Apa Itu Backdoor Enkripsi?
Anda mungkin pernah mendengar istilah "pintu belakang
enkripsi" di berita baru-baru ini. Kami akan menjelaskan apa itu, mengapa
ini menjadi salah satu topik paling kontroversial di dunia teknologi, dan
bagaimana hal itu dapat memengaruhi perangkat yang Anda gunakan setiap hari.
Sebagian besar sistem yang digunakan konsumen saat ini
memiliki beberapa bentuk enkripsi. Untuk menyiasatinya, Anda perlu menyediakan
beberapa bentuk otentikasi. Misalnya, jika ponsel Anda terkunci, Anda harus
menggunakan kata sandi, sidik jari, atau pengenalan wajah untuk mengakses
aplikasi dan data Anda.
Sistem ini umumnya sangat melindungi informasi pribadi Anda.
Bahkan jika seseorang mengangkat telepon Anda, mereka tidak dapat mengakses
informasi Anda kecuali mereka menemukan kata sandi Anda. Selain itu, sebagian
besar ponsel dapat menghapus penyimpanannya atau menjadi tidak dapat digunakan
untuk jangka waktu tertentu jika seseorang mencoba memaksanya untuk membuka
kunci.
Pintu belakang adalah metode bawaan untuk melewati jenis
enkripsi ini. Pada dasarnya, ini memungkinkan produsen untuk mengakses semua
data dari setiap perangkat yang mereka buat. Dan itu bukan hal baru - ini
kembali ke tugas yang ada. Chip pemotong rumput "Di awal 90-an.
Banyak hal yang bisa digunakan sebagai pintu belakang. Ini
bisa menjadi aspek tersembunyi dari sistem operasi, alat eksternal yang
bertindak sebagai kunci untuk setiap perangkat, atau kode yang memperkenalkan
kerentanan dalam perangkat lunak.
Apa itu enkripsi dan bagaimana cara kerjanya?
Masalah dengan enkripsi backdoors
Pada tahun 2015, enkripsi pintu belakang menjadi subjek
perdebatan global yang panas ketika Apple dan FBI terlibat dalam pertempuran
hukum . Melalui serangkaian perintah pengadilan, FBI memaksa Apple untuk
menghancurkan iPhone milik seorang teroris yang telah meninggal. Apple menolak
untuk membuat perangkat lunak yang diperlukan dan sidang dijadwalkan. Namun,
FBI membawa pihak ketiga (GrayKey) yang menggunakan kerentanan untuk melewati
enkripsi dan kasus itu dibatalkan.
Perdebatan berlanjut di perusahaan teknologi dan sektor
publik. Ketika kasus ini menjadi berita utama, hampir setiap perusahaan
teknologi besar di AS (termasuk Google, Facebook, dan Amazon) mendukung
keputusan Apple.
Sebagian besar raksasa teknologi tidak ingin pemerintah
memaksa mereka membuat pintu belakang enkripsi. Mereka berpendapat bahwa pintu
belakang membuat perangkat dan sistem jauh lebih tidak aman karena Anda
merancang sistem dengan kerentanan.
Meskipun hanya produsen dan pemerintah yang tahu cara
mengakses pintu belakang, peretas dan aktor jahat pada akhirnya akan
mengetahuinya. Segera setelah itu, eksploitasi akan tersedia untuk banyak
orang. Dan jika pemerintah AS mendapatkan metode backdoor, apakah pemerintah
negara lain juga akan mendapatkannya?
Ini menciptakan kemungkinan yang menakutkan. Sistem pintu
belakang kemungkinan akan meningkatkan jumlah dan skala kejahatan dunia maya,
dari menargetkan perangkat dan jaringan milik negara hingga menciptakan pasar
gelap untuk eksploitasi ilegal. Seperti yang ditulis Bruce Schneier di Le New
York Times , hal itu juga berpotensi membuka sistem infrastruktur penting yang
menyediakan layanan publik penting terhadap ancaman baik dari dalam maupun luar
negeri.
Tentu saja, ini juga mengorbankan privasi. Sebuah pintu
belakang enkripsi di tangan pemerintah memungkinkan mereka untuk melihat
informasi pribadi warga negara kapan saja tanpa persetujuan mereka.
Argumen untuk Backdoor Enkripsi
Pemerintah dan lembaga penegak hukum yang menginginkan pintu
belakang terenkripsi berpendapat bahwa data tidak boleh tidak dapat diakses
oleh lembaga penegak hukum dan keamanan. Beberapa penyelidikan pembunuhan dan
perampokan terhenti karena penegak hukum tidak dapat mengakses telepon yang
terkunci.
Informasi yang disimpan dalam smartphone seperti kalender,
kontak, pesan, dan log panggilan adalah semua hal yang mungkin dapat dicari
oleh lembaga penegak hukum dengan surat perintah. FBI mengatakan pihaknya menghadapi
" tantangan Dark Front karena semakin banyak data dan peralatan yang tidak
dapat diakses. "
Perdebatan berlanjut
Apakah perusahaan harus membuat pintu belakang dalam sistem
mereka tetap menjadi perdebatan kebijakan yang penting. Legislator dan pejabat
sering menunjukkan bahwa mereka benar-benar menginginkan "pintu
depan" yang memungkinkan mereka untuk meminta dekripsi dalam keadaan
tertentu.
Namun, pintu depan dan pintu belakang enkripsi sebagian
besar identik. Keduanya selalu membutuhkan exploit yang akan dibuat untuk
memberikan akses ke perangkat.
Sampai keputusan resmi dibuat, masalah ini kemungkinan akan
terus menjadi berita utama.
