JBNews.id — Sekelompok kriptografer dari Harvard, Microsoft Research, dan mantan pengembang Signal merilis pratinjau “Encrypted Spaces”, sebuah fondasi arsitektur open-source untuk membangun aplikasi kolaborasi terenkripsi end-to-end generasi baru. Rilis ini menandai pergeseran teknologi yang memungkinkan aplikasi ruang kerja bersama memiliki tingkat keamanan setara aplikasi perpesanan pribadi.
Tim pengembang menyebut arsitektur ini sebagai respons terhadap migrasi besar dari aplikasi pengguna tunggal dan perpesanan satu-lawan-satu menuju alat kolaborasi multipengguna. Transisi ini bertepatan dengan munculnya trik kriptografi baru, yaitu “zero-knowledge proofs”, yang memungkinkan komputer memanipulasi dan memverifikasi integritas data terenkripsi tanpa melihat isinya. Momen ini disebut sebagai peluang untuk menyuntikkan enkripsi dan privasi ke dalam ekosistem aplikasi kolaborasi.
“Kami ingin menyediakan permukaan teknologi bagi pengembang untuk membangun semua aplikasi ini dengan cara yang menjaga privasi,” ujar Nora Trapp, insinyur di Harvard’s Applied Social Media Lab yang juga pernah menjadi pimpinan teknis Signal. Encrypted Spaces memungkinkan pengguna mengadakan percakapan grup, menyimpan informasi di server, melakukan perubahan kolektif, mengundang kolaborator baru, atau mengeluarkan mereka — semuanya dengan perlindungan enkripsi kuat yang mencegah server atau penyadap jaringan mengakses data.
Perpanjangan Protokol Signal untuk Aplikasi Kolaborasi
Di antara kriptografer yang mengerjakan proyek ini adalah Trevor Perrin, salah satu pencipta protokol Signal. Protokol Signal adalah sistem pesan terenkripsi open-source yang digunakan tidak hanya di lebih dari seratus juta ponsel dengan aplikasi Signal, tetapi juga di miliaran perangkat yang menggunakan WhatsApp dan Facebook Messenger. Encrypted Spaces, dalam pengertian tertentu, adalah generasi berikutnya dari protokol Signal, tetapi untuk alat yang lebih kompleks dan fitur lengkap di luar perpesanan dan panggilan.
Matt Green, profesor ilmu komputer yang berfokus pada kriptografi di Johns Hopkins, meninjau makalah teknis yang menguraikan proyek Encrypted Spaces dan aplikasi prototipe. “Mereka telah membangun sistem yang merupakan perpanjangan dari apa yang bisa dilakukan enkripsi end-to-end, di mana Anda memiliki arsitektur nyata untuk melakukan kolaborasi terenkripsi end-to-end,” kata Green. “Anda bisa menganggapnya sebagai protokol Signal untuk aplikasi kolaborasi.”
Tidak seperti Signal, kode yang dirilis Encrypted Spaces saat ini bukanlah aplikasi siap pakai tunggal. Sebaliknya, ini adalah repositori kode yang diundang untuk ditinjau oleh peneliti kriptografi dan pengembang. Tujuan akhirnya adalah memungkinkan programmer membangun aplikasi kolaborasi terenkripsi mereka sendiri tanpa perlu pengetahuan kriptografi yang mendalam. “Kami ingin membuatnya sehingga tidak ada alasan bagi pengembang untuk tidak membuat aplikasi mereka terenkripsi end-to-end, karena menjadi sangat mudah,” tambah Trapp.
Change Logs dan Zero-Knowledge Roll-Ups
Encrypted Spaces mengatasi batasan krusial aplikasi terenkripsi end-to-end. Karena server tidak dapat mendekripsi data pengguna, manipulasi informasi harus terjadi di perangkat pengguna. Model ini bekerja baik ketika aplikasi hanya menjadi pipa yang menghubungkan dua ponsel. Namun, ketika aplikasi adalah platform kolaborasi dengan puluhan atau ratusan pengguna, model enkripsi end-to-end menciptakan kendala berat: aplikasi tidak bisa begitu saja menyimpan informasi di server dan memanipulasinya di lokasi terpusat seperti yang dilakukan platform tak terenkripsi seperti Slack atau Google Docs.
Encrypted Spaces menawarkan model baru: aplikasi yang dibangun dengannya mengelola data dari server terpusat dan memungkinkan pengguna secara kolektif membuat perubahan pada informasi tersebut sambil tetap menjaga enkripsi. Secara spesifik, Encrypted Spaces menyimpan change log — catatan setiap perubahan pada data terenkripsi dari waktu ke waktu — yang dibagikan ke aplikasi di setiap ponsel atau komputer pengguna. Dengan ini, aplikasi dapat menerapkan perubahan secara lokal dan menjaga versi informasi setiap pengguna tetap sinkron dan mutakhir.
Server menggunakan zero-knowledge proofs, teknik kriptografi yang relatif baru, untuk membuktikan ke setiap perangkat pengguna bahwa tidak ada perubahan yang hilang dan tidak ada perubahan nakal yang dibuat — tanpa server pernah mengakses data yang tidak terenkripsi atau perubahan padanya. Encrypted Spaces bahkan dapat menggunakan properti “roll-up” dari zero-knowledge proofs untuk memastikan setiap pengguna memiliki versi terbaru data grup tanpa harus menerapkan setiap perubahan di seluruh change log.
