Ketika Anda membuka jendela chat WhatsApp baru, tentunya Anda pernah menemukan tulisan yang kurang lebih bermakna “percakapan ini telah diamankan menggunakan enkripsi end-to-end, klik untuk informasi lebih lanjut” bukan?
Nah, ternyata metode pengamanan data menggunakan enkripsi ini tidak hanya diterapkan di WhatsApp, tetapi juga di sektor keamanan siber yang lainnya, termasuk dalam ham tanda tangan digital.
Apa itu enkripsi dan mengapa teknologi ini penting di dunia keamanan siber (cyber security)? Simak pembahasannya berikut ini:
Apa itu Enkripsi Data?
Enkripsi data adalah proses pengubahan data dari bahasa yang mudah dipahami oleh manusia menjadi bahasa pemrograman yang hanya bisa dipahami oleh komputer. Tujuannya adalah untuk mengamankan data dari potensi pencurian data oleh hacker yang berhasil masuk ke dalam jaringan komputer seseorang.
Dalam proses ini, terdapat beberapa istilah yang perlu Anda pahami, yaitu:
- Plaintext, yaitu bahasa atau data mentah yang bisa dipahami oleh manusia.
- Ciphertext, yaitu bahasa atau data pemrograman yang tidak bisa dengan mudah dipahami oleh manusia.
- Cryptographic key, yaitu serangkaian bahasa pemrograman yang digunakan untuk mengubah plaintext menjadi ciphertext dan sebaliknya. Selain oleh pengirim atau pembuat data tersebut, sebagian kunci ini juga dimiliki oleh penerima data tersebut. Dengan demikian, data atau pesan yang terenkripsi bisa diterima dengan baik.
Enkripsi tidak hanya diterapkan pada pengiriman pesan melalui WhatsApp, tetapi juga pada keamanan digital secara umum. Misalnya, pada proses transfer cryptocurrency dari satu wallet ke wallet lain. Hanya individu yang memiliki public key (jenis cryptographic key yang bisa diakses oleh orang lain selain pengirim) yang bisa mengetahui dan mendapatkan nominal crypto yang dikirim.
Kebalikan enkripsi adalah deskripsi. Deskripsi adalah proses pengubahan data dari bahasa komputer (ciphertext) ke dalam bahasa yang mudah dipahami oleh manusia. Dalam banyak hal, hasil proses dekripsi ini bisa diakses oleh banyak orang, namun dalam hal-hal tertentu yang bersifat rahasia, hasil dekripsi ini hanya bisa diakses oleh individu yang memiliki public key untuk mengakses data tersebut.
Cara Kerja Enkripsi Data
Sederhananya, cara kerja enkripsi data adalah sebagai berikut:
- Anda memasukkan plaintext. Misalnya “ Aku sebenernya suka sama kamu”.
- Oleh cryptographic key yang ada dalam sistem Anda, kata-kata tersebut diubah menjadi “8917bhyvzhg%^7()’9&”.
- “8917bhyvzhg%^7()’9&” ini disebut dengan ciphertext.
- Penerima pesan tersebut kemudian menggunakan cryptographic key untuk mengubah “8917bhyvzhg%^7()’9&” kembali menjadi “ Aku sebenernya suka sama kamu”.
Apabila cryptographic key yang digunakan oleh pengirim dan penerima adalah sama, maka proses enkripsi yang mereka lakukan disebut dengan enkripsi simetris. Namun apabila cryptographic key yang digunakan tidak sama, maka proses tersebut disebut dengan enkripsi asimetris.
Fungsi Enkripsi Data
1. Menjaga kerahasiaan informasi
Tujuan utama dari proses enkripsi data adalah supaya data tersebut tidak bisa dibaca dan dipahami oleh para pelaku tindak kejahatan siber. Dengan mengubah plaintext menjadi ciphertext, diharapkan para peretas yang bisa masuk ke dalam jaringan tidak bisa memahami dan mengubah data tersebut. Akibatnya data pribadi pengguna internet menjadi lebih aman.
2. Memastikan data disampaikan dengan sebagaimana mestinya
Apabila tidak diubah menjadi ciphertext, hacker tidak hanya bisa memahami data tersebut, tetapi juga menggantinya sesuai dengan keinginan mereka. Akibatnya, penerima pesan atau data tersebut bisa menjadi salah paham. Oleh karena itu, enkripsi juga dibutuhkan supaya data yang dikirimkan tidak bisa dipahami dan diubah oleh pihak manapun yang tidak diizinkan.
