Apa itu enkripsi dan bagaimana cara kerjanya?

Apa itu enkripsi?

Enkripsi adalah proses teknis yang mengonversikan informasi menjadi kode rahasia, sehingga mengaburkan data yang Anda kirim, terima, atau simpan. Pada dasarnya, sebuah algoritme digunakan untuk mengacak data, sebelum pihak penerima memulihkan kembali data yang diacak tersebut menggunakan kunci dekripsi. Pesan yang telah dipulihkan di dalam file yang tidak terenkripsi ini disebut sebagai "plaintext", sementara dalam bentuk terenkripsi pesan itu disebut sebagai "ciphertext".

Pikirkan berapa banyak informasi penting yang disimpan pada file, folder, dan perangkat milik perusahaan Anda. Sekarang bayangkan apa yang akan terjadi bila informasi tersebut jatuh ke tangan orang yang salah. Mulai data pribadi tentang karyawan (misalnya alamat, nomor jaminan sosial, kode pajak, dll.) hingga detail tentang keuangan dan nomor rekening bank perusahaan, kemungkinan besar Anda memiliki banyak data yang harus dibatasi penggunaannya oleh orang-orang yang berwenang. Enkripsi adalah salah satu cara terbaik untuk melindungi data rahasia bisnis Anda dari ancaman keamanan siber.

Dalam berbagai bentuknya, enkripsi telah ada sejak awal sejarah. Orang Yunani kuno telah menenkripsikan pesan memakai alat yang disebut "scytale", sementara pada Perang Dunia II, Jerman menggunakan mesin Enigma mereka yang terkenal untuk melindungi transmisi militer dan diplomatik. Teknik enkripsi modern telah mengalami banyak jenis perubahan, namun kebanyakan dapat dibagi menjadi dua kategori: algoritme kunci simetris dan algoritme kunci asimetris. Kita akan menguraikan skema enkripsi ini secara lebih mendetail nanti.

Juga perlu dicatat bahwa enkripsi memainkan peran yang signifikan dalam memastikan keamanan penjelajahan internet Anda. Banyak situs web menggunakan Secure Sockets Layer (SSL) yang mengenkripsi data yang dikirim ke dan dari situs web, yang menghentikan peretas dari mencegat dan mengakses data. Namun dalam beberapa tahun terakhir, Transport Layer Security (TLS) telah menggantikan SSL sebagai protokol enkripsi standar untuk mengautentikasi server asal situs web dan menjaga keamanan permintaan dan respons HTTP.

Secara teoritis, mungkin saja membongkar kode file terenkripsi tanpa kunci enkripsi, namun butuh upaya komputasi tinggi untuk membongkar skema enkripsi yang dirancang dengan baik. Ini adalah arti dari frase ungkapan "brute force attack". Meski metode enkripsi modern, terutama bila disertai dengan kata sandi yang aman itu sangat tahan dengan serangan brute force (butuh miliaran tahun bagi peretas untuk mengartikan file terenkripsi), ini bisa menjadi sebuah masalah di masa mendatang seiring semakin canggihnya komputer.

Bagaimana cara kerja enkripsi?

Pada tingkat yang paling mendasar, enkripsi merupakan cara untuk mencegah akses ke data Anda. Dengan menggunakan enkripsi, Anda dapat menciptakan pesan yang simpel dan jelas ("Dropbox keren") menjadi pesan acak yang tidak akan bisa dimengerti oleh siapa saja yang kebetulan melihatnya dalam bentuk yang telah diuraikan kodenya (“9itQg7nbV781+f55eXC1Lk”). Pesan terenkripsi ini dikirim lewat internet dan setelah tiba di tujuannya, penerima akan memiliki beberapa cara—bisanya memakai kunci enkripsi— mengubah pesan acak itu kembali ke format asalnya ("Dropbox keren").

Di atas kami menyebut enkripsi asimetris dan enkripsi asimetris. Secara luas, ada dua jenis utama enkripsi yang Anda temui, namun bagaimana sebenarnya cara kerjanya? Berikut informasi singkat tambahan tentang sistem enkripsi data ini:

• Algoritme kunci simetris: Dalam sistem kunci simetris, kunci enkripsi yang terkait atau identik digunakan baik untuk proses enkripsi maupun dekripsi. Dalam beberapa kalangan, kunci yang dibagikan disebut sebagai "rahasia bersama", karena pengirim/sistem yang memantau enkripsi harus membagikan kunci ini kepada siapa pun yang berwenang mendekripsi pesan. Ada berbagai contoh algoritme kunci simetris ini, termasuk AES, Triple DES, dan Blowfish.
• Algoritme kunci asimetris: Dalam sistem kunci asimetris yang disebut juga sebagai enkripsi kunci publik, berbagai kunci digunakan untuk proses enkripsi dan dekripsi. Satu kunci dibagikan secara publik dan dapat digunakan oleh siapa pun (maka disebut "enkripsi kunci publik"), sementara yang satu lagi adalah kunci pribadi. Hal ini membuat sistem kunci asimetris menjadi lebih aman daripada algoritme kunci simetris, karena peretas atau penjahat cyber tidak dapat menyalin kunci saat dikirimkan. Contoh enkripsi asimetris mencakup RSA dan DES.

Itulah definisi utama dari proses enkripsi, namun bagaimana cara kerja enkripsi untuk bisnis? Dari sisi perusahaan, perlu diperhatikan bahwa banyak perangkat menawarkan enkripsi sebagai standar. Jendela menawarkan fitur enkripsi terintegrasi berlayanan lengkap yang disebut BitLocker, yang memanfaatkan algoritme enkripsi AES, sementara macOS dan Linux juga menawarkan opsi enkripsi terintegrasi. Selain itu, untuk urusan mengenkripsikan email Anda, ada banyak alat bantu enkripsi terintegrasi untuk aplikasi email utama seperti Microsoft Outlook dan Apple Mail.

