Apa itu enkripsi?
Enkripsi adalah proses teknis yang mengonversikan informasi menjadi kode rahasia, sehingga mengaburkan data yang Anda kirim, terima, atau simpan. Pada dasarnya, sebuah algoritme digunakan untuk mengacak data, sebelum pihak penerima memulihkan kembali data yang diacak tersebut menggunakan kunci dekripsi. Pesan yang telah dipulihkan di dalam file yang tidak terenkripsi ini disebut sebagai "plaintext", sementara dalam bentuk terenkripsi pesan itu disebut sebagai "ciphertext".
Pikirkan seberapa banyak informasi penting yang tersimpan di file, folder, dan perangkat perusahaan Anda. Sekarang bayangkan apa yang akan terjadi jika informasi itu jatuh ke tangan yang salah. Mulai dari data pribadi tentang karyawan Anda (misalnya, alamat, nomor jaminan sosial, kode pajak, dll.) hingga detail keuangan dan rekening bank perusahaan Anda, kemungkinan besar Anda memiliki banyak data yang perlu dibatasi hanya untuk pihak-pihak yang berwenang. Enkripsi adalah salah satu cara terbaik untuk melindungi data rahasia bisnis Anda dari ancaman keamanan siber.
Dalam beberapa bentuk atau lainnya, enkripsi telah ada sejak awal sejarah tercatat. Bangsa Yunani kuno mengenkripsi pesan menggunakan alat yang disebut “scytale,” sementara pada Perang Dunia II, Jerman menggunakan mesin Enigma yang terkenal untuk melindungi transmisi militer dan diplomatik. Teknik enkripsi modern telah melalui banyak iterasi, tetapi sebagian besar dapat dipecah menjadi dua kategori: algoritma kunci simetris dan algoritma kunci asimetris. Kami akan membahas skema enkripsi ini lebih detail nanti.
Perlu juga dicatat bahwa enkripsi memainkan peranan penting dalam menjamin keamanan penjelajahan internet Anda. Banyak situs web menggunakan Secure Sockets Layer (SSL) yang mengenkripsi data yang dikirim ke dan dari situs web, menghentikan peretas mengakses data saat sedang dikirim. Namun, dalam beberapa tahun terakhir, Transport Layer Security (TLS) telah menggantikan SSL sebagai protokol enkripsi standar untuk mengautentikasi server asal situs web dan menjaga keamanan permintaan dan respons HTTP.
Secara teori, adalah mungkin untuk mendekodekan file yang dienkripsi tanpa kunci enkripsi, tetapi akan dibutuhkan daya komputasi yang sangat besar untuk memecahkan skema enkripsi yang dirancang dengan baik. Inilah yang dimaksud dengan frasa sehari-hari “serangan dengan kekuatan kasar.” Meskipun metode enkripsi modern, terutama bila dipadukan dengan kata sandi yang kuat, sangat tahan terhadap serangan brute force (peretas membutuhkan waktu miliaran tahun untuk memecahkan file yang dienkripsi dengan benar), metode ini mungkin menjadi masalah yang lebih besar di masa mendatang seiring dengan meningkatnya kekuatan komputer.
Bagaimana cara kerja enkripsi?
Pada tingkat paling dasar, enkripsi adalah cara untuk mencegah akses tidak sah ke data Anda. Dengan menggunakan enkripsi, Anda dapat mengodekan pesan yang sederhana dan jelas (“Dropbox luar biasa!”) menjadi pesan acak yang tidak akan dapat dipahami oleh siapa pun yang kebetulan melihatnya dalam bentuk yang dikodekan (“9itQg7nbV781+f55eXC1Lk.”) Pesan terenkripsi dikirim melalui internet, dan setelah sampai di tujuannya, penerima akan memiliki beberapa cara—biasanya kunci enkripsi—untuk mengubah pesan acak tersebut kembali ke format aslinya (“Dropbox luar biasa!”).
