Beranda
Think
Topik
Enkripsi simetris
Diterbitkan: 5 Agustus 2024
Kontributor: Annie Badman, Matthew Kosinski
Enkripsi simetris adalah metode enkripsi yang menggunakan satu kunci untuk mengenkripsi dan mendekripsi data. Meskipun secara umum kurang aman dibandingkan enkripsi asimetris, enkripsi ini sering dianggap lebih efisien karena membutuhkan daya pemrosesan yang lebih sedikit.
Enkripsi adalah proses mengubah plaintext yang dapat dibaca menjadi ciphertext yang tidak dapat dibaca untuk menutupi data sensitif dari pengguna yang tidak sah. Menurut laporan Biaya Pelanggaran Data IBM, organisasi yang menggunakan enkripsi dapat mengurangi dampak finansial dari pelanggaran data hingga lebih dari USD 240.000.
Hampir semua yang dilakukan orang di komputer, ponsel, dan perangkat IoT mereka bergantung pada enkripsi untuk melindungi data dan mengamankan komunikasi. Enkripsi dapat melindungi data saat istirahat, dalam perjalanan , dan saat sedang diproses, sehingga sangat penting bagi hampir semua postur keamanan siber organisasi.
Enkripsi simetris, juga dikenal sebagai kriptografi kunci simetris atau enkripsi kunci rahasia, adalah salah satu dari 2 metode utama enkripsi di samping enkripsi asimetris. Enkripsi simetris bekerja dengan membuat kunci bersama tunggal untuk mengenkripsi dan mendekripsi data sensitif. Keuntungan utama dari enkripsi simetris adalah umumnya sederhana dan efisien dalam mengamankan data.
Akan tetapi, enkripsi simetris sering dianggap kurang aman dibandingkan enkripsi asimetris, sebagian besar karena mengandalkan pertukaran kunci yang aman dan manajemen kunci yang teliti. Siapa pun yang mencegat atau memperoleh kunci simetris dapat mengakses data.
Karena alasan ini, organisasi dan aplikasi perpesanan semakin mengandalkan metode enkripsi hybrid yang menggunakan enkripsi asimetris untuk distribusi kunci yang aman dan enkripsi simetris untuk pertukaran data selanjutnya.
Selain itu, karena kemajuan dalam kecerdasan buatan (AI) dan komputasi quantum mengancam untuk membatalkan metode enkripsi tradisional, banyak organisasi mengandalkan solusi enkripsi terintegrasi untuk melindungi data sensitif.
Kedua jenis enkripsi memiliki karakteristik dan contoh penggunaan yang berbeda. Enkripsi asimetris menggunakan dua kunci—kunci publik dan kunci privat—untuk mengenkripsi dan mendekripsi data, sedangkan enkripsi simetris hanya menggunakan satu kunci.
Memiliki dua kunci yang berbeda pada umumnya membuat enkripsi asimetris (juga dikenal sebagai kriptografi kunci publik dan enkripsi kunci publik) lebih aman dan serbaguna.
Kriptografi kunci asimetris dapat memfasilitasi pembuatan tanda tangan digital dan memastikan prinsip-prinsip keamanan informasi inti seperti integritas, autentikasi, dan nonrepudiasi. Integritas memastikan bahwa pihak yang tidak berwenang tidak merusak data, autentikasi memverifikasi asal data, dan nonrepudiasi mencegah pengguna menyangkal aktivitas yang sah.
Namun, kelemahan enkripsi asimetris adalah bahwa enkripsi ini sering kali membutuhkan lebih banyak daya pemrosesan untuk beroperasi, sehingga relatif tidak memungkinkan untuk data dalam jumlah besar.
Karena alasan ini, organisasi umumnya memilih enkripsi simetris ketika efisiensi menjadi sangat penting, seperti mengenkripsi data dalam jumlah besar atau mengamankan komunikasi internal dalam sistem tertutup. Mereka memilih enkripsi asimetris ketika keamanan adalah yang terpenting, seperti mengenkripsi data sensitif atau mengamankan komunikasi dalam sistem terbuka.
Pelajari penyebab dan efek umum dari pelanggaran, bagaimana pelanggaran diidentifikasi, dan bagaimana organisasi dapat mencegah dan memitigasi ancaman siber yang bertanggung jawab.
