Enkripsi end-to-end (E2EE) memastikan bahwa data dan informasi yang Anda kirimkan dienkripsi (dirahasiakan) sampai pada penerima yang dituju seperti disaat Anda chatting, mengirim email, penyimpanan file, atau apa pun, ini memastikan bahwa tidak ada orang di tengah yang dapat melihat data pribadi Anda. Dengan kata lain: Jika aplikasi chat menawarkan enkripsi end to end, misalnya, hanya Anda dan orang yang mengobrol dengan Anda yang dapat membaca konten pesan Anda, bahkan perusahaan yang mengoperasikan aplikasi obrolan tidak dapat melihat apa yang Anda katakan.
Dasar-dasar Enkripsi
Enkripsi adalah cara mengacak (mengenkripsi) data sehingga tidak dapat dibaca oleh semua orang. Hanya orang yang dapat menguraikan (mendekripsi) informasi saja yang dapat melihat isinya. Jika seseorang tidak memiliki kunci dekripsi, mereka tidak akan dapat menguraikan data dan melihat informasinya.
Tanpa Anda sadari sebenarnya , perangkat yang Anda gunakan juga selalu dienkripsi setiap saat. Misalnya, saat Anda mengakses situs web bank online atau situs web yang menggunakan HTTPS, yang merupakan standar keamanan situs web saat ini komunikasi antara Anda dan situs web tersebut dienkripsi sehingga operator jaringan, penyedia layanan internet, dan orang lain yang ingin mengintip kegiatan online Anda tidak dapat melihat sandi perbankan dan detail keuangan atau hal lain yang sesungguhnya dirahasiakan..
Wi-Fi juga menggunakan enkripsi. Itulah mengapa tetangga Anda tidak dapat melihat semua yang Anda lakukan di jaringan Wi-Fi karena di enkripsi dengan password. Dengan asumsi Anda menggunakan standar keamanan Wi-Fi modern yang belum diretas.
Enkripsi juga digunakan untuk mengamankan data Anda. Device seperti iPhone, ponsel Android, iPad, Mac, Chromebook, dan sistem Linux (tetapi tidak semua PC Windows) menyimpan datanya di perangkat lokal dalam bentuk terenkripsi.
Cara Kerja Enkripsi End-to-End
Sebagai contoh misalnya di Facebook Messenger, jika facebook tidak menerapkan pesan dienkripsi saat pesan terkirim diantara Anda dan Facebook, maupun antara Facebook dengan orang yang kita tuju. Log pesan yang disimpan dienkripsi saat berada di server, Facebook punya kuncinya. Facebook sendiri dapat melihat isi pesan Anda. Namun jika Facebook menerapkan enkripsi end-to-end, Facebook tidak memiliki kunci yang membuka data pribadi Anda. Hanya Anda dan orang yang berkomunikasi dengan Anda yang memegang kunci untuk mengakses data tersebut. Pesan Anda benar-benar rahasia, dan hanya Anda dan orang yang Anda ajak bicara yang dapat melihatnyabahkan perusahaan pencipta aplikasi perpesanan sekalipun..
Enkripsi end-to-end memberi kenyamana privasi saat berkomunikasi tentang dan menyimpan informasi sensitif, apakah itu detail keuangan, kondisi medis, dokumen bisnis, proses hukum, atau hanya percakapan pribadi yang Anda tidak ingin orang lain mengaksesnya.
Enkripsi end-to-end merupakan istilah umum yang digunakan untuk menggambarkan komunikasi yang aman antara satu individu dengan lainnya. Namun, istilah ini juga umumnya diterapkan pada layanan lain di mana hanya Anda yang memegang kunci yang dapat mendekripsi data Anda.
Misalnya, pengelola kata sandi seperti 1Password, BitWarden, LastPass, dan Dashlane dienkripsi secara end-to-end. Perusahaan tidak dapat mengintip sandi Anda , karena password yang disimpan dienkripsi dengan rahasia hanya Anda yang tahu.
Contoh lainnya: Jika Anda menggunakan layanan penyimpanan file dienkripsi secara end-to-end, itu berarti penyedia penyimpanan file tidak dapat melihat isi file Anda. Jika Anda ingin menyimpan atau menyinkronkan file dengan layanan cloud misalnya, data rahasia akanterenkripsi adalah cara yang lebih aman.
Kelemahan enkripsi end-to-end disaat Anda lupa kata sandi
Ada satu kelemahan enkripsi end-to-end bagi kebanyakan orang: Jika Anda kehilangan kunci dekripsi (password), Anda kehilangan akses ke data Anda. Beberapa layanan mungkin menawarkan kunci pemulihan yang dapat Anda simpan, tetapi jika Anda lupa kata sandi dan kehilangan kunci pemulihan tersebut, Anda tidak dapat lagi mendekripsi data Anda lagi.
Itulah salah satu alasan besar mengapa perusahaan seperti Apple, misalnya, mungkin tidak ingin mengenkripsi cadangan iCloud secara menyeluruh. Jika Apple memegang kunci enkripsi, memungkinkan Anda mengatur ulang kata sandi dan memberi Anda akses ke data Anda lagi. Jika Apple tidak memegang kunci enkripsi untuk Anda, Anda tidak akan dapat memulihkan data Anda.
Bayangkan jika, setiap kali seseorang lupa password ke salah satu akunnya, data mereka di akun tersebut akan terhapus dan menjadi tidak dapat diakses. Lupa kata sandi Gmail Anda? Google harus menghapus semua Gmail Anda untuk mengembalikan akun Anda. Itulah yang akan terjadi jika enkripsi end-to-end diterapkan pada akun.
Contoh Layanan Yang Dienkripsi End-to-End
Untuk aplikasi obrolan, Signal menawarkan enkripsi end to end untuk semua pengguna secara default. Apple iMessage menawarkan enkripsi end-to-end, tetapi Apple mendapatkan salinan pesan Anda dengan pengaturan cadangan iCloud default. WhatsApp mengklaim setiap percakapan dienkripsi end-to-end, tetapi infonya berbagi banyak data dengan Facebook. Beberapa aplikasi lain menawarkan enkripsi end-to-end sebagai fitur opsional yang harus Anda aktifkan secara manual, seperti Telegram dan Facebook Messenger.
Untuk email terenkripsi end-to-end, Anda dapat menggunakan PGP — namun, penyiapannya rumit. Thunderbird sekarang memiliki dukungan PGP terintegrasi. Ada layanan email terenkripsi seperti ProtonMail dan Tutanota yang menyimpan email Anda di server mereka dengan enkripsi dan memungkinkan pengiriman email terenkripsi dengan lebih mudah. Misalnya, jika satu pengguna ProtonMail mengirim email kepada pengguna ProtonMail lainnya, pesan tersebut secara otomatis dikirim dengan enkripsi sehingga tidak ada orang lain yang dapat melihat isinya. Namun, jika pengguna ProtonMail mengirim email kepada seseorang menggunakan layanan yang berbeda, mereka harus menyiapkan PGP untuk menggunakan enkripsi. Ingat bahwa email terenkripsi tidak mengenkripsi semuanya: Meskipun isi pesan dienkripsi, tapi subjek/ judulnya tidak