Pesan Terenkripsi End-to-End Anda Tidak Seaman yang Anda Bayangkan
Sebelumnya pada bulan Mei, kantor Kejaksaan Agung Texas menggugat Meta karena menipu pengguna mengenai tingkat keamanan yang ditawarkan oleh enkripsi ujung ke ujung di WhatsApp. Sementara itu, Apple dan Google baru saja mengumumkan bahwa pesan teks kaya antara pengguna Android dan iOS kini akan mendukung enkripsi ujung ke ujung. Tapi itu hanya berfungsi jika Anda mengaktifkan RCS di ponsel cerdas Anda, itu tidak berlaku untuk SMS tradisional atau SMS MMS. Dengan aplikasi seperti Telegram juga, E2EE tidak diaktifkan secara default di semua pesan dan Anda perlu memulai “Obrolan Rahasia” setiap kali Anda menginginkan enkripsi ujung ke ujung yang sebenarnya dalam rantai teks. Maksud saya: E2EE digunakan sebagai istilah umum untuk menggambarkan fitur perpesanan aman di banyak aplikasi berbeda, namun masing-masing aplikasi menerapkan standar implementasi yang berbeda dan tingkat keamanannya tidak pernah sama. Anda tidak boleh berasumsi bahwa semua komunikasi Anda aman dari intersepsi hanya karena aplikasi perpesanan Anda mendukung E2EE. Faktanya, ada fitur keamanan opt-in lainnya yang harus Anda aktifkan ketika Anda menginginkan ketenangan pikiran saat bertukar informasi sensitif dalam teks. Masih banyak hal yang harus dibongkar, jadi inilah penjelasan sederhana saya tentang cara kerja enkripsi ini di seluruh perangkat dan aplikasi, apa yang dilindunginya, dan apa yang tidak. Cara kerja enkripsi ujung ke ujung (E2EE) Enkripsi ujung ke ujung (atau E2EE) bekerja dengan mengacak pesan dan data saat pesan dan data tersebut meninggalkan perangkat Anda, sehingga hanya penerima yang memegang kunci keamanan yang tepat di perangkatnya yang dapat menguraikannya. Secara desain, E2EE mencegah siapa pun yang mungkin mencoba menyadap komunikasi Anda, termasuk orang yang bekerja di perusahaan pemilik aplikasi perpesanan Anda, untuk mengakses kontennya. Meskipun orang yang memiliki aplikasi perpesanan dapat melihat bahwa pesan telah terkirim, mereka tidak dapat benar-benar membacanya karena mereka tidak memiliki kunci dekripsi yang diperlukan untuk menguraikannya. Ini adalah langkah keamanan yang baik untuk bertukar informasi sensitif, seperti data keuangan atau medis yang tidak boleh diketahui publik. Meski begitu, ini tidak mudah. Enkripsi ujung ke ujung hanya berfungsi pada isi pesan Anda sendiri. Itu tidak melakukan apa pun untuk mengenkripsi metadata terkait, seperti identitas pengirim dan penerima, geolokasi mereka, atau stempel waktu pada berbagai pesan. Selain itu, ada titik paparan lain dalam aplikasi perpesanan yang tidak tercakup dalam enkripsi end-to-end, seperti cadangan Anda—saat Anda mencadangkan pesan ke penyimpanan cloud pihak ketiga, pesan tersebut tidak lagi dienkripsi secara end-to-end. Jadi saat Anda mengunggah riwayat pesan WhatsApp ke Google Drive atau iCloud, ada jeda singkat selama transit ketika pesan Anda dapat dengan mudah disadap oleh WhatsApp, Apple, atau Google. Implementasi E2EE juga bervariasi dari satu aplikasi perpesanan ke aplikasi perpesanan lainnya. Aplikasi seperti Telegram dan Signal menawarkan tingkat keamanan yang lebih tinggi dibandingkan WhatsApp atau Messenger. Pada saat yang sama, WhatsApp mengaktifkan