Enkripsi simetris dimulai dengan pembuatan kunci, yang menciptakan satu kunci rahasia yang harus dijaga kerahasiaannya oleh semua pihak yang terlibat.
Selama proses enkripsi, sistem memasukkan plaintext (data asli) dan kunci rahasia ke dalam algoritma enkripsi data. Proses ini menggunakan operasi matematika untuk mengubah plaintext menjadi teks sandi (data terenkripsi). Tanpa kunci dekripsi, menguraikan pesan terenkripsi menjadi hampir tidak mungkin.
Sistem kemudian mentransmisikan ciphertext ke penerima, yang menggunakan kunci rahasia yang sama untuk mendekripsi ciphertext kembali ke plaintext, membalikkan proses enkripsi.
Enkripsi simetris melibatkan dua jenis utama sandi simetris: block chiper dan stream cipher.
- Block cipher, seperti Advanced Encryption Standard (AES), mengenkripsi data dalam blok berukuran tetap.
- Stream cipher, seperti RC4, mengenkripsi data satu bit atau byte pada satu waktu, sehingga cocok untuk pemrosesan data real-time.
Pengguna sering memilih blok cipher untuk memastikan integritas dan keamanan data untuk data dalam jumlah besar. Mereka memilih stream cipher untuk mengenkripsi stream data yang lebih kecil dan berkelanjutan secara efisien, seperti komunikasi real time.
Organisasi semakin menggabungkan enkripsi simetris dan asimetris untuk keamanan dan efisiensi. Proses hybrid ini dimulai dengan pertukaran kunci yang aman, di mana enkripsi asimetris digunakan untuk menukar kunci simetris dengan aman.
Misalnya, browser web dan server web membangun komunikasi yang aman melalui handshake SSL/TLS. Proses ini melibatkan pembuatan kunci simetris bersama, yang disebut kunci sesi, dan menggunakan kunci publik server untuk mengenkripsi dan membagikan kunci sesi tersebut di antara kedua belah pihak.
Pihak ketiga tepercaya, yang dikenal sebagai otoritas sertifikat (CA), mengonfirmasi validitas kunci publik server dan mengeluarkan sertifikat digital, memastikan keaslian server dan mencegah serangan man-in-the-middle.
Setelah dibagikan, kunci simetris secara efisien menangani semua enkripsi dan dekripsi data. Sebagai contoh, layanan streaming video langsung mungkin menggunakan enkripsi asimetris untuk mengamankan pertukaran kunci dan cipher stream simetris untuk enkripsi data real-time. Penggunaan kunci simetris yang efisien ini merupakan keuntungan penting dari pendekatan enkripsi gabungan ini.
Dua metode umum yang digunakan dalam pertukaran kunci aman adalah Diffie-Hellman dan Rivest-Shamir-Adleman (RSA). Diffie-Hellman adalah algoritma asimetris yang dinamai menggunakan nama penemunya. Keduanya membantu membangun pertukaran kunci yang aman dan memastikan bahwa kunci simetris tetap rahasia.
- Diffie-Hellman memungkinkan dua pihak untuk menghasilkan rahasia bersama—seperti kunci simetris—melalui saluran yang tidak aman tanpa memiliki rahasia bersama sebelumnya. Metode ini memastikan bahwa meskipun penyerang mencegat pertukaran, dia tidak dapat menguraikan rahasia yang dibagikan tanpa memecahkan masalah matematika yang rumit.
- RSA, di sisi lain, menggunakan pasangan kunci publik dan pribadi. Pengirim mengenkripsi kunci simetris dengan kunci publik penerima, yang hanya dapat didekripsi oleh penerima dengan menggunakan kunci privatnya. Metode ini memastikan bahwa hanya penerima yang dituju yang dapat mengakses kunci simetris.
Bayangkan Alice ingin mengirim dokumen rahasia ke Bob. Dalam skenario ini, enkripsi simetris akan berfungsi sebagai berikut:
- Alice dan Bob menyetujui kunci rahasia atau menggunakan enkripsi asimetris untuk pertukaran kunci yang aman.
- Alice mengenkripsi dokumen menggunakan kunci rahasia, mengubahnya menjadi ciphertext yang tidak dapat dibaca.
- Alice mengirimkan ciphertext tersebut kepada Bob.
