Apa manfaat enkripsi bagi kita?
Sebuah retrospektif mengenai perjuangan untuk mendapatkan akses publik terhadap kriptografi dan dunia yang diberikannya kepada kita, menjelang Hari Enkripsi Global tahun ini.
Setiap tahunnya, Hari Enkripsi Sedunia jatuh pada tanggal 21 Oktober, dengan menyoroti teknologi yang kini sudah melekat dalam kehidupan kita sehingga mungkin kita menganggap remeh teknologi tersebut meskipun dampaknya luar biasa — lagipula, enkripsilah yang menghasilkan dana sebesar US$6 triliun. industri e-niaga. Meskipun enkripsi saat ini merupakan alat yang bisa digunakan oleh banyak orang, hal ini tidak selalu terjadi. Dan itu tidak terjadi tanpa perlawanan.
Apakah ‘sandi’ dari sabit Spartan atau hieroglif yang tidak biasa ditemukan di makam-makam Mesir, hampir selama sistem penulisan masih ada, demikian pula kebutuhan untuk menyembunyikan informasi menggunakan teks acak, pola rahasia, dan buku kode.
Sepanjang sejarah, teknik enkripsi ini digunakan dalam kampanye militer atau oleh diplomat dan pemerintah untuk menyembunyikan rahasia dari musuh-musuh mereka. Mereka adalah alat kelas penguasa untuk mencapai tujuan mereka dalam perang dan penaklukan. Mereka adalah tempat mata-mata yang digunakan dalam intrik dan akal-akalan istana, alat dan ruang kekuasaan.
Hal ini berubah pada paruh kedua abad ke-20 ketika masalah serius dalam kriptografi telah terpecahkan, menghilangkan kebutuhan pihak ketiga untuk memegang kunci untuk mendekripsi pesan. Dan bukan militer atau badan intelijen yang memecahkan masalah kritis ini, namun trio matematikawan Stanford, Whitfield Diffie, Martin Hellman, dan Ralph Merkle, yang karyanya mengenai enkripsi kunci publik pada akhirnya akan menyerahkan alat-alat ini kepada masyarakat luas.
Perang Kripto tidak pernah berakhir
Kriptografi pernah dipandang sebagai senjata. Faktanya, ketika Phil Zimmermann menulis dan menerbitkan sistem enkripsi Pretty Good Privacy (PGP) pada tahun 1991, pemerintah AS segera melakukan penyelidikan kriminal terhadapnya karena melanggar Undang-Undang Kontrol Ekspor Senjata, karena kode tersebut didistribusikan secara online dan oleh karena itu di luar perbatasan. Amerika Serikat.
Meskipun kasus ini dibatalkan tanpa tuntutan pada tahun 1996, kegagalan PGP memulai perjuangan selama puluhan tahun untuk mengakhiri kontrol ekspor kriptografi. Ini adalah ‘Perang Kripto’, yang secara resmi berakhir pada tahun 2000, ketika negara-negara barat akhirnya menyetujui dan melonggarkan pembatasan mereka.
Sejak itu, enkripsi telah menjadi komponen penting dalam kehidupan kita sehari-hari. Tidak mungkin membayangkan percakapan pribadi kita di WhatsApp, komunikasi bisnis, atau kehidupan finansial kita tanpa perlindungan enkripsi yang kuat.
Namun ini hanyalah perkembangan terkini. Sepanjang tahun 1990an, 2000an, 2010an, dan hingga saat ini, hak atas enkripsi telah mempolarisasi dua kubu yang berbeda.
Di satu sisi terdapat aktivis dan ahli teknologi yang memahami bahwa enkripsi menjamin hak digital, keamanan, dan martabat semua orang — seperti mendiang pionir cypherpunk Jude Milhon, yang menciptakan frasa tersebut dalam Manifesto Cypherpunk dan ikut menciptakan layanan online publik pertama. sistem komputasi, Memori Komunitas.
Di sisi lain, ada pemerintah, badan keamanan, dan kepolisian yang memperingatkan bahayanya, dan mengklaim bahwa enkripsi mengancam keselamatan warga negara.
Salah satu cypherpunk asli, Timothy C May, secara nubuat memperingatkan pada tahun 1988 bahwa legislator akan membangkitkan ‘Empat Penunggang Kuda Infocalypse’ — kejahatan yang tidak akan dibela oleh orang yang berakal sehat, seperti terorisme dan pelecehan anak — untuk membatasi akses warga negara terhadap kriptografi.
Tidak lama kemudian dia terbukti benar. Entah itu debat PGP, atau NSA yang mencoba memasang pintu belakang ke dalam teknologi dengan ‘Clipper Chip’-nya, ancaman-ancaman inilah yang digunakan untuk melemahkan akses warga terhadap enkripsi.
Pada tahun 1997, mantan direktur FBI, Louis J Freeh, mengatakan kepada Komite Tetap Intelijen bahwa enkripsi akan mengantarkan era impunitas bagi “raja narkoba, mata-mata, teroris, dan bahkan geng kekerasan.”
