Pengertian dan Jenis-jenis Enkripsi
Transaksi online menawarkan
berbagai kemudahan bagi para penggunanya, misalnya dalam melakukan transaksi keuangan. Tidak hanya sebatas melakukan
transfer uang, pengguna juga dapat melakukan
transaksi lain untuk memenuhi kebutuhan sehari-hari seperti, membayar tagihan listrik, air, bahkan membeli sejumlah pulsa untuk paket
internet atau telepon dengan praktis. Transaksi online menjadi salah satu
metode yang sangat efektif dan membantu
masyarakat, terlebih di
masa pandemi yang membatasi
seluruh mobilitas masyarakat.
Akan
tetapi, kemudahan penggunaan teknologi internet termasuk kegiatan transaksi secara online, tidak akan pernah terlepas
dari ancaman keamanan siber. Para threat actor memiliki
berbagai macam cara untuk menjebol
dan mendapatkan data pribadi yang kemudian mereka pergunakan untuk keuntungan pribadinya. Oleh karena itu perlu
dilakukan beberapa metode keamanan yang dapat meningkatkan proteksi data sehingga tidak mudah dicuri
oleh pihak yang tidak bertanggung jawab.
Salah
satu metode yang dapat dipraktikan untuk mengamankan data tersebut adalah dengan enkripsi data. Istilah enkripsi menjadi istilah yang tidak cukup asing
baik bagi para penggeliat dunia teknologi informasi ataupun masyarakat pada umumnya. Enkripsi
adalah metode pengubahan bentuk data menjadi sejumlah kode yang sulit diterjemahkan, sehingga data tidak dapat dibaca
oleh sembarang pihak. Data yang telah dienkripsi hanya akan dapat dibaca
oleh si penerima
dengan menggunakan kunci-kunci tertentu. Kunci ini bisa
didapatkan langsung oleh si pembuat
dokumen atau data.
Agar
data tersebut tetap dapat terlindungi, terdapat 2 jenis metode enkripsi yang dapat dipilih dan
dilakukan sesuai dengan kebutuhan masing-masing pengguna. Namun sebelum masuk
ke penjelasan mengenai 2 jenis metode enkripsi, perlu diketahui pula mengenai terminologi yang umum digunakan dalam enkripsi:
·
Algoritma: Juga dikenal
sebagai chiper, yang merupakan
instruksi untuk melakukan proses enkripsi.
·
Dekripsi: Proses mengubah teks (data) yang tidak dapat dibaca menjadi
informasi yang dapat dibaca.
·
Kunci: Serangkaian bit yang digunakan untuk mengenkripsi dan mendekripsi data. Setiap kunci akan dibuat
secara unik (berbeda-beda).
Pada mulanya,
data mentah yang akan dikirim ke tujuan,
biasa disebut dengan plaintext.
Data ini (plaintext)
kemudian diberi perlakuan khusus seperti perubahan data menjadi sejumlah kode yang sulit dibaca, atau yang umum disebut dengan
chipertext. Untuk melakukan enkripsi data, terdapat dua jenis
metode yang dapat dilakukan; kriptografi simetris (private key)
dan kriptografi asimetris (public key).
1. Public Key
Pada metode
ini, dibutuhkan 2 kunci yang berbeda untuk melakukan enkripsi suatu data. Kunci pertama ialah
public key yang sifatnya
umum dapat diberikan atau dibagi ke banyak
orang, sedangkan kunci kedua ialah private key yang bersifat rahasia, tidak dapat dimiliki oleh banyak orang, bahkan seharusnya hanya dapat dimiliki
oleh orang yang dituju. Private key berfungsi
untuk mengenkripsi data, sedangkan public key digunakan untuk mendekripsi data. Kedua kunci ini terhubung
secara sistematis.
Misalnya, A
(sender) akan
mengirim sejumlah data kepada B (receiver).
A telah mengenkripsi datanya dengan menggunakan public
key yang ia miliki, dan mengirimkannya kepada B. B kemudian akan melakukan proses dekripsi data dengan menggunakan private
key yang ia miliki.
2. Private Key
Berbeda dengan public key,
yang menggunakan dua kunci untuk melakukan
proses enkripsi dan dekripsi data, pada private key hanya
dibutuhkan satu kunci untuk dapat
melakukan kedua proses tersebut.