- Setelah menerima dokumen terenkripsi, Bob menggunakan kunci rahasia yang sama untuk mendekripsikannya kembali ke bentuk aslinya, memastikan kerahasiaannya selama transmisi.
Manajemen kunci enkripsi adalah proses pembuatan, pertukaran, dan pengelolaan kunci kriptografi untuk memastikan keamanan data yang dienkripsi.
Walaupun sangat penting untuk semua metode enkripsi, manajemen kunci yang efektif terutama sangat penting untuk enkripsi simetris, yang oleh banyak ahli dianggap kurang aman secara signifikan karena satu kunci yang digunakan bersama dan adanya kebutuhan untuk pertukaran kunci yang aman.
Jika proses enkripsi berfungsi sebagai brankas untuk informasi sensitif, maka kunci enkripsi adalah kode kunci yang diperlukan untuk membuka brankas. Jika kode tersebut jatuh ke tangan yang salah atau dicegat, Anda berisiko kehilangan akses ke barang berharga Anda atau dicuri. Demikian pula, organisasi yang tidak mengelola kunci kriptografi mereka dengan baik dapat kehilangan akses ke data terenkripsi mereka atau mengekspos diri mereka pada pelanggaran data.
Sebagai contoh, Microsoft baru-baru ini mengungkapkan bahwa kelompok peretas yang didukung oleh Tiongkok telah mencuri kunci kriptografi penting dari sistemnya.1 Kunci ini memungkinkan peretas untuk menghasilkan token autentikasi yang sah dan mengakses sistem email Outlook berbasis awan untuk 25 organisasi, termasuk beberapa lembaga pemerintah AS.
Untuk melindungi dari serangan seperti ini, organisasi sering berinvestasi dalam sistem manajemen kunci. Layanan ini sangat penting mengingat organisasi sering mengelola jaringan kunci kriptografi yang kompleks, dan banyak pelaku ancaman tahu di mana mencarinya.
Solusi manajemen kunci enkripsi sering menyertakan fitur seperti:
Konsol manajemen terpusat untuk kebijakan dan konfigurasi kunci enkripsi dan enkripsi
Enkripsi pada tingkat file, basis data, dan aplikasi untuk data lokal dan di cloud
Kontrol akses berbasis peran dan grup serta pencatatan audit untuk membantu mengatasi kepatuhan
Proses siklus hidup kunci otomatis
Integrasi dengan teknologi terbaru, seperti AI, untuk meningkatkan manajemen kunci dengan menggunakan analitik dan otomatisasi
Organisasi semakin banyak menggunakan sistem AI untuk membantu mengotomatiskan proses manajemen kunci, termasuk pembuatan, distribusi, dan rotasi kunci.
Sebagai contoh, solusi manajemen kunci yang didorong oleh AI dapat secara dinamis menghasilkan dan mendistribusikan kunci enkripsi berdasarkan pola penggunaan data real time dan penilaian ancaman.
Dengan mengotomatiskan proses manajemen kunci, AI dapat secara signifikan mengurangi risiko kesalahan manusia dan memastikan bahwa kunci enkripsi diperbarui secara teratur dan aman. Rotasi kunci otomatis juga mempersulit pelaku ancaman untuk menggunakan kunci yang berhasil mereka curi.
Enkripsi simetris sangat penting untuk praktik keamanan data modern. Efisiensi dan kesederhanaannya sering menjadikannya pilihan yang disukai untuk berbagai aplikasi. Penggunaan enkripsi simetris yang umum meliputi:
Keamanan data (terutama untuk data dalam jumlah besar)
Komunikasi dan penjelajahan web yang aman
Enkripsi basis data
Integritas data
Enkripsi file, folder, dan disk
Enkripsi berbasis perangkat keras
Enkripsi simetris adalah salah satu alat keamanan data yang paling penting dan tersebar luas. Bahkan, laporan terkini oleh TechTarget menemukan bahwa kontributor utama hilangnya data adalah kurangnya enkripsi. 2
Dengan menyandikan plain text sebagai ciphertext, enkripsi dapat membantu organisasi melindungi data dari berbagai serangan siber, termasuk ransomware dan malware lainnya.
Khususnya, penggunaan malware infostealer yang menyusup ke data sensitif meningkat 266% dari tahun 2022, menurut IBM X-Force Threat Intelligence Index 2024. Enkripsi membantu memerangi ancaman ini dengan membuat data tidak dapat digunakan oleh peretas, menggagalkan tujuan mereka untuk mencurinya.
