Enkripsi, tindakan sederhana mengacak data sehingga tidak dapat dibaca oleh pihak ketiga, menjaga kita, orang-orang yang kita cintai, dan komunitas kita aman dengan melindungi segala sesuatu mulai dari pesan pribadi hingga detail perbankan online dan catatan medis. Ini adalah fondasi kepercayaan dalam masyarakat digital kami, sepenting bagi keamanan pribadi sebagaimana bagi keamanan nasional.
Meskipun demikian, enkripsi menghadapi ancaman yang tidak pernah terjadi sebelumnya dari demokrasi yang mapan, yang secara tidak sengaja membuka jalan berbahaya yang sangat ingin diikuti oleh para otoriter dunia.
Secara khusus, para pengambil kebijakan di negara-negara ini sering menyatakan bahwa enkripsi yang kuat bertentangan dengan penegakan hukum yang efektif. Namun ini adalah pilihan yang salah. Kenyataannya adalah kita membutuhkan peraturan undang-undang yang melindungi orang-orang secara online sekaligus mempertahankan infrastruktur keamanan yang melindungi data kita. Tujuan-tujuan ini tidak saling bertentangan.
Para pembuat kebijakan terus mengklaim bahwa menciptakan “celah” untuk penegak hukum – akses pemerintah eksklusif ke komunikasi yang dienkripsi – diperlukan untuk membantu menangkap pelaku kejahatan. Namun, penelitian keamanan siber secara konsisten telah menunjukkan ketidakmungkinan membangun celah yang hanya dapat digunakan oleh “orang-orang baik”. Celah adalah celah.
Kasus Badai Garam, di mana kelompok peretas yang didukung pemerintah Tiongkok mendapatkan akses ke sistem telekomunikasi AS dengan memanfaatkan backdoor yang awalnya dibuat untuk lembaga penegak hukum dan intelijen Amerika Serikat, seharusnya sudah cukup menunjukkan bahwa tidak ada cara untuk mengontrol siapa saja yang memanfaatkan kerentanan teknis yang terintegrasi dalam suatu sistem. Namun tujuan mereka mulia, alat-alat semacam itu akan tak terhindarkan menjadi senjata yang dapat dimanfaatkan oleh para kriminal, aktor negara yang bersifat musuh, dan peretas jahat.
Pertimbangkan Regulasi Perlindungan Anak dari Pelecehan Seksual yang diajukan Uni Eropa, yang lebih umum dikenal sebagai Chat Control, yang akan mengharuskan penyedia layanan untuk memindai komunikasi pribadi untuk mendeteksi materi pelecehan seksual terhadap anak (CSAM). Meskipun tujuan melindungi anak-anak dari pelecehan adalah mendesak dan sangat penting, usulan ini akan mengancam kerahasiaan yang disediakan oleh enkripsi ujung ke ujung.
Di bawah peraturan tersebut, penyedia layanan harus menerapkan pemindaian di sisi klien — sebuah teknologi yang memindai pesan pada perangkat pengguna sebelum pesan tersebut dienkripsi dan dikirim. Jika memecahkan enkripsi seperti merobek amplop saat surat melewati kantor pos, pemindaian di sisi klien seperti seseorang membaca dari belakang bahu Anda saat Anda menulisnya. Hasilnya sama: privasi dan kerahasiaan hilang. Selain itu, pemindaian di sisi klien tidak akan menghentikan CSAM, karena pelaku dapat menghindari pemindaian dengan mengompres foto atau menyalin dan menempelkan mereka ke dalam format file lain.
Sistem-sistem semacam itu, sekali diterapkan, menciptakan kerentanan baru yang memiliki implikasi bagi kebebasan berbicara. Tidak ada jaminan, misalnya, bahwa mereka tidak akan digunakan untuk mencari jenis konten lainnya — penolakan terhadap pemerintah, organisasi serikat pekerja, atau informasi yang ingin aktor kuat menyembunyikannya.
