Lutfi HanifSecara sederhana, enkripsi adalah proses mengubah bentuk data dari yang semula mudah dipahami menjadi kode-kode yang sulit dipahami. Enkripsi bertujuan agar data berupa informasi yang dikirimkan atau disimpan, hanya bisa dibaca oleh penerimanya saja, dan tidak bisa dibaca oleh pihak ketiga.
Untuk mengetahui lebih dalam tentang apa itu enkripsi hingga contohnya, Anda bisa melanjutkan untuk membaca artikel berikut!
Apa itu Enkripsi?
Enkripsi adalah proses mengubah bentuk data informasi dari yang awalnya mudah dibaca, menjadi format yang tidak dapat dibaca oleh pihak yang tidak berwenang, dan hanya dapat dikembalikan ke bentuk aslinya oleh pihak yang memiliki kunci enkripsi. Enkripsi bertujuan agar data yang dikirim atau disimpan hanya bisa dibaca oleh pihak penerima dan tidak bisa dibaca oleh pihak ketiga.
Pesan atau data yang dikirimkan tersebut akan diubah dari plaintext menjadi ciphertext. Selanjutnya, pada sisi penerima, format ciphertext tersebut akan diubah lagi menjadi bentuk plaintext. Proses inilah yang dinamakan sebagai dekripsi.
Enkripsi memiliki tujuan untuk mengamankan data sensitif seperti alamat email, nomor rekening, password, dan data pribadi lain yang sifatnya rahasia. Enkripsi akan melindungi data dari serangan cyber crime.
Hacker akan kesulitan mendapatkan data yang sudah terenkripsi karena data sudah diacak atau diubah menjadi kode. Enkripsi tidak hanya melindungi data website, tetapi juga proses yang terjadi di dalamnya.
Demi keamanan data-data pribadi, pastikan Anda selalu mengakses website atau melakukan transaksi pada website yang sudah menggunakan SSL, atau dianggap secure oleh browser.
Manfaat Enkripsi
Berikut adalah beberapa manfaat dari penggunaan enkripsi:
1. Melindungi Pengunjung dari Website Berbahaya
Penggunaan enkripsi adalah hal yang penting diperhatikan, salah satunya untuk melindungi pengunjung dari website berbahaya. Website yang aman tentunya akan dapat mencegah kebocoran dan pencurian data.
Tanda bahwa suatu website sudah terenkripsi adalah adanya tanda gembok pada bagian address bar browser.
Bahkan, mesin pencari seperti Google juga akan memberikan tanda peringatan pada pengunjung ketika mereka akan mengunjungi situs-situs yang belum menggunakan enkripsi.
2. Melindungi Data
Salah satu manfaat penting enkripsi adalah kemampuannya memberikan perlindungan ganda pada data-data digital. Perlindungan yang pertama adalah membuat data menjadi ciphertext, di mana data-data tersebut akan sulit dipahami oleh orang asing atau pihak ketiga.
Kedua, ketika data sudah dalam bentuk ciphertext, dibutuhkan kata sandi untuk membukanya. Hanya sistem atau seseorang yang memiliki kode sandi yang mampu melakukan dekripsi, sehingga data anda akan lebih aman.
3. Data Tidak Akan Berubah
Meski enkripsi membuat data sulit terbaca, namun tujuan enkripsi adalah hanya untuk membuat hacker sulit membaca data-data Anda.
Artinya, enkripsi tidak akan mengubah data yang sebenarnya. Enkripsi hanya akan melindungi data Anda agar tidak bisa seenaknya dibaca atau diubah oleh orang asing.
4. Terlindung dari Permasalahan Hukum
Selain melindungi data Anda dan konsumen, sebagai pemilik usaha atau bisnis online, penggunaan enkripsi juga sangat penting untuk menghindari permasalahan hukum.
Terlebih sekarang ini banyak kebijakan khusus terkait pemakaian enkripsi, misalnya standar perlindungan keamanan untuk industri keuangan (Payment Card Industry Data Security Standard/PCI DSS), atau peraturan perlindungan data umum (General Data Protection Regulation/GDPR).