E2EE dasar pada semua pesan Anda secara default, sedangkan Telegram mengharuskan Anda untuk ikut serta dalam enkripsi setiap kali Anda ingin menggunakannya. E2EE tidak selalu bekerja dengan cara yang sama. “Terenkripsi” dapat berarti banyak hal. Bergantung pada arsitektur aplikasi perpesanan Anda, fitur keamanan terkait, dan kualitas enkripsi yang digunakan, tingkat keamanan Anda dapat berfluktuasi secara drastis. WhatsApp mengenkripsi pesan, namun bukan cadangan Saya telah menyebutkan bahwa WhatsApp tidak memperluas enkripsi end-to-end ke cadangan cloud Anda—ada jendela singkat saat Anda mengunggah pesan ke drive cloud Anda ketika pesan tersebut dapat disadap secara bebas tanpa kunci dekripsi. Namun, tidak ada bukti langsung bahwa Meta diam-diam membaca pesan Anda selama pencadangan WhatsApp, jadi hal itu hanyalah dugaan belaka. Enkripsi Telegram hanya bersifat opt-in Ketika pemerintah Texas menggugat Meta atas klaim enkripsi WhatsApp, Telegram menunjukkan promosi besar-besaran dengan mempromosikan dirinya sebagai alternatif lebih aman yang menawarkan enkripsi lebih kuat. Tapi itu hanya sebagian dari kebenaran. Pada kenyataannya, Telegram mengenkripsi semua pesan Anda saat transit dan saat disimpan, namun perusahaan yang sama juga memegang kunci untuk mendekripsi komunikasi Anda. Kecuali jika Anda memilih “Obrolan Rahasia”, yang memungkinkan Anda menciptakan rantai komunikasi yang lebih aman di mana pesan Anda benar-benar terenkripsi ujung ke ujung dan tidak dapat didekripsi oleh Telegram. Sedangkan grup chat dan channel di Telegram tidak memiliki fitur enkripsi end-to-end sama sekali. Apa pendapat Anda sejauh ini? iMessage memiliki titik buta dalam Cadangan iCloud. Perpesanan iPhone-ke-iPhone menawarkan enkripsi ujung ke ujung pada semua komunikasi secara default, namun jika Anda telah mendaftar ke Cadangan iCloud, cadangan Anda juga berisi kunci dekripsi itu sendiri. Itu berarti Apple secara teoritis dapat mendekripsi pesan Anda jika diinginkan, kecuali Anda mengaktifkan fitur tersembunyi yang disebut “Perlindungan Data Tingkat Lanjut” dari pengaturan iPhone Anda. Signal adalah pilihan terbaik Anda untuk enkripsi sebenarnya Dari semua aplikasi perpesanan yang dibahas sejauh ini, Signal memiliki implementasi E2EE terbaik: Semuanya, termasuk identitas pengirim dan bahkan obrolan grup, dienkripsi secara default baik saat transit maupun saat istirahat. Hal ini telah ditunjukkan secara terbuka ketika Signal dilengkapi dengan panggilan pengadilan yang sah, namun mereka hampir tidak memiliki data untuk diserahkan sama sekali. Namun, masih ada kekurangannya: Signal hanya berfungsi jika orang yang berkomunikasi dengan Anda juga telah menginstalnya di perangkatnya. Ini juga tidak sepopuler WhatsApp atau Telegram, jadi ini bisa menjadi kelemahan nyata. Apa yang tidak dilindungi oleh enkripsi ujung-ke-ujung Apa pun aplikasi perpesanan yang Anda gunakan, ada jenis informasi tertentu yang tidak mencakup enkripsi ujung-ke-ujung, setidaknya secara default. Pertama, metadata. Ini semua adalah informasi yang direkam mengenai siapa yang Anda kirimi pesan, seberapa sering, dan pada waktu dan tanggal berapa. Bahkan tanpa isi pesan Anda yang sebenarnya, detail ini sering kali cukup untuk mengkhianati