Enkripsi ujung ke ujung (E2EE) adalah proses komunikasi aman yang mengenkripsi data sebelum mentransfernya ke titik akhir lain. Data tetap dienkripsi saat di perjalanan dan didekripsi di perangkat penerima. Aplikasi pengiriman pesan, SMS, dan layanan komunikasi lainnya bergantung pada E2EE untuk melindungi pesan dari akses yang tidak sah.
Enkripsi menyeluruh (E2EE) secara luas dianggap sebagai metode yang paling pribadi dan aman untuk berkomunikasi melalui jaringan.
Mirip dengan metode enkripsi lainnya, E2EE mengubah plaintext yang dapat dibaca menjadi ciphertext yang tidak dapat dibaca dengan menggunakan kriptografi. Proses ini membantu menyembunyikan informasi sensitif dari pengguna yang tidak sah dan memastikan bahwa hanya penerima yang dituju—dengan kunci dekripsi yang benar—yang dapat mengakses data sensitif.
Namun, E2EE berbeda dari metode enkripsi lainnya karena memberikan keamanan data dari awal hingga akhir. VPN ini mengenkripsi data pada perangkat pengirim, menjaganya tetap terenkripsi selama transmisi dan mendekripsinya hanya ketika data tersebut sampai di titik akhir penerima. Proses ini memastikan bahwa penyedia layanan yang memfasilitasi komunikasi, seperti WhatsApp, tidak dapat mengakses pesan-pesan tersebut. Hanya pengirim dan penerima yang dituju yang dapat membacanya.
Sebagai perbandingan, enkripsi dalam perjalanan mengamankan data hanya saat bergerak di antara titik akhir. Sebagai contoh, protokol enkripsi Transport Layer Security (TLS) mengenkripsi data saat data tersebut bergerak antara klien dan server. Namun, ini tidak memberikan perlindungan yang kuat terhadap akses oleh perantara seperti server aplikasi atau penyedia jaringan.
Enkripsi standar saat transit sering kali lebih efisien, tetapi banyak individu dan organisasi yang waspada terhadap risiko penyedia layanan mengakses data sensitif mereka. Paparan apa pun, bahkan pada tingkat titik akhir, dapat secara serius mengancam privasi data dan keamanan siber secara keseluruhan.
Banyak yang menganggap E2EE sebagai standar emas untuk mengamankan data sensitif dalam komunikasi digital, terutama karena organisasi mencurahkan lebih banyak sumber daya untuk manajemen data dan konsumen yang efektif menjadi lebih peduli dengan keamanan data. Sebuah studi baru-baru ini menemukan bahwa 81% orang Amerika prihatin dengan cara perusahaan menggunakan data yang dikumpulkan tentang mereka.1
Buletin industri
Ikuti perkembangan tren industri yang paling penting—dan menarik—di bidang AI, otomatisasi, data, dan lainnya dengan buletin Think. Lihat Pernyataan Privasi IBM.
Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM kami untuk informasi lebih lanjut.
Enkripsi menyeluruh adalah proses yang relatif mudah yang melibatkan transformasi data yang dapat dibaca ke dalam format yang tidak dapat dibaca, mentransmisikannya dengan aman dan mengubahnya kembali ke dalam bentuk aslinya di tempat tujuan.
Secara khusus, E2EE umumnya mencakup empat langkah ini:
E2EE dimulai dengan menggunakan algoritma enkripsi untuk mengenkripsi data sensitif. Algoritma ini menggunakan fungsi matematika yang rumit untuk mengacak data ke dalam format yang tidak dapat dibaca, yang dikenal sebagai ciphertext. Hanya pengguna yang memiliki wewenang dengan kunci rahasia, yang dikenal sebagai kunci dekripsi, yang dapat membaca pesan.
E2EE dapat menggunakan skema enkripsi asimetris, yang menggunakan dua kunci berbeda untuk mengenkripsi dan mendekripsi data, atau skema enkripsi simetris, yang menggunakan satu kunci bersama untuk enkripsi dan dekripsi. Banyak implementasi E2EE menggunakan kombinasi keduanya (lihat “Enkripsi simetris versus asimetris”).
Data terenkripsi (ciphertext) bergerak melalui saluran komunikasi seperti internet atau jaringan lain. Pesan tetap tidak dapat dibaca oleh server aplikasi, penyedia layanan internet (ISP), peretas, atau entitas lain saat pesan tersebut bergerak ke tujuannya. Sebaliknya, itu muncul sebagai karakter acak dan tidak dapat dipahami oleh siapa pun yang mungkin mencegatnya.
Setelah mencapai perangkat penerima, ciphertext didekripsi menggunakan kunci pribadi penerima (dalam enkripsi asimetris) atau kunci bersama (dalam enkripsi simetris). Hanya penerima yang memiliki kunci pribadi yang diperlukan untuk mendekripsi data.
Data yang didekripsi diverifikasi untuk memastikan integritas dan keasliannya. Langkah ini mungkin melibatkan verifikasi tanda tangan digital pengirim atau kredensial lainnya untuk mengonfirmasi bahwa tidak ada yang merusak data selama transmisi.
Ada dua jenis metodeenkripsi simetris dan enkripsi asimetrisyang menggunakan kunci rahasia secara berbeda.
Enkripsi simetris menggunakan satu kunci bersama untuk enkripsi dan dekripsi, yang meningkatkan kecepatan dan efisiensi tetapi memerlukan manajemen kunci yang aman. Data akan berisiko apabila kuncinya disusupi.
Sebaliknya, enkripsi asimetris menggunakan dua kunci kriptografi: kunci publik untuk enkripsi dan kunci privat untuk dekripsi. Metode ini menghilangkan kebutuhan untuk pertukaran kunci yang aman tetapi sering menghasilkan pemrosesan yang lebih lambat.
Organisasi yang menerapkan E2EE sering menggunakan kombinasi enkripsi simetris dan asimetris.
Misalnya, ketika dua pengguna memulai percakapan di WhatsApp, mereka menghasilkan kunci sesi unik untuk percakapan spesifik tersebut. Kunci sesi ini memungkinkan enkripsi simetris dan dekripsi pesan yang dipertukarkan selama percakapan.
Kunci sesi dibagikan melalui sistem enkripsi asimetris. Pesan ini dienkripsi dengan kunci publik penerima dan didekripsi dengan kunci privat mereka, yang berarti penyadap tidak dapat mencurinya dalam perjalanan.
Metode gabungan ini memungkinkan pengguna memperoleh manfaat dari keamanan enkripsi asimetris dan efisiensi enkripsi simetris.
Enkripsi menyeluruh memiliki beberapa contoh penggunaan yang berfokus pada perlindungan data pribadi dan informasi sensitif.
Contoh penggunaan umum untuk E2EE meliputi:
Penggunaan E2EE yang paling umum adalah untuk komunikasi yang aman pada layanan pesan seluler dan online. Aplikasi messenger ini menggunakan E2EE untuk memastikan bahwa hanya pengirim dan penerima yang dapat membaca pesan, bukan penyedia layanan.
iMessage Apple menggunakan E2EE untuk melindungi pesan yang dikirim antara iPhone dan perangkat Apple lainnya, sehingga tidak memungkinkan siapa pun, termasuk Apple, untuk membaca pesan tersebut.
Situasi Android lebih bervariasi. Android sendiri tidak memberlakukan E2EE untuk semua aplikasi perpesanan dan menyerahkannya pada kebijaksanaan masing-masing pengembang aplikasi. Namun, banyak aplikasi perpesanan di Google Play Store menawarkan E2EE.
Sebagai contoh, WhatsApp, yang dimiliki oleh Meta, menggunakan E2EE untuk semua pesan dan panggilan, memastikan bahwa penyedia layanan tidak dapat mengakses konten komunikasi. Signal dikenal karena fokusnya yang kuat pada privasi dan keamanan. Solusi ini menawarkan E2EE secara default untuk semua komunikasi, termasuk pesan, panggilan, dan obrolan video.
Sistem email juga bisa menggunakan enkripsi end-to-end, yang sering kali membutuhkan konfigurasi enkripsi Pretty Good Privacy (PGP). PGP adalah program enkripsi dan dekripsi data yang mengamankan konten pesan dan mengautentikasi pengirim untuk mencegah perusakan.