Jenis Enkripsi
Ada beberapa jenis enkripsi dengan kelebihan dan kekurangannya masing-masing. Berikut jenis enkripsi yang paling banyak digunakan:
1. Enkripsi Simetris
Enkripsi simetris menggunakan satu kunci yang sama untuk proses enkripsi dan dekripsi data. Artinya, pengirim dan penerima harus berbagi kunci yang sama agar pesan bisa diacak dan diuraikan.
Meskipun cepat dan efisien, kelemahan dari enkripsi simetris adalah kunci harus ditransfer dengan aman antara pengirim dan penerima, yang bisa menjadi tantangan. Contoh enkripsi jenis ini adalah AES (Advanced Encryption Standard), DES (Data Encryption Standard) dan Triple DES (3DES).
2. Enkripsi Asimetris
Berbeda dengan enkripsi simetris, enkripsi asimetris menggunakan dua kunci berbeda, yaitu kunci publik dan kunci privat. Kunci publik digunakan untuk mengenkripsi data, sementara kunci privat digunakan untuk mendekripsi data. Hanya pemilik private key yang bisa membaca pesan yang dienkripsi dengan kunci publik. Keamanan enkripsi asimetris lebih tinggi karena kunci privat tidak perlu dibagikan kepada siapa pun.
Contoh dari enkripsi asimetris adalah RSA (Rivest-Shamir-Adleman) dan ECC (Elliptic Curve Cryptography).
3. Hashing
Berbeda dari enkripsi simetris dan asimetris, enkripsi hashing tidak dirancang untuk mengembalikan data ke bentuk aslinya. Hashing mengubah data menjadi rangkaian karakter tetap yang disebut hash.
Hashing sering digunakan untuk memverifikasi integritas data dan memastikan bahwa data tidak diubah selama transmisi. Algoritma hashing tidak menggunakan kunci, karena tujuannya adalah untuk menghasilkan output unik dari setiap input.
Contoh enkripsi hashing adalah SHA (Secure Hash Algorithm) dan MD5 (Message Digest Algorithm 5).
4. Transport Layer Security (TLS)
TLS adalah protokol keamanan yang menggunakan kombinasi enkripsi simetris dan asimetris untuk melindungi data selama transmisi di internet.
Protokol ini banyak digunakan untuk mengamankan komunikasi di web, seperti transaksi perbankan online dan pertukaran email. TLS memastikan bahwa data yang dikirimkan antara server dan pengguna tetap aman dan tidak dapat diakses oleh pihak ketiga.
Bagaimana Cara Kerja Enkripsi?
Seperti yang sudah kami sampaikan sebelumnya, enkripsi adalah proses mengubah teks atau pesan tertentu menjadi kode-kode yang sulit dipahami. Sebagai contoh, Anda akan mengirimkan pesan dengan isi “domain murah”.
Pada saat pengiriman pesan berlangsung, kata “domain murah” akan di enkripsi ke bentuk kode acak dengan algoritma atau kata kunci tertentu menjadi misalnya “5*!Dd1%#4”.
Nantinya, teks “5*!Dd1%#4” akan diubah kembali (dekripsi) ke bentuk plain text agar penerima dapat membaca pesan yang Anda kirimkan dalam bentuk asli, yaitu “domain murah”.
Proses enkripsi dan dekripsi ini bertujuan untuk menjaga keamanan pesan Anda, dan mencegah pihak yang tidak bertanggung jawab mengetahui isi pesan/informasi yang Anda kirimkan.
Enkripsi in-transit vs at-rest
Dalam praktiknya, enkripsi dibagi menjadi dua kondisi utama: in-transit dan at-rest. Keduanya sama-sama penting, tetapi melindungi data di situasi yang berbeda.
1. In-transit (saat data dikirim)
Melindungi data ketika sedang bergerak di jaringan, misalnya saat Anda mengakses website.
Contoh:
- HTTPS (TLS) yang mengamankan komunikasi antara browser dan server
2. At-rest (saat data disimpan)
Melindungi data yang sudah tersimpan di sistem, seperti di server atau perangkat.
