Apa Itu Enkripsi WhatsApp dan Bagaimana Cara Kerjanya?

KOMPAS.com - WhatsApp jadi aplikasi perpesanan instan yang paling banyak digunakan di seluruh dunia. Aplikasi ini dimanfaatkan bukan untuk urusan kantor saja, melainkan untuk berkomunikasi dengan keluarga, pasangan, hingga kerabat.

Isi percakapan yang dibagikan di ruang obrolan (chat) tidak melulu soal hal yang remeh-temeh, ada juga file penting bahkan sensitif yang dibagikan. Misalnya, dokumen atau informasi penting dan rahasia. Lantas, apakah data/informasi yang dibagikan benar-benar aman?

Baca juga: Surat Rahasia dengan Enkripsi Tulisan Kaisar Romawi Terpecahkan Setelah 500 Tahun

Untuk menjawab keresahan itu, WhatsApp mengklaim bahwa pihaknya melindungi keamanan data pengguna melalui sistem enkripsi dari ujung ke ujung atau dikenal dengan istilah end-to-end encryption (E2EE). Kendati demikian, apa sebenarnya fitur E2EE dan bagaimana cara kerjanya?

Apa itu enkripsi end to end?

freepik.com Enkripsi melindungi berbagai data sensitif dan menjaga privasi.

Dalam Kamus Besar Bahasa Indonesia (KBBI), enkripsi memiliki definisi tulisan dalam kode. Definisi tersebut serupa dengan arti enkripsi secara teknis, yaitu metode yang memungkinkan sebuah informasi dikunci menggunakan kode.

Pesan yang dikirim merupakan pesan terbuka atau disebut plain text. Seperti namanya, pesan ini memungkinkan perusahaan membaca pesan yang dikirim, termasuk media perantara hingga pelaku kejahatan (hackers).

Namun, karena sistem perlindungan yang diadopsi WhatsApp adalah end-to-end encryption, maka pesan yang disebut plain text tadi akan diubah ke dalam kode acak rahasia. Sehingga informasi sebenarnya tidak bisa terbaca oleh pihak manapun, kecuali pihak pengirim dan penerima pesan.

Baca juga: Cara Mengaktifkan Fitur Keamanan Enkripsi End-to-end di Zoom

Makanya, sistem keamanan ini disebut end-to-end encryption. Sebab, sistem E2EE menjamin bahwa pesan yang dikirim hanya dapat dibaca dan dilihat oleh pengirim dan penerima pesan saja, tidak dapat diintip oleh peretas yang ingin mencegat jalur komunikasi.

Di laman resmi Whatsapp, perusahaan menjamin bahwa seluruh data telah dilindungi oleh sistem E2EE, termasuk isi pesan, dokumen (foto/video), rekaman suara, riwayat panggilan suara/video, hingga unggahan status di WhatsApp Status.

“Dengan sistem end-to-end encryption, pesan, foto, video, rekaman suara, dokumen, panggilan suara, hingga WhatsApp status Anda akan dijamin tidak akan jatuh ke tangan yang salah,” tulis WhatsApp.

WhatsApp telah mengadopsi sistem keamanan enkripsi ujung ke ujung sejak 2014 lalu. Perusahaan menggunakan Signal Protocol yang dikembangkan oleh Open Whisper System.

Protokol keamanan ini juga kerap digunakan platform perpesanan instan lain, seperti Signal, untuk melindungi percakapan para penggunanya.

Cara kerja end-to-end encryption di WhatsApp?

Shutterstock/Leonidas Santana Ilustrasi Whatsapp dan Signal

Seperti yang disebut di atas, Whatsapp mengadopsi protokol enkripsi bikinan Open Whisper System. Protokol enkripsi tersebut menghasilkan dua kunci yang berbeda, yakni kunci publik dan privat. Proses enkripsi ini terjadi otomatis di dalam ponsel.

Nah, kunci privat adalah kunci yang dipegang pengguna, sedangkan kunci publik adalah kunci yang ditransfer ke pengguna melalui server pusat WhatsApp. Kunci publik inilah yang mengenkripsi pesan yang dikirim, bahkan sebelum pesan sampai ke server pusat.

Dengan kata lain, pesan atau apapun yang dikirim pengguna di ruang obrolan, tidak dapat diakses WhatsApp. Teknik kriptografi sederhana ini juga kerap digunakan sejumlah pihak untuk mengamankan email hingga dompet mata uang kripto (cryptocurrency).

Server pusat WhatsApp hanya akan menyimpan pesan yang “dikunci” tadi. Sehingga, pesan hanya bisa dibuka dengan kunci privat yang dipegang penerima.

Untuk pengguna yang mungkin masih skeptis dengan cara kerja sistem E2EE ini, secara teknis, pesan yang terenkripsi akan tersandi (alias diacak dengan kode). 

Untuk membuka kode tersebut dibutuhkan enkripsi yang sama juga di sisi penerima. Hal ini membuat pesan sulit diretas, diintip, atau diakses pihak yang tidak berwenang di tengah jalan, termasuk pihak WhatsApp sendiri.

Baca juga: Foto di Tinder Diamankan Pakai Enkripsi

Dikatakan sulit karena jika penyusup ingin mengakses atau mengintip isi pesan WhatsApp, mereka harus memiliki kode untuk membuka enkripsi yang digunakan pengirim.

Hackers juga harus menebak variabel mana yang digunakan sebagai kunci untuk membuka pesan.

Jadi, apakah WhatsApp Anda benar-benar aman?

priscilladupreez/ Unsplash Ilustrasi chattingan.

WhatsApp memberi akses kepada tiap penggunanya untuk memastikan apakah isi pesan dan panggilan suara di aplikasi dilindungi oleh end-to-end encryption atau tidak.

Caranya dengan membuka salah satu kontak di WhatsApp. Klik profil akun tersebut. Kemudian, gulir layar ke bawah hingga menemukan tulisan “Encryption” atau “Enkripsi” dan klik. Di sana akan muncul kode QR disertai dengan kode 60 angka.

Baca juga: Mesin Enkripsi Hitler Ditemukan Dijual Murah di eBay

Lakukan langkah serupa di ponsel penerima pesan atau kontak yang tadi Anda buka. Apabila ke-60 kode tersebut sama dan cocok dengan milik Anda, dapat dipastikan bahwa isi pesan Anda dilindungi oleh sistem E2EE.

Pengecekan angka tersebut juga membantu Anda memastikan apakah interaksi yang dijalin selama ini merupakan orang yang tepat, bukan penipu, peretas, atau akun palsu yang berpura-pura menjadi teman Anda.

Jika kode yang dimunculkan berbeda, WhatsApp akan menjadi salah satu pihak yang harus bertanggungjawab karena tidak dapat melindungi data penggunanya dengan benar.