Beginilah Cara Kerja WhatsApp End-to-End Encryption
WhatsApp versi terbaru menawarkan enkripsi ujung-ke-ujung (end-to-end encryption) kepada para penggunanya. Jadi pesan, video dan foto yang kamu kirimkan via WhatsApp tidak bisa dibaca oleh orang lain. Ini termasuk oleh WhatsApp, penjahat cyber, juga lembaga penegak hukum. Panggilan dan obrolan grup pun disandi loh.
Hmm, apa sih enkripsi ujung-ke-ujung dan bagaimana kerjanya di WhatsApp? Begini. WhatsApp menggunakan “The Signal Protocol”, yang dirancang oleh Open Whisper Systems, untuk enkripsinya.
Dalam Buku Putihnya, yang menjelaskan rincian teknis dari enkripsi ujung-ke-ujung, WhatsApp mengatakan, “begitu sesi terbentuk, klien tidak perlu membangun kembali sesi baru dengan yang lain sampai kondisi sesi yang ada hilang akibat kejadian eksternal seperti reinstall app atau perubahan perangkat.”
Buku ini juga menjelaskan bagaimana pesan dienkripsi. Begini katanya,” klien bertukar pesan yang dilindungi dengan Message Key menggunakan AES256 dalam moda CBC dan HMAC-SHA256 untuk otentikasi. Message Key berubah untuk setiap pesan yang dikirimkan, dan Mesage Key yang dipakai untuk mengenkripsi sebuah pesan tidak bisa direkonstruksi dari sesi tersebut.” Juga dikatakan bahwa panggilan, lampiran file yang besar pun juga dienkripsi ujung-ke-ujung.
Maksudnya, kunci enkripsi tidak pernah disimpan. Setiap pesan memperoleh kunci publik baru. Kamu-lah yang menyediakan kunci publik itu dengan mencocokkan kunci privat yang kamu bikin. Eh, tapi kunci pesan yang selalu berubah juga bisa berarti beberapa pesan bisa terlambat dikirimkan.
Lalu bagaimana mengaktifkan fitur ini? Tidak usah repot. Fitur ini secara default diaktifkan dalam WhatsApp. Jadi kalau kamu dan teman-temanmu punya versi mutakhir dari WhatsApp, semua obrolanmu akan dienkripsi ujung-ke-ujung. Enkripsi ujung-ke-ujung ini selalu aktif, jadi kamu tidak bisa menonaktifkannya ya.
Eh tapi kamu dan teman-temanmu harus punya versi WhatsApp yang sama loh biar obrolanmu dienkripsi ujung-ke-ujung. Jika kamu baru saja meng-update app, dan mulai mengobrol dengan orang lain yang juga punya versi terbaru, kemungkinan kamu akan mendapat pesan “Messages you send to this chat and calls are now secured with end-to-end encryption.
Begitu kamu tap pesan itu, WhatsApp punya menu pop-up yang menjelaskan apa arti enkripsi ujung-ke-ujung. Kamu bisa memverifikasi apakah enkripsi itu bekerja dengan baik. Jika kamu men-tap pada verify, kamu akan dibawa ke sebuah halaman dengan QR code, diikuti rangkaian 60 angka.
Jika temanmu ada di dekatmu, gunakan ponselnya untuk men-scan kode dari ponselmu dan jika kode QR0nya cocok, maka obrolan akan dienkripsi. Jika kodenya cocok, tanda centang hijau muncul. Jika tidak cocok, muncul tanda seru merah yang memberitahu kamu bahwa obrolannya tidak diamankan.