Enskripsi OTR: Pengertian, Cara Kerja dan Otentifikasi

5 Likes Comment
Apa yang dimaksud dengan Enskripsi OTR

Enskripsi OTR atau yang dikenal sebagai off-the-record Messaging (OTR) sebenarnya merupakan sebuah istilah yang diadopsi dari dunia jurnalisme.

Istilah ini mengacu pada informasi dari sumber yang secara tidak resmi tidak ada, atau percakapan yang secara resmi tidak terjadi.

Seperti hak tolak yang diperoleh seorang wartawan ketika seseorang menanyakan siapa narasumber dari berita yang tulis.

Informasi ini ia dapat tetapi tidak harus berasal dari sumber informasi yang dikenal oleh seorang wartawan.

Dilain pihak ia akan mengambil bentuk apapun dari informasi tersebut, entah rahasia atau tidak, kepada sumber yang lebih lama dan kredibel.

Baca Juga : Apa Itu TOR?

Meskipun saat ini banyak kantor berita yang memiliki kebijakan internal untuk tidak mempublikasikan informasi yang dibagikan tanpa catatan, namun informasi ini tetap dimainkan.

Karena informasi itu, pada dasarnya, memainkan peranan penting dalam mengarahkan seorang jurnalis ke arah yang benar atau membantu seorang wartawan untuk menemukan sumber untuk informasi yang sama, dan dapat diakses.

Kira-kira begitulah cara kerja dari enskripsi OTR. Untuk lebih jelas, baca artikel ini sampai habis. Karena pembahasan cukup panjang.

Cara Kerja Enskripsi OTR

OTR mengandung sifat kerahasiaan yang anonim. Untuk memahami fitur OTR, sebaiknya anda membaca artikel saya yang lain tentang Pretty Good Privacy (PGP) yang sudah lebih dulu hadir.

PGP adalah salah satu perangkat lunak enskripsi dimana pengirim dan penerima membuat sepasang kunci enskripsi yang mereka gunakan untuk mengenskripsi pesan dan data.

PGP sangat populer digunakan di email dan transfer file. Ini memungkinkan pengguna untuk menandatangani data dengan kunci publik statis demi membuktikan keasliannya.

Kunci ini juga sering dipublikasikan untuk situs web pemilik atau direktori webnya, dan dapat digunakan dalam jangka waktu yang cukup lama oleh pemiliknya.

Baca Juga : Alogaritma Ganda Ratchet

Sementara, perangkat lunak enskripsi seperti PGP sangat efektif dalam menyimpan rahasia data pribadi. Tetapi memiliki beberapa kelemahan.

Jika kunci enskripsi anda terbuka atau terpapar, penyerang dapat mendeksripsikan semua percakapan yang anda lakukan sebelumnya.

Sementara, OTR datang untuk menyempurnakan hal itu. OTR akan melindungi pesan anda dari deskripsi dengan menekankan pada kerahasiaan yang sempurna di depan.

Kerahasiaan yang sempurna di depan berarti anda memiliki kerahasiaan hari ini sekalipun kunci anda sudah terbuka esoknya.

OTR memberikan kerahasiaan ke depan dengan menggunakan kucni yang berbeda untuk setiap sesi yang tidak disimpan setelah sesi itu berakhir. Kelemahan utama dari OTR adalah anda tidak dapat melihat riwayat percakapan tersebut jika anda tidak mencatat dalam bentuk teks yang jelas, yang dapat membahayakan anda nantinya.

Lebih jauh lagi, tidak ada cara untuk mengetahui apakah pihak lain telah melacak anda. Kalaupun anda tahu, informasi pribadi anda tidak akan terungkap. Beberapa bagian otentikasi dan eksripsi yang dapat dilawan oleh OTR antara lain :

1. Otentikasi Deniable

Di PGP anda dapat menggunakan kunci statis untuk menandatangi jenis data atau teks. Tanda tangan ini akan mengautentikasi anda tanpa ragu dan menunjukan kepada anda untuk persetujuan pesan tertentu.

Tetapi karena tanda tangan ini terlihat oleh penguntit, atau para hacker, ia bisa mengungkap identitas kedua belah pihak yang sedang berkomunikasi.

OTR mempraktekan otentikasi. Ini berarti, tidak mungkin seorang penyadap mengetahui anda sedang berkomunikasi dengan siapa.

Baca Juga : Apa Itu Logartima Omemo?

Hanya orang-orang yang sedang berkomunikasilah yang tahu identitas anda dan tidak ada orang lain. Sementara, untuk memverifikasi identitas masing-masing dan memastikan tidak ada serang man-in-the-middle, anda dapat melakukan kunci sidik jari anda atau menukarkannya melalui saluran alternatif, misalnya secara langsung atau di profil media sosial anda. Pertukaran sidik jari ini adalah fitur penting yang membuat OTR jauh lebih anonym daripada PGP.

2. Enskipsi Deniable

Jika PGP memungkinkan hacker untuk menyadap kunci pribadi mana yang telah terbuka file enskripsinya, OTR justru sebaliknya.

Bahkan jika penyerang tidak dapat memegang kunci pribadi ini, mereka bisa tahu siapa yang memilikinya dan dapat memberikan tekanan pada korban atau tersangka kejahatan untuk mendeskripsi file tersebut.

Di OTR hal itu tidak memungkinkan terjadi. Jadi, tidak mungkin untuk melihat siapa saja yang memegang kunci percakapan terenskrispi tersebut.

Selain itu, ada kemungkinan bahwa kunci itu akan dihancurkan segera setelah percakapan terjadi. Inilah yang kemudian disebut enskripsi deniable.

Meskipun otentikasi dan enskripsi dipercaya dapat disangkal, dalam beberapa kontak, sebenarnya ada cara lain untuk menghubungkan kembali kunci dari dua pihak menuju identitas asli mereka, seperti melalui saluran obrolan rahasia, akun pribadi, alamat IP yang digunakan dalam percakapan.

Demikian artikel tentang pengertian Enskripsi OTR termasuk juga cara kerja dan otentikasinya. Semoga artikel ini bisa bermanfaat untuk anda ~

You might like

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *