Enkripsi digunakan untuk melindungi data agar tidak dicuri, diubah, atau disusupi. Enkripsi bekerja dengan mengacak data menjadi kode rahasia yang hanya dapat dibuka dengan kunci digital unik.
Data terenkripsi dapat dilindungi saat tersimpan di komputer atau dalam pengiriman di antara komputer, atau saat sedang diproses, terlepas dari apakah komputer tersebut berada di infrastruktur lokal atau merupakan server cloud jarak jauh.
Google Cloud menawarkan berbagai cara untuk mengenkripsi data dan melindungi kunci kriptografis organisasi. Pelajari lebih lanjut pengelolaan kunci, confidential computing, dan penawaran solusi keamanan Google Cloud.
Pada tingkat yang paling dasar, enkripsi adalah proses melindungi informasi atau data dengan menggunakan model matematis untuk mengacaknya sedemikian rupa sehingga hanya pihak yang memiliki kunci untuk menguraikannya yang dapat mengaksesnya. Proses tersebut dapat berkisar dari yang sangat sederhana hingga yang sangat kompleks, dan ahli matematika dan ilmuwan komputer telah menemukan bentuk enkripsi khusus yang digunakan untuk melindungi informasi dan data yang diandalkan oleh konsumen dan bisnis setiap hari.
Enkripsi bekerja dengan mengkodekan “teks biasa” menjadi “ciphertext”, umumnya melalui penggunaan model matematis kriptografi yang dikenal sebagai algoritma. Untuk mendekode data kembali ke teks biasa, diperlukan penggunaan kunci dekripsi, string angka, atau sandi yang dibuat oleh algoritma. Metode enkripsi yang aman memiliki kunci kriptografis yang sangat banyak sehingga orang yang tidak memiliki izin tidak dapat menebak mana yang benar, atau menggunakan komputer untuk menghitung rangkaian karakter yang benar dengan mudah dengan mencoba setiap kemungkinan kombinasinya (dikenal sebagai serangan brute force).
“Sandi Caesar” merupakan contoh metode enkripsi yang paling awal dan sederhana. Metode ini digunakan oleh Kaisar Romawi Julius Caesar dalam korespondensi pribadinya. Metode ini adalah jenis substitution cipher, di mana satu huruf digantikan oleh huruf lain dengan beberapa angka tetap dalam susunan urutan alfabet. Untuk mendekripsi teks berkode, penerima perlu mengetahui kunci chiper-nya, seperti menggeser huruf empat kali dalam urutan mundur (“geser mundur empat kali”). Dengan demikian, setiap huruf "E" menjadi "Y" dan seterusnya.
Kriptografi modern jauh lebih canggih karena menggunakan string yang mencakup ratusan karakter yang dihasilkan komputer (bahkan ribuan, dalam beberapa kasus) sebagai kunci dekripsi.
Enkripsi simetris, juga dikenal sebagai kunci bersama atau algoritma kunci pribadi, menggunakan kunci yang sama untuk enkripsi dan dekripsi. Cipher kunci simetris dianggap lebih murah untuk diproduksi dan tidak membutuhkan banyak daya komputasi untuk mengenkripsi dan mendekripsi data sehingga penundaan dekode data berkurang.
Kelemahannya adalah jika orang yang tidak memiliki izin berhasil mendapatkan kunci tersebut, mereka akan dapat membongkar enkripsi setiap pesan dan data yang dikirim di antara pihak terkait. Dengan demikian, perpindahan kunci bersama perlu dienkripsi dengan kunci kriptografis lain, sehingga menyebabkan siklus dependensi.
Enkripsi asimetris, juga dikenal sebagai kriptografi kunci publik, menggunakan dua kunci terpisah untuk mengenkripsi dan mendekripsi data. Salah satunya adalah kunci publik yang dibagikan di antara semua pihak terkait untuk enkripsi. Siapa pun yang memiliki kunci publik dapat mengirim pesan terenkripsi, tetapi hanya pemegang kunci pribadi kedua yang dapat mendekripsi pesan tersebut.
