Penjelasan tentang enkripsi
Enkripsi adalah kunci keamanan di internet. Enkripsi menjaga informasi pribadi tetap privat dan aman dengan mengacaknya menjadi teks yang tampak acak. Baca lebih lanjut untuk mempelajari lebih lanjut tentang enkripsi, mengapa hal ini penting, dan cara Proton menggunakan enkripsi untuk melindungi kehidupan digital.

Apa itu enkripsi?
Enkripsi adalah proses matematis untuk mengubah informasi menjadi kode yang tidak dapat dibaca, sehingga tidak ada yang dapat menguraikannya kecuali memiliki kunci kriptografi yang tepat. Tanpa enkripsi, siapa pun dapat menyadap, membaca, atau mengubah data sensitif, termasuk foto, kata sandi, dan pesan.

Apa arti enkripsi?
Sederhananya, ini berarti data tidak dapat dibaca tanpa kunci yang benar. Hal ini menjaga informasi tetap aman dari pengintai.
Bagaimana cara kerja enkripsi?
Cara paling umum untuk mengenkripsi informasi adalah dengan mengubah teks yang dapat dibaca, yang dikenal sebagai teks biasa, menjadi teks yang tidak dapat dibaca, yang disebut ciphertext, menggunakan operasi matematika yang dikenal sebagai algoritme. Algoritme ini menggunakan kunci kriptografi, atau sekumpulan nilai matematika yang dibagikan (seperti bilangan prima atau kurva elips), untuk mengacak file. Hanya kunci yang cocok yang dapat menguraikan file tersebut dan mengembalikannya ke format asli.
Bagi seseorang yang tidak memiliki kunci kriptografi yang benar, file yang terenkripsi akan terlihat seperti data acak, tetapi enkripsi mengikuti aturan yang logis dan dapat diprediksi. Hal ini harus dilakukan, sebab jika tidak, dekripsi tidak akan mungkin dilakukan.
Keamanan algoritme enkripsi bergantung pada kompleksitasnya. Enkripsi modern menggunakan algoritme yang kompleks dan ukuran kunci yang kuat sehingga superkomputer terkuat sekalipun tidak dapat menebak setiap kemungkinan jawaban dalam waktu yang wajar.
Data biasanya dienkripsi saat tersimpan (“at rest”) dan saat dikirim antarperangkat (“in transit”).

Tonton video di YouTube: Cara Kerja Enkripsi(jendela baru)
Contoh enkripsi
Salah satu contoh enkripsi yang paling terkenal adalah sandi Caesar, yang digunakan oleh Julius Caesar untuk menjaga pesannya tetap pribadi. Dalam sandi ini, setiap huruf pada teks asli digantikan oleh huruf lain yang digeser ke atas atau ke bawah dengan jumlah posisi yang tetap dalam alfabet. Misalnya, dengan menggeser tiga posisi ke belakang, “A” menjadi “X” dalam ciphertext, “B” menjadi “Y”, dan seterusnya.
Tentu saja, sandi (algoritme khusus yang digunakan untuk enkripsi) telah berkembang menjadi jauh lebih kompleks, sehingga jauh lebih sulit untuk dipecahkan. Enkripsi modern ditangani oleh algoritme rumit yang dapat mengenkripsi teks biasa dan kemudian mendekripsi ciphertext dalam hitungan milidetik, sehingga tidak perlu mengorbankan kenyamanan demi keamanan.

Enkripsi simetris vs. asimetris
Secara umum, ada dua jenis enkripsi: simetris dan asimetris. Masing-masing memiliki kelebihan dan kekurangan.
Enkripsi simetris
Dalam enkripsi simetris, kunci yang sama digunakan untuk mengenkripsi teks biasa dan mendekripsi ciphertext. Sandi Caesar adalah contoh historis dari enkripsi simetris.
Enkripsi simetris jauh lebih cepat daripada enkripsi asimetris, tetapi memiliki kelemahan besar: Jika penyerang menyadap kunci dan pesan, isi pesan tersebut dapat dibaca. Untuk melindungi kunci selama transmisi, kunci kriptografi simetris itu sendiri sering kali dienkripsi menggunakan enkripsi asimetris.

Enkripsi asimetris
Dengan enkripsi asimetris, kunci yang berbeda digunakan untuk mengenkripsi dan mendekripsi informasi. Kunci-kunci ini berpasangan: Pengirim menggunakan kunci publik untuk mengenkripsi informasi, dan penerima menggunakan kunci pribadi untuk mendekripsinya. Siapa pun dapat menggunakan kunci publik untuk mengenkripsi informasi (itulah sebabnya ini juga dikenal sebagai enkripsi kunci publik), tetapi hanya orang yang memegang kunci pribadi terkait yang dapat mendekripsinya.
Bayangkan seperti memiliki celah surat di pintu: Siapa pun dapat memasukkan surat, tetapi diperlukan kunci khusus untuk membuka kotak surat agar surat dapat dibaca. Hal ini memungkinkan siapa saja untuk mengirimkan pesan tanpa harus saling bertukar kunci rahasia terlebih dahulu.