Contoh:
- Enkripsi database
- Full disk encryption
- Backup yang terenkripsi
Kesalahan yang sering terjadi adalah merasa sudah cukup aman hanya karena menggunakan HTTPS. Padahal, jika data yang tersimpan di server tidak dienkripsi dengan baik, risiko kebocoran tetap ada terutama dari sisi storage atau backup.
Enkripsi vs hashing
Sering kali, enkripsi dan hashing dianggap sama. Padahal, keduanya punya fungsi yang berbeda.
Enkripsi bersifat dua arah data bisa diubah menjadi bentuk tersandi, lalu dikembalikan lagi ke bentuk aslinya dengan kunci yang tepat. Sementara itu, hashing bersifat satu arah data diubah menjadi hash, dan seharusnya tidak bisa dikembalikan ke bentuk awal.
Karena itu, untuk penyimpanan password, praktik yang benar adalah menggunakan hashing, bukan enkripsi.
Dalam praktik modern, password biasanya disimpan menggunakan metode hashing adaptif seperti Argon2id, scrypt, bcrypt, atau PBKDF2. Pendekatan ini lebih aman karena sistem tidak perlu mengetahui password asli cukup mencocokkan hash saat proses login.
Dengan kata lain, jika database bocor, password pengguna tetap lebih terlindungi karena tidak bisa langsung dikembalikan ke bentuk semula.
Algoritma enkripsi yang sering disebut
Anda tidak perlu memahami detail matematis dari setiap algoritma enkripsi. Yang lebih penting adalah tahu kapan digunakan dan apakah algoritma tersebut masih relevan (modern atau sudah legacy).
Berikut gambaran sederhananya:
- AES > digunakan untuk enkripsi simetris, termasuk standar modern yang cepat dan aman
- RSA / ECC > digunakan untuk enkripsi asimetris (public & private key)
- 3DES > termasuk algoritma lama (legacy) yang sudah tidak direkomendasikan untuk penggunaan baru
Catatan penting: pemilihan algoritma sebaiknya mengikuti standar dan library modern yang direkomendasikan oleh platform yang Anda gunakan. Ini membantu memastikan keamanan tetap terjaga tanpa harus mengatur semuanya dari nol.
Contoh Penggunaan Enkripsi
Berikut adalah beberapa contoh implementasi dari enkripsi:
1. SSL pada Website
Contoh enkripsi pertama dan yang paling umum digunakan saat ini adalah SSL pada website. SSL berfungsi untuk mengamankan transaksi data antara web server dengan web browser.
Sebagai contoh, aktivitas registrasi akun dan pembayaran di website tertentu. Ketika ingin mendaftar atau melakukan pembelian, tentu Anda mengisi form register yang berisi identitas pribadi seperti nama, alamat, nomor telepon hingga metode pembayaran.
Data-data yang Anda inputkan akan disimpan ke database website tersebut, dengan dienkripsi terlebih dahulu. Proses ini akan membuat data yang diinputkan pada website menjadi lebih aman, dan dapat terhindar dari kejahatan cyber.
Tanda website yang telah menggunakan SSL adalah munculnya icon gembok pada alamat websitenya di browser, dengan keterangan “Connection is secure”.
Bagi Anda yang memiliki website, penggunaan SSL tidak hanya bertujuan untuk mengamankan transaksi data saja. Namun berfungsi juga untuk meningkatkan kepercayaan pelanggan dan hasil pencarian di search engine.
Karenanya, gunakan SSL terbaik agar website Anda lebih aman serta dapat peringkat terbaik di Google!
2. Aplikasi Chat
Saat ini, hampir semua aplikasi chat telah menggunakan end to end encryption atau biasa disingkat E2EE, untuk mengamankan informasi percakapan pada aplikasinya.
Sebut saja WhatsApp, Telegram, hingga Google Chat yang telah menggunakan metode enkripsi agar percakapan dari penggunanya tidak diketahui oleh pihak yang tidak bertanggung jawab.