Beberapa layanan email, seperti Proton Mail, memiliki dukungan bawaan untuk PGP, menyederhanakan proses bagi pengguna. Layanan lain, seperti Tuta, menawarkan metode enkripsi menyeluruhnya sendiri.
Beberapa password manager terkemuka—seperti 1Password, Bitwarden, Dashlane, dan LastPass—menggunakan E2EE untuk melindungi kata sandi pengguna.
Tidak seperti layanan perpesanan, penyedia ini tidak memiliki pihak kedua. Pengguna adalah satu-satunya orang yang memiliki kunci enkripsi, dan E2EE melindungi data kata sandi saat melakukan sinkronisasi antar perangkat.
Perangkat penyimpanan sering menyediakan E2EE saat istirahat untuk memastikan bahwa data yang disimpan di perangkat tetap terenkripsi dan aman. Penyedia layanan juga dapat menawarkan E2EE saat transit dalam pengaturan penyimpanan awan untuk melindungi data sensitif pengguna dari siapa pun, termasuk penyedia layanan cloud.
Pendekatan ganda ini memastikan bahwa data terlindungi saat disimpan dan saat dikirimkan antar perangkat atau ke cloud.
File hukum, bisnis, dan pribadi sering kali berisi data penting dan sensitif yang dapat menimbulkan masalah serius jika berada di tangan yang salah.
E2EE membantu memastikan bahwa pihak yang tidak berwenang tidak mengakses file-file ini selama transmisi. Penggunaan umum E2EE dalam berbagi file termasuk berbagi file peer-to-peer (P2P), penyimpanan cloud terenkripsi, dan layanan transfer file khusus.
Enkripsi menyeluruh menawarkan banyak keuntungan keamanan data dan privasi, sehingga sangat penting untuk mengamankan komunikasi digital, melindungi informasi sensitif, dan memastikan integritas transmisi data.
Beberapa manfaat utama E2EE meliputi:
E2EE sering menjadi solusi utama ketika keamanan data merupakan perhatian utama. Menurut Laporan Biaya Pelanggaran Data IBM, biaya rata-rata global dari pelanggaran data adalah USD 4,44 juta.
Dengan mengenkripsi data menyeluruh, E2EE membantu melindungi dari peretasan dan pelanggaran data. Cara ini memastikan bahwa hanya pihak yang berwenang yang memiliki akses ke konten komunikasi dan menambahkan lapisan keamanan yang kuat, sehingga sangat sulit bagi pelaku ancaman untuk mengompromikan informasi sensitif.
E2EE membantu memastikan bahwa hanya pengguna yang berkomunikasi yang dapat membaca pesan, yang sangat penting untuk perlindungan privasi data, terutama dalam komunikasi yang sensitif.
Pertimbangkan beberapa skenario yang mengandalkan tingkat privasi data E2EE yang tinggi: transaksi keuangan, pesan pribadi, diskusi bisnis rahasia, proses hukum, rekam medis, dan detail keuangan seperti informasi kartu kredit dan rekening bank.
Jika salah satu dari informasi sensitif ini jatuh ke tangan yang tidak berwenang, pengguna dan organisasi dapat mengalami konsekuensi yang parah.
E2EE dapat membantu pengguna menjaga privasi pribadi dan mempertahankan diri dari pemantauan yang tidak diminta dan pengawasan pemerintah.
Sifatnya yang sangat aman dapat membantu melindungi kebebasan individu dan kebebasan sipil, memastikan bahwa penyedia layanan, pemerintah, dan pihak ketiga lainnya tidak dapat mengakses komunikasi tanpa persetujuan. Tingkat perlindungan keamanan data yang intens ini bisa menjadi sangat penting di wilayah dengan pemerintah yang ketat dan bagi individu yang terlibat dalam aktivisme atau jurnalisme, di mana komunikasi rahasia bisa menjadi masalah hidup atau mati.
Banyak undang-undang perlindungan data, seperti GDPR, mewajibkan sejumlah bentuk enkripsi data dalam ketentuan privasi data mereka. Kegagalan mematuhi standar ini dapat mengakibatkan denda besar atau masalah hukum.
E2EE dapat membantu mendukung kepatuhan berkelanjutan terhadap undang-undang dan standar peraturan ini dengan meningkatkan keamanan data dan memfasilitasi privasi secara desain.
