Undang-undang baru di Uni Eropa akan mengharuskan perusahaan Teknologi Besar untuk mendesain ulang aplikasi perpesanan mereka agar dapat bekerja dengan lancar dengan semua yang ada di pasar.
Secara teori, undang-undang akan memudahkan untuk mengobrol dengan teman dan keluarga Anda, baik menggunakan iMessage, WhatsApp, atau Signal. Namun, interoperabilitas yang dipaksakan dalam jaringan ini dapat menyebabkan masalah keamanan yang signifikan.
Apa Itu Enkripsi dalam Perpesanan dan Mengapa Penting?
Sebagian besar pesan yang Anda kirim menggunakan aplikasi perpesanan tidak akan dienkripsi. Ini berarti pihak ketiga dapat membacanya saat mereka melakukan perjalanan antara ponsel Anda dan orang yang Anda kirimi surat.
Jika Anda ingin merahasiakan konten pesan Anda, Anda harus menggunakan aplikasi yang menawarkan enkripsi ujung ke ujung (atau E2E). Ini menciptakan semacam komunikasi aman yang memastikan hanya Anda dan mitra percakapan Anda yang dapat membaca apa yang Anda kirim satu sama lain.
Enkripsi ujung ke ujung memastikan semua pesan yang Anda dan mitra percakapan Anda kirim tetap aman saat bepergian di antara ponsel Anda, melindunginya agar tidak dibaca atau diubah oleh pihak ketiga. Pihak ketiga ini termasuk penyedia layanan internet, perusahaan telepon, dan bahkan aplikasi perpesanan itu sendiri.
Akibatnya, tim pengembangan aplikasi tidak dapat menyerahkan pesan Anda kepada pengiklan, penegak hukum, atau siapa pun yang mungkin ingin membacanya. Enkripsi ini juga mencegah pihak ketiga mengubah pesan dalam perjalanan.
Sebagian besar aplikasi perpesanan utama menawarkan semacam enkripsi. Namun, fitur enkripsi khusus yang ditawarkan dapat bervariasi dari satu aplikasi ke aplikasi lainnya.
Bagaimana Undang-Undang Pasar Digital Dapat Mengancam Enkripsi
Pada 24 Maret 2022, badan pengatur UE mengumumkan bahwa mereka telah mencapai kesepakatan tentang undang-undang baru untuk mengatur Teknologi Besar di Eropa. Ini disebut Undang-undang Pasar Digital (atau DMA). Salah satu perubahan paling signifikan dalam undang-undang baru ini adalah persyaratan bahwa semua perusahaan teknologi besar menciptakan produk yang dapat dioperasikan dengan platform yang lebih kecil.
Ini berarti semua aplikasi perpesanan dari perusahaan Big Tech harus dapat mengirim pesan, bertukar file, dan melakukan panggilan video dengan semua aplikasi perpesanan lainnya, yang bagus dalam banyak hal. Interoperabilitas berarti perusahaan Teknologi Besar seperti Meta, Google, dan Apple harus mempertimbangkan yang lebih kecil saat membuat aplikasi atau platform baru.
Pada tahun 2021, Meta mengalami pemadaman global ketika Border Gateway Protocol (BGP) mengalami kesalahan konfigurasi, membuat semua asetnya offline selama lebih dari 6 jam. Ketika perusahaan seperti Meta membuat kesalahan, miliaran pengguna mungkin merasakan dampaknya.
Namun, ukuran bisnis ini dapat melindungi mereka dari konsekuensi bahkan kesalahan langkah besar. Persyaratan interoperabilitas dapat membuat Big Tech bertanggung jawab kepada konsumen dan dunia teknologi pada umumnya.
Selain itu, persyaratan interoperabilitas Digital Markets Act dapat menimbulkan masalah bagi aplikasi yang menawarkan enkripsi E2E.
Mengapa Interoperabilitas Dapat Membuat Enkripsi Lebih Sulit untuk Diimplementasikan
Aplikasi perpesanan menerapkan enkripsi dengan cara yang berbeda atau menggunakan berbagai standar enkripsi. Sayangnya, hampir tidak mungkin untuk membuat semua strategi ini bekerja bersama.
Pengembang aplikasi harus berkompromi untuk memastikan interoperabilitas. Pendekatan “penyebut paling rendah” dapat muncul, di mana aplikasi menerapkan sistem enkripsi yang paling sederhana. Misalnya, bayangkan satu aplikasi perpesanan yang mendukung enkripsi untuk obrolan grup tetapi yang lain hanya melakukannya untuk percakapan satu lawan satu.
Interoperabilitas penuh dapat berarti pengembang memilih untuk menerapkan sistem paling sederhana yang akan bekerja dengan aplikasi lain di pasar. Ini mungkin mengharuskan mereka untuk membuang fitur yang lebih kompleks, seperti enkripsi obrolan grup.
Dalam praktiknya, ini bisa membuat pengguna jauh lebih rentan. Sistem enkripsi yang kurang canggih mungkin lebih mudah dikalahkan atau tidak memberikan perlindungan lengkap dari pengintaian pihak ketiga.
Pengembang aplikasi juga dapat membuat standar baru yang memungkinkan mereka untuk menyelaraskan praktik enkripsi mereka. Misalnya, Secure Communications Interoperability Protocol (SCIP) adalah standar AS untuk komunikasi suara dan data yang aman. Standar serupa untuk enkripsi pesan E2E dapat membantu pengembang memastikan interoperabilitas tanpa mengorbankan fungsionalitas.
Beberapa aplikasi perpesanan populer—seperti Sinyal—cukup kecil sehingga persyaratan DMA tidak akan memengaruhinya. Namun, ini tidak berlaku untuk platform teratas seperti WhatsApp, yang menggunakan protokol Signal untuk enkripsinya. DMA bisa berarti fitur enkripsi WhatsApp akan dilemahkan atau dihapus sama sekali, sehingga mempersulit pengguna untuk menjaga kerahasiaan komunikasi mereka.
Persyaratan Interoperabilitas Dapat Melemahkan Enkripsi
Ada manfaat untuk persyaratan interoperabilitas, seperti yang ada di EU Digital Markets Act yang baru. Namun, mengharuskannya juga dapat mendorong pengembang untuk melemahkan fitur enkripsi aplikasi.
Tidak lama lagi, pengguna mungkin perlu beralih ke aplikasi yang dikembangkan oleh perusahaan non-Big Tech jika mereka menginginkan teknologi enkripsi terbaik.
Apa Artinya Terenkripsi dan Apakah Data Saya Aman?
Baca Selanjutnya
Topik-topik yang berkaitan
- Keamanan
- Enkripsi
- Pesan singkat
- Privasi Daring
- Keamanan Daring
Tentang Penulis
Shannon adalah pembuat konten yang berlokasi di Philly, PA. Dia telah menulis di bidang teknologi selama sekitar 5 tahun setelah lulus dengan gelar di bidang IT. Shannon adalah Managing Editor Majalah ReHack dan membahas topik-topik seperti keamanan siber, game, dan teknologi bisnis.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan