Kupas Tuntas, gemasulawesi - Selama dekade terakhir, komunikasi terenkripsi telah menjadi kebiasaan bagi miliaran orang.
Setiap hari, aplikasi perpesanan seperti iMessage dan WhatsApp menjaga miliaran pesan, foto, video, dan panggilan tetap pribadi dengan menggunakan enkripsi ujung ke ujung secara default.
Sementara itu, Zoom, Discord, dan berbagai layanan lainnya semuanya memiliki opsi untuk mengaktifkan perlindungan tersebut.
Namun, terlepas dari peningkatan arus utama teknologi tersebut, ancaman lama untuk melemahkan enkripsi terus menumpuk.
Dilansir dari Wired, selama beberapa bulan terakhir, telah terjadi lonjakan upaya penegakan hukum yang secara efektif akan melemahkan enkripsi.
Pejabat di Inggris, Prancis, dan Swedia semuanya telah mengambil langkah sejak awal tahun 2025 yang dapat melemahkan atau menghilangkan perlindungan enkripsi ujung ke ujung.
Serangan terbaru terhadap sistem enkripsi ini terjadi saat badan intelijen dan pejabat penegak hukum di Amerika Serikat baru-baru ini menarik kembali sikap anti-enkripsi selama bertahun-tahun.
Mereka sekarang merekomendasikan agar orang menggunakan platform komunikasi terenkripsi kapan pun mereka bisa.
Perubahan sikap yang drastis ini terjadi setelah kelompok peretas Salt Typhoon yang didukung Tiongkok melakukan pelanggaran besar-besaran terhadap telekomunikasi utama AS.
Enkripsi menyeluruh dirancang agar hanya pengirim dan penerima pesan yang memiliki akses ke kontennya.
Pemerintah, perusahaan teknologi, dan penyedia telekomunikasi tidak dapat menguping apa yang dikatakan atau ditulis orang itu.
Jaminan privasi dan keamanan tersebut telah menjadikan teknologi enkripsi sebagai target bagi penegak hukum dan pemerintah selama beberapa dekade.
Pejabat mengklaim bahwa perlindungan tersebut membuat penyelidikan terhadap ancaman mendesak seperti materi pelecehan seksual anak dan terorisme menjadi sangat sulit.
Akibatnya, pemerintah di seluruh dunia sering mengusulkan mekanisme teknis untuk melewati enkripsi dan mengizinkan akses ke pesan pribadi untuk penyelidikan.
Namun, para ahli kriptografi dan teknolog telah berulang kali dan dengan tegas memperingatkan bahwa setiap pintu yang dibuat untuk mengakses komunikasi terenkripsi dapat dieksploitasi oleh para peretas atau pemerintah otoriter, yang membahayakan keselamatan semua orang.
Selain itu, ada kemungkinan bahwa para penjahat akan menemukan cara untuk terus menggunakan alat enkripsi buatan sendiri untuk menyembunyikan pesan mereka.
Ini berarti akses ke konten terenskripsi di aplikasi resmi akan berhasil melemahkan perlindungan bagi masyarakat tanpa menghilangkan penggunaannya oleh para pelaku kejahatan.
Secara umum, ancaman terkini terhadap enkripsi muncul dalam tiga bentuk, kata Namrata Maheshwari, pimpinan kebijakan enkripsi di lembaga nirlaba internasional Access Now.
Pertama, ada ancaman di mana pemerintah atau lembaga penegak hukum meminta pintu belakang untuk dibangun ke dalam platform terenkripsi untuk mendapatkan "akses yang sah" ke konten.
Misalnya, pada akhir Februari, Apple menarik sistem cadangan iCloud terenkripsi miliknya, yang disebut Advanced Data Protection, dari penggunaan di Inggris.
Ini karena anggota parlemen negara itu dilaporkan memberikan perintah rahasia kepada perusahaan tersebut yang menuntut Apple untuk menyediakan akses ke berkas terenkripsi.
Sementara itu, anggota parlemen di Swedia juga mempertimbangkan undang-undang yang mengharuskan perusahaan pengiriman pesan terenkripsi, seperti Signal dan WhatsApp, untuk menyimpan salinan pesan yang dikirim orang-orang di platform mereka, sehingga mereka dapat mengizinkan penegak hukum untuk mengakses riwayat tersangka.
Di Prancis awal tahun ini, amandemen yang diusulkan untuk undang-undang perdagangan narkoba menguraikan rencana, untuk mengharuskan layanan pengiriman pesan terenkripsi, untuk menyerahkan pesan obrolan yang didekripsi dalam waktu 72 jam sejak permintaan atau menghadapi denda hingga 2 persen dari pendapatan global tahunan.
