Mengenal End-to-end Encryption WhatsApp, Benarkah Aman?
Dengan fitur enkripsi ujung ke ujung alias end-to-end encryption (ETEE), WhatsApp mengklaim tak bisa mengakses chat, begitu pun pihak luar. Benarkah seaman itu?
"Massages ar end-to-end encrypted. No one outside of this chat, not even WhatsApp, can read or listen to them. Click to learn more." demikian janji WhatsApp di kotak dialog kala memulai chat baru dengan kontak siapapun.
Bos WhatsApp Will Cathcart, tahun lalu, dikutip dari Forbes menyatakan sudah mengirim triliunan pesan dengan aman lewat fitur ini.
Lihat Juga : |
"Dalam lima tahun terakhir," ucapnya, "kami telah mengirimkan lebih dari 100 triliun pesan dengan aman kepada lebih dari 2 miliar pengguna."
Enkripsi sendiri berarti pengodean data agar tak bisa dibaca sembarangan pihak yang tak memiliki kuncinya. Sementara, end-to-end alias ujung-ke-ujung merujuk pada pengirim dan penerima pesan.
Dikutip dari situs resminya, WhatsApp menjelaskan end-to-end encription membuat hanya Anda dan orang yang berkomunikasi dengan Anda yang dapat membaca atau mendengarkan apa yang dikirim, tidak ada orang di antara dua pihak ini, bahkan WhatsApp, bisa membacanya.
"Ini karena dengan enkripsi ujung ke ujung, pesan Anda diamankan dengan kunci, hanya penerima [pesan] dan Anda yang memiliki kunci khusus yang diperlukan untuk membuka dan membacanya," demikian keterangan dri WhatsApp.
Lihat Juga : |
"Semua ini terjadi secara otomatis: tidak perlu mengaktifkan pengaturan khusus untuk mengamankan pesan Anda."
Kadang ada pertanyaan, WhatsApp yang gratisan bisa menyediakan fitur seaman itu. Apa tidak terlalu sempurna untuk jadi nyata?
Cara kerja
Menurut Androidauthority, fitur ETEE diterapkan WhatsApp sejak 2014 dengan mengandalkan open-source Open Whisper Systems yang juga menangani app perpesanan Signal.
Protokol enkripsi yang digunakan oleh WhatsApp menggabungkan beberapa teknik kriptografi, dimulai dengan enkripsi kunci publik. Sederhananya, proses ini melibatkan setiap pengguna yang memiliki sepasang kunci yang dibuat secara acak; satu yang tetap milik pribadi dan yang lainnya didistribusikan kepada publik.
Pengirim pesan menggunakan kunci publik penerima untuk mengenkripsi pesan. Di ujung lain, penerima menggunakan kunci pribadi mereka untuk mendekripsi pesan. Karena gawai Anda menghasilkan kunci pribadi, WhatsApp tidak pernah memiliki akses ke sana.
Teknik kriptografi sederhana ini telah digunakan selama beberapa dekade, dengan versi modifikasi yang mengamankan semuanya mulai dari email hingga dompet mata uang kripto.
Titik lemah WhastApp di halaman berikutnya...