3. Meningkatkan kepercayaan pelanggan kepada website perusahaan
Enkripsi juga bisa diterapkan untuk mengamankan sebuah website dari serangan siber. Umumnya, website yang sudah menerapkan enkripsi ini memiliki tanda gembok dan tulisan https di bagian URL-nya.
Dengan memiliki dua tanda ini di URL Anda, maka kepercayaan pelanggan terhadap keamanan website tersebut, secara khusus, dan kualitas perusahaan Anda secara umum juga akan meningkat. Apalagi saat ini Google juga akan mengirimkan pemberitahuan apabila seorang pengunjung mengunjungi website yang berbahaya.
Contoh Penggunaan Enkripsi Data di Berbagai Sektor
1. Militer
Dalam sejarahnya, enkripsi data dan informasi digunakan oleh pemerintah untuk mengamankan data-data dan informasi rahasia negara, termasuk strategi militer. Penggunaan enkripsi data untuk keperluan militer tampak paling jelas pada perang dunia ke-2 dimana negara-negara sekutu berhasil membuat mesin yang dapat membuat kombinasi ciphertext yang lebih canggih untuk mengamankan data dan informasi mereka.
Namun demikian seiring dengan perkembangan teknologi, enkripsi semakin banyak digunakan untuk mengamankan data-data individu. Hanya saja memang, teknologi enkripsi dan cryptography yang digunakan di dunia militer dan untuk menjaga data-data penting negara dibuat dengan teknologi yang lebih canggih.
2. Aplikasi perpesanan
Contoh paling mudah dari penerapan enkripsi dalam kehidupan sehari-hari adalah penggunaan teknologi ini pada aplikasi perpesanan, seperti WhatsApp atau Telegram. Teknologi enkripsi yang digunakan dalam aplikasi ini biasanya berbentuk end to end encryption yang mana hal ini berarti bahwa pesan yang Anda kirimkan akan dienkripsi secara otomatis hingga sampai ke penerima pesan tersebut, dan sebaliknya.
3. Pada website
Seperti yang telah disebutkan di atas bahwasanya proses enkripsi juga diterapkan pada website. Adapun jenis enkripsi yang digunakan dalam hal ini adalah Secure Sockets Layer (SSL). SSL adalah protokol keamanan yang menyediakan proses enkripsi antara data dari sebuah website ke server yang menyimpan data-data website tersebut. SSL juga memiliki sertifikat digital yang berisikan data mengenai identitas sebuah website.
Sebuah website yang telah memiliki sertifikat SSL ini bertuliskan HTTPS dan memiliki tanda gembok di bagian kiri URL-nya. Hal ini dapat mempermudah pengguna untuk memahami apakah website tersebut termasuk berbahaya atau tidak.
4. Tanda tangan digital
Enkripsi data juga diterapkan pada pembubuhan tanda tangan digital. Hanya saja, yang dimaksud tanda tangan digital di sini adalah tanda tangan yang dibuat menggunakan aplikasi khusus. Di Indonesia, aplikasi khusus ini harus merupakan anggota Penyelenggara Sertifikasi Elektronik (PSrE) (PSrE) dari KOMINFO, seperti Privy.
Dalam tanda tangan digital, enkripsi diterapkan dengan cara mengubah gambar tanda tangan tersebut beserta dokumennya menjadi serangkaian bahasa komputer yang susah dipahami. Apabila dokumen tersebut dikirim kepada orang lain, maka si pengirim tersebut secara langsung membagikan public key yang bisa digunakan untuk mengakses dokumen tersebut.
Proses enkripsi pada tanda tangan digital juga memungkinkan terciptanya sertifikat elektronik. Di dalam sertifikat elektronik ini tercatat data-data penting mengenai tanda tangan tersebut, mulai dari waktu pembubuhan hingga individu yang memberikan tanda tangan. Dengan demikian, keabsahan tanda tangan tersebut dapat dipertanggung jawabkan.
Meskipun teknologi enkripsi saat ini sudah sangat canggih, namun bukan berarti Anda bisa mengandalkan sistem keamanan ini sepenuhnya. Jangan lupa untuk tidak memberikan informasi pribadi secara berlebihan di internet gunakanlah identitas digital untuk melindungi data pribadi Anda.