hubungan, pencarian pekerjaan, kunjungan medis, dll. Signal adalah pengecualian untuk hal ini; mereka hampir tidak menyimpan log server sama sekali dan secara agresif mengenkripsi identitas pengirim, daftar kontak, informasi profil, dan nama grup. Namun untuk setiap aplikasi lain yang saya sebutkan, Anda tidak akan mendapatkan privasi yang sama. Lalu ada perangkat Anda. E2EE tidak melindungi Anda dari spyware, keylogger, atau jenis serangan berbahaya lainnya yang diarahkan langsung ke ponsel atau stasiun kerja Anda. Pegasus telah berulang kali menggunakan eksploitasi zero-click untuk membaca pesan terenkripsi langsung dari layar, tanpa bergantung pada aplikasi perpesanan Anda sama sekali. Terakhir, obrolan grup adalah kerentanan serius lainnya. Kebanyakan pengirim pesan instan tidak menawarkan enkripsi ujung ke ujung untuk grup obrolan yang melibatkan beberapa anggota. Bahkan dengan aplikasi yang mengenkripsi obrolan grup, jumlah anggota menghadirkan ancaman baru karena salah satu dari mereka dapat terkena serangan khusus perangkat yang menjadikan E2EE tidak berguna. Mendapatkan lebih banyak privasi dari aplikasi perpesanan Anda Meskipun banyak di antaranya tidak diaktifkan secara default, WhatsApp, Telegram, dan aplikasi perpesanan lainnya sudah mulai meluncurkan fitur keamanan yang ditingkatkan yang dapat memilih enkripsi dan privasi tambahan. Pencadangan terenkripsi memastikan pesan Anda tidak terekspos selama pencadangan cloud, yang merupakan celah umum yang memengaruhi WhatsApp dan iMessage. Tapi ada perbaikan yang mudah. Di WhatsApp, Anda dapat membuka Pengaturan > Obrolan > Cadangan Obrolan > Cadangan Terenkripsi End-to-End untuk mengaktifkan E2EE selama proses pencadangan. Hal ini akan mencegah kebocoran data perpesanan Anda selama transit, namun Anda masih perlu mengonfigurasi pengaturan keamanan yang sesuai untuk penyimpanan cloud Anda secara terpisah. Jika Anda menggunakan iMessage, iCloud memiliki fitur yang disebut Perlindungan Data Lanjutan di pengaturan akun Anda (iCloud > Perlindungan Data Lanjutan) yang juga memungkinkan Anda memperluas enkripsi ujung ke ujung ke cadangan Anda. Jika Anda menginginkan privasi penuh, gunakan Signal. Ini satu-satunya aplikasi perpesanan yang menawarkan perlindungan E2EE lengkap dengan hampir nol pelacakan metadata dan tidak ada detail identifikasi yang disimpan di mana pun. Tidak semua orang menggunakannya, namun komunikasi sensitif sepadan dengan upaya ekstra dalam memasang aplikasi. Pesan yang hilang dapat melindungi Anda dari serangan spyware di masa mendatang dengan menghancurkan riwayat komunikasi Anda setelah jangka waktu tertentu. Ini tidak akan melindungi dari ancaman real-time, namun tetap memberikan sedikit perlindungan tambahan. Aplikasi seperti WhatsApp, Signal, dan iMessage menawarkan kunci keamanan 60 digit atau kode QR yang dapat Anda bandingkan dengan pengirim atau penerima untuk memastikan tidak ada pihak ketiga yang menyadap pesan Anda. Setiap obrolan terenkripsi 1-ke-1 mendapatkan kode keamanannya sendiri (juga disebut nomor keamanan atau kunci kontak). Ini berasal dari perangkat pengirim dan penerima. Itu tidak berubah kecuali salah satu dari Anda mengganti perangkat Anda.
Diterbitkan : 2026-06-29 14:30:00
sumber : lifehacker.com