Di atas kami menyebutkan enkripsi asimetris dan enkripsi simetris. Secara umum, ini adalah dua jenis enkripsi utama yang akan Anda temui, tetapi bagaimana tepatnya cara kerjanya? Berikut sedikit informasi lebih lanjut tentang sistem enkripsi data ini:
Algoritme kunci simetris: Dalam sistem kunci simetris, kunci enkripsi yang terkait atau identik digunakan baik untuk proses enkripsi maupun dekripsi. Dalam beberapa kalangan, kunci yang dibagikan disebut sebagai "rahasia bersama", karena pengirim/sistem yang memantau enkripsi harus membagikan kunci ini kepada siapa pun yang berwenang mendekripsi pesan. Ada berbagai contoh algoritme kunci simetris ini, termasuk AES, Triple DES, dan Blowfish.
Algoritme kunci asimetris: Dalam sistem kunci asimetris yang disebut juga sebagai enkripsi kunci publik, berbagai kunci digunakan untuk proses enkripsi dan dekripsi. Satu kunci dibagikan secara publik dan dapat digunakan oleh siapa pun (maka disebut "enkripsi kunci publik"), sementara yang satu lagi adalah kunci pribadi. Hal ini membuat sistem kunci asimetris menjadi lebih aman daripada algoritme kunci simetris, karena peretas atau penjahat cyber tidak dapat menyalin kunci saat dikirimkan. Contoh enkripsi asimetris mencakup RSA dan DES.
Itulah definisi utama dari proses enkripsi, namun bagaimana cara kerja enkripsi untuk bisnis? Dari sisi perusahaan, perlu diperhatikan bahwa banyak perangkat menawarkan enkripsi sebagai standar. Jendela menawarkan fitur enkripsi terintegrasi berlayanan lengkap yang disebut BitLocker, yang memanfaatkan algoritme enkripsi AES, sementara macOS dan Linux juga menawarkan opsi enkripsi terintegrasi. Selain itu, untuk urusan mengenkripsikan email Anda, ada banyak alat bantu enkripsi terintegrasi untuk aplikasi email utama seperti Microsoft Outlook dan Apple Mail.
Mengapa enkripsi itu penting?
Saat ini, enkripsi adalah hal yang lumrah bagi perusahaan. Mengapa? Pertama, keamanan. Menurut Laporan Cepat Pelanggaran Data Akhir Tahun 2019 dari Risk Based Security, lebih dari 15,1 miliar catatan terekspos sepanjang tahun 2019, meningkat 284% dibandingkan angka tahun 2018. Perusahaan riset tersebut mencirikan tahun 2019 sebagai "tahun terburuk yang pernah tercatat", dan kita telah melihat pelanggaran data besar pada tahun 2020, dengan 8,4 miliar data terekspos pada kuartal pertama tahun 2020 saja (peningkatan 273% dibandingkan Q1 2019). Enkripsi dapat membantu menjaga data bisnis Anda aman dari peretas dan penjahat dunia maya. Dengan asumsi dienkripsi dengan benar, data di server atau perangkat perusahaan Anda akan aman, bahkan jika perangkat tersebut hilang atau dicuri. Lebih jauh lagi, komunikasi terenkripsi akan memastikan bahwa Anda dapat berkomunikasi secara eksternal dan internal tanpa membocorkan data sensitif. Sederhananya, hanya berurusan dengan file yang dienkripsi dapat menghentikan data Anda jatuh ke tangan yang salah.
Lalu, ada aspek regulasi. Banyak regulasi industri menetapkan bahwa perusahaan yang menangani data pengguna harus menjaga data tersebut terenkripsi. Salah satu contoh regulasi ini adalah PCI DSS (Payment Card Industry Data Security Standards), yaitu rangkaian praktik umum yang diatur oleh perusahaan kartu kredit terkemuka di dunia. Salah satu dari 12 persyaratan utama PCI DSS menyatakan bahwa bisnis yang secara langsung menangani data kartu nasabahnya harus “Mengenkripsikan transmisi data pemegang kartu melalui jaringan terbuka milik publik.” Ketidakpatuhan terhadap persyaratan ini dapat mengakibatkan berbagai macam hukuman, termasuk denda uang, gugatan karena penipuan, dan penghentian sementara kemampuan menerima pembayaran kartu kredit. Banyak peraturan pemerintah juga mewajibkan enkripsi. Di Uni Eropa (UE), misalnya, GDPR mengharuskan bisnis untuk menerapkan tindakan teknis dan organisasi untuk memastikan data pribadi diproses dengan aman. Enkripsi terdaftar sebagai tindakan teknis yang tepat.
