingatlah bahwa waktu terus berjalan sehingga kejahatan akan semakin berkembang. Oleh karena itu, janganlah memberikan informasi pribadi secara berlebihan, terutama kepada orang asing. Tetaplah berhati-hati dalam beraktivitas di media sosial.
Apa yang Telah Dipelajari?
Sebagai rangkuman, enkripsi ujung-ke-ujung adalah enkripsi yang hanya dilakukan oleh pengguna yang terlibat dalam suatu obrolan. Untuk mengirim pesan dengan enkripsi ini, pengirim mengenkripsi pesannya dengan kunci publik penerima, kemudian akan didekripsi oleh penerima dengan kunci privatnya. Kedua kunci ini juga digunakan untuk menjamin pengiriman pesan yang tepat sasaran dan memastikan penerima mengetahui asal pesan yang diterimanya. Akibatnya, enkripsi ujung-ke-ujung dapat mencegah terjadinya pencurian data sehingga Anda dapat merasa aman dalam melakukan obrolan dengan seseorang. Namun, sebaiknya Anda tetap waspada dalam melakukan obrolan.
Daftar Pustaka
Bradford, Contel. 2019. “5 Common Encryption Algorithms and the Unbreakables of the Future.” Storagecraft, diperoleh dari https://blog.storagecraft.com/5-common-encryption-algorithms/ pada tanggal 28 Juli 2020, pukul 11.22 WITA
Munir, Rinaldi. 2018. “Kriptografi Kunci-Publik,” diperoleh dari http://informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/2017-2018/Kriptografi-Kunci-Publik-(2018).pdf pada tanggal 27 Juli 2020, pukul 10.11 WITA
Sectigo. 2020. “Public Keys and Private Keys in Public Key Cryptography,” diperoleh dari https://sectigo.com/public-key-vs-private-key pada tanggal 27 Juli 2020, pukul 10.46 WITA
Turner, Dawn M. 2016. “Digital Authentication — the basics.” Cryptomathic, diperoleh dari https://www.cryptomathic.com/news-events/blog/digital-authentication-the-basics pada tanggal 28 Juli 2020, pukul 9.49 WITA
