Proteksi Data dan File Dengan Enkripsi

Data adalah sumber daya penting bagi setiap individu atau kelompok pengguna. Oleh karena itu, data harus dilindungi dari berbagai risiko yang dapat timbul dan merugikan pemiliknya. Pencurian data sekarang dapat terjadi dengan cara yang berbeda dan pada tingkat yang berbeda. Data dapat dicuri oleh jaringan komputer, aplikasi, atau oleh kecerobohan pengguna sendiri.

Pengertian Enkripsi

Salah satu cara untuk melindungi data adalah enkripsi atau penyandian. Enkripsi berasal dari kata Yunani kryptos, yang berarti tersembunyi atau rahasia. Enkripsi adalah metode mengacak data sehingga tidak dapat dibaca sebelum dikembalikan ke bentuk aslinya (didecrypt). Dengan enkripsi, data yang didistribusikan melalui jaringan komputer atau dalam bentuk lain tidak dapat dibaca tanpa dekripsi. Metode ini membuat data Anda lebih aman.

Enkripsi digunakan dibanyak sistem saat ini. Misalnya E-commerce di internet, aplikasi chat, e-banking, dll. Enkripsi juga dapat digunakan untuk melindungi data yang disimpan pada pembawa data seperti harddisk, CD, dan flashdisk. Hal ini penting untuk mencegah pencuri mengakses data di dalam jika laptop atau memori flash Anda dicuri.

Enkripsi adalah proses mengacak data sehingga hanya individu tertentu yang dapat memahaminya. Secara teknis, enkripsi adalah proses mengubah plaintext (teks yang dapat dibaca manusia) menjadi ciphertext yang tidak dapat dipahami.

Enkripsi data tidak sepenuhnya acak. Enkripsi disini menggunakan kunci kriptografi, yaitu rangkaian algoritma enkripsi yang dapat mengubah data menjadi data acak. Kunci kriptografi berisi sekumpulan nilai matematika yang disepakati oleh pengirim dan penerima pesan terenkripsi. Ini mengunci data (enkripsi) tetapi memungkinkan pihak tertentu untuk membukanya (dekripsi).

Baca juga artikel terkait berikut:

1) Pengertian World Wide Web (www) dan Kegunaannya 

2) Apa Itu Wifi? Berikut Penjelasannya 

3) Apa Itu WiFi Dongle?

Cara Kerja Enkripsi

Seperti disebutkan sebelumnya, enkripsi mirip dengan kode atau sandi. Enkripsi terdiri dari blok yang membutuhkan banyak daya komputer untuk dipecahkan. Juga relevan dengan IBM, kriptografi secara khusus dibagi menjadi tiga cara kerja yang berbeda. Ketiganya dikembangkan dengan mempertimbangkan persyaratan keamanan yang berbeda. Ada tiga jenis kriptografi: kriptografi asimetris, kriptografi simetris dan kriptografi homonorfik.

Kriptografi asimetris adalah kriptografi kunci publik yang menggunakan dua kunci asimetris kriptografi terpisah untuk mengenkripsi dan mendekripsi data. Kedua kunci ini disebut "kunci publik" dan "kunci pribadi". Sementara itu enkripsi simetris adalah jenis enkripsi di mana hanya ada satu kunci simetris rahasia yang digunakan untuk mengenkripsi plaintext dan mendekripsi ciphertext. Sedangkan Enkripsi homomorfik adalah teknik kriptografi yang didukung oleh kelas algoritma khusus yang dapat melakukan jenis operasi tertentu pada ciphertext tanpa memerlukan akses ke kunci pribadi.

Enkripsi berfungsi saat informasi atau data dibagikan melalui Internet. Data dan informasi ini melewati banyak perangkat jaringan diseluruh dunia dan merupakan bagian dari Internet publik. Ketika data dikirimkan melalui Internet publik, data tersebut dapat dikompromikan atau dicuri oleh peretas. Untuk mencegah hal ini, pengguna dapat menginstal perangkat lunak atau perangkat keras untuk memastikan bahwa transfer data dilakukan dengan aman.

