Enkripsi ujung ke ujung (bahasa Inggris: End-to-end encryption, disingkat E2EE) adalah sistem komunikasi dimana hanya pengguna yang sedang berkomunikasi yang dapat membaca pesan tersebut. Pada prinsipnya, ini mencegah penyadap potensial – termasuk penyedia telekomunikasi, penyedia Internet, dan bahkan penyedia layanan komunikasi – untuk dapat mengakses kunci kriptografi yang diperlukan untuk mendekripsi percakapan.[1]
Enkripsi ujung ke ujung dimaksudkan untuk mencegah data dibaca atau dimodifikasi secara rahasia, selain oleh pengirim dan penerima yang sebenarnya. Pesan dienkripsi oleh pengirim tetapi pihak ketiga tidak memiliki sarana untuk mendekripsi mereka, dan menyimpannya dienkripsi. Penerima mengambil data terenkripsi dan mendekripsi sendiri.
Karena tidak ada pihak ketiga yang dapat menguraikan data yang dikomunikasikan atau disimpan, misalnya, perusahaan yang menyediakan enkripsi end-to-end tidak dapat menyerahkan teks pesan pelanggan mereka kepada pihak berwenang.[2]
Penting untuk dicatat bahwa E2EE tidak sama dengan privasi atau keamanan.[tepercaya?]
Dalam banyak sistem perpesanan, termasuk surel dan banyak jaringan obrolan, pesan melewati perantara dan disimpan oleh pihak ketiga,[3] dari mana pesan tersebut diambil oleh penerima. Bahkan jika pesan dienkripsi, mereka hanya dienkripsi ‘dalam perjalanan’, dan dengan demikian dapat diakses oleh penyedia layanan,[4] terlepas dari apakah enkripsi server-side disk digunakan. Enkripsi server-side disk pada hanya mencegah pengguna yang tidak berwenang melihat informasi ini. Itu tidak mencegah perusahaan itu sendiri untuk melihat informasi, karena mereka memiliki kunci dan dapat dengan mudah mendekripsi data ini.
Hal ini memungkinkan pihak ketiga untuk menyediakan pencarian dan fitur lainnya, atau untuk memindai konten ilegal dan tidak dapat diterima, tetapi juga berarti mereka dapat dibaca dan disalahgunakan oleh siapa saja yang memiliki akses ke pesan yang tersimpan di sistem pihak ketiga, baik itu dengan desain atau melalui pintu belakang. Hal ini dapat dilihat sebagai perhatian dalam banyak kasus di mana privasi sangat penting, seperti bisnis yang reputasinya bergantung pada kemampuan mereka untuk melindungi data pihak ketiga, negosiasi dan komunikasi yang cukup penting untuk memiliki risiko ‘peretasan’ atau pengawasan yang ditargetkan, dan di mana subjek sensitif seperti kesehatan, dan informasi tentang anak di bawah umur terlibat[perlu dijelaskan].
Istilah “enkripsi ujung ke ujung” awalnya hanya berarti bahwa komunikasi tidak pernah didekripsi selama pengangkutannya dari pengirim ke penerima.[5] Misalnya, sekitar tahun 2003, E2EE telah diusulkan sebagai lapisan enkripsi tambahan untuk GSM atau TETRA, selain enkripsi radio yang ada yang melindungi komunikasi antara perangkat seluler dan infrastruktur jaringan. Ini telah distandarisasi oleh SFPG untuk TETRA.[6] Perhatikan bahwa di TETRA E2EE, kunci dihasilkan oleh Key Management Centre (KMC) atau Key Management Facility (KMF), bukan oleh pengguna yang berkomunikasi.[7]
Kemudian, sekitar tahun 2014, arti “enkripsi ujung ke ujung” mulai berkembang ketika WhatsApp mengenkripsi sebagian jaringannya,[8] mengharuskan tidak hanya komunikasi tetap terenkripsi selama transportasi[butuh rujukan],[9] tetapi juga penyedia layanan komunikasi tidak dapat mendekripsi komunikasi[butuh rujukan] baik dengan memiliki akses ke kunci pribadi[butuh rujukan], atau dengan memiliki kemampuan untuk menyuntikkan kunci publik musuh secara tidak terdeteksi sebagai bagian dari serangan man-in-the-middle[butuh rujukan]. Makna baru ini sekarang diterima secara luas[butuh rujukan].[10]
Pada 2016,[11] sistem komunikasi berbasis peladen tipikal tidak menyertakan enkripsi ujung ke ujung.[12] Sistem ini hanya dapat menjamin perlindungan komunikasi antara klien dan peladen,[13] berarti bahwa pengguna harus mempercayai pihak ketiga yang menjalankan server dengan konten sensitif. Enkripsi ujung ke ujung dianggap lebih aman[14] karena mengurangi jumlah pihak yang mungkin dapat mengganggu atau merusak enkripsi.[15] Dalam hal pesan instan, pengguna dapat menggunakan klien atau plugin pihak ketiga untuk menerapkan skema enkripsi ujung ke ujung melalui protokol non-E2EE.[16]
Beberapa sistem non-E2EE, seperti Lavabit dan Hushmail, telah menggambarkan diri mereka sebagai menawarkan enkripsi “ujung ke ujung” padahal tidak.[17] Sistem lain, seperti Telegram dan Google Allo, telah dikritik karena tidak memiliki enkripsi ujung ke ujung, yang mereka tawarkan, diaktifkan secara default. Telegram tidak mengaktifkan enkripsi ujung ke ujung secara default pada panggilan VoIP saat pengguna menggunakan versi perangkat lunak desktop, tetapi masalah itu diperbaiki dengan cepat.[18][19] Namun, pada tahun 2020, Telegram masih tidak memiliki enkripsi ujung ke ujung secara default, tidak ada enkripsi ujung ke ujung untuk obrolan grup, dan tidak ada enkripsi ujung ke ujung untuk klien desktop.
Beberapa layanan pencadangan dan berbagi berkas terenkripsi menyediakan client-side encryption. Enkripsi yang mereka tawarkan di sini tidak disebut sebagai enkripsi ujung ke ujung, karena layanan tidak dimaksudkan untuk berbagi pesan antar pengguna[perlu dijelaskan]. Namun, istilah “enkripsi ujung ke ujung” terkadang salah digunakan untuk menggambarkan client-side encryption.[20]