Beranda / prisay

Keamanan Data: End-to-End Encryption (E2EE) pada PriSay


Keamanan Data Melalui End-to-End Encryption (E2EE) pada Platform PriSay: Pendekatan Dinamis Berbasis UUID dan AES 512-bit

Abstrak

Keamanan data dalam komunikasi digital menjadi prioritas utama dalam pengembangan aplikasi perpesanan modern. End-to-End Encryption (E2EE) merupakan pendekatan yang menjamin kerahasiaan informasi hanya dapat diakses oleh pihak yang berwenang. Artikel ini membahas penerapan E2EE pada platform PriSay, yang mengintegrasikan AES 512-bit encryption sebagai mekanisme enkripsi simetris, serta penggunaan UUID dinamis sebagai dasar pembentukan passkey untuk setiap sesi komunikasi. Studi ini mengevaluasi keunggulan pendekatan ini dalam meningkatkan privasi dan integritas data pengguna.



1. Pendahuluan

Perkembangan teknologi komunikasi telah menghadirkan berbagai platform pesan instan yang mengandalkan keamanan sebagai fitur utama. Salah satu pendekatan yang umum digunakan adalah End-to-End Encryption (E2EE), yang memungkinkan data dienkripsi dari pengirim dan hanya dapat didekripsi oleh penerima yang sah. Namun, tantangan utama dalam E2EE adalah pada pengelolaan kunci yang aman, efisien, dan dinamis.

PriSay, sebagai aplikasi perpesanan yang berfokus pada privasi, mengimplementasikan model E2EE dengan algoritma enkripsi AES 512-bit, serta sistem pembangkitan passkey secara dinamis berdasarkan UUID perangkat pengguna.

2. Landasan Teori

2.1 End-to-End Encryption (E2EE)

E2EE adalah metode komunikasi di mana hanya pihak yang berkomunikasi secara langsung yang dapat membaca pesan. Dalam model ini, data dienkripsi pada sisi pengirim dan didekripsi pada sisi penerima tanpa peran pihak ketiga, termasuk server.

2.2 Advanced Encryption Standard (AES)

AES adalah algoritma enkripsi simetris yang digunakan secara luas. Meskipun standar umum AES adalah 128, 192, dan 256-bit, implementasi AES 512-bit secara konseptual mengindikasikan penggunaan blok cipher dengan panjang kunci yang lebih besar untuk meningkatkan keamanan.

2.3 UUID (Universally Unique Identifier)

UUID adalah identifikasi unik global berbasis 128-bit yang digunakan untuk membedakan entitas. Dalam konteks keamanan, UUID dapat digunakan sebagai elemen pembentuk kunci untuk memastikan kekhususan dan keunikan setiap sesi komunikasi.

3. Metode Implementasi di PriSay

3.1 Arsitektur Sistem

  • Setiap pesan atau file yang dikirim dikemas dalam objek JSON terenkripsi.

  • Data tidak disimpan di server, melainkan langsung dikirim ke penerima melalui Server Broker.

  • Server Broker tidak menyimpan atau mendekripsi pesan, hanya berfungsi sebagai jembatan komunikasi.

3.2 Proses Pembentukan Passkey

  • Saat sesi komunikasi dimulai, perangkat pengirim dan penerima menghasilkan UUID masing-masing.

  • Passkey untuk AES 512-bit dibuat dengan menggabungkan UUID dari kedua perangkat melalui algoritma hashing dan key derivation.

  • Hasil passkey bersifat satu kali pakai untuk tiap sesi dan tidak pernah disimpan di server.

3.3 Enkripsi dan Dekripsi

  • Data dienkripsi dengan AES 512-bit pada sisi pengirim.

  • Penerima mendekripsi data menggunakan passkey yang dihasilkan dari UUID-nya dan UUID pengirim.

  • Seluruh proses dilakukan secara lokal pada perangkat pengguna.