Enkripsi adalah proses melindungi data atau informasi dalam blok keamanan jaringan. Enkripsi juga digunakan oleh aplikasi berbasis pesan seperti WhatsApp and Co untuk mem-bypass proses perolehan data obrolan. Semakin kompleks kunci enkripsi untuk enkripsi, semakin aman karena enkripsi juga dapat digunakan untuk melindungi kata sandi.

Enkripsi bekerja seperti ini contoh Agus mengirim SMS ke temannya Dewi: Data asli dari Agus (sering disebut plaintext) dienkripsi dengan fungsi tertentu (cipher). Hasil enkripsi berupa ciphertext, sebagai teks yang terenkripsi. Ciphertext dikirim ke Dewi melalui jaringan internet/komputer. Dewi menerima ciphertext dan mendekripsinya. Pesan kembali ke pesan asli untuk dibaca Dewi.

Enkripsi menggunakan algoritma khusus yang mengubah data asli menjadi data terenkripsi. Algoritma ini dikenal sebagai kriptografi. Salah satu sandi paling sederhana adalah sandi Caesar, yang melakukan pergeseran abjad. Algoritma ini menggunakan nama Caesar karena terinspirasi oleh kaisar Romawi Giulio Caesar, yang menggunakan algoritma ini dalam komunikasinya. Contoh menggeser alfabet sekali ke kanan pada Caesar's cipher, jadi teks:

"Happy Birthday" menjadi "rdkzlzs tkzmf szgtm"

"This is plain text" menjadi "hmh zczkzg sdjr ahzrz"

Apakah Anda dapat menebak teks aslinya?

"zjt zczkzg zmzj fdlazkz"? "hmenqlzshjz rlo"?

Mengubah teks terenkripsi kembali ke teks asli disebut dekripsi. Dekripsi adalah proses membatalkan enkripsi, mengambil pesan rahasia dan mereproduksi teks asli. Enkripsi pergeseran alfabet menggunakan Caesar's Cipher adalah metode yang mudah. Ada cara yang lebih sulit dari sekadar menggeser dan mengocok alfabet, seperti menukar satu huruf dengan huruf lainnya. Contoh konversi:

"selamat ulang tahun" menjadi "zmucwcr fucdq rcsfd"

"ini adalah teks biasa" menjadi "jdj cecucs rmxz kjczc"

Dapatkah Anda menebak teks aslinya:

"zmucwcr ecrcdq" ? "wcxcd gcqj zfecs zjcg" ?

Mengenkripsi dengan cara ini membuat teks yang dihasilkan lebih sulit untuk diubah kembali ke teks aslinya daripada sandi Caesar.

Fungsi Enkripsi

Secara umum, fungsi enkripsi berkaitan dengan betapa pentingnya bagi dunia digital dalam perlindungan data atau informasi. Secara umum, keberadaan kriptografi mulai mendukung migrasi database ke ranah multi-cloud dan hybrid. Adanya data yang tersimpan di cloud menjadikan enkripsi sebagai aspek penting dalam pengelolaan proteksi data. Penyedia layanan aplikasi telah mulai mempertimbangkan dan menerapkan pemrosesan data dan informasi terenkripsi. Ini terutama dimaksudkan sebagai sarana untuk meningkatkan kenyamanan pengguna dan mengontrol akses ke pihak ketiga dan peretas dibelakang layar.

Secara umum, enkripsi yang kuat memerlukan pengelolaan data dan enkripsi data yang terpusat. Enkripsi ini mencakup dokumen, database, dan lapisan aplikasi, baik di cloud maupun ditempat. Kontrol akses juga dilakukan secara individu atau kelompok dengan kepentingan keberadaan data atau informasi. Berikut adalah beberapa fungsi dari enkripsi:

1)    Perlindungan Data

Manfaat pertama enkripsi adalah untuk melindungi data yang dikirimkan atau disimpan. Namun, enkripsi memberikan perlindungan ganda untuk data Anda. Pertama, enkripsi mengubah data menjadi ciphertext. Ciphertext adalah data yang sulit dipahami. Kedua, saat data disusupi, data tersebut sudah dienkripsi dan Anda memerlukan kunci untuk membukanya. Akibatnya, pesan yang dikirim melalui aplikasi seperti WhatsApp tidak dapat dibaca oleh pihak ketiga.

