Transaksi online menawarkan berbagai kemudahan bagi para penggunanya, misalnya dalam melakukan transaksi keuangan. Tidak hanya sebatas melakukan transfer uang, pengguna juga dapat melakukan transaksi lain untuk memenuhi kebutuhan sehari-hari seperti, membayar tagihan listrik, air, bahkan membeli sejumlah pulsa untuk paket internet atau telepon dengan praktis. Transaksi online menjadi salah satu metode yang sangat efektif dan membantu masyarakat, terlebih di masa pandemi yang membatasi seluruh mobilitas masyarakat.
Akan tetapi, kemudahan penggunaan teknologi internet termasuk kegiatan transaksi secara online, tidak akan pernah terlepas dari ancaman keamanan siber. Para threat actor memiliki berbagai macam cara untuk menjebol dan mendapatkan data pribadi yang kemudian mereka pergunakan untuk keuntungan pribadinya. Oleh karena itu perlu dilakukan beberapa metode keamanan yang dapat meningkatkan proteksi data sehingga tidak mudah dicuri oleh pihak yang tidak bertanggung jawab.
Salah satu metode yang dapat dipraktikan untuk mengamankan data tersebut adalah dengan enkripsi data. Istilah enkripsi menjadi istilah yang tidak cukup asing baik bagi para penggeliat dunia teknologi informasi ataupun masyarakat pada umumnya. Enkripsi adalah metode pengubahan bentuk data menjadi sejumlah kode yang sulit diterjemahkan, sehingga data tidak dapat dibaca oleh sembarang pihak. Data yang telah dienkripsi hanya akan dapat dibaca oleh si penerima dengan menggunakan kunci-kunci tertentu. Kunci ini bisa didapatkan langsung oleh si pembuat dokumen atau data.
Cara Kerja Enkripsi
Agar data tersebut tetap dapat terlindungi, terdapat 2 jenis metode enkripsi yang dapat dipilih dan dilakukan sesuai dengan kebutuhan masing-masing pengguna. Namun sebelum masuk ke penjelasan mengenai 2 jenis metode enkripsi, perlu diketahui pula mengenai terminologi yang umum digunakan dalam enkripsi:
- Algoritma: Juga dikenal sebagai chiper, yang merupakan instruksi untuk melakukan proses enkripsi.
- Dekripsi: Proses mengubah teks (data) yang tidak dapat dibaca menjadi informasi yang dapat dibaca.
- Kunci: Serangkaian bit yang digunakan untuk mengenkripsi dan mendekripsi data. Setiap kunci akan dibuat secara unik (berbeda-beda).
Pada mulanya, data mentah yang akan dikirim ke tujuan, biasa disebut dengan plaintext. Data ini (plaintext) kemudian diberi perlakuan khusus seperti perubahan data menjadi sejumlah kode yang sulit dibaca, atau yang umum disebut dengan chipertext. Untuk melakukan enkripsi data, terdapat dua jenis metode yang dapat dilakukan; kriptografi simetris (private key) dan kriptografi asimetris (public key).
1. Public Key
Pada metode ini, dibutuhkan 2 kunci yang berbeda untuk melakukan enkripsi suatu data. Kunci pertama ialah public key yang sifatnya umum dapat diberikan atau dibagi ke banyak orang, sedangkan kunci kedua ialah private key yang bersifat rahasia, tidak dapat dimiliki oleh banyak orang, bahkan seharusnya hanya dapat dimiliki oleh orang yang dituju. Private key berfungsi untuk mengenkripsi data, sedangkan public key digunakan untuk mendekripsi data. Kedua kunci ini terhubung secara sistematis.
Misalnya, A (sender) akan mengirim sejumlah data kepada B (receiver). A telah mengenkripsi datanya dengan menggunakan public key yang ia miliki, dan mengirimkannya kepada B. B kemudian akan melakukan proses dekripsi data dengan menggunakan private key yang ia miliki.
2. Private Key
Berbeda dengan public key, yang menggunakan dua kunci untuk melakukan proses enkripsi dan dekripsi data, pada private key hanya dibutuhkan satu kunci untuk dapat melakukan kedua proses tersebut.
Misalnya, A (sender) akan mengirim data kepada B (receiver), maka sebelum data itu dikirimkan atau dienkripsi, A harus terlebih dahulu membagikan private key yang dimilikinya kepada B agar dapat didekripsi oleh si B (penerima data). Dengan private key, kedua belah pihak dapat melakukan proses enkripsi maupun dekripsi data dengan menggunakan kunci yang sama.
Jenis – Jenis Enkripsi
Dalam melakukan proses enkripsi data, terdapat beragam metode yang dapat dilakukan. Metode enkripsi berkembang seiring dengan kemajuan teknologi yang sedang terjadi. Perkembangan metode enkripsi juga berpengaruh terhadap banyaknya bit (panjang kunci) yang dibutuhkan untuk memproteksi suatu data. Secara umum, panjang kunci yang dibutuhkan untuk private key sebanyak 128 bit dan 256 bit, sedangkan public key sebanyak 2048 bit.
Berikut beberapa metode enkripsi beserta penjelasannya:
1. Enkripsi MD2
Message-Digest Algorithm 2 atau yang dikenal dengan MD2, merupakan jenis enkripsi yang banyak digunakan pada komputer 8-bit, sesuai dengan standar internet yang ditetapkan oleh RFC 1319. Enkripsi MD2 biasa digunakan pada infrastruktur kunci publik dan masih digunakan hingga tahun 2004.
2. Enkripsi MD4
MD4 merupakan pengembangan dari MD2 dengan jumlah panjang bit sebanyak 128-bit. MD4 umum digunakan untuk menghitung NT-hash (hasil enkripsi) ringkasan password pada Microsoft Windows NT, XP, dan Vista.
Hash sendiri merupakan algoritma yang mengubah data informasi berupa huruf, angka menjadi karakter terenkripsi dengan ukuran yang sama. Hash biasa digunakan untuk password hashing (menyembunyikan password). Algoritma hash yang umum digunakan yaitu pada metode MD5 dan SHA1
3. Enkripsi MD5
MD5 dilahirkan sebagai bentuk pembaruan dari MD4 yang dirasa kurang aman. MD5 umum digunakan dengan hash value sebesar 128-bit. Selain itu, MD5 banyak digunakan untuk aplikasi keamanan dan pengujian integritas sebuah berkas file.
4. Enkripsi SHA
Selain MD5, SHA (Secure Hashing Algorithm) juga merupakan serangkaian metode kriptografi yang dirancang langsung oleh National Security Agency (NSA) yang diterbitkan oleh NIST untuk menjaga keamanan data. Jika terjadi peretasan data, maka SHA dapat melindungi dengan cara memberikan hash yang tidak dapat dibaca tanpa adanya deskripsi atau kunci.
5. Enkripsi RC4
RC4 adalah penyandian stream cipher di mana proses enkripsi dan dekripsi dilakukan dengan cara bit per bit. RC4 dibuat untuk mengamankan RSA dan dibuat oleh Ron Rivest pada tahun 1987.
6. Enkripsi Base64
Base64 merupakan metode enkripsi yang menerjemahkan data biner yang berbentuk ASCII (American Standard Code for Information). Base64 merupakan format yang dicetak menggunakan karakter, memungkinkan binary data yang akan dikirim dalam bentuk email, dan akan disimpan di database atau file. Base64 digunakan untuk menyembunyikan data penting, password, dan lainnya agar bisa disamarkan keasliannya.
Penjelasan di atas telah memberikan gambaran betapa pentingnya melakukan metode enkripsi pada data, terlebih bagi perusahaan yang bertanggung jawab menangani data sensitif seperti perbankan maupun fintech. Untuk itu, diperlukan perhatian khusus dalam memilih dan menggunakan layanan hosting pada sistem website yang dimiliki. Pastikan layanan tersebut memiliki jaminan uptime, termasuk sertifikat SSL, dan imunify360 yang dapat melindungi sistem dari ancaman virus ataupun malware.
Salah satu layanan dari Biznet Gio yaitu NEO Dedicated Hosting memberikan semua kebutuhan akan hosting yang mumpuni. Dengan resource CPU dan RAM terdedikasi serta fitur back-up dan monitoring hosting yang bisa memastikan website lebih stabil dan aman dari gangguan. Selain itu NEO Dedicated Hosting juga memberikan kemudahan manajemen hosting dengan menggunakan Plesk panel yang bisa kamu gunakan untuk mengatur website, domain, dan email dengan mudah hanya dengan beberapa klik.
Seluruh layanan cloud dan hosting Biznet Gio telah dilengkapi dengan sertifikasi keamanan berstandar internasional seperti PCI-DSS, SOC 2 Type II, serta ISO 27001. Untuk informasi selengkapnya, silahkan menghubungi [email protected]