Namun, alih-alih kejahatan dan terorisme yang tidak dibatasi seperti yang diperingatkan oleh Freeh, enkripsi digembar-gemborkan dalam sesuatu yang sangat berbeda dengan kehancuran bola kristal Freeh. Hal ini melahirkan era inovasi dan ekonomi digital seperti yang kita kenal sekarang.
Dampak besar dari kunci kecil
Dulu, seperti sekarang, kritikus terbesar terhadap enkripsi sering kali gagal mengakui secara terbuka manfaat moral, finansial, dan sosialnya.
Pernyataan Freeh dibuat hanya dua tahun setelah browser Netscape yang sekarang sudah tidak berfungsi lagi memperkenalkan sesuatu yang disebut Secure Sockets Layers, atau SSL. Protokol ini dirancang untuk menyediakan otentikasi dan enkripsi antara aplikasi, server, dan mesin di seluruh jaringan, semuanya di browser.
Meskipun versi pertama SSL bermasalah dan tidak aman, mereka membuka jalan bagi protokol Transport Layer Security, yang akan menjadi dan tetap menjadi default untuk enkripsi dalam browser.
Di browser semua orang terdapat ikon kunci yang mudah diabaikan dan terletak di sebelah bilah alamat Anda. Simbol ini memberi tahu pengguna web bahwa koneksi mereka ke situs web tertentu aman TLS, dengan lapisan dasar keamanan dan privasi.
Berbeda sekali dengan “penguasa narkoba, mata-mata, teroris, dan geng kekerasan” yang beroperasi dengan impunitas, enkripsi dalam browser memungkinkan platform ritel online awal seperti eBay, Amazon, dan PayPal untuk meletakkan dasar bagi industri ecommerce senilai $6 triliun yang ada saat ini.
Tidak terpikirkan sekarang bahwa legislator akan mengajukan petisi kepada Amazon untuk menghapus teknologi yang membuat transaksi aman bagi pelanggan mereka. Namun di dunia paralel di mana enkripsi dikriminalisasi, hal inilah yang mungkin terjadi, dan ekonomi online bisa saja tersandung pada rintangan pertama.
Dalam realitas kita, enkripsi dalam browser ini menyebabkan ledakan dalam bisnis digital, dan baru-baru ini bahkan memungkinkan roda terus berputar di dunia online sementara krisis Covid memaksa masyarakat melakukan lockdown di dunia fisik.
Selain ekonomi, enkripsi menjaga komunikasi pribadi antar warga tetap bersifat pribadi, sehingga manusia dapat berinteraksi satu sama lain secara otentik. Hal ini memungkinkan para aktivis yang hidup di bawah pemerintahan yang represif untuk berorganisasi dengan lebih bebas. Hal ini memungkinkan warga negara dan kelompok hak asasi manusia untuk mendokumentasikan kejahatan perang yang seharusnya terjadi tanpa perhatian internasional. Namun seperti dalam Perang Kripto, enkripsi kembali diserang, dan Empat Penunggang Kuda dari Infocalypse mengangkat kepala mereka sekali lagi.
Meracuni sumur
Mantan direktur FBI, Freeh, tidak sendirian dalam pandangan suramnya mengenai enkripsi pada tahun 1997 dan dia akan berada di perusahaan yang lebih baik lagi saat ini. Serangan baru terhadap enkripsi terjadi ketika pemerintah di mana pun sibuk merancang kebijakan yang melampaui batas untuk melanggar prinsip-prinsipnya. Argumennya sama dengan yang diperingatkan Timothy C May.
Di Inggris, RUU Keamanan Online mengancam akan memasang pemindaian sisi klien pada perangkat, dan proposal serupa untuk menghilangkan enkripsi juga sedang dilakukan di seluruh Eropa. Seperti yang telah diperingatkan oleh presiden Signal Foundation Meredith Whittaker, enkripsi ada atau tidak, dan undang-undang tersebut menyebabkan Signal dan pihak lain mengancam untuk menghentikan layanan mereka di Inggris jika pemindaian sisi klien menjadi kenyataan.
Dan ketika komputasi kuantum mengancam untuk menghancurkan semua enkripsi yang ada saat ini, kriptografer Daniel Bernstein — yang saat ini bekerja dengan Nym untuk mempercepat enkripsi Sphinx — menuduh bahwa NSA secara aktif merusak kriptografi pasca-kuantum yang dapat menahan pemecahan kode di era komputasi berikutnya.
Yang pasti, penjahat memang menggunakan perangkat terenkripsi. Di Belanda, telepon terenkripsi sangat umum digunakan oleh penjahat sehingga dikenal sebagai ‘boeventelefoons’ atau ‘ponsel penjahat’.
