Enkripsi membuat dunia digital berfungsi. Enkripsi terdiri dari beberapa persamaan matematika yang elegan yang mengacak data sebelum dikirim melalui internet di mana mata-mata dapat mencegatnya, membacanya, dan memanipulasinya. Enkripsi adalah alasan mengapa segala sesuatu mulai dari transaksi keuangan hingga rahasia negara dapat dipindahkan dengan sangat cepat di internet, membuka banyak inovasi, kekayaan, dan kemakmuran sebagai hasilnya.

Tetapi tidak semua enkripsi diciptakan sama. Beberapa bentuk enkripsi mengekspos komunikasi pengguna internet kepada perusahaan swasta dan pihak ketiga lain yang mereka pilih untuk membagikan data Anda.

Saat ini, banyak perusahaan teknologi mengklaim memiliki produk yang "terenkripsi dari ujung ke ujung". Ini sering menyesatkan. Pada bulan Maret, Zoom dengan salah mengklaim dalam kertas putih keamanan mereka bahwa penyelenggara dapat mengaktifkan "pertemuan terenkripsi dari ujung ke ujung" hanya dengan satu klik. Setelah tekanan publik, Zoom dengan diam-diam mengubah bahasa dalam kertas putih mereka untuk menghindari penggunaan istilah "terenkripsi dari ujung ke ujung".

Dalam skenario ini, Zoom gagal mengakui perbedaan penting antara enkripsi web standar, yang sering disebut sebagai enkripsi "klien-ke-server" (C2S), dan enkripsi ujung ke ujung yang sebenarnya (E2E).

Perbedaan antara enkripsi C2S dan E2E tidak bisa diabaikan. Singkatnya, ini adalah perbedaan antara komunikasi pribadi dan memiliki semua yang Anda lakukan dipantau.

Saat ini, perusahaan-perusahaan yang menggunakan enkripsi C2S mendekripsi, memproses, dan menyimpan data kita yang tidak terenkripsi di server Cloud untuk memberikan layanan kepada kita. Tetapi itu bukan satu-satunya yang mereka lakukan — terlalu sering, perusahaan-perusahaan ini menyalahgunakan kepercayaan kita dengan mengintip kita, melanggar data kita, dan memanipulasi tindakan kita. Dengan kata lain, enkripsi C2S memiliki kelemahan — ini menempatkan perusahaan dan penyedia layanan di tengah pengirim dan penerima, memberikan mereka akses penuh ke data dan komunikasi kita.

Enkripsi E2E menutupi kelemahan C2S dan memungkinkan komunikasi dua arah yang benar-benar pribadi. Ini yang dimaksud dengan E2E — satu “ujung” adalah pengirim dan “ujung” lainnya adalah penerima. Komputasi dilakukan secara lokal pada perangkat (“di tepi”), menghilangkan kebutuhan akan server terpusat yang mengganggu yang memungkinkan perusahaan, pihak ketiga, dan lainnya untuk menyadap kita.

Enkripsi C2S Mengekspos Kita pada “Risiko Flip-the-Switch”

Bahaya dari enkripsi C2S dapat diringkas sebagai risiko flip-the-switch. Apa itu risiko flip-the-switch? Misalkan Anda membeli produk dari perusahaan yang Anda cintai dan percayai tanpa syarat — untuk kesederhanaan, kita akan menggunakan Apple sebagai contoh. Bayangkan Apple meluncurkan iPhone baru di mana semua data ponsel terenkripsi di server Apple menggunakan bentuk enkripsi C2S (catatan: hanyalah contoh, bukan bagaimana Apple mengenkripsi data iPhone saat ini).

Anda percaya pada Apple. Dan iPhone baru ini penuh dengan peningkatan seperti retina-ID, kamera yang dapat memperbesar cukup jauh untuk melihat sel, dan prosesor yang dapat menghitung digit terakhir dari Pi. Anda membeli iPhone ini. Anda membelinya karena Anda mempercayai Apple dan menganggap tidak ada satu pun di perusahaan yang akan menggunakan data ponsel baru Anda untuk memeras Anda atau mencuri informasi kartu kredit Anda untuk berbelanja secara sembarangan. Atau setidaknya, Anda merasa risiko rendah sesuatu seperti ini terjadi sebanding dengan fitur-fitur baru yang luar biasa.

Tetapi Apple saat ini mungkin bukan Apple di masa depan. Misalkan sekumpulan investor kaya dan rahasia membeli saham mayoritas di Apple. Mereka mengeluarkan Dewan Direksi dan memutuskan untuk menjual semua data pengguna/iPhone yang disimpan di server Apple kepada penawar tertinggi. Fenomena ini dikenal sebagai flip-the-switch. Fakta bahwa Anda mempercayai orang-orang yang mengendalikan institusi yang menyimpan data sensitif Anda hari ini, tidak melindungi Anda dari kemungkinan orang-orang tersebut akhirnya meninggalkan, dan mengalihkan switch pada Anda.