Dibandingkan dengan enkripsi simetris, enkripsi asimetris umumnya dianggap lebih aman karena meniadakan kesulitan dalam membagikan kunci enkripsi secara aman. Namun, enkripsi ini juga cenderung jauh lebih lambat, menjadikannya pilihan yang kurang diinginkan untuk mengenkripsi data dalam jumlah yang lebih besar.
Apa itu algoritme enkripsi?
Saat menggunakan layanan yang mengenkripsi data, enkripsi ditangani oleh algoritme, yang merupakan rumus matematika rumit. Dua kategori utamanya adalah algoritme simetris dan asimetris.
Keamanan kunci enkripsi terkait dengan panjangnya, yang diukur dalam bit. Tingkat kesulitan untuk memecahkan kunci meningkat secara eksponensial seiring bertambahnya panjang kunci tersebut.
Sebagai contoh, kunci 1-bit hanya memiliki dua nilai yang mungkin (1 atau 0), sehingga mudah ditebak. Namun, kunci 128-bit akan memiliki 340 undesiliun kemungkinan kombinasi (yaitu 340 dengan 36 angka nol di belakangnya), membuat serangan brute-force hampir tidak mungkin dilakukan.
Secara umum, kunci enkripsi simetris 256 bit dianggap aman, tetapi kunci asimetris terkadang harus sepanjang ribuan bit untuk memberikan tingkat keamanan yang serupa.
Algoritma enkripsi simetris
Algoritma simetris biasanya mengenkripsi informasi baik bit demi bit (disebut stream cipher) atau dalam blok yang terdiri dari beberapa bita (disebut block cipher).
Keuntungan utama menggunakan enkripsi simetris adalah kecepatannya, menjadikannya pilihan yang baik untuk hal-hal seperti enkripsi disk penuh atau lalu lintas VPN.
Contoh algoritma enkripsi simetris adalah AES (Advanced Encryption Standard) and ChaCha20.

Algoritma enkripsi asimetris
Enkripsi asimetris lebih lambat daripada enkripsi simetris karena perhitungan matematika yang harus dilakukan untuk mengenkripsi dan mendekripsi teks sandi. Meskipun penundaannya dapat diukur dalam milidetik, hal ini akan terakumulasi saat menangani file berukuran besar.
Ini berarti enkripsi asimetris paling sering digunakan untuk menangani pertukaran kunci, bukan enkripsi data massal. Kunci enkripsi simetris umumnya digunakan untuk mengenkripsi data, kemudian enkripsi asimetris (seperti mengenkripsinya dengan kunci publik penerima) diterapkan agar data dapat dikirimkan dengan aman melalui jaringan terbuka seperti internet.
Algoritma enkripsi asimetris yang umum meliputi sistem kriptografi RSA (Rivest–Shamir–Adleman) dan ECDH (Elliptic-curve Diffie–Hellman), yang digunakan untuk menyepakati kunci enkripsi secara aman.
ECDH adalah jenis khusus dari kriptografi kurva eliptik (ECC). ECC mengandalkan struktur kurva eliptik (seperti pada gambar) untuk mencapai keamanan yang lebih tinggi tanpa memerlukan kunci yang lebih panjang, menjadikannya berguna untuk aplikasi dengan sumber daya terbatas, seperti pengiriman pesan.

Enkripsi simetris vs. asimetris: Perbedaan
Enkripsi simetris | Enkripsi simetris | Enkripsi asimetris |
|---|---|---|
Metode | Menggunakan satu kunci untuk enkripsi dan dekripsi | Menggunakan dua kunci berbeda — satu kunci publik untuk mengenkripsi dan satu kunci pribadi untuk mendekripsi |
Kecepatan | Cepat | Lambat |
Panjang kunci | Biasanya 128-256 bit | Biasanya ≥2048 bit untuk RSA, ≥256 bit untuk ECC |
Penggunaan umum | Melindungi data berukuran besar, seperti sistem lokal dan basis data | Mengamankan pesan dan komunikasi lainnya |
Contoh | AES, ChaCha20 | RSA, ECDH |
Mengapa enkripsi itu penting?
Manfaat utama enkripsi adalah untuk memastikan informasi tetap pribadi, terutama saat dikirimkan melalui internet. Enkripsi telah menjadi jauh lebih umum secara daring, terutama pada aplikasi pesan dan layanan yang mengelola data sensitif, seperti aplikasi perbankan.
Bahkan, hampir setiap situs web kini dilindungi oleh TLS (ditandai dengan “https” di awal URL). TLS menggunakan enkripsi asimetris untuk menukar kunci enkripsi simetris secara aman, lalu beralih ke enkripsi simetris untuk melindungi data selama sesi berlangsung.
Enkripsi yang kuat sangat penting bagi bisnis, karena perlindungan data yang andal sangat penting untuk mematuhi regulasi data seperti HIPAA (mengatur data kesehatan di AS), GDPR (mengatur privasi data umum di Eropa), dan PCI DSS (mengatur sistem pembayaran di seluruh dunia).

