Apa itu Enkripsi
Enkripsi adalah cara mengamankan data digital menggunakan algoritma dan kata sandi, atau kunci. Proses enkripsi menerjemahkan informasi menggunakan algoritma yang mengubah teks biasa menjadi tidak dapat dibaca. Ketika pengguna yang berwenang perlu membaca data, mereka dapat mendekripsi data menggunakan kunci biner.
Enkripsi adalah cara penting bagi individu dan perusahaan untuk melindungi informasi sensitif dari peretasan. Misalnya, situs web yang mengirimkan kartu kredit dan nomor rekening bank harus selalu mengenkripsi informasi ini untuk mencegah pencurian identitas dan penipuan.
BREAKING DOWN Enkripsi
Kekuatan enkripsi tergantung pada panjang kunci keamanan enkripsi. Pada kuartal terakhir abad ke-20, pengembang web menggunakan enkripsi 40 bit, yang merupakan kunci dengan 2 40 kemungkinan permutasi, atau enkripsi 56 bit. Namun, pada akhir abad ini, peretas bisa menghancurkan kunci-kunci itu melalui serangan brutal. Ini mengarah pada sistem 128 bit sebagai panjang enkripsi standar untuk browser web.
Advanced Encryption Standard (AES) adalah protokol untuk enkripsi data yang dibuat pada tahun 2001 oleh Institut Nasional Standar dan Teknologi. AES menggunakan ukuran blok 128 bit, dan panjang kunci 128, 192 dan 256 bit.
AES menggunakan algoritma kunci-simetris, yang berarti kunci yang sama digunakan untuk mengenkripsi dan mendekripsi data. Algoritma kunci asimetris menggunakan kunci yang berbeda untuk proses enkripsi dan dekripsi.
Saat ini, enkripsi 128-bit adalah standar tetapi kebanyakan bank, militer dan pemerintah menggunakan enkripsi 256-bit.
Enkripsi dalam Berita
Pada Mei 2018, Wall Street Journal melaporkan bahwa terlepas dari pentingnya dan aksesibilitas enkripsi, banyak perusahaan masih gagal mengenkripsi data sensitif. Menurut beberapa perkiraan, perusahaan hanya mengenkripsi sepertiga dari semua data perusahaan yang sensitif pada tahun 2016, membuat dua pertiga sisanya sensitif terhadap pencurian atau penipuan.
Enkripsi membuatnya lebih sulit bagi perusahaan untuk menganalisis data sendiri, baik menggunakan sarana standar atau kecerdasan buatan. Analisis data cepat kadang-kadang dapat berarti perbedaan antara perusahaan yang bersaing mendapatkan keuntungan pasar, yang sebagian menjelaskan mengapa perusahaan menolak mengenkripsi data.
Konsumen harus memahami bahwa enkripsi tidak selalu melindungi data dari peretasan. Sebagai contoh, pada tahun 2013 peretas menyerang Target Corporation dan berhasil mengkompromikan informasi hingga 40 juta kartu kredit. Menurut Target, informasi kartu kredit dienkripsi, tetapi kecanggihan para peretas masih menembus enkripsi. Peretasan ini merupakan pelanggaran terbesar kedua dari jenisnya dalam sejarah AS dan mengarah pada penyelidikan oleh Dinas Rahasia AS dan Departemen Kehakiman.
