• Jelajahi

    Copyright © Teknosia
    Best Viral Premium Blogger Templates

    Iklan

    Enskripsi OTR: Pengertian, Cara Kerja dan Otentifikasi

    Admin
    Jumat, 04 Juni 2021, 15:18 WIB Last Updated 2021-06-18T13:41:20Z
    Baca Juga
    Enskripsi OTR: Pengertian, Cara Kerja dan Otentifikasi - Enskripsi OTR atau yang dikenal sebagai off-the-record Messaging (OTR) sebenarnya merupakan sebuah istilah yang diadopsi dari dunia jurnalisme.Istilah ini mengacu pada informasi dari sumber yang secara tidak resmi tidak ada, atau percakapan yang secara resmi tidak terjadi.
    Enskripsi OTR: Pengertian, Cara Kerja dan Otentifikasi


    Seperti hak tolak yang diperoleh seorang wartawan ketika seseorang menanyakan siapa narasumber dari berita yang tulis. Informasi ini ia dapat tetapi tidak harus berasal dari sumber informasi yang dikenal oleh seorang wartawan.

    Dilain pihak ia akan mengambil bentuk apapun dari informasi tersebut, entah rahasia atau tidak, kepada sumber yang lebih lama dan kredibel. Meskipun saat ini banyak kantor berita yang memiliki kebijakan internal untuk tidak mempublikasikan informasi yang dibagikan tanpa catatan, namun informasi ini tetap dimainkan.




    Karena informasi itu, pada dasarnya, memainkan peranan penting dalam mengarahkan seorang jurnalis ke arah yang benar atau membantu seorang wartawan untuk menemukan sumber untuk informasi yang sama, dan dapat diakses. Kira-kira begitulah cara kerja dari enskripsi OTR. Untuk lebih jelas, baca artikel ini sampai habis. Karena pembahasan cukup panjang.

    Cara Kerja Enskripsi OTR

    OTR mengandung sifat kerahasiaan yang anonim. Untuk memahami fitur OTR, sebaiknya anda membaca artikel saya yang lain tentang Pretty Good Privacy (PGP) yang sudah lebih dulu hadir. PGP adalah salah satu perangkat lunak enskripsi dimana pengirim dan penerima membuat sepasang kunci enskripsi yang mereka gunakan untuk mengenskripsi pesan dan data.

    PGP sangat populer digunakan di email dan transfer file. Ini memungkinkan pengguna untuk menandatangani data dengan kunci publik statis demi membuktikan keasliannya. Kunci ini juga sering dipublikasikan untuk situs web pemilik atau direktori webnya, dan dapat digunakan dalam jangka waktu yang cukup lama oleh pemiliknya. 

    Sementara, perangkat lunak enskripsi seperti PGP sangat efektif dalam menyimpan rahasia data pribadi. Tetapi memiliki beberapa kelemahan. Jika kunci enskripsi anda terbuka atau terpapar, penyerang dapat mendeksripsikan semua percakapan yang anda lakukan sebelumnya.

    Sementara, OTR datang untuk menyempurnakan hal itu. OTR akan melindungi pesan anda dari deskripsi dengan menekankan pada kerahasiaan yang sempurna di depan. Kerahasiaan yang sempurna di depan berarti anda memiliki kerahasiaan hari ini sekalipun kunci anda sudah terbuka esoknya.

    OTR memberikan kerahasiaan ke depan dengan menggunakan kucni yang berbeda untuk setiap sesi yang tidak disimpan setelah sesi itu berakhir. Kelemahan utama dari OTR adalah anda tidak dapat melihat riwayat percakapan tersebut jika anda tidak mencatat dalam bentuk teks yang jelas, yang dapat membahayakan anda nantinya.

    Lebih jauh lagi, tidak ada cara untuk mengetahui apakah pihak lain telah melacak anda. Kalaupun anda tahu, informasi pribadi anda tidak akan terungkap. Beberapa bagian otentikasi dan eksripsi yang dapat dilawan oleh OTR antara lain:

    1. Otentikasi Deniable

    Di PGP anda dapat menggunakan kunci statis untuk menandatangi jenis data atau teks. Tanda tangan ini akan mengautentikasi anda tanpa ragu dan menunjukan kepada anda untuk persetujuan pesan tertentu.
    Tetapi karena tanda tangan ini terlihat oleh penguntit, atau para hacker, ia bisa mengungkap identitas kedua belah pihak yang sedang berkomunikasi.
    OTR mempraktekan otentikasi. Ini berarti, tidak mungkin seorang penyadap mengetahui anda sedang berkomunikasi dengan siapa.

    Hanya orang-orang yang sedang berkomunikasilah yang tahu identitas anda dan tidak ada orang lain. Sementara, untuk memverifikasi identitas masing-masing dan memastikan tidak ada serang man-in-the-middle, anda dapat melakukan kunci sidik jari anda atau menukarkannya melalui saluran alternatif, misalnya secara langsung atau di profil media sosial anda. Pertukaran sidik jari ini adalah fitur penting yang membuat OTR jauh lebih anonym daripada PGP.

    2. Enskipsi Deniable

    Jika PGP memungkinkan hacker untuk menyadap kunci pribadi mana yang telah terbuka file enskripsinya, OTR justru sebaliknya. Bahkan jika penyerang tidak dapat memegang kunci pribadi ini, mereka bisa tahu siapa yang memilikinya dan dapat memberikan tekanan pada korban atau tersangka kejahatan untuk mendeskripsi file tersebut.

    Di OTR hal itu tidak memungkinkan terjadi. Jadi, tidak mungkin untuk melihat siapa saja yang memegang kunci percakapan terenskrispi tersebut.

    Baca juga: Cara Sembunyikan File Atau Folder di Windows 10


    Selain itu, ada kemungkinan bahwa kunci itu akan dihancurkan segera setelah percakapan terjadi. Inilah yang kemudian disebut enskripsi deniable.

    Meskipun otentikasi dan enskripsi dipercaya dapat disangkal, dalam beberapa kontak, sebenarnya ada cara lain untuk menghubungkan kembali kunci dari dua pihak menuju identitas asli mereka, seperti melalui saluran obrolan rahasia, akun pribadi, alamat IP yang digunakan dalam percakapan.

    Demikian artikel tentang pengertian Enskripsi OTR termasuk juga cara kerja dan otentikasinya. Semoga artikel ini bisa bermanfaat untuk anda.


    Pencarian yang banyak dicari:
    • pengertian autentikasi
    • metode autentikasi
    • autentikasi jaringan
    • jenis jenis autentikasi
    • autentikasi basic adalah
    • makalah autentikasi
    • bagaimana cara kerja atau konsep dari autentikasi
    • jelaskan otentikasi berdasarkan password
    Komentar

    Tampilkan

    Terkini