Enkripsi, Mengamankan Data secara Mumpuni

0 , Permalink 0
Ilustrasi enkripsi. Sumber Okta.com

Banyak cara mengamankan data.

Enkripsi hanya salah satunya. Teknologi ini membuat kita bisa mengamankan data yang berada di perangkat secara keseluruhan, berkas tertentu, ataupun materi pesan untuk pihak lain.

Secara sederhana, enkripsi berarti menyamarkan isi pesan agar tidak bisa dibaca pihak lain yang tidak memiliki kunci untuk mendekrip isi pesan tersebut. Contoh dalam hidup sehari-hari, kita menggunakan bahasa prokem atau daerah dengan seseorang agar orang lain tidak memahami isi komunikasi kita dengan seseorang tersebut.

Dengan enkripsi, keamanan data kita pun jadi lebih mumpuni.

Dari sejarahnya, enkripsi dilakukan untuk mengirim pesan pada saat perang. Salah satu metode yang terkenal adalah enkripsi ala Julius Caesar, penguasa Romawi. Dia membuat enkripsi dengan memindahkan huruf sebenarnya dengan empat huruf di belakangnya. Misalnya, huruf E menjadi B. Jadi, kalau mau mengirim pesan AKU KANGEN KAMU, teks yang ditulis adalah XHR HXKDBK KXJR.

Dalam istilah kriptografi, AKU KANGEN KAMU disebut teks biasa (plain text) sedangkan XHR HXKDBK KXJR kata sandi (cipher text).

Seiring waktu, teknik enkripsi terus berkembang teknologinya. Namun, pada dasarnya dia terbagi menjadi dua, yaitu enkripsi simetris dan enkripi asimetris.

Enkripsi simetris secara sederhana adalah teknologi mengunci sebuah informasi dengan satu kunci. Pengirim dan penerima pesan memiliki kunci sama untuk mendekrip informasi yang dienkripsi.

Adapun enkripsi asimetris menggunakan kunci untuk mengirim dan kunci untuk menerima yang berbeda. Pengirim memiliki kunci personal (private key) dan penerima memiliki kunci publik milik pengirim (public key). Orang yang menerima pesan kita harus memiliki kunci publik itu untuk mendekrip dan membacanya.

Terus bagaimana kita menggunakan enkripsi ini? Menurut pengalamanku sendiri, ada tiga tingkat enkripsi ini.

Pertama, enkripsi pada perangkat. Metode ini dilakukan pada perangkat digital yang kita gunakan sehari-hari, seperti ponsel dan laptop. Sayangnya ini hanya bisa pada perangkat yang sudah memiliki teknologi enkripsi.

Ambil contoh saja pada iPhone dan Android, enkripsinya cukup dengan menggunakan kunci untuk masuk perangkat, baik itu dengan sidik jari (biometrik), kata sandi, maupun pola. Begitu sudah mengaktifkan kunci, maka data di dalam ponsel itu sudah terenkripsi. Kunci masuk itulah yang menjadi kunci enkripsi.

Contohnya begini, ada orang yang bisa mengambil ponsel tersebut, tetapi dia tidak tahu kunci masuknya. Maka, orang itu hanya bisa mengakses ponsel itu secara fisik, bukan data di dalamnya. Jika pun dia tetap memaksa mengakses media penyimpanan ponsel itu, dia hanya akan mendapatkan data acak tidak jelas. Bukan data-data kita di dalam ponsel itu.

Enkripsi pada laptop, tergantung sistem operasi dan jenisnya, sih. Namun, kalau di Mac, dia cukup dengan mengaktifkan FileVault melalui pengaturan keamanan dan privasi. Sama seperti ponsel, kita juga harus mengaktifkan kunci masuk perangkat.

Sudah. Begitu saja. Besok-besok kalau misalnya ada orang nyolong laptop kita dan dia tak punya kunci masuk, maka dia hanya bisa menguasai laptop itu secara fisik, tetapi tak bisa mengakses datanya. Jika dia membongkar diska keras penyimpanan data dalam laptop pun, dia tidak akan bisa membaca data-data di dalamnya karena sudah terenkripsi.

Kedua, enkripsi pada data. Metode ini sama dengan enkripsi pada perangkat, memakai enkripsi simetris. Satu kunci untuk mengakses datanya.

Cara kerjanya adalah mengunci sebuah informasi dengan kunci enkripsi dan sekaligus menyamarkan sebagai data dalam format lain. Ada beberapa program untuk melakukan enkripsi ini. Program yang biasa aku pakai, sih, VeraCrypt. Bisa diunduh di situsnya.

Keunggulan VeraCrypt, menurutku, adalah karena dia menggunakan kode terbuka. Jadi kodenya bisa digunakan dan dipantau bersama. Berbeda dengan perangkat lunak milik perusahaan, seperti BitLocker punya Windows atau FileVault punya MacOS.

Karena kode terbuka, tentu saja dia juga gretongan. Tidak seperti aplikasi enkripsi lain, semacam NordLocker dan AxCrypt.

VeraCrypt juga relatif mudah digunakan. Kita bisa membuat volume untuk menyimpan data-data di dalamnya. Terus mengunci dan menyamarkannya. Besar ukuran berkas ini bebas, sih. Namun, dibuat sewajarnya saja.

Informasi detail cara menggunakan VeraCrypt, bisa dibuka di situs Security in a Box.

Ketiga, enkripsi pada saluran pengirim pesan. Teknologi enkripsi ini biasanya sudah ada pada aplikasi pesan ringkas yang digunakan. Contohnya, WhatsApp, Wire, dan Signal. Telegram secara bawaan tidak terenkripsi, seperti halnya pesan singkat seluler (SMS). Untuk menggunakan enkripsi pada Telegram, kita harus menggunakan Secret Chat.

Contoh lain enkripsi saluran pengirim pesan ini adalah untuk surat elektronik (surel) alias e-mail. Beberapa layanan surel sudah menggunakan enkripsi, seperti Tutanota, Disroot, atau Protonmail. Layanan surel Yahoo dan Google setahuku belum terenkripsi dari ujung ke ujung (end-to-end).

Oleh karena itu, jika menggunakan surel Yahoo atau Google, kita harus menggunakan aplikasi lain untuk mengenkripsi saluran pesan. Salah satu Mailvelope. Atau, jika kita mau menggunakan surel kantor, seperti surat@namakantor.com, maka kita bisa menambahkan perkakas enkripsi yang menggunakan metode Pretty Good Privacy (PGP).

Secara sederhana, metode PGP ini menggunakan enkripsi asimetris. Ada dua kunci untuk mengunci dan membuka informasi tersebut. Satunya dipegang pengirim, sehingga disebut private key, dan ada yang dipegang tujuan, disebut public key.

Cara membuat private key dan public key ini tergantung pada aplikasi pengelola surel (e-mail client) yang dipakai. Kalau aku, sih, cocok dengan Thunderbird punya Firefox karena dia sudah ada sistem bawaan untuk mengenkripsi email.

Caranya? Silakan baca lebih lanjut di situs web resmi mereka saja. Silakan coba. Biar kita bisa merasa lebih aman ketika berkomunikasi di dunia maya.

No Comments Yet.

Leave a Reply

Your email address will not be published.