Bayangkan Anda sedang mengerjakan dokumen rahasia bersama tim lintas negara, tetapi tanpa satu pun server yang bisa mengintip isinya. Kedengarannya seperti fiksi ilmiah? Sebuah tim kriptografer dari Harvard, Microsoft Research, dan mantan pengembang Signal baru saja merilis “pratinjau” Encrypted Spaces—fondasi teknis untuk aplikasi kolaborasi yang sepenuhnya terenkripsi ujung-ke-ujung. Ini bukan sekadar pipa aman untuk pesan teks, melainkan sebuah “ruang” digital di mana pengguna bisa mengobrol, berbagi file, mengedit dokumen, dan mengelola keanggotaan, semuanya tanpa mengorbankan privasi.
Selama ini, enkripsi ujung-ke-ujung (E2EE) memiliki keterbatasan besar: server tidak bisa memanipulasi data terenkripsi. Artinya, fitur-fitur kompleks seperti riwayat edit bersama, daftar anggota grup yang dinamis, atau notifikasi perubahan hampir mustahil dilakukan tanpa membocorkan data ke server. Platform seperti Slack atau Google Docs, misalnya, harus melihat data Anda untuk menjalankan fungsinya. Inilah celah besar yang ingin diisi oleh Encrypted Spaces.
Tim di balik proyek ini melihat momen pergeseran teknologi yang unik. Di satu sisi, pengguna bermigrasi dari aplikasi single-user ke alat kolaborasi multi-pengguna. Di sisi lain, teknik kriptografi baru—khususnya “zero-knowledge proofs” (bukti tanpa pengetahuan)—kini memungkinkan komputer memverifikasi integritas data terenkripsi tanpa pernah melihat isinya. “Potongan-potongan ini mulai jatuh pada tempatnya, meninggalkan kita pada momen pergeseran teknologi di mana kita bisa menyuntikkan enkripsi dan privasi,” ujar Nora Trapp, insinyur di Harvard’s Applied Social Media Lab yang juga mantan pimpinan teknis Signal.
Dari Signal Protocol ke Encrypted Spaces
Akar proyek ini justru berasal dari dalam tim pengembang Signal. Pada 2019-2020, para pengembang Signal, termasuk Trapp dan Trevor Perrin (salah satu pencipta Signal Protocol), sedang meningkatkan fitur obrolan grup. Mereka ingin server Signal bisa mengelola daftar anggota grup tanpa menyimpan catatan anggota yang tidak terenkripsi. Solusinya? Mereka bekerja sama dengan peneliti Microsoft Research untuk membangun sistem “anonymous credentials” yang menggunakan zero-knowledge proofs.
Server pun bisa menyimpan dan memverifikasi daftar anggota grup yang terenkripsi, tanpa pernah tahu siapa saja anggota grup tersebut. “Jika kami melakukan enkripsi untuk daftar anggota dengan cara yang konsisten dan terbukti, mengapa tidak melakukan hal yang sama untuk semua data?” kata Perrin. Pemikiran ini melahirkan pertanyaan yang lebih ambisius dari Greg Zaverucha dari Microsoft Research: “Mengapa kita tidak bisa memiliki enkripsi ujung-ke-ujung di semua aplikasi yang kita gunakan?”
Tujuh tahun kemudian, jawabannya hadir dalam bentuk Encrypted Spaces: sebuah repositori kode sumber terbuka yang memungkinkan pengembang membangun aplikasi kolaborasi terenkripsi tanpa perlu keahlian kriptografi. “Kami ingin membuatnya sehingga tidak ada alasan bagi pengembang untuk tidak membuat aplikasi mereka terenkripsi ujung-ke-ujung, karena menjadi sangat mudah,” tegas Trapp.
Log Perubahan dan Zero-Knowledge Roll-Ups: Mesin di Balik Layar
Apa yang membuat Encrypted Spaces revolusioner? Jawabannya terletak pada arsitekturnya yang cerdas. Alih-alih menyimpan data di server dalam bentuk terbuka, Encrypted Spaces menyimpan “change log”—catatan setiap perubahan pada data terenkripsi yang dilakukan pengguna dari waktu ke waktu. Log ini dibagikan ke setiap perangkat pengguna, sehingga aplikasi bisa menerapkan perubahan tersebut secara lokal dan menjaga semua versi data tetap sinkron.
Di sinilah zero-knowledge proofs berperan krusial. Server menggunakan teknik ini untuk membuktikan ke setiap perangkat bahwa tidak ada perubahan yang hilang atau perubahan nakal yang dilakukan—tanpa pernah mengakses data atau perubahan yang tidak terenkripsi. Lebih menarik lagi, Encrypted Spaces bisa menggunakan properti “roll-up” dari zero-knowledge proofs. “Server dapat menggabungkan perubahan-perubahan itu menjadi bukti ringkas bahwa status saat ini mencerminkan seluruh riwayat,” jelas Perrin. “Ini bisa meyakinkan Anda bahwa log perubahan telah diterapkan dengan benar tanpa harus mengirimkannya.”
