Banyak kasus kebocoran data dan pesan pengguna lewat aplikasi pesan sosial. Karena itu, aplikasi pesan terpopuler di dunia WhatsApp memiliki sistem enkripsi end-to-end (E2EE) yang akan menjaga data pesan pengguna tetap aman. Sistem keamanan itu memastikan bahwa hanya pengguna dan orang yang berkomunikasi dengan pengguna yang dapat melihat pesannya. Hal itu membuat pihak lain, termasuk peretas atau pemerintah dapat mengintip dan membaca data yang dienkripsi.
WhatsApp menggunakan Signal Protocol yang dikembangkan organisasi perangkat lunak asal Amerika, Open Whisper Systems.
Lantas, bagaimana cara kerjanya?
Ketika pengguna pertama kali membuka WhatsApp, ada dua kunci berbeda dibuat. Proses enkripsi berlangsung di telepon itu sendiri. Kunci pribadi harus tetap bersama pengguna, sedangkan kunci publik ditransfer ke penerima melalui server WhatsApp yang terpusat.
Kunci publik mengenkripsi pesan pengirim di telepon, bahkan sebelum mencapai server yang terpusat. Server hanya digunakan untuk mengirimkan pesan terenkripsi. Pesan hanya dapat dibuka oleh kunci pribadi penerima. Tidak ada pihak ketiga, termasuk WhatsApp tidak dapat mencegat dan membaca pesan.
Jika seorang hacker mencoba meretas dan membaca pesan, mereka akan gagal karena enkripsi.
Apa itu Enkripsi WA?
Secara sederhana, enkripsi adalah sebuah metode yang memungkinkan sebuah informasi "terkunci"
Dirangkum dari Search Security, pesan terbuka (plaintext) yang dienkripsi, akan diubah ke dalam sebuah kode acak rahasia sehingga informasi sebenarnya tidak bisa dibaca. Metode itu disebut pula dengan kriptografi. Dalam dunia komputer, pesan yang terenkripsi disebut ciphertext.
Formula yang digunakan untuk mengunci dan membuka kunci ciphertext disebut algoritma enkripsi alias ciphers. Di dalam cipher, terdapat variabel unik. Apabila di tengah pengiriman pesan terenkripsi ada penyusup yang tidak sah dan ingin mengintip isi pesan, si penyusup harus menebak sandi mana yang digunakan pengirim untuk mengenkripsi pesan tersebut serta variabel mana yang digunakan sebagai kunci untuk membuka pesan.
Tingkat kesulitan inilah yang membuat enkripsi menjadi sistem keamanan yang diunggulkan saat ini. Banyak data sensitif dilindungi dengan sistem enkripsi, seperti data dari pemerintah dan militer. Namun dewasa ini, sistem enkripsi digunakan pula untuk melindungi data yang disimpan di dalam komputer dan penyimpanan perangkat. Termasuk data yang transit melalui jaringan.
Enkripsi dari ujung ke ujung
Sistem enkripsi ada beberapa macam. Salah satunya adalah end-to-end encryption. Sistem ini menjamin bahwa pesan yang dikirim antara dua pihak, tidak dapat diintip oleh peretas yang mencegat jalur komunikasi. Jalur komunikasi pesan terenkripsi didukung oleh Transport Layer Security (TLS) yang menghubungkan antara web client dan software web server. Namun, enkripsi biasa saja tidak cukup. Itu sebabnya client software melapisi pesan dengan enkripsi dari ujung ke ujung sebelum dikirim ke web client. Pesan hanya bisa didekripsi atau dibuka oleh penerima.
.