Beranda Proton

Enkripsi > Glosarium > Backdoor enkripsi

Apa itu backdoor enkripsi dan mengapa berbahaya?

Enkripsi menjaga data tetap pribadi, tetapi backdoor melemahkan perlindungan tersebut. Baik melalui penyelidikan maupun mandat hukum, pemerintah mendorong penggunaan backdoor enkripsi untuk menyusup ke dalam komunikasi pribadi. Sayangnya, tidak ada backdoor yang hanya mengizinkan orang baik untuk masuk.

Apa itu backdoor enkripsi?

Backdoor enkripsi adalah cara yang sengaja dibuat untuk melewati enkripsi. Ini menjelaskan sistem yang menyediakan hak khusus untuk mengakses data terenkripsi bagi pihak yang disetujui. Pada dasarnya, ini memberikan kunci master kepada penegak hukum untuk membuka pesan terenkripsi. Pemerintah sering membingkai ini sebagai "akses sah" karena dirancang agar pihak berwenang dapat mendekripsi data saat dibutuhkan.

Biasanya, data daring dienkripsi menggunakan TLS, yang menangani enkripsi data saat transit. Setelah data tiba di penyedia layanan — seperti Google, Dropbox, atau Facebook — data tersebut didekripsi dan kemudian dienkripsi ulang di server mereka menggunakan kunci enkripsi yang mereka kendalikan. Ini berarti penyedia layanan dapat mengakses data, sehingga backdoor enkripsi tidak diperlukan karena pemerintah dapat memaksa penyedia layanan untuk menyerahkannya.

Dalam enkripsi end-to-end, data dienkripsi di perangkat pengirim dan tidak didekripsi hingga mencapai perangkat penerima. Penyedia layanan — seperti Proton atau Signal — tidak pernah memiliki akses ke kunci enkripsi, sehingga tidak dapat mendekripsi apa pun, bahkan atas perintah hukum. Di sinilah penegak hukum dan pembuat kebijakan mendorong adanya backdoor enkripsi.

Backdoor enkripsi vs. serangan backdoor

Penting untuk membedakan antara backdoor enkripsi dan serangan backdoor. Backdoor enkripsi adalah fitur yang sengaja dibuat ke dalam sistem untuk akses dalam kondisi tertentu — misalnya, saat diperlukan oleh penegak hukum — dan berlaku bagi semua pengguna. Di sisi lain, serangan backdoor — seperti yang dilakukan oleh Salt Typhoon, adalah kerentanan tersembunyi yang dimasukkan oleh peretas untuk mendapatkan akses tanpa terdeteksi.

Jika penyerang menemukan backdoor enkripsi, mereka dapat mengeksploitasinya dengan cara yang sama seperti menggunakan backdoor yang sengaja dipasang. Perbedaannya adalah backdoor enkripsi tersebut memang sudah ada sejak awal berdasarkan rancangan.

Bagaimana cara kerja backdoor enkripsi?

Enkripsi bekerja seperti kunci pada kamar hotel: Dalam enkripsi standar seperti TLS, kunci berada di tangan pengguna — tetapi manajer hotel (penyedia layanan) menyimpan kunci cadangan dan dapat membuka pintu jika diminta oleh polisi.

Di sisi lain, dengan enkripsi end-to-end, hanya pengguna yang memiliki kuncinya, sehingga tidak ada orang lain yang dapat masuk. Backdoor enkripsi terjadi ketika lembaga hukum (seperti penegak hukum) meminta manajer untuk membuat kunci master yang dapat membuka setiap pintu. Setelah kunci tersebut ada, semua orang, termasuk pemerintah asing dan peretas, dapat mencoba mencurinya.

Jenis-jenis backdoor enkripsi

Tergantung pada rancangannya, backdoor enkripsi ini dapat berupa berbagai bentuk.

Dalam sistem escrow kunci, kunci enkripsi disimpan oleh pihak ketiga, seperti pemerintah. Jika penegak hukum mendapatkan surat perintah, mereka dapat mengambil kunci tersebut.

Dalam pemindaian sisi klien, perangkat memeriksa file dan pesan sebelum dienkripsi dan melaporkan konten yang ditandai. Hal ini seperti manajer hotel yang memeriksa semua barang yang dibawa ke dalam kamar dan mencatatnya, meskipun pintu tetap terkunci.

Contoh backdoor enkripsi

Pada tahun 1990-an, pemerintah AS memperkenalkan Clipper Chip(jendela baru), sebuah chipset untuk mengamankan komunikasi telepon kabel. Setiap chipset dilengkapi dengan kunci kriptografinya sendiri, tetapi salinan kunci tersebut disimpan dalam basis data pemerintah menggunakan escrow kunci. Gagasannya adalah jika instansi pemerintah memperoleh wewenang hukum untuk menyadap komunikasi tertentu dari perangkat yang terpasang Clipper Chip, instansi tersebut dapat meminta kunci dan menggunakannya untuk mendekripsi percakapan.