Namun para penjahat juga mengendarai mobil, minum air, dan mengendarai sepeda, yang barangkali tidak ada satupun yang boleh dilarang agar para penjahat tidak menghilangkan dahaga mereka dalam perjalanan jauh. Membobol enkripsi untuk semua orang sama saja dengan meracuni sumur desa, menargetkan satu penjahat yang mungkin lewat atau tidak.
Pemindaian sisi klien bahkan mungkin secara teknis tidak layak untuk diterapkan, dan akan membuka kotak Pandora karena melemahkan keselamatan dan keamanan, mungkin di seluruh dunia.
Hal ini terlepas dari kenyataan bahwa pemerintah dan departemen kepolisian telah mempunyai banyak alat untuk mengejar penjahat yang menyalahgunakan enkripsi, seperti yang ditunjukkan oleh serangan baru-baru ini yang menargetkan server obrolan terenkripsi EncroChat yang menyebabkan ribuan kasus kriminal terhadap pengedar narkoba di seluruh Eropa.
Sulit untuk tidak menyimpulkan bahwa, alih-alih bertujuan memerangi kejahatan, serangan-serangan baru ini sebenarnya bertujuan untuk menormalisasi pengawasan massal — dan tidak hanya itu, namun juga mengalihkan tugas tersebut ke perusahaan-perusahaan seperti perusahaan media sosial, sambil mengkriminalisasi tindakan yang dilakukan.
Paradigma privasi selanjutnya
“Pengawasan massal yang dilakukan oleh pemerintah dan perusahaan akan menjadi hal yang normal dan diharapkan pada dekade ini dan masyarakat akan semakin beralih ke produk dan layanan baru untuk melindungi diri mereka dari pengawasan. Keberhasilan teknologi konsumen terbesar pada dekade ini adalah dalam bidang privasi.”
Kutipan ini bukan dibuat oleh seorang aktivis, pengorganisir komunitas, atau pembuat kode cypherpunk. Itu dari pemodal ventura terkemuka Fred Wilson pada 1 Januari 2020.
Tokoh-tokoh seperti Wilson, investor Nym a16z, dan perusahaan-perusahaan bernilai miliaran dolar di Silicon Valley seperti Apple, semuanya memahami bahwa orang-orang ingin komunikasi pribadi mereka tetap bersifat pribadi seperti halnya di dunia fisik.
Tujuan Nym adalah privasi untuk semua orang. Nym mengatasi masalah privasi lapisan jaringan di internet — bahwa semua komunikasi online, bahkan melalui aplikasi yang privasinya ditingkatkan, mengeluarkan metadata yang semuanya sangat terbuka ketika dikumpulkan secara massal, seperti yang dilakukan NSA.
Pasar privasi data Web 2.0 sudah berkembang pesat. Pasar VPN global saja diproyeksikan bernilai US$358 miliar pada tahun 2032. Fortune Business Insights memperkirakan nilai pasar privasi data di seluruh dunia akan mencapai US$30 miliar pada tahun 2030.
Namun seiring dengan berkembangnya internet menjadi model yang lebih terdesentralisasi yang menghilangkan monopoli dan pengawasan ekonomi Web 2.0, terdapat peluang besar untuk membuka pintu menuju era inovasi baru — ketika permasalahan warisan internet publik, seperti lapisan jaringan yang bocor itu, terpecahkan.
Sekaranglah waktunya. Bahkan dengan adanya serangan regulasi terhadap E2E saat ini, enkripsi berada dalam masa keemasan.
Hal ini sebagian besar disebabkan oleh Web3 dan percikan minat yang diciptakannya terhadap inovasi kriptografi yang kompleks, dari Sphinx hingga bukti tanpa pengetahuan, seperti yang dipelopori oleh Shafi Goldwasser. Hal ini sebagian besar didasarkan pada penemuan kriptografi dari 30 hingga 40 tahun yang lalu yang baru sekarang dapat dioperasikan atau digunakan dan akhirnya berada di tangan orang-orang biasa.
Sama seperti pencipta ikon kunci TLS kecil yang mungkin tidak memperkirakan ledakan dalam e-commerce, ada dunia penemuan yang menunggu untuk berkembang berkat kemajuan kriptografi ini, dengan kegunaan yang tidak dapat kita bayangkan. Siapa yang tahu apa yang akan terjadi selanjutnya — asalkan hak enkripsi yang diperoleh dengan susah payah tidak diserahkan, tidak pada saat ini, ketika hal tersebut menjadi lebih penting dari sebelumnya.
Nym dengan bangga menandatangani surat terbuka Hari Enkripsi Global tahun ini kepada pemerintah dan sektor swasta, untuk menolak upaya yang melemahkan enkripsi dan sebaliknya menerapkan kebijakan yang meningkatkan, memperkuat, dan mendorong penggunaan enkripsi yang kuat untuk melindungi orang di mana pun.
Bergabung ke Komunitas NYM
Discord // Telegram // Element // Twitter
Privacy loves company
English // 中文 // Русский // Türkçe // Tiếng Việt // 日本 // Française // Español // Português // 한국인