Ini bukan hiperbola — risiko flip-the-switch nyata dan terjadi dengan cara yang sangat nyata saat ini. Contohnya, Fitbit diakusisi oleh Google pada tahun 2019. Jika Anda adalah salah satu dari 28 juta pengguna Fitbit pada saat akuisisi, data kesehatan sensitif Anda tiba-tiba diserahkan kepada perusahaan baru yang mungkin Anda percayai atau tidak. Akuisisi Amazon atas PillPack pada tahun 2018 adalah contoh lain dari raksasa teknologi yang mengakuisisi akses ke data pengguna yang sensitif. Dan daftar ini terus berlanjut.

Risiko flip-the-switch juga berlaku bagi karyawan internal. Faktanya, inilah cara paling umum di mana data pengguna sensitif terungkap. Seorang admin Cloud yang juga mantan pasangan yang terpukul pergi mengintip mantannya. Atau seorang insinyur jaringan yang juga penggemar fanatik stalking seorang selebriti. Awal tahun ini, Amazon memecat beberapa karyawan Ring karena melihat rekaman video pelanggan tanpa izin. Enkripsi C2S telah membuka kotak pandora risiko serupa.

Apa Selanjutnya untuk Enkripsi?

Sebagai pengguna, Anda seharusnya tidak pernah mempercayai bahwa perusahaan yang memegang kunci data Anda tidak akan menyalahgunakan kekuasaannya atau menyerahkan data Anda kepada pengiklan untuk keuntungan. Saat ini, sebagian besar dari kita sudah kebal terhadap perlakuan buruk yang terus-menerus terhadap data kita, tetapi ada cara yang lebih baik. Mencari produk yang benar-benar terenkripsi E2E dapat melindungi kita dari risiko ini dan menghilangkan kemungkinan perantara atau orang asing mendapatkan akses ke data kita. Masalah ini tidak terbatas pada laptop dan ponsel; faktanya, ancamannya dengan cepat memasuki rumah kita.

Kebanyakan pemilik rumah saat ini memiliki beberapa jenis perangkat yang terhubung ke internet. Baik itu lemari es yang mengirim sinyal ke produsen untuk memberi tahu bahwa alat pengukur suhu tidak berfungsi, atau speaker pintar bertenaga Alexa yang menceritakan lelucon untuk ayah sesuai permintaan, atau Nest yang menjaga Anda tetap nyaman dengan suhu yang sempurna, rumah Anda hampir pasti sekarang "pintar" dengan cara tertentu.

Memiliki perangkat pintar saat ini adalah kenyamanan sekaligus menakutkan — jika perangkat kita dapat berbicara dengan kita, lalu siapa lagi yang mereka ajak bicara? Realitas baru ini mengharuskan kita untuk memilih produk dengan bijak, karena implikasinya pada keselamatan rumah dan keluarga kita tidak pernah lebih besar. Untungnya, gelombang baru produk E2E terenkripsi sedang muncul untuk memberikan kepemilikan dan pengendalian data kepada pengguna, bukan perusahaan.

Masa depan yang berfokus pada manusia dan menghormati privasi berada di cakrawala. Satu di mana kita dapat melihat perangkat pintar kita tanpa keraguan bahwa, sekarang atau nanti, kita tidak sedang diawasi, didengarkan, atau dilacak tanpa persetujuan kita. Dengan menegakkan enkripsi E2E dengan teknologi terpercaya dan tidak bisa diubah, seperti blockchain, kita dapat menghilangkan semua ambigu, subyektivitas, dan keraguan mengenai apakah data kita benar-benar dilindungi.

Blockchain dapat membawa enkripsi E2E ke tingkat yang lebih tinggi untuk mencapai enkripsi E2E yang dipersonalisasi, di mana kunci data Anda akan dicetak oleh blockchain terpercaya dan dimiliki secara eksklusif oleh Anda. Pendekatan yang berfokus pada manusia — tidak ada lagi pelanggaran data, tidak lagi menjadi korban klaim yang salah. Ketika filosofi ini diterapkan pada kamera keamanan rumah, perangkat pelacak pribadi, dan perangkat pintar lainnya, revolusi baru #OwnYourData akan muncul. Dengan enkripsi E2E yang dipersonalkan, kita dapat menghilangkan risiko flip-the-switch dan mengambil kembali kendali atas data kita sekali untuk selamanya.

Tentang IoTeX

Didirikan sebagai platform sumber terbuka pada tahun 2017, IoTeX sedang membangun Internet of Trusted Things, sebuah ekosistem terbuka di mana semua “hal” — manusia, mesin, bisnis, dan DApps — dapat berinteraksi dengan kepercayaan dan privasi. Didukung oleh tim global yang terdiri dari 30+ ilmuwan riset dan insinyur terkemuka, IoTeX menggabungkan blockchain, perangkat keras yang aman, dan komputasi rahasia untuk memungkinkan perangkat, jaringan, dan ekonomi IoT generasi berikutnya. IoTeX akan memberdayakan masa depan ekonomi terdesentralisasi dengan "menghubungkan dunia fisik, blok demi blok".

Pelajari lebih lanjut: Website | Twitter | Telegram | Medium | Reddit