Enkripsi membuat dunia digital berfungsi. Ini terdiri dari beberapa persamaan matematika elegan yang mengacak data sebelum dikirim melalui internet di mana mata-mata dapat merintersepsinya, membacanya, dan memanipulasinya. Enkripsi adalah alasan segalanya, mulai dari transaksi keuangan hingga rahasia negara, dapat dilalui di internet hampir secara instan, membuka jalan bagi inovasi, kekayaan, dan kemakmuran yang sangat besar sebagai hasilnya.

Tetapi tidak semua enkripsi diciptakan sama. Beberapa bentuk enkripsi mengekspos komunikasi pengguna internet kepada perusahaan swasta dan pihak ketiga lainnya yang mereka pilih untuk berbagi data Anda.

Saat ini, banyak perusahaan teknologi mengklaim memiliki produk yang "terenskripsi ujung-ke-ujung". Ini sering kali menyesatkan. Pada bulan Maret, Zoom secara salah mengklaim dalam kertas putih keamanan mereka bahwa tuan rumah dapat mengaktifkan "pertemuan terenskripsi ujung-ke-ujung" hanya dengan satu klik. Setelah kritik, Zoom secara diam-diam mengubah bahasa dalam kertas putih mereka untuk menghindari penggunaan istilah "terenskripsi ujung-ke-ujung".

Dalam skenario ini, Zoom gagal mengakui perbedaan kritis antara enkripsi web standar, yang sering disebut "enkripsi klien-ke-server" (C2S), dan enkripsi ujung-ke-ujung yang sebenarnya (E2E).

Perbedaan antara enkripsi C2S dan E2E tidak dapat dilebih-lebihkan. Singkatnya, ini adalah perbedaan antara berkomunikasi secara pribadi dan memiliki segala sesuatu yang Anda lakukan dipantau.

Saat ini, perusahaan yang memanfaatkan enkripsi C2S mendekripsi, memproses, dan menyimpan data kami yang tidak terenskripsi di server Cloud untuk memberikan layanan kepada kami. Tetapi itu bukan semua yang mereka lakukan — terlalu sering, perusahaan-perusahaan ini menyalahgunakan kepercayaan kami dengan mengawasi kami, melanggar data kami, dan memanipulasi tindakan kami. Dengan kata lain, enkripsi C2S memiliki kelemahan — ini memposisikan perusahaan dan penyedia layanan di tengah pengirim dan penerima, memberi mereka akses penuh ke data dan komunikasi kami.

Enkripsi E2E melindungi kelemahan C2S dan memungkinkan komunikasi dua arah yang benar-benar pribadi. Inilah yang dimaksud dengan E2E — satu "ujung" adalah pengirim dan "ujung" lainnya adalah penerima. Perhitungan dilakukan secara lokal pada perangkat ("di pinggiran"), menghilangkan kebutuhan akan server terpusat yang mengganggu yang memungkinkan perusahaan, pihak ketiga, dan lainnya untuk mendengarkan kami.

Enkripsi C2S Mengekspos Kita ke "Risiko Pembalikan Saklar"

Bahaya enkripsi C2S dapat dirangkum sebagai risiko pembalikan saklar. Apa itu risiko pembalikan saklar? Mari kita katakan Anda membeli produk dari perusahaan yang Anda cintai dan percayai secara mutlak — untuk kesederhanaan, kita akan menggunakan Apple sebagai contoh. Bayangkan Apple merilis iPhone baru di mana semua data telepon terenkripsi di server Apple menggunakan bentuk enkripsi C2S (catatan: hanya contoh, bukan cara Apple mengenkripsi data iPhone saat ini).

Anda percaya kepada Apple. Dan iPhone baru ini begitu penuh dengan peningkatan seperti retina-ID, kamera yang dapat memperbesar cukup jauh untuk melihat sel, dan prosesor yang dapat menghitung digit terakhir dari Pi. Anda membeli iPhone ini. Anda membelinya karena Anda percaya kepada Apple dan menganggap tidak ada seorang pun di perusahaan yang akan menggunakan data telepon baru Anda untuk memeras Anda atau mencuri informasi kartu kredit Anda untuk berbelanja. Atau setidaknya, Anda merasa risiko rendah dari hal seperti ini terjadi sebanding dengan fitur baru yang luar biasa.

Tetapi Apple hari ini mungkin bukan Apple besok. Mari katakan sekelompok investor kaya dan rahasia membeli sebagian besar saham di Apple. Mereka menggulingkan Dewan Direksi dan memutuskan untuk menjual semua data pengguna/iPhone yang disimpan di server Apple kepada penawar tertinggi. Fenomena ini dikenal sebagai pembalikan saklar. Fakta bahwa Anda mempercayai orang-orang yang memimpin lembaga yang menyimpan data sensitif Anda hari ini, tidak melindungi Anda dari orang-orang itu akhirnya pergi, dan saklar dibalikkan kepada Anda.