Enkripsi simetris sangat efektif untuk mengenkripsi data dalam jumlah besar karena efisien secara komputasi dan dapat memproses data dalam jumlah besar dengan cepat.
Organisasi secara ekstensif menggunakan enkripsi simetris untuk mengamankan saluran komunikasi. Protokol seperti Transport Layer Security (TLS) menggunakan enkripsi simetris untuk secara efisien melindungi integritas dan kerahasiaan data yang dikirimkan melalui internet, termasuk email, pesan instan, dan penjelajahan web.
Selama handshake SSL/TLS, klien mendapatkan kunci publik situs web dari sertifikat SSL/TSL untuk membuat kunci sesi yang aman sementara situs web merahasiakan kunci pribadinya.
Handshake awal menggunakan enkripsi asimetris untuk bertukar informasi dan membuat kunci sesi yang aman sebelum beralih ke enkripsi simetris untuk transmisi data yang lebih efisien. Kombinasi ini memastikan bahwa data sensitif tetap pribadi dan anti-rusak selama transmisi.
Meskipun penyedia layanan cloud (CSP) bertanggung jawab atas keamanan cloud, pelanggan bertanggung jawab atas keamanan di cloud, termasuk keamanan data apa pun.
Enkripsi data di seluruh perusahaan dapat membantu organisasi melindungi data sensitif mereka on premises dan di cloud, memastikan bahwa data yang dicuri tetap tidak dapat diakses tanpa kunci enkripsi meskipun terjadi pelanggaran data.
Penelitian terbaru menunjukkan bahwa saat ini, sebagian besar organisasi menggunakan infrastruktur kriptografi hybrid melalui solusi kriptografi berbasis cloud dan on premises.2
Basis data sering menyimpan sejumlah besar informasi sensitif, dari detail pribadi hingga catatan keuangan. Enkripsi simetris dapat membantu mengenkripsi basis data ini atau bidang tertentu di dalamnya, seperti kartu kredit dan nomor jaminan sosial.
Dengan mengenkripsi data saat istirahat, organisasi dapat memastikan bahwa data sensitif tetap terlindungi bahkan jika basis data disusupi.
Algoritma enkripsi simetris tidak hanya menjamin kerahasiaan tetapi juga integritas data, sebuah faktor penting dalam transaksi keuangan. Dengan menghasilkan kode autentikasi pesan (MAC), kunci simetris dapat membantu mengonfirmasi bahwa tidak ada yang mengubah data selama transmisi.
Fungsi hash juga memainkan peran penting dalam memverifikasi integritas data. Fungsi hash menghasilkan nilai hash berukuran tetap dari data input. "Sidik jari digital" ini dapat dibandingkan sebelum dan sesudah transmisi. Jika hash telah berubah, itu berarti seseorang telah merusaknya.
Organisasi sering menggunakan enkripsi simetris untuk mengamankan file yang disimpan di sistem lokal, drive bersama, dan media yang dapat dilepas.
Mengenkripsi file memastikan bahwa data sensitif tetap rahasia, bahkan jika media penyimpanan hilang atau dicuri. Enkripsi seluruh disk memperluas perlindungan ini dengan mengenkripsi seluruh perangkat penyimpanan, melindungi data sensitif pada titik akhir seperti laptop dan perangkat seluler.
Untuk perlindungan tambahan pada data sensitif, terutama ketika enkripsi berbasis perangkat lunak mungkin tidak mencukupi, organisasi sering kali menggunakan komponen perangkat keras khusus seperti chip atau modul enkripsi. Solusi enkripsi berbasis perangkat keras ini biasanya ditemukan di ponsel pintar, laptop, dan perangkat penyimpanan.
Banyak industri dan yurisdiksi memiliki persyaratan peraturan yang mewajibkan organisasi menggunakan jenis enkripsi tertentu untuk melindungi data sensitif. Kepatuhan terhadap peraturan ini membantu organisasi menghindari penalti hukum dan menjaga kepercayaan pelanggan.
Sebagai contoh, Federal Information Processing Standards (FIPS) adalah seperangkat standar yang dikembangkan oleh Institut Standar dan Teknologi Nasional (National Institute of Standards and Technology/NIST) untuk sistem komputer yang digunakan oleh lembaga dan kontraktor pemerintah AS nonmiliter. Solusi ini berfokus pada memastikan keamanan dan interoperabilitas data dan proses kriptografi.