2)    Melindungi Dari Situs Web dan Platform Berbahaya

Saat Anda mengenkripsi situs web, Anda menerima sertifikat yang menyatakan bahwa situs web Anda aman. Sertifikat ini biasanya muncul dibilah alamat browser Anda dalam bentuk ikon kunci. Meski terlihat sederhana, tampilan kunci ini membantu pengunjung membedakan situs palsu dan berbahaya. Google biasanya memperingatkan pengunjung jika situs tidak menggunakan enkripsi.

3)    Memastikan Data Tidak Berubah

Enkripsi memastikan bahwa peretas tidak dapat mengakses data Anda. Enkripsi juga membantu memastikan bahwa data tidak dapat dirusak. Terutama dalam proses transfer data dan penyimpanan data.

4)    Perlindungan Terhadap Masalah Hukum

Enkripsi adalah praktik privasi yang sah. Beberapa industri bahkan memiliki peraturan khusus mengenai praktik kriptografi. Misalnya, Standar Keamanan Industri Keuangan (Standar Keamanan Data Industri Kartu Pembayaran/PCI DSS) dan Peraturan Perlindungan Data Umum (GDPR). Enkripsi yang tepat setidaknya akan menghindari masalah hukum. Terutama pada industri yang berurusan dengan data pelanggan yang sensitif. Misalnya bisnis online atau fintech.

Jenis - Jenis Enkripsi

Ada beberapa langkah yang bisa Anda lakukan saat melakukan proses enkripsi data. Metode enkripsi berkembang seiring kemajuan teknologi. Perkembangan kriptografi juga mempengaruhi jumlah bit (panjang kunci) yang diperlukan untuk melindungi data. Secara umum, panjang kunci yang dibutuhkan adalah 128 dan 256 bit untuk kunci privat dan 2048 bit untuk kunci publik. Jenis-jenis enkripsi berikut biasanya digunakan untuk melindungi data pribadi digital pada ponsel atau komputer:

1)    Enkripsi MD2

Message-Digest Algorithm 2 (juga dikenal sebagai MD2) adalah jenis enkripsi yang banyak digunakan di komputer 8-bit, mengikuti standar Internet RFC 1319. Enkripsi ini masih digunakan sampai tahun 2004.

2)    Enkripsi MD4

MD4 merupakan perpanjangan dari MD2 dengan total panjang bit 128 bit. MD4 umumnya digunakan oleh Microsoft Windows NT, XP, dan Vista untuk menghitung NT hashed password digests (enkripsi). Hash sendiri merupakan algoritma yang mengubah data informasi berupa huruf dan angka menjadi karakter terenkripsi dengan ukuran yang sama. Hashing biasanya digunakan untuk password hashing (penyembunyian kata sandi). Algoritma hashing yang umum digunakan adalah metode MD5 dan SHA1.

3)    Enkripsi MD5

MD5 lahir sebagai bentuk update dari MD4 yang dianggap kurang aman. MD5 umumnya digunakan dengan nilai hash 128-bit. Selain itu, MD5 banyak digunakan dalam aplikasi keamanan dan pengujian integritas file.

4)    SHA Encryption

Selain MD5, SHA (Secure Hashing Algorithm) juga merupakan kumpulan kriptografi yang dikembangkan langsung oleh National Security Agency (NSA) dan diterbitkan oleh NIST untuk menjaga keamanan data. Jika data Anda diretas, SHA dapat melindungi data Anda dengan memberikan hash yang tidak dapat dibaca tanpa deskripsi atau kunci.

5)    Enkripsi RC4

RC4 merupakan sebuah stream cipher dimana proses enkripsi dan dekripsi dilakukan sedikit demi sedikit. RC4 dikembangkan oleh Ron Rivest pada tahun 1987 yang bertujuan untuk melindungi RSA.

6)    Enkripsi Base64

Base64 adalah metode enkripsi yang mengubah data biner menjadi format ASCII (American Standard Code for Information). Base64 adalah format cetak yang memungkinkan data biner dikirim melalui email dan disimpan dalam database atau file. Base64 digunakan untuk menyembunyikan data sensitif, kata sandi, dll. untuk menyamarkan keasliannya.