Ini bukan berlebihan — risiko pembalikan saklar memanifestasikan dirinya dengan cara yang sangat nyata saat ini. Misalnya, Fitbit diakuisisi oleh Google pada tahun 2019. Jika Anda adalah salah satu dari 28 juta pengguna Fitbit pada saat akuisisi, data kesehatan sensitif Anda tiba-tiba diberikan kepada perusahaan baru yang mungkin Anda percayai atau tidak. Akuisisi Amazon terhadap PillPack pada tahun 2018 adalah contoh lain dari raksasa teknologi yang mengakuisisi jalan mereka untuk mendapatkan data pengguna yang sensitif. Dan daftar ini terus berlanjut.

Risiko pembalikan saklar juga berlaku untuk karyawan dalam. Faktanya, ini adalah cara paling umum di mana data pengguna sensitif terpapar. Seorang admin Cloud yang juga merupakan mantan pasangan yang sakit hati mengawasi mantannya. Atau seorang insinyur jaringan yang juga penggemar gila menguntit seorang selebriti. Awal tahun ini, Amazon memecat beberapa karyawan Ring karena melihat rekaman video pelanggan tanpa izin. Enkripsi C2S telah membuka kotak pandora dari risiko serupa.

Apa Selanjutnya untuk Enkripsi?

Sebagai pengguna, Anda seharusnya tidak pernah mempercayai perusahaan yang memegang kunci data Anda tidak akan menyalahgunakan kekuasaan mereka atau menyerahkan data Anda kepada pengiklan demi keuntungan. Saat ini, kebanyakan dari kita sudah kebal terhadap perlakuan buruk yang terus-menerus terhadap data kita, tetapi ada cara yang lebih baik. Mencari produk yang benar-benar terenskripsi E2E dapat melindungi kita dari risiko ini dan menghilangkan kemungkinan perantara atau orang asing yang mendapatkan akses ke data kita. Masalah ini tidak terbatas pada laptop dan ponsel; sebenarnya, ancamannya dengan cepat memasuki rumah kita.

Kebanyakan pemilik rumah saat ini memiliki beberapa jenis perangkat yang terhubung ke internet. Entah itu lemari es yang memberi sinyal kepada produsen untuk memberi tahu mereka bahwa alat pengukur suhu tidak berfungsi, atau speaker pintar bertenaga Alexa yang menceritakan lelucon ayah sesuai permintaan, atau Nest yang membuat Anda nyaman dengan suhu yang sempurna, rumah Anda hampir pasti sekarang "pintar" dalam beberapa cara.

Memiliki perangkat pintar saat ini baik nyaman dan menakutkan — jika perangkat kita dapat berbicara kepada kita, maka siapa lagi yang mereka ajak bicara? Realitas baru ini menuntut kita untuk memilih produk dengan bijak, karena implikasinya terhadap keselamatan rumah dan keluarga kita tidak pernah sebesar ini. Untungnya, gelombang baru produk terenskripsi E2E muncul untuk memberikan kepemilikan dan kontrol data kepada pengguna, bukan perusahaan.

Masa depan yang berpusat pada manusia dan menghormati privasi ada di depan mata. Satu di mana kita dapat melihat perangkat pintar kita tanpa keraguan bahwa, sekarang atau nanti, kita tidak sedang diawasi, didengarkan, atau dilacak tanpa izin kita. Dengan menegakkan enkripsi E2E dengan teknologi yang dapat dipercaya dan tidak dapat diubah, seperti blockchain, kita dapat menghilangkan semua ambiguitas, subyektivitas, dan keraguan mengenai apakah data kita benar-benar dilindungi.

Blockchain dapat membawa enkripsi E2E ke ketinggian yang lebih besar lagi untuk mencapai enkripsi E2E yang diperindividualisasi, di mana kunci data Anda akan dicetak oleh blockchain yang tepercaya dan dimiliki secara eksklusif oleh Anda. Pendekatan yang berpusat pada manusia — tidak ada lagi pelanggaran data, tidak ada lagi menjadi korban klaim palsu. Ketika filosofi ini diterapkan pada kamera keamanan rumah, perangkat pelacak pribadi, dan perangkat pintar lainnya, revolusi baru #OwnYourData akan muncul. Dengan enkripsi E2E yang diperindividualisasi, kita dapat menghilangkan risiko pembalikan saklar dan mengambil kembali kontrol data kita sekali dan untuk selamanya.

Tentang IoTeX

Didirikan sebagai platform sumber terbuka pada tahun 2017, IoTeX membangun Internet of Trusted Things, ekosistem terbuka di mana semua "hal" — manusia, mesin, bisnis, dan DApps — dapat berinteraksi dengan kepercayaan dan privasi. Didukung oleh tim global yang terdiri dari lebih dari 30 ilmuwan dan insinyur penelitian terkemuka, IoTeX menggabungkan blockchain, perangkat keras aman, dan komputasi rahasia untuk memungkinkan perangkat IoT generasi berikutnya, jaringan, dan ekonomi. IoTeX akan memberdayakan ekonomi terdesentralisasi masa depan dengan "menghubungkan dunia fisik, blok demi blok".

Pelajari lebih lanjut: Website | Twitter | Telegram | Medium | Reddit