Karena proses enkripsi mengacak konten, perubahan apa pun pada pesan terenkripsi membuatnya tidak dapat dibaca atau tidak valid pada saat dekripsi.
Proses ini memudahkan deteksi gangguan dan menambahkan keamanan serta integritas tambahan untuk komunikasi. Hal ini memastikan bahwa setiap perubahan yang tidak sah pada data sensitif akan segera terlihat dan menanamkan keyakinan dan kepercayaan lebih lanjut pada keandalan komunikasi digital.
E2EE dapat membantu meningkatkan kepercayaan di antara pengguna dengan memastikan privasi dan integritas komunikasi mereka.
Umumnya, karena pengguna tahu bahwa pesan dan data mereka aman dari akses yang tidak sah, mereka dapat merasa percaya diri dalam melakukan percakapan pribadi dan berbagi data sensitif, seperti dokumen hukum, informasi rekening bank, atau informasi rahasia atau sensitif lainnya.
Meskipun menawarkan keamanan yang kuat, enkripsi menyeluruh (E2EE) juga dapat menghadirkan beberapa tantangan karena kerentanan yang melekat di sekitar privasi data, keamanan dan aksesibilitas untuk penegakan hukum.
Beberapa tantangan spesifik tersebut meliputi:
Beberapa pemerintah dan lembaga penegak hukum telah menyuarakan kekhawatiran bahwa enkripsi menyeluruh terlalu aman. Mereka percaya bahwa E2EE menghalangi lembaga penegak hukum untuk mencegah dan mendeteksi kegiatan kriminal, seperti terorisme, kejahatan siber, dan eksploitasi anak. Mereka berpendapat bahwa E2EE menghambat investigasi kriminal karena penyedia layanan tidak dapat memberikan akses ke konten yang relevan kepada agen.
Tanpa keamanan titik akhir yang tepat, E2EE mungkin tidak efektif. E2EE memastikan bahwa data tetap terenkripsi selama transmisi dan terlindung dari penyedia layanan, tetapi tidak melindungi data jika titik akhir itu sendiri disusupi.
Misalnya, peretas dapat menginstal malware pada perangkat pengguna untuk mengakses data setelah didekripsi. Kerentanan ini menyoroti pentingnya langkah-langkah keamanan titik akhir, seperti perangkat lunak antivirus, firewall, dan patching reguler, yang sangat penting untuk menjaga keamanan E2EE secara keseluruhan.
Serangan Man-in-the-Middle (MITM) terjadi ketika peretas memasukkan diri mereka di antara dua titik akhir untuk menguping dan mencegat pesan. Peretas dapat menyamar sebagai penerima yang dituju, menukar kunci dekripsi, dan meneruskan pesan ke penerima yang sebenarnya tanpa terdeteksi.
Serangan MITM dapat membahayakan E2EE dan menyebabkan pelanggaran data, pencurian identitas, dan eksfiltrasi data. Protokol otentikasi titik akhir dapat membantu mencegah serangan MITM dengan mengonfirmasi identitas semua pihak yang terlibat dan memastikan pertukaran kunci enkripsi yang aman.
Pintu belakang adalah titik akses tersembunyi dalam sistem perangkat lunak atau perangkat keras yang melakukan bypass autentikasi normal dan langkah-langkah keamanan. Perusahaan dapat dengan sengaja membangun pintu belakang ke dalam enkripsi mereka, tetapi peretas juga dapat memperkenalkannya dan menggunakannya untuk merusak negosiasi kunci atau memotong enkripsi.
Khususnya pada E2EE, peretas dapat menggunakan pintu belakang untuk mendekripsi komunikasi yang seharusnya aman di titik akhir dan hanya dapat diakses oleh pengirim dan penerima.
Meskipun melindungi data selama transmisi, E2EE tidak selalu melindungi metadata. Metadata ini dapat mencakup informasi pengirim dan penerima, stempel waktu, dan data kontekstual lainnya yang dapat digunakan penyerang untuk analisis dan pelacakan. Meskipun isi pesan dienkripsi, metadata masih dapat mengungkapkan insight seperti pola, frekuensi kontak atau koneksi antara individu, menjadikannya celah keamanan potensial dalam E2EE.