Namun apa arti enkripsi dalam arti sebenarnya? Konsekuensi dari pelanggaran data bisa sangat menghancurkan, terutama secara finansial. Bisnis Anda mungkin akhirnya harus menanggung berbagai macam biaya, termasuk penipuan, pencurian uang, kerusakan atau penghancuran data, gangguan layanan pasca-serangan, penggelapan, dan pemulihan/penghapusan sistem yang rusak. Anda mungkin juga ingin mempertimbangkan kerusakan reputasi yang dapat terjadi pada suatu bisnis akibat pelanggaran data besar, khususnya pelanggaran yang berkaitan dengan data pelanggan, dan jenis dampak yang mungkin terjadi pada prospek perusahaan Anda di masa mendatang. Singkatnya, enkripsi dapat membantu menjaga bisnis Anda aman dari proses pemulihan pelanggaran data yang memakan biaya dan waktu, memastikan bahwa perusahaan Anda tetap menjadi pilihan yang layak dan dapat dipercaya bagi konsumen.
Cara mengenkripsi file dengan Dropbox
Saat pertama kali memulai perjalanan keamanan Anda, mempelajari cara mengenkripsi file mungkin tampak seperti tantangan yang sulit. Untungnya, tidak demikian. Seperti yang kami sebutkan sebelumnya, perangkat lunak enkripsi sering kali sudah tercakup dalam sistem operasi Anda, meskipun ada juga berbagai skema dan program enkripsi pihak ketiga yang dapat memberi Anda perlindungan tambahan. Namun, Anda mungkin tetap bertanya-tanya apa saja file sensitif milik bisnis Anda yang dapat dienkripsi? Jawaban sederhananya: hampir semua file—termasuk file teks, file data, email, partisi disk, dan direktori—dapat dienkripsi, jadi di mana pun informasi paling rentan disimpan, mempelajari cara mengenkripsi file bisa sangat bermanfaat.
Platform aman Dropbox menawarkan standar enkripsi modern yang dapat membantu menjaga data sensitif dalam bisnis Anda tetap aman dari serangan brute force, malware, ransomware, dan pelanggaran data. Lalu, bagaimana cara kerja enkripsi di Dropbox? Intinya, kami memproses file Anda dengan membaginya menjadi blok-blok terpisah. Setiap blok dienkripsi dengan cipher atau sandi yang kuat dan hanya blok yang telah diubah pada saat revisi saja yang disinkronkan. Selanjutnya, file Anda dilindungi saat dikirim di antara aplikasi dan server kami, serta ketika tidak digunakan. Dropbox juga menawarkan keamanan awan terenkripsi kelas perusahaan yang melebihi enkripsi tradisional, sehingga memberi Anda tingkat perlindungan yang jauh lebih tinggi untuk file dan data Anda.
Penutup
Jadi apa itu enkripsi? Secara sederhana, enkripsi adalah salah satu cara paling efektif untuk menjaga data dan file Anda tetap terlindungi dalam dunia yang semakin rentan.
Ayo tim!
Jadi, jika perusahaan Anda ingin bekerja dari jarak jauh, pastikan bahwa Anda benar-benar siap melakukannya. Membina budaya perusahaan sangatlah penting di setiap kantor, dan akan menjadi dua kali lipat lebih penting jika kantor Anda mulai menjalankan ruang virtual juga. Yang terpenting, pastikan bahwa tim jarak jauh Anda benar-benar bekerja sebagai sebuah tim – dan pastikan alat kolaborasi Anda selalu memberdayakan mereka semua.