Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Cloudflare, perusahaan cloud konektivitas, mengumumkan layanan baru Plexi, sebuah auditor untuk infrastruktur Transparansi Kunci, yang memverifikasi integritas kunci publik dalam enkripsi ujung ke ujung aplikasi olah pesan populer.
Baca berita dengan sedikit iklan, klik di sini
Transparansi Kunci adalah standar baru yang dirancang untuk memastikan keaslian kunci enkripsi yang digunakan dalam pengiriman olah pesan ujung ke ujung. Ini membantu memverifikasi bahwa kunci di kedua ujung komunikasi adalah sah, sehingga memungkinkan penerimaan dan pembacaan pesan secara aman.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Ketika menggunakan aplikasi olah pesan enkripsi ujung ke ujung, pertukaran kunci privat dan publik mengenkripsi pesan untuk melindungi dari pihak luar yang menyadap pesan. Cloudflare meringankan beban pengguna yang mengutamakan keamanan, yang sebelumnya harus memverifikasi kunci publik secara manual dengan kontak mereka. Dengan memeriksa secara otomatis bahwa kunci publik belum dirusak, Cloudflare membantu membangun kepercayaan bahwa pesan terenkripsi ujung ke ujung dikirimkan ke penerima yang dituju.
WhatsApp telah lama bekerja sama dengan Cloudflare untuk verifikasi keamanan, dan sekali lagi menjadi yang pertama menerapkan proses audit baru ini untuk mengukuhkan kepercayaan pengguna terhadap aplikasinya.
“Kami telah dipercaya oleh jutaan organisasi dan pelanggan, dan menjadi auditor eksternal untuk aplikasi olah pesan terenkripsi menyeluruh merupakan perpanjangan alami dari nilai-nilai yang dan teknologi yang kami anut dan gunakan. Membangun proses verifikasi ini lewat WhatsApp akan
menetapkan standar tinggi untuk diikuti bagi aplikasi olah pesan lainnya,” ujar Matthew
Prince, salah satu pendiri dan CEO Cloudflare, dalam keterangannya, Selasa, 8 Oktober 2024.
Enkripsi ujung ke ujung adalah jenis enkripsi yang menjaga pesan tetap privat dari semua orang, termasuk layanan olah pesan itu sendiri. Melalui enkripsi ujung ke ujung, pesan hanya dapat dilihat oleh pengirim dan penerima yang dituju. Ketika seseorang mengirim pesan, maka akan dienkripsi di perangkatnya sebelum dikirim melalui Internet. Ini berarti pesan tersebut diacak sehingga hanya perangkat penerima yang dapat memecahkan kodenya.
Karena pesan dienkripsi, bahkan WhatsApp tidak dapat membaca isinya. Ketika pesan terkirim di perangkat penerima dengan kunci publik yang cocok, pesan ini didekripsi kembali ke bentuk aslinya sehingga penerima dapat membacanya. Banyak layanan menawarkan verifikasi kunci keamanan, yang membantu menjamin pengguna benar-benar mengobrol dengan penerima yang dituju.
Meskipun verifikasi infrastruktur olah pesan end-to-end encryption (E2EE) paling penting bagi pengguna yang mementingkan keamanan seperti jurnalis, aktivis, dan pembela hak asasi manusia, ini direkomendasikan bagi semua orang.
Pengguna yang peduli dengan keamanan dapat memverifikasi keamanan percakapan mereka secara manual dengan memeriksa kode QR kontak melalui metode komunikasi alternatif. Verifikasi ini harus dilakukan secara rutin, setiap kali kontak mendapatkan perangkat baru, atau untuk memverifikasi bahwa aplikasi olah pesan ini tidak mengubah atau mengganti kunci.
Cloudflare kini dapat bertindak sebagai auditor untuk teknologi ini, dengan memverifikasi bahwa log kunci ini dibuat dengan benar, dan menyediakan tanda tangan audit yang selanjutnya dapat diteruskan oleh aplikasi olah pesan kepada pengguna untuk meningkatkan kepercayaan pada sistem.
Cloudflare bermitra dengan WhatsApp untuk bertindak sebagai auditor bagi Direktori Kunci yang Dapat Diaudit (AKD) sumber terbuka mereka. “Kami senang dapat bermitra dengan Cloudflare guna lebih memperkuat transparansi utama di WhatsApp dan membantu menegaskan kembali kepada pengguna bahwa koneksi mereka aman," ujar Nitin Gupta, Kepala Teknik, WhatsApp. “Kemitraan dengan Cloudflare ini akan semakin mempermudah pengguna dalam memverifikasi keaslian obrolan mereka.”