Server juga menggunakan zero-knowledge proofs untuk mengelola kunci kriptografi yang memungkinkan hanya pengguna berwenang yang bisa mendekripsi dan mengubah data. Sistem ini memungkinkan undangan anggota baru, dan secara terbukti dapat mencabut akses mereka jika seseorang meninggalkan grup. Pengguna bahkan bisa memilih untuk membagikan riwayat lengkap aplikasi atau membatasi anggota baru hanya pada data yang ditambahkan setelah mereka bergabung.
Dalam demo yang diperlihatkan kepada WIRED, prototipe Spaces tampak seperti aplikasi Slack atau Discord yang berfungsi penuh dan terenkripsi ujung-ke-ujung, lengkap dengan catatan grup, kalender, dan fungsi penyimpanan file. Meski masih kekurangan fitur seperti panggilan suara dan pencarian, ini adalah langkah besar dari sekadar “pipa” pesan teks.
Mengapa Ini Berbeda dari Proton, CryptPad, atau Nextcloud?
Anda mungkin bertanya: Bukankah sudah ada alat kolaborasi terenkripsi seperti Proton Suite, CryptPad, atau Nextcloud? Benar, mereka sudah menawarkan semacam enkripsi ujung-ke-ujung. Namun, Encrypted Spaces menawarkan sesuatu yang berbeda: fondasi sumber terbuka yang kredibel untuk pendekatan yang lebih ketat dan terstandarisasi.
Matt Green, profesor ilmu komputer yang fokus pada kriptografi di Johns Hopkins, menjelaskan bahwa Encrypted Spaces adalah “ekstensi dari apa yang bisa dilakukan enkripsi ujung-ke-ujung.” Ia menyebutnya sebagai “Signal Protocol untuk aplikasi kolaborasi.” Yang membedakan adalah pendekatan sistematisnya: alih-alih menambal enkripsi ke aplikasi yang sudah ada, Encrypted Spaces membangun arsitektur dari bawah ke atas dengan zero-knowledge proofs sebagai inti.
“Saya suka gagasan bahwa kita akan memiliki pustaka standar untuk ini yang bisa ditinjau banyak orang,” kata Green. “Dan jika Anda menggunakan pustaka ini, Anda mewarisi semua keamanan secara gratis.” Inilah nilai jual utama: pengembang tidak perlu menjadi ahli kriptografi untuk membangun aplikasi yang aman.
Dampak dan Kontroversi: Antara Privasi dan Keamanan
Tentu, proyek ambisius ini tidak lepas dari kontroversi. Jika Encrypted Spaces berhasil melahirkan generasi baru aplikasi terenkripsi, alat-alat itu pasti akan digunakan untuk tujuan yang tidak baik. Platform perpesanan mainstream sudah menjadi saluran bagi kelompok penjahat siber. Versi terenkripsi dari aplikasi tersebut akan menghambat kemampuan penegak hukum untuk mengawasi beberapa orang yang menyebabkan kerugian nyata.
Namun, Nora Trapp memiliki pandangan yang tegas. “Kami memiliki harapan umum akan privasi dalam kehidupan nyata kita di dunia fisik,” katanya. “Kita harus diberikan hak yang sama di dunia digital, alih-alih membangun internet dengan pengawasan sebagai aspek bawaan dari desainnya.” Argumennya sederhana: minoritas kecil pelaku kejahatan tidak seharusnya menghalangi perlindungan privasi untuk semua orang.
Setelah semua, enkripsi sudah menjadi norma di ranah internet lainnya. Hampir setiap situs web kini menggunakan enkripsi HTTPS, dan Signal telah membantu mengenkripsi teks dan percakapan suara di miliaran ponsel dan laptop. Pertanyaannya: di tengah migrasi besar-besaran menuju enkripsi, mengapa Slack dan Google Docs Anda harus tetap terbuka seperti kartu pos?
Baca Juga:
Ke depannya, Mary Gray dari Microsoft Research memimpin upaya untuk berkolaborasi dengan kelompok komunitas dan layanan sosial di Bay Area guna mengembangkan Encrypted Spaces dan membangun prototipe yang dirancang sesuai kebutuhan mereka. Ini menunjukkan bahwa privasi bukan hanya untuk para elit teknologi, tetapi juga untuk komunitas yang paling rentan.
Encrypted Spaces mungkin masih berupa “pratinjau” dan repositori kode yang membutuhkan tinjauan lebih lanjut. Namun, arah yang dituju sudah jelas: masa depan di mana setiap aplikasi di ponsel Anda memiliki enkripsi ujung-ke-ujung sebagai standar, bukan fitur opsional. “Saya berharap ini menjadi cara kerja semua aplikasi,” kata Trapp. “Bahwa kita memiliki enkripsi ujung-ke-ujung di setiap aplikasi di ponsel kita dan itu menjadi standar de facto, dan itu hanya membantu memperkuat bahwa privasi adalah hal yang normal.”
Komentar
Belum ada komentar.