Apa itu enkripsi? | TechRadar
Dunia online bisa menjadi tempat yang berbahaya, di mana sepertinya hampir semua orang mencoba memata-matai aktivitas Anda dan mencuri data pribadi. Untungnya, Anda dilindungi oleh sains yang begitu kuat sehingga bahkan negara-bangsa berjuang untuk mengatasinya: enkripsi.
Gali detail tingkat rendah tentang cara kerja enkripsi, dan mudah untuk diintimidasi. ECC adalah teknologi penting dalam VPN, misalnya, tetapi satu situs menggambarkannya sebagai ‘kriptografi kunci publik berdasarkan struktur aljabar kurva elips pada bidang terbatas.’ Ketika membaca penjelasan membuat Anda merasa kurang berpengetahuan daripada yang Anda lakukan pada awalnya, Anda tergoda untuk menyerah.
Namun pada kenyataannya, Anda tidak memerlukan keahlian matematika yang hebat untuk memiliki pemahaman yang baik tentang enkripsi. Hanya mempelajari beberapa konsep dasar dapat membantu Anda melihat bagaimana teknologi bekerja untuk membuat Anda tetap aman, dan apa lagi yang dapat Anda lakukan untuk melindungi diri Anda saat online.
Bagaimana cara kerja enkripsi?
Enkripsi adalah proses mengacak data menjadi bentuk yang tidak dapat dibaca, untuk melindunginya dari akses yang tidak sah.
Secara teknis, ini terkadang digambarkan sebagai mengubah ‘plaintext’ menjadi ‘ciphertext.’ Namun, jangan terganggu oleh kata ‘teks’ – prosesnya bekerja dengan semua jenis data dan jenis file.
Enkripsi dapat dilakukan dengan menggunakan banyak algoritme enkripsi yang berbeda, masing-masing dengan aturan yang ditetapkan sendiri tentang cara kerja prosesnya.
Hanya seseorang yang mengetahui algoritme mana yang Anda gunakan, dan dengan tepat cara penyiapannya, yang dapat mendekripsi data dan memulihkan bentuk aslinya. Bahkan jika pengintai dapat mengakses data Anda, mereka hanya akan melihat versi teracaknya.
Itulah teorinya. Dalam praktiknya, ada kemungkinan risiko privasi, tetapi kami akan membicarakannya nanti.
Apa itu algoritma enkripsi?
Algoritme enkripsi adalah formula yang ditentukan untuk mengacak data menjadi bentuk yang tidak dapat dibaca, dan menguraikannya nanti.
Enkripsi bisa sangat sederhana. Anda dapat mengenkripsi teks dengan menggeser huruf satu karakter ke depan, misalnya, ‘a’ menjadi ‘b’, ‘b’ menjadi ‘c’, dan seterusnya. Menerapkan ini ke teks ‘jual rumah’ mengubahnya menjadi ‘tfmm uif ipvtf.’ Pembaca biasa mungkin bingung, tetapi jika Anda mengetahui rahasianya, Anda dapat menggeser hurufnya ke belakang dan mencari tahu.
Masalahnya adalah algoritma ini melakukan transformasi sederhana yang sama setiap saat, yang membuatnya lebih mudah untuk diretas. Pesan kita memiliki f di setiap kata, misalnya. E adalah huruf yang paling umum digunakan dalam kata-kata bahasa Inggris, jadi penyerang yang cerdas mungkin mengenali bahwa kami telah menyandikan setiap E sebagai F, bertanya-tanya apakah kami telah menerapkan trik maju satu karakter yang sama setiap kali, dan mendekode seluruh pesan hanya dalam beberapa detik.
Untungnya, algoritme enkripsi modern menghindari kelemahan ini dengan menambahkan nilai ekstra, yang disebut kunci.
Apa itu kunci enkripsi?
Kunci enkripsi adalah serangkaian karakter yang digunakan oleh algoritme enkripsi untuk mengacak data, membuatnya tampak acak.