Pakar keamanan memperingatkan bahwa menyimpan kunci dalam escrow menciptakan satu titik kegagalan terpusat (single point of failure), dan pembela privasi menolak gagasan tentang akses universal pemerintah ke percakapan pribadi. Sebagai tanggapan, para pengembang merilis alat enkripsi publik yang kuat seperti PGP, PGPfone(jendela baru), dan Nautilus(jendela baru). Hanya dalam waktu tiga tahun, Clipper Chip ditinggalkan.

Siapa yang menginginkan backdoor enkripsi dan mengapa?

Pemerintah, penegak hukum, dan lembaga intelijen adalah pendukung terkuat backdoor enkripsi sebagai cara untuk memperluas akses ke komunikasi digital. Berbagai lembaga berpendapat bahwa mereka menghadapi masalah “going dark” — bahkan dengan perintah atau surat perintah pengadilan, enkripsi yang kuat dapat memblokir akses ke bukti penting yang dapat digunakan untuk mengumpulkan intelijen dan menyelidiki kejahatan.

Tekanan ini sering kali berujung pada undang-undang — seperti Investigatory Powers Act di Inggris dan Assistance and Access Act di Australia, yang memberikan wewenang kepada aparat untuk menuntut perusahaan agar membuat cara baru untuk membobol enkripsi end-to-end dan menyediakan “akses sah” ke data pribadi.

Mengapa backdoor enkripsi berisiko bagi semua orang

Kunci induk adalah impian peretas

Jika ada satu kunci induk yang membuka jutaan akun, penyerang akan memburunya.

Backdoor enkripsi yang disusupi dapat memberi aktor jahat akses ke rekening bank, pesan pribadi, dan informasi sensitif lainnya.

Sejarah menunjukkan bahkan lembaga intelijen tidak dapat menjaga keamanan kunci induk mereka — sebagai contoh, alat peretasan milik CIA dan NSA dicuri pada tahun 2017.

Keamanan yang lebih lemah untuk sistem kritis

Enkripsi melindungi privasi dalam kehidupan sehari-hari — mulai dari rekening bank hingga sistem rumah sakit.

Melemahkan perlindungan tersebut dengan backdoor membahayakan bisnis dan infrastruktur kritis.

Sebagai contoh, pada tahun 2017, peretas memanfaatkan eksploitasi NSA untuk meluncurkan serangan ransomware yang menginfeksi lebih dari 300.000 komputer di 150 negara.

National Health Service (NHS) di Inggris lumpuh, menunda perawatan rumah sakit dan membahayakan nyawa. Eksploitasi tersebut ada hanya karena NSA merahasiakan kerentanan tersebut alih-alih mengungkapkannya untuk diperbaiki.

Backdoor memungkinkan pengawasan massal

Pemerintah juga dapat menyalahgunakan backdoor enkripsi. Sebagai contoh, pada tahun 2015, Juniper Networks menemukan dua backdoor(jendela baru) dalam firewall ScreenOS miliknya, yang banyak digunakan untuk melindungi sistem perusahaan dan pemerintah. Satu backdoor memungkinkan akses administratif tersembunyi, sementara backdoor lainnya memungkinkan penyerang mendekripsi lalu lintas jaringan pribadi virtual (VPN)(jendela baru). Setidaknya salah satu dari kerentanan ini tampak cukup canggih untuk ditanam oleh aktor tingkat negara.

Jika pemerintah demokratis seperti AS bersedia memata-matai warga negara tanpa surat perintah, negara-negara otoriter seperti Tiongkok, Rusia, atau Arab Saudi bahkan lebih mungkin menggunakan backdoor untuk menganiaya jurnalis, pembangkang, minoritas, atau siapa saja yang menjadi sasaran rezim tersebut.

Proton tidak akan pernah membobol enkripsi end-to-end

Proton tidak akan pernah melemahkan enkripsi dengan backdoor. Ini telah dibuktikan dalam praktik — menolak tekanan pemerintah di negara-negara seperti Rusia, Tiongkok, dan India. Pada tahun 2021, upaya untuk melemahkan privasi email di Swiss berhasil ditentang.

Proton dibangun untuk memberikan kendali atas data mereka kepada masyarakat di dunia di mana pemerintah dan korporasi terus berusaha mengikisnya. Dan karena lanskap politik dapat berubah di mana saja, Proton mengintegrasikan perlindungan ke dalam teknologi itu sendiri:h

  • Enkripsi end-to-end, enkripsi akses nol berarti data tidak dapat dibaca, dan apa yang tidak dimiliki tidak dapat diserahkan kepada pemerintah atau penegak hukum.

  • Aplikasi kami open source dan diaudit secara berkala, sehingga siapa pun dapat memeriksa bahwa apa yang dijanjikan benar-benar dilakukan. Telah bersertifikasi ISO 27001 dan teruji di bawah SOC 2 Tipe II.

Pelajari lebih lanjut tentang enkripsi