Enkripsi dalam aplikasi popular

Kehidupan MAS 16-Jun-2020
Fahami konsep enkripsi © Adam121 | Dreamstime.com

Berdasarkan statistik daripada Alexa, Maybank2u menduduki senarai lima teratas laman web yang paling ramai pengunjung di Malaysia. Ini tidaklah menghairankan. Dengan memiliki hampir 5.6 juta pengguna aktif, Maybank2u sememangnya merupakan di antara jenama yang paling popular di negara kita.

Sama ada menggunakan aplikasi telefon pintar ataupun pelayar internet, saban hari pelanggan Maybank akan melakukan transaksi seperti pemindahan wang, pembayaran bil, memeriksa baki akaun malah membuat bayaran tanpa tunai menerusi QRPay. Urusan seperti ini hanya berlaku kerana pelanggan-pelanggan Maybank yakin akan jaminan keselamatan semasa menggunakan perkhidmatan tersebut. Perkara ini juga terpakai kepada pengguna perbankan internet popular yang lain seperti Cimbclicks dan Pbebank.

Teknologi yang membolehkan perkara ini terjadi dikenali sebagai enkripsi (penyulitan). Enkripsi mengubah data yang dihantar mengakibatkan ianya tidak dapat dibaca oleh sesiapa yang cuba memintas komunikasi tersebut. Dengan enkripsi, hanya penerima boleh mendekripsi data tersebut kepada maklumat asal melalui ‘kunci’. Semua ini berlaku secara automatik dan pengguna hanya perlu memasukkan nama pengguna dan kata laluan.

Jika anda menggunakan pelayar untuk mengakses aplikasi perbankan internet, anda akan dapat melihat simbol kunci mangga (padlock) pada pelayar berkenaan. Ini menandakan laman web berkenaan menggunakan enkripsi. Klik pada simbol berkenaan dan anda akan dapat mengetahui maklumat lanjut tentang ciri-ciri keselamatan laman web itu. Laman web Maybank2u contohnya akan memaklumkan bahawa sijil digital laman tersebut sememangnya diterbitkan untuk pihak Maybank oleh firma teknologi DigiCert dan ianya sah sehingga 1 Ogos 2020.

Walaupun begitu tidak semua laman web menggunakan teknologi enkripsi ini. Teknologi asal untuk melayari internet adalah protokol ‘http’ yang masih digunakan. Enkripsi hanya dapat diterapkan apabila protokol ‘https’ digunapakai. Bergantung kepada pelayar yang anda gunakan, tiada amaran pun yang akan diberi jika  anda melayari laman web yang menggunakan protokol http ini. Perkara ini mendedahkan anda kepada risiko keselamatan terutamanya jika laman tersebut memerlukan anda memasukkan maklumat sensitif atau data peribadi.

Satu langkah yang patut anda ambil adalah dengan memasang extensi ‘https everywhere’ yang boleh didapati untuk pelayar Chrome, Firefox dan juga Opera. Langkah ini lebih mudah jika anda sudah selesa menggunakan pelayar tersebut dan enggan bertukar menggunakan pelayar berorientasikan keselamatan seperti Brave atau DuckDuckGo yang menggunakan ‘https’ secara default. Menggunakan extensi ‘https everywhere’ akan memastikan laman web tersebut selamat untuk dilawati. Amaran akan diberi jika ia mengesan tahap keselamatan yang diragui pada laman tersebut. Jika anda masih mahu meneruskannya, pastikan anda tidak berkongsi apa-apa maklumat sensitif.

Enkripsi juga digunakan dalam aplikasi e-mel, panggilan video dan juga aplikasi pesanan. Dalam aplikasi popular WhatsApp contohnya, setiap mesej yang dihantar memiliki kunci unik. Hanya penghantar dan penerima pesanan sahaja yang mempunyai akses kepada kunci tersebut. Perkara ini mencegah daripada kemungkinan pengintipan berlaku. Enkripsi ‘end-to-end’ (penyulitan hujung ke hujung) ini mengakibatkan pihak WhatsApp sendiri tidak mampu membaca mesej tersebut.

Enkripsi ‘end-to-end’ mula diperkenalkan oleh WhatsApp pada tahun 2016. Namun tidak semua aplikasi panggilan video atau pesanan memiliki ciri berkenaan. Sesetengahnya pula memerlukan pengguna untuk mengambil langkah tambahan untuk mengaktifkannya.

Facebook turut merancang untuk mengintegrasikan ketiga-tiga aplikasi WhatsApp, Messenger dan Instagram. Perkara tersebut membolehkan pengguna menghantar mesej ke semua platform. Sebagai contoh, seorang pengguna WhatsApp akan boleh menghantar pesanan kepada seorang pengguna Instagram tanpa beralih aplikasi.

Namun demikian, perkembangan terbaru mendedahkan negara Australia, Amerika dan Britain merancang untuk memberi tekanan kepada Facebook supaya membina ‘pintu belakang’ dalam aplikasi pesanan milik Facebook tersebut. Perkara ini akan membolehkan pihak berkuasa memiliki akses kepada kandungan peribadi pengguna. Justifikasi akses seperti ini agar membolehkan penyiasatan dapat dilakukan dalam kes seperti pornografi kanak-kanak, berita palsu, keganasan dan juga jenayah.

Tanpa menafikan kepentingan untuk siasatan atau pencegahan kepada perkara di atas, akses oleh pihak berkuasa tidak dapat tidak akan menimbulkan polemik dalam isu hak kebebasan dan privasi individu. Apatah lagi Malaysia sendiri dikejutkan baru-baru ini dengan pendedahan rakaman perbualan bekas Perdana Menteri, Najib Tun Razak.

Jika desakan ini berjaya dan aplikasi terlibat tidak lagi memiliki ciri enkripsi ‘end-to-end’, apa pilihan yang kita ada? Satu alternatif yang lebih pantas, ringkas dan selamat adalah aplikasi Signal. Aplikasi yang boleh digunakan pada platform Android dan iPhone ini merupakan pilihan terbaik. Selain memiliki enkripsi ‘end-to-end’, ia juga mempunyai satu lagi ciri istimewa iaitu pengguna mempunyai pilihan supaya mesej yang dihantar lenyap secara automatik selepas tempoh masa yang ditetapkan.