3. Pada SSH
SSH adalah singkatan dari Secure Shell Connection, yang umumnya digunakan untuk mengakses hingga mengelola server secara remote.
Karena konektivitas antara aplikasi client dan server mengharuskan Anda untuk menginputkan data user dan password, maka SSH juga wajib menggunakan metode enkripsi untuk memastikan kerahasiaan data antara client dan server.
Kenapa enkripsi penting untuk bisnis
Enkripsi berfungsi untuk mengurangi dampak ketika data dicegat atau dicuri, sekaligus membantu menjaga kepercayaan pengguna atau pelanggan.
Manfaat yang paling terasa antara lain:
- Melindungi data pelanggan dari akses yang tidak sah
- Mengurangi risiko penyadapan, seperti serangan man-in-the-middle (MITM)
- Mendukung kebutuhan kepatuhan (compliance), terutama di industri tertentu
Kelemahan dan batas enkripsi
Enkripsi yang kuat tetap bisa gagal jika kunci bocor atau implementasinya tidak tepat. Artinya, keamanan tidak hanya bergantung pada algoritma, tetapi juga pada cara Anda mengelolanya.
Beberapa batas penting yang perlu diingat:
- Jika kunci dicuri, data yang terenkripsi bisa dibuka
- Jika akses admin bocor, data bisa diambil sebelum sempat dienkripsi
- Jika terjadi social engineering, pengguna bisa tanpa sadar memberikan akses
Anggap enkripsi seperti brankas. Seaman apa pun brankasnya, tidak akan berarti jika kuncinya diletakkan sembarangan.
Tabel: simetris vs asimetris vs hybrid (TLS)
| Jenis | Kunci | Kecepatan | Cocok untuk | Contoh |
|---|---|---|---|---|
| Simetris | 1 kunci | cepat | data besar | AES |
| Asimetris | public/private | lebih lambat | pertukaran kunci, identitas | RSA/ECC |
| Hybrid (TLS) | gabungan | efisien | komunikasi web | HTTPS |
Checklist penerapan enkripsi untuk pemula
Jika ingin mulai menerapkan enkripsi, fokuslah pada langkah yang paling berdampak terlebih dahulu. Mulai dari mengamankan koneksi, lalu lanjut ke pengelolaan data sensitif.
Gunakan checklist ini sebagai panduan:
- Aktifkan HTTPS (SSL/TLS) untuk semua halaman website
- Pastikan ada redirect dari HTTP ke HTTPS
- Jangan simpan password dengan enkripsi biasa gunakan hashing adaptif
- Enkripsi file backup dan batasi aksesnya
- Simpan kunci atau secret di tempat yang aman (bukan di repository kode)
FAQ
Berikut adalah beberapa pertanyaan popular tentang apa itu enkripsi.
Enkripsi vs hashing, mana yang dipakai untuk password?
Untuk password, sebaiknya hashing adaptif. OWASP menekankan password sebaiknya di-hash (Argon2id/scrypt/bcrypt/PBKDF2), bukan dienkripsi.
SSL itu enkripsi ?
SSL/TLS adalah protokol keamanan untuk komunikasi jaringan yang menggunakan kriptografi (umumnya hybrid: asimetris + simetris) untuk mengamankan data saat transit.
Apakah enkripsi bikin sistem 100% aman ?
Tidak. Enkripsi harus didukung manajemen kunci, kontrol akses, monitoring, dan edukasi pengguna.
Kesimpulan
Enkripsi adalah proses untuk mengamankan data dengan mengubah formatnya agar tidak dapat dibaca tanpa kunci khusus, sehingga hanya pihak yang berwenang yang dapat mengakses informasi tersebut.
Dengan enkripsi, kerahasiaan, integritas, dan keamanan data dapat dijaga, terutama saat data dikirimkan atau disimpan, sehingga mencegah akses atau perubahan oleh pihak yang tidak berwenang.
Saat ini Anda telah mengetahui apa itu enkripsi, manfaat hingga contoh penggunaannya. Semoga bermanfaat!