Bagaimana Proton menggunakan enkripsi?
Di Proton, privasi dan keamanan menjadi prioritas utama, itulah sebabnya aplikasi dirancang untuk menggunakan enkripsi end-to-end (E2EE) dan kriptografi terdepan di industri.
Jika memungkinkan, aplikasi menggunakan E2EE, artinya data dienkripsi di perangkat dan tidak didekripsi hingga mencapai perangkat tujuan.
Bandingkan ini dengan layanan email standar atau penyimpanan cloud , yang secara tradisional mengenkripsi pesan atau file dalam transit, mendekripsinya setibanya di server, lalu mengenkripsinya kembali untuk penyimpanan — semuanya menggunakan kunci enkripsi yang dikontrolnya. Hal ini pada dasarnya kurang aman, karena penyedia layanan memegang kunci yang diperlukan untuk mengakses pesan atau file kapan saja.
Untuk menerapkan E2EE, digunakan standar OpenPGP, yang menggabungkan kecepatan enkripsi simetris dengan keamanan enkripsi asimetris, mirip dengan TLS. Selain itu, OpenPGP bersifat open source, yang berarti siapa pun dapat menganalisisnya untuk memvalidasi dan meningkatkan keamanannya.
Setiap layanan Proton menerapkan enkripsi secara berbeda, bergantung pada cara layanan tersebut digunakan. Berikut cara enkripsi digunakan untuk memastikan data tetap berada dalam kendali Anda:
Aplikasi email kami mengenkripsi secara end-to-end email yang dikirim dari satu pengguna Proton Mail ke pengguna lainnya.
E2EE dapat diaktifkan untuk email dari Proton Mail ke non-pengguna dengan fitur Email Dilindungi Kata Sandi.
Semua pesan di Proton Mail disimpan dengan enkripsi tanpa akses.
Dengan Proton VPN, semua lalu lintas internet terenkripsi dengan ChaCha20 atau AES-256, dua algoritma aman.
Selain itu, Proton VPN hanya menggunakan cipher dan protokol yang mendukung perfect forward secrecy; bahkan jika sesi VPN mendatang dikompromikan, sesi sebelumnya tetap aman.
Berkat E2EE, yang menggunakan standar OpenPGP dan ECC, tidak ada orang lain yang dapat mengakses file Proton Drive tanpa izin.
Hal ini juga berlaku untuk berbagi file, sehingga foto, folder, dan aset Proton Drive lainnya dapat dibagikan dengan mudah dengan privasi dan ketenangan pikiran.
Semua nama pengguna dan kata sandi dienkripsi dengan E2EE di pengelola kata sandi yang aman.
Melalui enkripsi 256-bit AES-GCM, semua item tersimpan disimpan dalam brankas yang terenkripsi dengan kunci 32-byte buatan acak yang tidak dapat ditembus dengan metode brute-force, menjaga keamanan semua kredensial.
Proton Calendar menggunakan standar OpenPGP dan ECC untuk melindungi acara dan kontak dengan enkripsi end-to-end, bahkan untuk penjadwalan janji temu.
Saat mengundang seseorang ke suatu acara, atau saat seseorang membuat janji temu, informasi mereka terenkripsi sehingga tidak ada yang dapat mengidentifikasi mereka.
Proton Meet menggunakan E2EE yang selalu aktif untuk mengamankan panggilan, memastikan hanya peserta yang dapat mengakses audio, video, obrolan, dan berbagi layar.
Menggunakan protokol Messaging Layer Security (MLS), all data terenkripsi di perangkat sebelum dikirim, dan kunci enkripsi diperbarui saat peserta bergabung atau keluar, memberikan forward secrecy dan perlindungan yang kuat untuk panggilan grup.
Lindungi diri dengan enkripsi Proton
Kini setelah mengetahui cara kerja enkripsi, mulailah menggunakannya. Lindungi data dengan Proton.
Pertanyaan yang sering diajukan tentang enkripsi
- Apakah semua enkripsi sama amannya?
- Apakah enkripsi aman untuk masa depan?
- Jika seseorang mencuri kunci enkripsi saya, apakah mereka dapat membaca semua pesan terdahulu saya?
- Apakah saya membutuhkan enkripsi untuk penggunaan sehari-hari?
- Bagaimana enkripsi melindungi dari peretas?
- Apakah enkripsi sama dengan kata sandi?
- Apakah enkripsi memperlambat kinerja?
- Dapatkah saya membagikan data terenkripsi kepada orang lain?
- Apakah pemerintah atau penegak hukum dapat memperoleh akses ke pesan yang terenkripsi secara end-to-end?
- Apakah enkripsi itu legal?