Orang-orang lain juga menghadapi kerugian yang tidak proporsional akibat pengamanan enkripsi yang melemah. Ketika komunikasi dikompromikan, jurnalis kehilangan kemampuan untuk melindungi sumber mereka, menghambat upaya mengungkap korupsi. Profesional medis membutuhkan enkripsi untuk menjaga kerahasiaan pasien. Pengacara membutuhkannya untuk menjaga kerahasiaan hubungan antara klien dan pengacara. Perusahaan membutuhkannya untuk melindungi rahasia dagang. Pemerintah membutuhkannya untuk keamanan nasional. Bagi seseorang yang melarikan diri dari kekerasan dalam rumah tangga atau tinggal di komunitas di mana identitasnya membahayakan mereka, pesan yang dienkripsi bisa menjadi soal hidup atau mati.
Dan ya, anak-anak juga membutuhkan enkripsi. Penelitian dari Office Komisioner Informasi Inggris menemukan bahwa enkripsi memperkuat keamanan online bagi anak-anak dengan mencegah predator seksual mendapatkan informasi sensitif yang dapat digunakan untuk pemikatan. Memecahkan enkripsi end-to-end untuk “melindungi anak-anak” justru akan meningkatkan risiko bagi mereka.
Tekanan publik dapat membuat perbedaan. Pemerintah Australia belum memaksa perusahaan teknologi untuk mengubah layanan mereka berdasarkan undang-undang enkripsi tahun 2018 yang kontroversial, yang memberinya kekuatan untuk menerbitkan “pemberitahuan kemampuan teknis”, kemungkinan karena otoritas mengenali risiko politik dari penggunaan kekuatan ini. Di Inggris, setelah masyarakat sipil melakukan protes terhadap Undang-Undang Keamanan Online, perusahaan besar berjanji untuk menarik layanan mereka daripada mematuhi perintah untuk melemahkan enkripsi.
Sementara usulan Chat Control berjalan melalui proses legislatif UE, negara-negara anggota saling berselisih mengenai enkripsi. Polandia, Republik Ceko, Belanda, dan Finlandia menentang peraturan tersebut di Dewan Uni Eropa dengan alasan bahwa hal itu mengancam privasi, menimbulkan kekhawatiran keamanan nasional, dan rentan terhadap penyalahgunaan. Namun Denmark, Prancis, Hongaria, dan negara-negara lain mendukungnya, melihat risiko-risiko ini sebagai imbalan yang layak untuk menjaga keselamatan anak-anak.
Hasil dari perbedaan pendapat politik ini akan dirasakan jauh di luar Eropa. Layanan pesan yang dienkripsi secara end-to-end digunakan secara global, dan tekanan dari pasar utama seperti UE bisa memaksa perusahaan untuk mengorbankan keamanan dan privasi produk mereka, yang berisiko bagi pengguna secara global.
Sementara dunia memperingati Hari Enkripsi Global tahun ini, kita harus menyadari bahwa debat ini bukan tentang spesifikasi teknis abstrak. Ini tentang memastikan bahwa internet aman, terpercaya, dan dapat dipercaya bagi semua orang. Dalam hal melindungi anak-anak, artinya regulasi yang benar-benar melindungi mereka, bukan memberikan rasa aman palsu sambil menciptakan kerentanan sistemik; penegakan hukum berbasis bukti, bukan pengawasan massal; kerja sama lintas batas untuk memastikan penghapusan cepat CSAM yang diketahui; serta dukungan yang kuat bagi korban dan kampanye pencegahan.
Di bidang-bidang lain juga, kita membutuhkan solusi yang menangani bahaya online tanpa merusak privasi, kerahasiaan, dan kebebasan berbicara. Masa depan digital yang layak dengan aspirasi tertinggi kita bergantung pada enkripsi. Jika kita menginginkan internet yang dimiliki oleh semua orang—di mana orang di mana pun dapat terhubung, berkomunikasi, dan berinovasi dengan aman—kita tidak boleh membiarkan fondasi ini melemah. ©2025 Project Syndicate
Disediakan oleh SyndiGate Media Inc. (Syndigate.info).
