Cloudflare bantu amankan aplikasi olah pesan paling populer

Ilustrasi (dok)

JAKARTA (IndoTelko) - Cloudflare, perusahaan cloud konektivitas terkemuka, baru-baru ini mengumumkan layanan baru untuk memverifikasi integritas kunci publik dalam enkripsi ujung ke ujung aplikasi olah pesan populer. Ketika menggunakan aplikasi olah pesan enkripsi ujung ke ujung, pertukaran kunci privat dan publik mengenkripsi pesan untuk melindungi dari pihak luar yang menyadap pesan.

Cloudflare sekarang meringankan beban pengguna yang mengutamakan keamanan, yang sebelumnya harus memverifikasi kunci publik secara manual dengan kontak mereka. Dengan memeriksa secara otomatis bahwa kunci publik belum dirusak, Cloudflare membantu membangun kepercayaan bahwa pesan terenkripsi ujung ke ujung dikirimkan ke penerima yang dituju.

WhatsApp telah lama bekerja sama dengan Cloudflare untuk verifikasi keamanan, dan sekali lagi menjadi yang pertama menerapkan proses audit baru ini untuk mengukuhkan kepercayaan pengguna terhadap aplikasinya. Enkripsi ujung ke ujung adalah jenis enkripsi yang menjaga pesan tetap privat dari semua orang, termasuk layanan olah pesan itu sendiri.

Melalui enkripsi ujung ke ujung, pesan hanya dapat dilihat oleh pengirim dan penerima yang dituju. Ketika seseorang mengirim pesan, maka akan dienkripsi di perangkatnya sebelum dikirim melalui Internet. Ini berarti pesan tersebut diacak sehingga hanya perangkat penerima yang dapat memecahkan kodenya. Karena pesan dienkripsi, bahkan WhatsApp tidak dapat membaca isinya.

Ketika pesan terkirim di perangkat penerima dengan kunci publik yang cocok, pesan ini didekripsi kembali ke bentuk aslinya sehingga penerima dapat membacanya. Banyak layanan menawarkan verifikasi kunci keamanan, yang membantu menjamin pengguna benar-benar mengobrol dengan penerima yang dituju.

Meskipun verifikasi infrastruktur olah pesan E2EE paling penting bagi pengguna yang mementingkan keamanan seperti jurnalis, aktivis, dan pembela hak asasi manusia, ini direkomendasikan bagi semua orang. Pengguna yang peduli dengan keamanan dapat memverifikasi keamanan percakapan mereka secara manual dengan memeriksa kode QR kontak melalui metode komunikasi alternatif. Verifikasi ini harus dilakukan secara rutin, setiap kali kontak mendapatkan perangkat baru, atau untuk memverifikasi bahwa aplikasi olah pesan ini tidak mengubah atau mengganti kunci.

Memperkenalkan Plexi, sebuah auditor untuk infrastruktur Transparansi Kunci Cloudflare kini telah memperkenalkan Plexi, sebuah auditor untuk infrastruktur Transparansi Kunci. Transparansi Kunci adalah standar baru yang dirancang untuk memastikan keaslian kunci enkripsi yang digunakan dalam pengiriman olah pesan ujung ke ujung. Ini membantu memverifikasi bahwa kunci di kedua ujung komunikasi adalah sah, sehingga memungkinkan penerimaan dan pembacaan pesan secara aman.

Cloudflare kini dapat bertindak sebagai auditor untuk teknologi ini, dengan memverifikasi bahwa log kunci ini dibuat dengan benar, dan menyediakan tanda tangan audit yang selanjutnya dapat diteruskan oleh aplikasi olah pesan kepada pengguna untuk meningkatkan kepercayaan pada sistem.

Cloudflare merasa bangga bermitra dengan WhatsApp untuk bertindak sebagai auditor bagi Direktori Kunci yang Dapat Diaudit (AKD) sumber terbuka mereka.

Menurut salah satu pendiri dan CEO Cloudflare, Matthew Prince, organisasi, jurnalis, dan aktivis yang berisiko seringkali mengandalkan Cloudflare untuk mengamankan situs web, email, dan lalu lintas mereka. "Kami telah dipercaya oleh jutaan organisasi dan pelanggan, dan menjadi auditor eksternal untuk aplikasi olah pesan terenkripsi menyeluruh merupakan perpanjangan alami dari nilai-nilai yang dan teknologi yang kami anut dan gunakan," katanya.

"Membangun proses verifikasi ini lewat WhatsApp akan menetapkan standar tinggi untuk diikuti bagi aplikasi olah pesan lainnya, tambahnya.

Sementara, Kepala Teknik WhatsApp, Nitin Gupta mengungkapkan rasa senangnya dapat bermitra dengan Cloudflare guna lebih memperkuat transparansi utama di WhatsApp dan membantu menegaskan kembali kepada pengguna bahwa koneksi mereka aman.

"Kemitraan dengan Cloudflare ini akan semakin mempermudah pengguna dalam memverifikasi keaslian obrolan mereka," ujarnya.

Peneliti independen dan pakar keamanan dapat membaca blog teknis di https://blog.cloudflare.com/key-transparency guna memperoleh pemahaman lebih dalam tentang bagaimana sistem verifikasi dibangun, dan meninjau hasil verifikasi bukti yang dipublikasikan di https://dash.key-transparency.cloudflare.com.

Cloudflare tergugah untuk membantu mengaudit integritas semua jenis infrastruktur terenkripsi ujung ke ujung; perusahaan atau organisasi yang ingin melakukan audit dapat menghubungi https://www.cloudflare.com/lp/privacy-edge/. (mas)