Enkripsi > Jenis-jenis enkripsi > Enkripsi end-to-end
Apa itu enkripsi end-to-end (E2EE), dan bagaimana cara kerjanya?
Enkripsi end-to-end menjaga informasi Anda tetap pribadi sehingga hanya Anda dan orang yang berkomunikasi dengan Anda yang dapat melihatnya. Pelajari cara kerjanya dan mengapa hal ini penting bagi privasi.

Apa itu enkripsi end-to-end?
Enkripsi end-to-end (E2EE) mengenkripsi data di perangkat Anda dan hanya mendekripsinya di perangkat penerima. Dalam “end-to-end”, satu ujung adalah asal (perangkat Anda) dan ujung lainnya adalah tujuan (perangkat penerima) dari perjalanan data.
Tanpa E2EE, data Anda dapat didekripsi dalam perjalanan — misalnya, di server perusahaan — menjadikannya rentan terhadap peretas, pengawasan, and penyalahgunaan. Dengan E2EE, tidak ada pihak perantara yang dapat membaca, memindai, atau membagikan informasi sensitif Anda, bahkan penyedia layanan sekalipun.

Bagaimana cara kerja enkripsi end-to-end?
Enkripsi end-to-end menggunakan kriptografi asimetris untuk memastikan hanya penerima yang dituju yang dapat mendekripsi data Anda. Setiap pengguna memiliki kunci publik (aman untuk dibagikan) dan kunci pribadi (dirahasiakan di perangkat mereka).
Saat mengirim data, perangkat Anda mengenkripsinya dengan kunci publik penerima, menghasilkan data terenkripsi yang tidak dapat dibaca yang disebut ciphertext. Ciphertext ini dapat melewati beberapa server dan jaringan tanpa risiko, karena hanya kunci pribadi yang cocok yang dapat mendekripsinya.
Contoh enkripsi end-to-end
Bayangkan mengirim kotak terkunci kepada teman Anda yang hanya dapat dibuka dengan kunci mereka.
Isi di dalam kotak dikunci sebelum dikirim melalui pos, dan kotak tersebut tetap terkunci saat melewati setiap pos pemeriksaan pos — “server”.
Siapa pun yang menangani kotak tersebut dapat melihatnya, tetapi tidak dapat melihat bagian dalam atau menukar isinya. Hanya kunci teman Anda yang dapat membukanya.

Apa perbedaan antara enkripsi end-to-end dan enkripsi standar?
Layanan daring pada umumnya menggunakan enkripsi dalam transit seperti TLS (teknologi di balik HTTPS) untuk mengenkripsi data Anda saat dikirimkan antara perangkat Anda dan server mereka.
Hal ini berfungsi dengan baik untuk menjelajahi situs web atau mengirimkan formulir, karena peretas atau penyedia internet tidak dapat melihat informasi sensitif yang dimasukkan atau diterima.
Namun setelah data Anda mencapai server perusahaan, data tersebut didekripsi dan disimpan menggunakan kunci yang mereka kendalikan. Artinya, mereka dapat membaca, membagikan, atau menyerahkannya kepada pemerintah atau penegak hukum jika diminta.
Dengan E2EE, perusahaan tidak pernah memegang kunci pribadi, sehingga mereka tidak dapat membaca, memindai, atau membagikan konten Anda, meskipun mereka menginginkannya.
Apa saja manfaat enkripsi end-to-end?
Privasi
Enkripsi end-to-end melindungi email, foto, dokumen, dan file lainnya dari pemindaian, pemprofilan, atau akses tidak sah. Penyedia internet, pengiklan, broker data, dan sistem pengawasan tidak dapat memantau konten Anda, sehingga memberikan Anda kendali atas informasi pribadi Anda.
Keamanan
Karena layanan yang menangani data tidak memiliki kunci dekripsi, Anda tidak perlu memercayainya untuk tidak membaca, menjual, atau menganalisis konten Anda. Bahkan jika servernya dibobol, data yang dicuri tetap tidak dapat dibaca. Enkripsi end-to-end juga menjaga integritas data — konten Anda tiba persis seperti saat dikirim — dan mematuhi regulasi privasi yang ketat seperti GDPR dan HIPAA.
Kebebasan
Komunikasi pribadi mendukung kebebasan berekspresi. Enkripsi end-to-end melindungi dari sensor, pengawasan, dan penargetan politik, sehingga Anda dapat membagikan ide dan informasi tanpa rasa takut. Semua orang membutuhkan perlindungan ini, terutama jurnalis, aktivis, dan warga negara yang berada di bawah rezim restriktif.
Pegang kendali atas data
Proton dibangun untuk melindungi data sejak awal. Dengan enkripsi end-to-end, aplikasi sumber terbuka, dan audit independen, informasi tetap menjadi milik Anda.
Email yang dikirim ke pengguna Proton lain atau ke alamat yang mendukung PGP (standar terbuka untuk E2EE) terenkripsi secara end-to-end, termasuk badan pesan dan lampiran.
Untuk kasus lain, perlindungan kata sandi dapat ditambahkan. Dengan begitu, hanya Anda dan orang yang dikirimi pesan yang dapat membaca email tersebut.
Acara Kalender yang dibuat terenkripsi secara end-to-end, termasuk judul, deskripsi, lokasi, dan daftar tamu.
Bahkan saat membagikan jadwal atau mengirim undangan, tidak ada orang lain — bahkan Proton — yang dapat melihat untuk siapa jadwal tersebut ditujukan.
Kata sandi, nama pengguna, alamat web, catatan, kartu kredit, rincian identitas, dan data lain yang disimpan dilindungi dengan enkripsi end-to-end.
Saat membagikan brankas, baik konten maupun tautan yang dibagikan terenkripsi secara end-to-end, sehingga hanya orang yang diundang yang dapat melihat isinya.
Semua yang disimpan dan dibagikan di penyimpanan cloud terenkripsi secara end-to-end, termasuk konten file, nama file, nama folder, pratinjau thumbnail, dan tautan yang dibagikan.
Hanya Anda dan orang yang dipilih untuk berbagi yang dapat mengakses file — bahkan Proton pun tidak dapat melihatnya.


