Biar Tahu Biar Rasa Enkripsi Asimetris di Bitcoin
Dalam penjelasan singkat, alasan Bitcoin tak dapat diretas dari sebuah wallet adalah karena transaksinya dienkripsi (disandikan/encrypted), sehingga informasi yang asli tidak terlihat alias disamarkan.
Dalam jagad komputer, enkripsi adalah proses pengambilan pesan dan mengacak isinya, sehingga hanya orang-orang tertentu yang dapat melihat pesan Anda. Secara umum ada dua jenis enkripsi, yakni enkripsi simetris dan asimetris.
Pertama-tama mari kita simak apa itu enkripsi simetrik, untuk memahami mengapa enkripsi asimetris dibuat. Katakanlah Mega memiliki dokumen yang sangat penting dan bersifat rahasia yang hendak dia bagikan kepada Bowo. Mega menggunakan program enkripsi untuk melindungi dokumennya dengan kata sandi (password) atau frasa sandi (passphrase) yang dia pilih. Mega kemudian mengirimkan dokumen terenkripsi kepada Bowo.
Namun, Bowo tidak dapat membuka pesan ini, karena dia tidak tahu kata sandi yang digunakan Mega untuk mengenkripsi dokumen. Dengan kata lain Bowo tidak memiliki kunci untuk membukanya. Nah, sekarang permasalahannya, apa yang bisa dilakukan Mega untuk membagikan kata sandi itu dengan aman kepada Bowo? Kalau dikirimkan melalui e-mail, orang lain mungkin menemukan kata sandi dan menggunakannya untuk mendekripsi pesan apa pun antara Mega dan Bowo.
Masalah ini dapat diselesaikan dengan enkripsi asimetris. Bayangkan sebuah kotak surat (mail box) di jalan. Karena berada di jalan, maka banyak orang mengetahui keberadaannya (public). Mereka yang tahu dapat memasukkan surat ke dalamnya. Namun, hanya pemilik kotak surat yang memiliki kunci untuk membukanya dan mengambil suratnya.
Ketika menggunakan enkripsi asimetris, baik Mega dan Bowo harus menghasilkan pasangan kunci (keypair) pada komputer mereka. Cara yang populer dan aman untuk melakukan ini adalah dengan menggunakan algoritma RSA (Rivest–Shamir–Adleman). Algoritma ini akan menghasilkan kunci publik (public key) dan kunci privat (private key) yang secara matematis saling terkait satu sama lain.
Kunci publik dapat digunakan untuk mengenkripsi data dan hanya kunci pribadi yang cocok yang dapat digunakan untuk mendekripsikannya. Meskipun kunci-kunci itu saling terkait, mereka tidak merugikan satu sama lain. Dengan kata lain, jika Anda mengetahui kunci publik seseorang, Anda tidak dapat meretas kunci pribadinya.
Mengacu pada contoh kotak surat tadi, maka alamat kotak surat akan menjadi kunci publik, sesuatu yang setiap orang diperbolehkan untuk tahu. Pemilik kotak adalah satu-satunya yang memiliki kunci pribadi dan yang diperlukan untuk membuka kotak surat.
Sekarang mari kita lihat bagaimana Mega dan Bowo dapat menggunakan enkripsi asimetris untuk berkomunikasi dengan aman satu sama lain. Yang mereka lakukan adalah dengan menukar kunci publik mereka. Bowo memberikan kunci publik-nya kepada Mega dan Mega memberikan kunci publiknya kepada Bowo.
Sekarang Mega dapat mengirim dokumen rahasianya lagi. Dia mengambil dokumen dan mengenkripsi dengan kunci publik Bowo. Dia kemudian mengirimkan dokumen itu kepada Bowo, yang menggunakan kunci privat-nya untuk membuka kunci dokumen dan membacanya.
Karena mereka menggunakan enkripsi asimetris, hanya Bowo yang mampu mendekripsi pesan. Bahkan Mega tidak dapat mendekripsi karena dia tidak memiliki kunci privat Bowo. Kekuatan dan keamanan enkripsi asimetris sekarang bergantung pada Mega dan Bowo untuk menjaga kunci privat mereka masing agar terlindung dengan baik.
Jika peretas ingin mencuri kunci privat Mega, itu dapat digunakan untuk mendekripsi semua pesan yang ditujukan untuk Mega. Penyerang juga tidak dapat mendekripsi pesan yang dikirim oleh Mega, sebab diperlukan kunci privat milik Bowo.
Enkripsi asimetris efektif digunakan pada website yang memiliki HTTPS. Pada website yang memilik fitur ini, terlihat dengan adanya simbol gembok di sisi kiri address bar pada browser (peramban). [vins]