Mengapa enkripsi itu penting?

Dewasa ini, enkripsi merupakan taruhan bagi perusahaan Mengapa? Pertama, keamanan. Menurut 2019 Year End Data Breach QuickView Report dari Risk Based Security, lebih dari 15,1 miliar rekaman terekspos atau terbuka selama tahun 2019, meningkat 284% dari angka tahun 2018. Perusahaan riset ini mencatat tahun 2019 sebagai "tahun terburuk untuk rekaman data", dan kami telah melihat penerobosan data penting terjadi di tahun 2020, dengan 8.4 miliar rekaman terekspos atau terbuka di kuartal 2020 saja (meningkat 273% dari data Q1 tahun 2019). Enkripsi dapat membantu menjaga data bisnis Anda tetap aman dari peretas dan penjahat cyber. Dengan asumsi data dienkripsikan dengan benar, data dari server atau perangkat perusahaan Anda seharusnya tetap aman, meski perangkatnya hilang atau dicuri. Lebih jauh lagi, komunikasi yang dienkripsikan semestinya akan memastikan bahwa Anda dapat berkomunikasi dengan pihak luar dan dalam tanpa membocorkan data sensitif. Sederahananya, dengan hanya menggunakan file yang dienkripsi, Anda dapat mencegah data Anda jatuh ke tangan orang yang salah.

Selanjutnya, ada aspek regulasi. Banyak regulasi industri menetapkan bahwa perusahaan yang menangani data pengguna harus mendekripsi data itu. Salah satu contoh regulasi ini adalah PCI DSS (Payment Card Industry Data Security Standards), yaitu rangkaian praktik umum yang diatur oleh perusahaan kartu kredit terkemuka di dunia. Salah satu dari 12 persyaratan utama PCI DSS menyatakan bahwa bisnis yang menangani secara langsung data kartu nasabahnya harus "Mengenkripsikan transmisi data pemegang kartu di seluruh jaringan terbuka milik publik". Ketidakpatuhan terhadap persyaratan ini dapat mengakibatkan berbagai macam hukuman, termasuk denda uang, gugatan karena penipuan, dan penghentian sementara kemampuan menerima pembayaran kartu kredit. Ada juga banyak peraturan pemerintah yang mewajibkan penggunaan enkripsi. Di Uni Eropa (EU), misalnya, GDPR mewajibkan bisnis untuk melakukan tindakan teknis dan keorganisasian guna memastikan data pribadi diproses dengan aman. Enkripsi tercantum sebagai tindakan teknis yang tepat.

Namun apa arti dari enkripsi data itu dalam contoh sebenarnya? Konsekuensi penerobosan data bisa sangat merugikan, terutama secara keuangan. Bisnis Anda bisa saja pada akhirnya harus menanggung banyak kerugian, termasuk diantaranya penipuan, pencurian uang, rusak atau musnahnya data, gangguan layanan pasca serangan, penggelapan, dan pemulihan/penghapusan sistem yang dirugikan. Anda juga dapat terkena rusaknya reputasi karena pelanggaran data skala besar, terutama pelanggaran yang terkait dengan data pelanggan, yang terjadi pada bisnis, dan jenis dampaknya pada prospek perusahaan Anda ke depannnya. Singkat kata, enkripsi dapat membantu menjaga bisnis Anda tetap aman dari proses yang mahal dan menghabiskan waktu karena harus memulihkan data yang diterobos, memastikan perusahaan Anda tetap menjadi opsi yang layak dan tepercaya bagi pelanggan.

Cara mengenkripsi file dengan Dropbox

Saat Anda pertama kali memulai perjalanan keamanan, belajar cara mengenkripsi file tampaknya seperti sebuah hal yang sangat sulit. Untungnya, tidak demikian. Seperti yang kami sebut di awal, perangkat lunak enkripsi seringkali sudah termasuk dalam sistem operasi Anda, meski ada banyak skema dan program enkripsi pihak ketiga yang dapat memberi Anda perlindungan tambahan. Namun, dalam kasus apa pun, Anda mungkin bertanya-tanya file sensitif manakah dari bisnis Anda yang bisa dienkripsi? Jawaban mudahnya: hampir setiap file—termasuk file teks, email, partisi disk, dan direktori—dapat dienkripsi, jadi apa pun informasi penting yang Anda simpan, belajar cara mengenkripsi file bisa jadi menantang.

Platform aman Dropbox menawarkan standar enkripsi modern yang dapat membantu data sensitif dalam bisnis Anda tetap aman dari serangan brute force, malware, ransomware, dan pelanggaran data lainnya. Lalu, bagaimana cara kerja enkripsi di Dropbox? Intinya, kami memproses file Anda dengan memecahnya menjadi beberapa blok terpisah. Setiap blok dienkripsi dengan cipher atau sandi yang kuat dan hanya blok yang telah diubah pada saat revisi saja yang disinkronkan. Selanjutnya, file Anda dilindungi saat dalam pengiriman antar-aplikasi dan server kami, serta saat berada dalam penyimpanan. Dropbox juga menawarkan keamanan awan terenkripsi kelas perusahaan yang melebihi enkripsi tradisional, dan menyediakan tingkat perlindungan yang jauh lebih tinggi untuk file dan data Anda.

Penutup

Jadi apa itu enkripsi? Secara sederhana, enkripsi adalah salah satu cara paling efektif untuk menjaga data dan file Anda tetap terlindungi dalam dunia yang semakin rentan.