Algoritma kunci simetris yang paling terkenal meliputi:
- Standar Enkripsi Data (DES) dan Triple DES (3DES)
Standar Enkripsi Lanjutan (AES)
Twofish
Blowfish
IBM pertama kali memperkenalkan DES pada tahun 1970-an sebagai algoritma enkripsi standar, sebuah peran yang dipegangnya selama bertahun-tahun. Akan tetapi, panjang kuncinya yang relatif pendek (56 bit) membuatnya rentan terhadap serangan brute force, di mana para pelaku ancaman mencoba kunci yang berbeda hingga salah satunya berhasil.
Triple DES, yang dikembangkan sebagai penyempurnaan, menerapkan algoritma DES tiga kali pada setiap blok data, yang secara signifikan meningkatkan ukuran kunci dan keamanan secara keseluruhan.
Akhirnya, algoritma simetris yang lebih aman menggantikan DES dan Triple DES.
AES umumnya dianggap sebagai standar emas algoritma enkripsi simetris. Ini diadopsi secara luas oleh organisasi dan pemerintah di seluruh dunia, termasuk pemerintah AS. AES menawarkan keamanan yang kuat dengan panjang kunci 128, 192, atau 256 bit. Panjang kunci yang lebih panjang lebih tahan terhadap retak.
Secara khusus, AES-256, yang menggunakan kunci 256-bit, dikenal dengan tingkat keamanannya yang tinggi dan sering digunakan dalam situasi yang sangat sensitif. AES juga sangat efisien dalam implementasi perangkat lunak dan perangkat keras, sehingga cocok untuk berbagai macam aplikasi.
Twofish adalah cipher blok kunci simetris yang dikenal karena kecepatan dan keamanannya. Twofish beroperasi pada blok data dengan ukuran blok 128 bit dan mendukung panjang kunci 128, 192, atau 256 bit.
Twofish adalah sumber terbuka dan tahan terhadap kriptanalisis, menjadikannya pilihan yang andal untuk aplikasi yang aman. Fleksibilitas dan kinerjanya sesuai dengan implementasi perangkat lunak dan perangkat keras, terutama di mana keamanan dan kinerja sangat penting.
Blowfish adalah sandi blok kunci simetris yang dirancang untuk memberikan tingkat enkripsi yang baik dalam perangkat lunak dan enkripsi data yang aman. Solusi ini mendukung panjang kunci dari 32 bit hingga 448 bit, membuatnya fleksibel dan cocok untuk berbagai aplikasi.
Blowfish dikenal karena kecepatan dan efektivitasnya dan sangat populer untuk enkripsi perangkat lunak. Solusi ini juga sangat populer dalam aplikasi yang membutuhkan algoritma enkripsi yang sederhana dan cepat, meskipun algoritma yang lebih baru seperti Twofish dan AES sebagian besar telah menggantikannya untuk sebagian besar contoh penggunaan.
Melindungi data, meningkatkan privasi dan kepatuhan terhadap peraturan melalui solusi kriptografi.
Pantau dan kendalikan kunci enkripsi data sepanjang siklus hidup kunci, dari satu lokasi.
Membangun, menerapkan, dan mengelola aplikasi yang sangat penting dengan aman untuk multicloud hybrid dengan komputasi rahasia di IBM Z dan LinuxONE.
Berdayakan diri Anda dan bisnis Anda dengan belajar dari tantangan dan kesuksesan yang dialami oleh tim keamanan di seluruh dunia.
Enkripsi adalah proses mengubah teks biasa yang dapat dibaca menjadi ciphertext yang tidak dapat dibaca untuk menyembunyikan informasi sensitif dari pengguna yang tidak berwenang.
Enkripsi end-to-end (E2EE) adalah proses komunikasi yang aman yang mencegah pihak ketiga mengakses data yang ditransfer dari satu titik akhir ke titik akhir lainnya.
Catatan kaki
Semua tautan berada di luar ibm.com
1 The Comedy of Errors That Let China-Backed Hackers Steal Microsoft’s Signing Key. Wired. 6 September 2023.
2 Laporan penelitian: Operationalizing Encryption and Key Management. Enterprise Strategy Group by TechTarget. 5 April 2024.