Misalnya, A
(sender) akan
mengirim data kepada B (receiver), maka
sebelum data itu dikirimkan atau dienkripsi, A harus terlebih dahulu membagikan private
key yang dimilikinya kepada
B agar dapat didekripsi oleh si B (penerima
data). Dengan private
key, kedua belah pihak dapat melakukan
proses enkripsi maupun dekripsi data dengan menggunakan kunci yang sama.
Dalam melakukan proses enkripsi data, terdapat beragam metode yang dapat dilakukan. Metode enkripsi berkembang seiring dengan kemajuan teknologi yang sedang terjadi. Perkembangan metode enkripsi juga berpengaruh
terhadap banyaknya bit (panjang kunci) yang dibutuhkan untuk memproteksi suatu data. Secara umum, panjang
kunci yang dibutuhkan untuk private key sebanyak 128 bit dan 256 bit, sedangkan public key sebanyak 2048 bit.
Berikut beberapa metode enkripsi beserta penjelasannya:
Message-Digest
Algorithm 2 atau yang dikenal
dengan MD2, merupakan jenis enkripsi yang banyak digunakan pada komputer 8-bit, sesuai dengan standar
internet yang ditetapkan oleh
RFC 1319. Enkripsi MD2 biasa
digunakan pada infrastruktur kunci publik dan masih
digunakan hingga tahun 2004.
MD4 merupakan pengembangan dari MD2 dengan jumlah panjang bit sebanyak 128-bit. MD4 umum digunakan untuk menghitung NT-hash (hasil enkripsi) ringkasan password pada
Microsoft Windows NT, XP, dan Vista.
Hash
sendiri merupakan algoritma yang mengubah data informasi berupa huruf, angka menjadi
karakter terenkripsi dengan ukuran yang sama. Hash biasa digunakan untuk password hashing (menyembunyikan
password). Algoritma
hash yang umum digunakan yaitu pada metode
MD5 dan SHA1
MD5 dilahirkan sebagai bentuk pembaruan dari MD4 yang dirasa kurang aman. MD5 umum digunakan dengan hash value
sebesar 128-bit. Selain itu, MD5 banyak digunakan untuk aplikasi keamanan dan pengujian integritas
sebuah berkas file.
Selain
MD5, SHA (Secure Hashing Algorithm) juga merupakan serangkaian metode kriptografi yang dirancang langsung oleh National Security
Agency (NSA) yang diterbitkan oleh
NIST untuk menjaga keamanan data. Jika terjadi peretasan data, maka SHA dapat melindungi dengan cara memberikan hash yang tidak dapat dibaca
tanpa adanya deskripsi atau kunci.
RC4 adalah penyandian stream cipher di mana proses enkripsi dan dekripsi
dilakukan dengan cara bit per bit. RC4 dibuat untuk mengamankan RSA dan dibuat oleh
Ron Rivest pada tahun 1987.
Base64
merupakan metode enkripsi yang menerjemahkan data biner yang berbentuk ASCII
(American Standard Code for Information). Base64 merupakan
format yang dicetak menggunakan
karakter, memungkinkan binary data yang akan
dikirim dalam bentuk email, dan akan disimpan di database atau file. Base64 digunakan
untuk menyembunyikan data penting, password,
dan lainnya agar bisa disamarkan keasliannya.
Penjelasan di atas telah
memberikan gambaran betapa pentingnya melakukan metode enkripsi pada data, terlebih bagi perusahaan
yang bertanggung jawab menangani data sensitif seperti perbankan maupun fintech. Untuk itu, diperlukan
perhatian khusus dalam memilih dan
menggunakan layanan hosting
pada sistem website yang dimiliki. Pastikan layanan tersebut memiliki jaminan uptime, termasuk sertifikat SSL, dan imunify360 yang dapat melindungi sistem dari ancaman virus ataupun malware.
Salah satu layanan
dari Biznet Gio yaitu NEO Dedicated
Hosting memberikan semua
kebutuhan akan hosting yang
mumpuni. Dengan resource
CPU dan RAM terdedikasi
serta fitur back-up
dan monitoring hosting yang bisa memastikan website lebih stabil dan
aman dari gangguan. Selain itu NEO Dedicated Hosting juga memberikan kemudahan manajemen hosting dengan menggunakan Plesk panel yang bisa kamu gunakan
untuk mengatur website,
domain, dan email dengan
mudah hanya dengan beberapa klik.
Seluruh layanan cloud dan hosting Biznet Gio telah dilengkapi
dengan sertifikasi keamanan berstandar internasional seperti PCI-DSS,
SOC 2 Type II, serta ISO 27001. Untuk
informasi selengkapnya, silahkan menghubungi support@biznetgio.com