Enkripsi asimetris dianggap lebih mahal untuk diproduksi dan membutuhkan lebih banyak daya komputasi untuk mendekripsi karena kunci enkripsi publik sering kali besar, antara 1024 dan 2048 bit. Dengan demikian, enkripsi asimetris sering kali tidak cocok untuk paket data yang besar.
Standar Enkripsi Data (DES): Sebagai standar enkripsi yang dikembangkan pada awal tahun 1970-an, DES mulai digunakan oleh pemerintah AS pada tahun 1977. Key size DES hanya 56 bit sehingga menjadi kurang berguna dalam ekosistem teknologi saat ini. Meskipun demikian, DES berpengaruh dalam perkembangan kriptografi modern karena mendorong kriptografer untuk mengembangkan teori dan membangun sistem enkripsi yang lebih canggih.
Triple DES (3DES): Evolusi DES berikutnya mengambil block cipher DES dan menerapkannya tiga kali pada setiap blok data yang dienkripsinya dengan mengenkripsi, mendekripsi, dan kemudian mengenkripsinya lagi. Metode ini meningkatkan ukuran kunci, sehingga lebih sulit untuk mendekripsi ketika terjadi serangan brute force. Namun, 3DES masih dianggap tidak aman dan tidak digunakan lagi oleh National Institute of Standards (NIST) AS untuk semua aplikasi software mulai tahun 2023.
Advanced Encryption Standard (AES): AES merupakan metode enkripsi yang paling sering digunakan saat ini dan mulai digunakan oleh pemerintah AS pada tahun 2001. Enkripsi ini dirancang berdasarkan prinsip yang disebut “jaringan substitusi–permutasi” yang merupakan block cipher 128 bit dan dapat memiliki kunci dengan panjang 128, 192, atau 256 bit.
Twofish: Twofish digunakan dalam hardware dan software serta dianggap sebagai metode enkripsi simetris tercepat. Meskipun penggunaan Twofish gratis, Twofish tidak dipatenkan dan bukan merupakan open source. Meskipun demikian, metode enkripsi ini digunakan dalam sejumlah aplikasi enkripsi populer, seperti PGP (Pretty Good Privacy). Twofish dapat memiliki key size hingga 256 bit.
Metode enkripsi asimetris yang paling umum meliputi:
RSA: Singkatan dari Rivest-Shamir-Adelman, yakni trio peneliti dari MIT yang pertama kali menjelaskan metode ini pada tahun 1977. RSA adalah salah satu bentuk asli dari enkripsi asimetris. Kunci publik dibuat dengan pemfaktoran dua bilangan prima, ditambah nilai auxiliary. Siapa pun dapat menggunakan kunci publik RSA untuk mengenkripsi data, tetapi hanya orang yang mengetahui bilangan primanya yang dapat mendekripsi data tersebut. Kunci RSA bisa sangat besar (2048 atau 4096 bit adalah ukuran tipikal) dan dengan demikian dianggap mahal dan lambat. Kunci RSA sering digunakan untuk mengenkripsi kunci bersama enkripsi simetris.
Kriptografi Kurva Eliptik (ECC): Bentuk enkripsi asimetris canggih berdasarkan kurva eliptik pada bidang terbatas. Metode ini memberikan keamanan yang tangguh untuk kunci enkripsi berukuran besar, tetapi dengan footprint yang lebih kecil dan efisien. Misalnya, “kunci publik kurva eliptis 256-bit harus memberikan keamanan yang sebanding dengan kunci publik RSA 3072-bit.” Sering kali digunakan untuk tanda tangan digital dan untuk mengenkripsi kunci bersama dalam enkripsi simetris.