Alih-alih menyandikan data menggunakan aturan tetap yang sederhana, seperti skema ‘menggeser satu karakter ke depan’ (‘a’ menjadi ‘b’, ‘b’ menjadi ‘c’), kunci memungkinkan kita membuat aturan yang jauh lebih kompleks. Dalam satu sesi kita mungkin menggeser karakter pertama ke depan sebanyak 5; yang berikutnya mundur 17; berikutnya kembali dengan 2; maju berikutnya dengan 25 – Anda mendapatkan ide. Dan aturan ini akan berubah setiap kali kami memulai sesi baru atau mendapatkan kunci baru, membuatnya jauh lebih sulit bagi orang lain untuk memecahkan kodenya.
Pengintai mungkin masih mencoba memecahkan enkripsi Anda menggunakan ‘serangan kekerasan’, mencoba setiap kemungkinan kombinasi karakter sampai dia menemukan kuncinya dan dapat mendekripsi data Anda. Tetapi skema enkripsi modern menggunakan kunci dengan begitu banyak kemungkinan sehingga bahkan komputer paling kuat di dunia pun membutuhkan triliunan, triliunan, dan triliunan tahun untuk melakukannya.
Meskipun ide dasar kunci sederhana dan efektif, ada beberapa komplikasi. Jika Anda dan penerima Anda hanya dapat mengenkripsi dan mendekripsi data jika Anda menggunakan kunci yang tepat, misalnya, bagaimana Anda dapat memutuskan kunci apa yang seharusnya? Ada dua pendekatan utama yang digunakan saat ini.
Apa itu enkripsi simetris dan asimetris?
Enkripsi simetris adalah proses langsung di mana setiap orang menggunakan kunci rahasia yang sama. Sederhana, cepat, dan membutuhkan daya CPU minimum. AES (Advanced Encryption System) menggunakan enkripsi simetris untuk melindungi Anda pada koneksi web SSL/TLS, melalui Wi-Fi, pada koneksi VPN, dan lainnya.
Enkripsi asimetris menggunakan dua kunci. Kunci publik, tersedia untuk semua orang, mengenkripsi data. Kunci pribadi, yang disimpan dengan aman dan tidak dibagikan, digunakan untuk dekripsi. RSA dan ECC adalah dua jenis utama dari algoritma enkripsi asimetris.
Meskipun enkripsi asimetris lebih kompleks dan membutuhkan waktu CPU tambahan, enkripsi ini memiliki keuntungan tersendiri. Misalnya, karena data hanya dapat dienkripsi dengan kunci pribadi, ini mengautentikasi koneksi, dan mengonfirmasi bahwa hanya orang atau organisasi yang Anda harapkan yang dapat mendekode pesan Anda.
Bagaimana enkripsi dapat melindungi saya?
Kebanyakan situs web menggunakan koneksi SSL (Secure Sockets Layer) untuk mengenkripsi data Anda dan melindunginya dari penyerang. Chrome sekarang menyoroti situs web yang tidak mendukung SSL sebagai ‘tidak aman’, sehingga biasanya mudah dikenali, tetapi tetap perlu diperhatikan jika Anda tidak melihat ikon gembok di sebelah kiri bilah alamat.
Jika Anda memiliki situs web sendiri, pastikan Anda memasang sertifikat SSL untuk meyakinkan dan melindungi pengunjung Anda. Banyak perusahaan hosting sekarang menawarkan sertifikat gratis: cari siapa saja yang menyebutkan dukungan untuk skema gratis Let’s Encrypt.
Apa pun yang terjadi dengan situs web, beberapa aplikasi dan lalu lintas sistem, seperti kueri DNS, mungkin tidak menggunakan enkripsi. Daftar dengan VPN, dan layanan merutekan semua lalu lintas melalui terowongan terenkripsinya sendiri, memastikan seluruh sistem Anda terlindungi.
Ingatlah bahwa semua VPN tidak selalu menawarkan perlindungan yang sama. Ini bervariasi tergantung pada protokol VPN yang mereka gunakan, misalnya, karena beberapa opsi lama sekarang dianggap tidak aman. Mereka mungkin mendukung algoritme enkripsi yang rentan seperti 3DES, misalnya, atau menggunakan kunci enkripsi yang lebih pendek.
Untungnya, biasanya ada perbaikan yang mudah: cukup pilih protokol modern seperti WireGuard, OpenVPN, NordLynx NordVPN, atau Lightway ExpressVPN, yang masing-masing menawarkan enkripsi berkekuatan industri canggih yang melakukan segala kemungkinan untuk menjaga keamanan data Anda.