Enkripsi
Apa Enkripsi?
Enkripsi adalah cara mengamankan data digital menggunakan satu atau lebih teknik matematika, bersama dengan kata sandi atau “kunci” yang digunakan untuk mendekripsi informasi. Proses enkripsi menerjemahkan informasi menggunakan algoritme yang membuat informasi asli tidak dapat dibaca. Prosesnya, misalnya, dapat mengubah teks asli, yang disebut teks biasa, menjadi bentuk alternatif yang dikenal sebagai teks sandi. Ketika pengguna yang berwenang perlu membaca data, mereka dapat mendekripsi data menggunakan kunci biner. Ini akan mengubah ciphertext kembali ke plaintext sehingga pengguna yang berwenang dapat mengakses informasi asli.
Enkripsi adalah cara penting bagi individu dan perusahaan untuk melindungi informasi sensitif dari peretasan. Misalnya, situs web yang mengirimkan kartu kredit dan nomor rekening bank harus selalu mengenkripsi informasi ini untuk mencegah pencurian identitas dan penipuan. Studi matematika dan penerapan enkripsi dikenal sebagai kriptografi.
Poin Penting
- Enkripsi adalah cara mengamankan data dengan menyandikannya secara matematis sehingga hanya dapat dibaca, atau didekripsi, oleh mereka yang memiliki kunci atau sandi yang benar.
- Proses enkripsi digital menerjemahkan data menggunakan algoritma yang membuat informasi asli tidak dapat dibaca kecuali untuk pengguna yang berwenang.
- Enkripsi sangat penting dalam dunia yang terhubung secara digital untuk menjaga informasi pribadi, pesan, dan transaksi keuangan tetap pribadi dan aman.
Bagaimana Enkripsi Bekerja
Kekuatan enkripsi bergantung pada panjang kunci keamanan enkripsi. Pada kuartal terakhir abad ke-20, pengembang web menggunakan enkripsi 40-bit, yang merupakan kunci dengan 2 40 kemungkinan permutasi, atau enkripsi 56-bit. Namun, pada akhir abad ini, peretas dapat memecahkan kunci tersebut melalui serangan brute force. Hal ini menyebabkan sistem 128-bit sebagai panjang enkripsi standar untuk browser web.
Advanced Encryption Standard (AES) adalah protokol untuk enkripsi data yang dibuat pada tahun 2001 oleh Institut Standar dan Teknologi Nasional AS.AES menggunakan ukuran blok 128-bit, dan panjang kunci 128, 192, dan 256 bit.
AES menggunakan algoritma kunci-simetris.Ini berarti bahwa kunci yang sama digunakan untuk mengenkripsi dan mendekripsi data.Algoritme kunci asimetris menggunakan kunci yang berbeda untuk proses enkripsi dan dekripsi.
Saat ini, enkripsi 128-bit adalah standar, tetapi kebanyakan bank, militer, dan pemerintah menggunakan enkripsi 256-bit.
Referensi cepat
Enkripsi mendasari keamanan dan fungsionalitas cryptocurrency terdesentralisasi , seperti Bitcoin.
Contoh Enkripsi
Pada Mei 2018, Wall Street Journal melaporkan bahwa, terlepas dari pentingnya dan aksesibilitas enkripsi, banyak perusahaan masih gagal mengenkripsi data sensitif.Menurut beberapa perkiraan, perusahaan hanya mengenkripsi sepertiga dari semua data sensitif perusahaan pada tahun 2016 — meninggalkan dua pertiga sisanya yang sensitif terhadap pencurian atau penipuan.
Enkripsi mempersulit perusahaan untuk menganalisis datanya sendiri menggunakan sarana standar atau kecerdasan buatan. Dan kemampuan menganalisis data dengan cepat terkadang dapat berarti perbedaan antara dua perusahaan pesaing yang memperoleh keuntungan pasar; ini sebagian menjelaskan mengapa perusahaan menolak enkripsi data.
Konsumen harus memahami bahwa enkripsi tidak selalu melindungi data dari peretasan.Misalnya, pada 2013, peretas menyerang Target Corporation dan berhasil membobol informasi hingga 40 juta kartu kredit.Menurut Target, informasi kartu kredit itu dienkripsi, tetapi kecanggihan peretas masih berhasil menembus enkripsi. Peretasan ini adalah salah satu pelanggaran terbesar dalam sejarah AS, dan menyebabkan penyelidikan oleh Dinas Rahasia AS dan Departemen Kehakiman.
Metode Umum Enkripsi
Ada beberapa metode umum untuk enkripsi. Yang pertama dikenal sebagai Kriptografi Enkripsi Symmetric. Ini menggunakan kunci rahasia yang sama untuk mengenkripsi pesan mentah di sumber, mengirimkan pesan terenkripsi ke penerima, dan kemudian mendekripsi pesan di tujuan. Contoh sederhananya adalah merepresentasikan huruf dengan angka – katakanlah, ‘A’ adalah ’01’, ‘B’ adalah ’02’, dan seterusnya. Pesan seperti “HELLO” akan dienkripsi sebagai “0805121215”, dan nilai ini akan dikirim melalui jaringan ke penerima. Setelah diterima, penerima akan mendekripsi menggunakan metodologi kebalikan yang sama – ’08’ adalah ‘H’, ’05’ adalah ‘E’, dan seterusnya, untuk mendapatkan nilai pesan asli “HELLO”. Meskipun pihak yang tidak berwenang menerima pesan terenkripsi “0805121215”, itu tidak akan ada nilainya bagi mereka kecuali mereka mengetahui metodologi enkripsi. Di atas adalah salah satu contoh paling sederhana dari enkripsi simetris, tetapi ada banyak variasi kompleks untuk meningkatkan keamanan. Metode ini menawarkan keuntungan implementasi sederhana dengan overhead operasional minimum, tetapi mengalami masalah keamanan kunci bersama dan masalah skalabilitas.
Metode kedua disebut Kriptografi Enkripsi Asimetris, yang menggunakan dua kunci berbeda – satu publik dan satu privat – untuk mengenkripsi dan mendekripsi data. The kunci publik dapat disebarluaskan secara terbuka, seperti alamat penerima dana, sedangkan kunci privat hanya diketahui pemilik. Dalam metode ini, seseorang dapat mengenkripsi pesan menggunakan kunci publik penerima, tetapi hanya dapat didekripsi dengan kunci pribadi penerima. Metode ini membantu mencapai dua fungsi penting otentikasi dan enkripsi untuk transaksi mata uang kripto. Yang pertama dicapai saat kunci publik memverifikasi kunci privat yang dipasangkan untuk pengirim pesan yang asli, sementara yang terakhir dilakukan karena hanya pemegang kunci privat yang dipasangkan yang berhasil mendekripsi pesan terenkripsi.
Metode kriptografi ketiga adalah penambangan blok untuk cryptocurrency. Selain itu, Tanda Tangan Digital melengkapi berbagai proses kriptografi ini, dengan memungkinkan peserta asli untuk membuktikan identitas mereka ke jaringan.
Berbagai variasi dari metode di atas dengan tingkat penyesuaian yang diinginkan dapat diterapkan di berbagai aplikasi kriptografi.