4. Keunggulan Pendekatan Dinamis Berbasis UUID

  • Keamanan Lebih Tinggi: UUID sebagai input passkey menghasilkan kunci yang tidak dapat diprediksi dan tidak dapat digunakan ulang.

  • Minim Risiko Penyadapan: Karena passkey tidak disimpan atau dikirim, pihak ketiga tidak dapat memperoleh kunci meski berhasil mengakses server.

  • Efisiensi Operasional: Proses enkripsi dilakukan cepat karena menggunakan enkripsi simetris, namun dengan kunci yang unik untuk tiap sesi.

5. Analisis dan Evaluasi

Dari sisi teknis, sistem ini menghadirkan solusi atas permasalahan E2EE konvensional yang biasanya bergantung pada pertukaran kunci awal. Dibandingkan dengan protokol seperti Signal Protocol, pendekatan PriSay mengurangi kebutuhan untuk menyimpan identity key jangka panjang. Dari sisi ancaman, sistem ini tahan terhadap man-in-the-middle attack, selama UUID tidak bisa dipalsukan atau disalin oleh pihak ketiga.

6. Kesimpulan

PriSay menunjukkan inovasi dalam penerapan E2EE dengan menggabungkan AES 512-bit encryption dan pembentukan passkey dinamis berbasis UUID perangkat. Pendekatan ini meningkatkan keamanan, fleksibilitas, dan privasi komunikasi digital, serta mengurangi ketergantungan pada infrastruktur server. Strategi ini dapat menjadi model implementasi E2EE yang adaptif untuk berbagai platform komunikasi dengan kebutuhan privasi tinggi.

Referensi

  1. Daemen, J., & Rijmen, V. (2002). The Design of Rijndael: AES - The Advanced Encryption Standard. Springer.

  2. Eastlake, D., & Jones, P. (2005). US Secure Hash Algorithm 1 (SHA1). IETF RFC 3174.

  3. Rescorla, E. (2018). The Transport Layer Security (TLS) Protocol Version 1.3. RFC 8446.

  4. UUID Specification - https://datatracker.ietf.org/doc/html/rfc4122

  5. Stallings, W. (2017). Cryptography and Network Security: Principles and Practice. Pearson.

Penjelasan Validitas Referensi

  1. Daemen & Rijmen (2002). The Design of Rijndael

    • Valid? ✔️ Ya

    • Ini adalah buku resmi dari dua pencipta algoritma AES. Diterbitkan oleh Springer, sumber ilmiah terkemuka.

    • Relevan untuk topik: Pembahasan teknis algoritma AES, termasuk desain dan keamanan.

  2. Eastlake & Jones (2005). US Secure Hash Algorithm 1 (SHA1), IETF RFC 3174

    • Valid? ✔️ Ya

    • RFC (Request for Comments) dari IETF adalah standar resmi dalam pengembangan protokol internet dan kriptografi.

    • Relevan untuk topik: Referensi standar hash, berguna karena UUID dan kunci dinamis sering melibatkan hashing.

  3. Rescorla (2018). TLS Protocol v1.3 (RFC 8446)

    • Valid? ✔️ Ya

    • Ini adalah RFC resmi dari protokol TLS 1.3, ditulis oleh Eric Rescorla, pakar kriptografi dan keamanan jaringan.

    • Relevan untuk topik: Sebagai perbandingan E2EE dengan model lain yang digunakan pada TLS.

  4. UUID Specification (RFC 4122)

    • Valid? ✔️ Ya

    • RFC 4122 adalah standar resmi dari IETF untuk pembuatan dan penggunaan UUID.

    • Relevan untuk topik: Dasar pembuatan UUID yang digunakan dalam sistem enkripsi dinamis.

  5. Stallings, W. (2017). Cryptography and Network Security

    • Valid? ✔️ Ya

    • Buku teks akademik populer di bidang keamanan siber dan kriptografi.

    • Relevan untuk topik: Memberikan penjelasan mendalam tentang algoritma enkripsi dan model keamanan.