Pada bulan Januari, kepala badan penegakan hukum Uni Eropa Europol mengatakan kepada Financial Times bahwa perusahaan teknologi memiliki "tanggung jawab sosial" untuk menyediakan akses ke pesan terenkripsi.
"Anonimitas bukanlah hak fundamental," kata Catherine De Bolle kepada publikasi tersebut.
"Kami tidak menerima bahwa harus ada pilihan antara keamanan siber atau privasi di satu sisi, dan keselamatan publik di sisi lain."
Ancaman kedua, kata Maheshwari, terkait dengan peningkatan proposal yang terkait dengan teknologi yang dikenal sebagai "pemindaian sisi klien."
Proses tersebut, yang terkadang disebut "pemindaian pada perangkat," melibatkan pemindaian pesan secara lokal pada perangkat seseorang sebelum dienkripsi, dan membandingkannya dengan basis data konten terlarang yang disimpan di tempat lain.
Namun, pada akhirnya, para ahli kriptografi dan pendukung hak digital telah berulang kali memperingatkan bahwa pemindaian sisi klien tidak dapat menghindari bahaya mendasar yang ditimbulkan dengan menciptakan cara bagi pihak ketiga untuk mengakses data terenkripsi.
Politisi di Uni Eropa telah dengan sengit memperdebatkan rencana untuk memindai miliaran pesan guna mencari materi pelecehan seksual anak menggunakan pemindaian sisi klien.
Perdebatan yang belum terselesaikan tersebut terbukti sangat kontroversial, dengan banyak negara mendorong untuk melemahkan enkripsi.
"Memindai satu jenis konten, misalnya, membuka pintu bagi pengawasan massal dan dapat menciptakan keinginan untuk mencari sistem pesan terenkripsi lainnya di seluruh jenis konten," kata pejabat Apple dalam sebuah surat yang pertama kali dilaporkan oleh WIRED pada bulan Agustus 2023.
Pada bulan Mei 2023, WIRED memperoleh dokumen yang menyatakan posisi banyak negara Eropa terkait enkripsi.
Saat itu, pejabat Spanyol mengatakan mereka ingin mencegah enkripsi ujung ke ujung sepenuhnya di UE, sementara banyak negara lain mendukung pemindaian pesan orang.
Negara lain, seperti Jerman, menentang pelemahan enkripsi.
Dokumentasi politik Belanda mengatakan badan intelijen negara itu, AIVD, menganggap pemindaian sisi klien sebagai “risiko keamanan yang terlalu besar bagi ketahanan digital Belanda.”
Ancaman ketiga dan terakhir, kata Maheshwari, selalu ada ancaman yang membayangi berupa potensi larangan atau pemblokiran untuk layanan terenkripsi.
Menjelang akhir tahun 2024, pejabat Rusia memblokir akses ke Signal di tengah perang skala penuh yang sedang berlangsung di negara itu melawan Ukraina, dalam upaya besar-besaran untuk menyensor dan mengendalikan informasi.
India tengah mengajukan gugatan hukum terhadap WhatsApp, yang dapat mengancam kemampuannya untuk beroperasi di negara tersebut atau mengharuskan platform tersebut meninggalkan enkripsi ujung ke ujung di pasar tersebut.
Pada bulan Desember, dua pejabat dari Badan Keamanan Siber dan Infrastruktur AS (CISA) dan FBI, mendorong lebih banyak orang untuk menggunakan sistem komunikasi terenkripsi.
Ini terjadi setelah Salt Typhoon memperoleh akses mendalam ke penyedia telekomunikasi AS, yang mengungkap panggilan dan teks yang tidak terenkripsi.
"Enkripsi adalah teman anda, baik itu pada pesan teks atau jika anda memiliki kapasitas untuk menggunakan komunikasi suara terenkripsi," kata salah satu pejabat tersebut.
Menjelang sidang hukum Inggris tentang perintah pembuatan akses ke konten terenskripsi yang dilaporkan ditujukan kepada Apple, senator AS dan kelompok pendukung privasi mendesak agar ada lebih banyak transparansi tentang tuntutan dan risiko terhadap enkripsi global yang ditimbulkannya.
Pada akhirnya, Maheshwari dari Access Now mengatakan, upaya untuk mempertahankan enkripsi hampir pasti akan terus berlanjut, untuk melindungi hak asasi manusia.
“Enkripsi saat ini sangat penting karena merupakan pendorong penting bagi seluruh spektrum hak asasi manusia,” kata Maheshwari.
“Ini bukan hanya sekadar tentang privasi. [Enkripsi] memungkinkan anda berbicara dengan bebas, menjalankan kebebasan berekspresi, berorganisasi, berkumpul, dan berasosiasi.” (*/Armyanti)