Pernahkah Anda berpikir ke mana sebenarnya pesan pribadi Anda berakhir? Terlihat aneh, tetapi saat Anda menulis kepada teman di aplikasi pesan, pesan tersebut tidak langsung dari Anda ke dia. Pesan melewati server pusat yang mengelolanya, membacanya secara potensial, menyimpannya. Jika hal ini membuat Anda khawatir, ada solusinya: enkripsi end-to-end berarti adalah apa yang benar-benar dibutuhkan untuk melindungi komunikasi Anda.

Enkripsi end-to-end secara fundamental adalah metode untuk mengenkripsi pesan sehingga hanya Anda dan penerima yang dapat membacanya. Tidak ada orang lain, bahkan yang mengelola server, mampu melihat apa yang Anda tulis. Ide ini bukan baru - sudah ada sejak tahun 90-an ketika Phil Zimmerman menciptakan Pretty Good Privacy, yang lebih dikenal sebagai PGP.

Tapi bagaimana sistem normal bekerja? Anda menginstal aplikasi, membuat akun, menulis pesan, dan mengirimkannya. Server melihat pesan tersebut, memahami siapa yang dituju, dan mengirimkannya ke teman Anda. Ini adalah model klien-server: ponsel Anda adalah klien, server melakukan semua pekerjaan. Masalahnya? Server membaca semuanya. Tentu, koneksi antara Anda dan server biasanya dienkripsi (menggunakan TLS dan sejenisnya), tetapi server itu sendiri melihat isi pesan. Jika server tersebut diretas, jutaan pesan berakhir di tangan yang salah.

Di sinilah enkripsi end-to-end berperan secara praktis. Jika data Anda dienkripsi dengan kunci yang hanya dimiliki penerima, server pun tidak bisa membacanya meskipun mau. Untuk melakukan ini, ada proses awal yang disebut pertukaran kunci Diffie-Hellman, yang ditemukan oleh para kriptografer Whitfield Diffie, Martin Hellman, dan Ralph Merkle.

Ide ini sederhana jika dijelaskan dengan baik. Bayangkan Alice dan Bob di dua ruangan berbeda. Mereka ingin berbagi warna cat yang tidak boleh diketahui orang lain, tetapi koridor penuh dengan mata-mata. Mereka pertama-tama sepakat pada warna umum, misalnya kuning. Masing-masing mengambil warna kuning, mencampurnya di rumah dengan warna rahasia yang hanya mereka tahu - Alice menambahkan biru, Bob menambahkan merah. Kemudian mereka bertukar campuran di koridor yang dilihat semua orang. Mata-mata melihat biru-kuning dan merah-kuning, tetapi tidak bisa menebak warna rahasia asli. Alice mengambil campuran Bob dan menambahkan biru rahasianya, mendapatkan merah-kuning-biru. Bob mengambil milik Alice dan menambahkan merah rahasianya, mendapatkan biru-kuning-merah. Hasilnya sama. Mereka telah menciptakan rahasia bersama secara publik tanpa ada yang mengetahuinya. Ini adalah prinsip di balik enkripsi end-to-end.

Setelah dua orang menetapkan rahasia ini, mereka bisa menggunakannya untuk mengenkripsi dan mendekripsi pesan. Aplikasi seperti Signal, WhatsApp, dan Google Duo melakukannya secara otomatis - Anda tidak melihat apa-apa, tetapi semuanya berjalan di belakang layar. Jika seorang peretas menyadap pesan, yang dia lihat hanyalah sampah yang tidak bisa dipahami.

Tentu saja, ini tidak sempurna. Jika ponsel Anda dicuri, penyerang bisa membaca pesan langsung di perangkat tersebut. Jika ponsel Anda mengandung malware, malware tersebut bisa melihat pesan sebelum dienkripsi. Ada juga risiko serangan man-in-the-middle: seseorang menyusup selama pertukaran awal dan menipu Anda maupun teman Anda, membaca semuanya. Banyak aplikasi mengatasi ini dengan kode keamanan yang bisa Anda verifikasi secara offline.

Tapi jika semuanya berjalan baik, enkripsi end-to-end secara fundamental adalah alat yang luar biasa. Ini bukan hanya untuk penjahat dan pelapor rahasia, seperti yang dikatakan beberapa politisi. Perusahaan biasa pun sering diretas - jika mereka menggunakan E2EE, peretas tidak akan mendapatkan apa-apa yang berguna. Bahkan jika mereka berhasil mencuri data, mereka hanya akan mendapatkan pesan terenkripsi. Mungkin mereka bisa mengekstrak metadata (siapa berbicara dengan siapa, kapan), tetapi isi pesan tetap rahasia.

Saat ini, semakin banyak alat gratis yang menawarkan enkripsi end-to-end. iMessage dari Apple, Google Duo, Signal, dan lainnya. Teknologinya mudah digunakan - Anda tidak perlu melakukan apa-apa yang istimewa, semuanya berjalan di latar belakang. Ini bukan perlindungan ajaib terhadap semua serangan, tetapi dengan sedikit usaha, secara signifikan mengurangi risiko saat Anda berkomunikasi online.