Whatsapp End to End Encryption

Pada kesempatan ini saya akan mengulas tentang end to end encryption yang sudah sekitar 2 tahunan digunakan oleh media chatting whatsapp. Video dengan judul "Whatsapp: End to End Encryption explained" yang dipublish oleh The learning Rat dan sudah ditonton sebanyak 2000 kali.

Ringkasan
End to End encryption secara sederhana berarti bahwa pesan yang dikirim hanya bisa dibaca oleh pengguna ataupun grup yang menjadi target penerima, end to end encryption bahkan mampu menjamin bahwa whatsapp dan third party service yang bekerja sama dengan whatsapp tidak bisa membaca konten yang dikirimkan.

Cara kerja end to end encryption adalah user dan grup memiliki sepasang key yaitu public key dan private key. perhatikan bahwa private key dan public key digenerate oleh applikasi client agar server tidak tahu private key kita, lalu public key disimpan di server whatsapp agar pengguna lain dapat mengakses public key kita.
  • Mula-mula sang pengirim pesan mentandatangani pesan tsb (signing) dengan private key dia, tujuan dari signing sendiri ialah untuk menjamin bahwa pesan ini orisinil dari si pengirim tanpa ada campur tangan pihak-pihak lain yang mencoba mengubah isi pesan(misal menggunakan teknik MITM). 
  • Berikutnya, pengirim pesan mengenkripsi pesan yang sudah ditandatangani dengan public key penerima, baik itu user atau grup, dimana tujuannya ialah tidak ada orang lain yang bisa mendecrypt pesan tsb selain yang memiliki private key dari public key yang dipakai untuk enkripsi.
  • Lalu whatsapp mengirimkan pesan ke penerima.
  • Penerima mula-mula mendeskripsi isi pesan dengan menggunakan private key penerima, perhatikan bahwa pesan tidak mungkin bisa dibaca apabila didecrypt selain dengan private key penerima.
  • Lalu pesan yang sudah didecrypt divalidasi dengan mengecek signature menggunakan public key pengirim, perhatikan bahwa signature tidak mungkin bisa divalidasi (didecrypt) apabila tidak menggunakan public key pengirim.
Sebelum metode end to end diterapkan, sistem chat whatsapp mendeksripsi pesan yang dikirim user di server sehingga server tau plaintext dari pesan yang dikirimkan user.
 
End to end encyption juga memiliki kelebihan dan kekurangan dimana pemerintah tidak bisa meminta data yang dimiliki whatsapp misal dibutuhkan untuk penyelidikan atau laporan karena tidak bisa didekripsi, namun satu kelebihan dimana pengguna bisa merasa aman mengirimkan konten konten pribadi tanpa takut apabila server whatsapp mengalami disusupi hacker karena hacker sendiri tidak bisa mendekripsi data tersebut.

Pendapat penulis
saya sendiri memandang sistem end to end encryption sebagai satu hal yang positif dimana saya merasa semakin aman dalam mengirimkan informasi via whatsapp. Saya merasa privasi saya dihargai dan tidak perlu takut semisal terjada data leakage atau disusupi hacker karena data saya yang ada diserver masih dienkripsi.
Konten dari video juga disampaikan dengan bahasa yang mudah dicerna oleh orang awam dimana pembaca awam hanya perlu tahu cara kerja end to end sesederhana 'hanya anda dan penerima yang tahu' dan untuk pembaca butuh informasi detail dijelaskan pula cara kerjanya yang menggunakan asymmetric key encryption.
 
Github Account :fahmitok97
Pemetaan : Week02  (Protection and Security)
Revisi Pertama : 19-05-2017
Revisi Terakhir : 19-05-2017

Komentar

Postingan populer dari blog ini

Intro to LXC, LXD, and Linux Container

RANKING09

RANKING07