“Server dapat menggulung perubahan menjadi bukti ringkas bahwa status saat ini mencerminkan seluruh riwayat,” kata Perrin. “Ini dapat meyakinkan Anda bahwa change log telah diterapkan dengan benar tanpa benar-benar harus mengirimkannya.” Server juga menggunakan zero-knowledge proofs untuk mengawasi bagaimana perangkat mengelola kunci kriptografi yang hanya memungkinkan pengguna berwenang mendekripsi dan mengubah data, mengizinkan pengguna baru diundang, dan secara terbukti dapat mencabut akses jika seseorang meninggalkan grup.
Prototipe dan Potensi Masa Depan
Tim Encrypted Spaces menunjukkan demo aplikasi prototipe yang disebut Spaces kepada WIRED. Dalam demo, prototipe Spaces tampak sebagai aplikasi tipe Slack atau Discord yang berfungsi penuh dan terenkripsi end-to-end, dengan tambahan catatan grup, kalender, dan fungsi penyimpanan file. Namun, aplikasi ini masih kekurangan fitur tertentu seperti panggilan suara dan pencarian.
Sejumlah alat kolaborasi sudah menawarkan enkripsi end-to-end, seperti rangkaian aplikasi berbasis cloud Proton yang mencakup penyimpanan file dan pengeditan dokumen, atau rangkaian serupa dari CryptPad dan Nextcloud. Software seperti Matrix dan Nextcloud juga menawarkan platform perpesanan grup terenkripsi end-to-end ala Slack atau Discord. Namun, Encrypted Spaces menyediakan fondasi open-source yang kredibel untuk pendekatan yang lebih ketat dan terstandarisasi dalam membangun aplikasi tersebut.
“Saya suka gagasan bahwa kita akan memiliki pustaka standar untuk ini yang dapat ditinjau oleh banyak orang,” kata Green dari Johns Hopkins. “Dan jika Anda menggunakan pustaka ini, Anda mewarisi semua keamanan secara gratis.”
Dari Signal ke Spaces
Upaya di balik Encrypted Spaces berasal, setidaknya sebagian, dari dalam tim yang mengembangkan Signal. Pada 2019 dan 2020, pengembang Signal — termasuk Trapp dan Perrin — sedang mengerjakan peningkatan fitur obrolan grup Signal untuk lebih menjaga privasi anggota grup. Tujuannya agar server Signal dapat mengelola siapa yang termasuk dalam grup tanpa menyimpan catatan anggota yang tidak terenkripsi.
Mereka akhirnya bermitra dengan kriptografer di Microsoft Research untuk membangun sistem “anonymous credentials” yang menggunakan zero-knowledge proofs untuk mempertahankan daftar anggota di server tanpa pernah mengeksposnya. Daftar peserta obrolan grup yang terenkripsi dan terverifikasi di sisi server ini mewakili model keamanan baru bagi Signal, yang sebelumnya sebisa mungkin menyimpan data di perangkat pengguna dan menggunakan server hanya sebagai pipa sederhana untuk menyampaikannya.
“Jika kita melakukan enkripsi untuk daftar anggota dengan cara yang sangat konsisten, bagus, dan dapat dibuktikan, mengapa kita tidak bisa melakukan hal yang sama untuk semuanya?” kata Perrin. “Mengapa kita tidak bisa memindahkan semua data ke dalam sesuatu seperti ini?” Pemikiran itu akhirnya membawa mereka ke ambisi yang lebih besar, seperti yang dijelaskan Greg Zaverucha dari Microsoft Research: “Mengapa kita tidak bisa memiliki enkripsi end-to-end di semua aplikasi yang kita gunakan?”
Tujuh tahun kerja terputus-putus kemudian, Encrypted Spaces akhirnya merilis repositori kode open-source-nya. Mary Gray dari Microsoft Research, seorang antropolog dan teknolog dengan fokus pada privasi, juga memimpin upaya untuk berkolaborasi dengan kelompok komunitas dan layanan sosial di Bay Area untuk mengembangkan Encrypted Spaces dan membangun prototipe yang dirancang sesuai kebutuhan mereka.
Implikasi: Privasi sebagai Norma Baru
Jika Encrypted Spaces berhasil mencapai tujuannya meluncurkan generasi baru aplikasi terenkripsi end-to-end, aplikasi tersebut pasti akan digunakan untuk tujuan yang kurang baik juga. Platform perpesanan arus utama sudah menjadi saluran bagi banyak kelompok penjahat siber. Versi terenkripsi dari aplikasi tersebut tidak diragukan akan menghambat kemampuan penegak hukum untuk mengawasi beberapa orang yang menyebabkan kerugian nyata.
Namun, Trapp menekankan bahwa argumen umum tentang minoritas kecil pelaku kejahatan tidak boleh menghalangi penciptaan platform yang lebih melindungi privasi semua orang secara default. “Kami memiliki harapan umum akan privasi dalam kehidupan nyata kita di dunia fisik,” katanya. “Kita harus diberikan hak yang sama di dunia digital, alih-alih membangun internet dengan pengawasan sebagai aspek bawaan dari desainnya.”
Enkripsi sudah menjadi norma di ranah internet lainnya. Praktis setiap situs web sekarang menggunakan enkripsi HTTPS, dan Signal telah membantu mengenkripsi end-to-end percakapan teks dan suara di miliaran ponsel dan laptop. Di tengah migrasi besar menuju enkripsi, Slack dan Google Docs seharusnya tidak tetap terekspos seperti kartu pos. “Dengan cara yang sama Signal menjadi status quo di ruang perpesanan, teknologi seperti ini dapat menjadi status quo di seluruh pengembangan aplikasi,” pungkas Trapp. “Saya berharap ini hanya menjadi cara semua aplikasi bekerja: bahwa kita memiliki enkripsi end-to-end di setiap aplikasi di ponsel kita dan itu menjadi semacam standar de facto, dan itu hanya membantu memperkuat bahwa privasi adalah hal yang normal.”