Orang menjumpai enkripsi setiap hari, baik mereka menyadarinya atau tidak. Enkripsi digunakan untuk mengamankan perangkat seperti smartphone dan komputer pribadi, untuk melindungi transaksi keuangan seperti melakukan setoran bank dan membeli item dari retailer online, serta untuk memastikan bahwa pesan seperti email dan pesan teks terjaga privasinya.
Jika Anda perhatikan, alamat situs diawali dengan "https://" dan "s" di sini mengacu pada kata "secure" atau "aman". Artinya, situs tersebut menggunakan enkripsi mode transport. Jaringan pribadi virtual (VPN) menggunakan enkripsi untuk melindungi agar data tetap masuk dan keluar dari perangkat aman dari pengintip.
Enkripsi data penting karena membantu melindungi privasi orang, dan mengamankan data dari penyerang dan ancaman keamanan cyber lainnya. Enkripsi sering kali bersifat wajib menurut regulasi untuk organisasi seperti dalam layanan kesehatan, pendidikan, keuangan dan perbankan, serta retail.
Enkripsi menjalankan empat fungsi penting:
Data, baik berupa pesan atau transaksi keuangan, terus berpindah. Enkripsi yang dipasangkan dengan fungsi keamanan lainnya, seperti autentikasi, dapat membantu menjaga keamanan data saat berpindah antar perangkat atau server.
Selain mencegah orang yang tidak berwenang melihat teks biasa dari data, enkripsi melindungi data sehingga pelaku kejahatan tidak dapat menggunakannya untuk melakukan penipuan atau pemerasan, atau mengubah dokumen penting.
Dengan semakin banyaknya organisasi dan individu yang menggunakan penyimpanan cloud, enkripsi berperan penting dalam melindungi data tersebut saat dalam pengiriman ke cloud, setelah berada dalam penyimpanan di server, dan saat sedang diproses oleh beban kerja. Google menawarkan berbagai tingkatan enkripsi, serta key management service.
Banyak peraturan privasi dan keamanan data mengharuskan enkripsi yang kuat. Hal tersebut mencakup data layanan kesehatan dengan Health Insurance Portability and Accountability Act (HIPAA), transaksi kartu kredit dan debit dengan Payment Card Industry Data Security Standard (PCI DSS), General Data Protection Regulations (GDPR), dan data transaksi retail dengan Fair Credit Practices Act (FCPA).
Meskipun enkripsi umumnya digunakan untuk melindungi data, pelaku kejahatan terkadang dapat menggunakannya untuk menyandera data. Jika organisasi diretas dan datanya diakses, pelaku dapat mengenkripsi dan menjadikannya tawanan hingga organisasi membayar untuk membebaskannya.
Keefektifan enkripsi menjadi jauh berkurang jika kunci kriptografis yang mengenkripsi dan mendekripsi data tidak aman. Pelaku kejahatan sering kali memusatkan serangan untuk mendapatkan kunci enkripsi organisasi. Selain pelaku kejahatan, kehilangan kunci enkripsi (seperti selama bencana alam yang membahayakan server) dapat membuat organisasi kehilangan data penting. Inilah sebabnya mengapa sistem manajemen kunci yang aman sering digunakan oleh organisasi untuk mengelola dan mengamankan kunci mereka.
Komputasi kuantum menimbulkan ancaman eksistensial terhadap teknik enkripsi modern. Jika sudah siap, komputasi kuantum akan dapat memproses data dalam jumlah besar dalam waktu yang sangat singkat dibandingkan waktu komputer biasa. Dengan demikian, komputasi kuantum berpotensi menggeser enkripsi yang ada. Di masa mendatang, semua organisasi harus menyesuaikan teknik enkripsi dengan menggunakan teknik enkripsi kuantum. Saat ini, komputasi kuantum relatif terbatas dan belum siap untuk merombak standar enkripsi modern. Namun, NIST telah mengumumkan dukungan mereka terhadap empat algoritma “tahan kuantum” baru yang dirancang untuk menahan serangan komputer kuantum.
Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.