Menjaga keamanan data berharga Anda adalah bagian penting dari kehidupan modern, dan enkripsi memainkan peran besar di dalamnya. Enkripsi tanpa pengetahuan, jika dilakukan dengan benar, adalah metode keamanan terbaik yang dapat Anda pilih.
Dasar-dasar Enkripsi
Enkripsi adalah proses keamanan yang mengubah data yang dapat dibaca menjadi tidak dapat dibaca. Dibutuhkan plaintext, data yang dapat dibaca manusia, dan mengubahnya menjadi ciphertext, yang tidak dapat dibaca oleh manusia atau mesin. Hanya orang dengan kunci dekripsi yang benar yang dapat mengonversi data kembali ke teks biasa dan melihatnya dalam bentuk yang tidak diacak. Siapa pun, yang mungkin bisa mencegat data, hanya akan melihat omong kosong.
Ada beberapa jenis metode enkripsi yang tersedia, masing-masing digunakan untuk menjaga keamanan data dalam situasi yang berbeda. Jenis enkripsi atau protokol yang paling umum adalah Advanced Encryption Standard (AES). AES memiliki tiga peningkatan kekuatan keamanan, AES-128, AES-192, dan AES-256. Semua ini sangat aman, tetapi AES-256 dianggap sebagai enkripsi tingkat militer.
Anda mungkin menggunakan layanan terenkripsi beberapa kali sehari, bahkan jika Anda tidak menyadarinya. Tetapi enkripsi hanya sekuat kata sandi atau kunci yang digunakan untuk mengamankannya. Jadi, hanya karena sesuatu dienkripsi, itu tidak berarti itu benar-benar aman. Di sinilah enkripsi tanpa pengetahuan masuk. Tapi apa itu enkripsi tanpa pengetahuan, bagaimana cara kerjanya, dan mengapa Anda harus memilihnya?
Apa itu Enkripsi Tanpa Pengetahuan?
Enkripsi tanpa pengetahuan adalah metode enkripsi, bukan protokol enkripsi seperti AES-256. Istilah ini sering menggambarkan proses enkripsi di mana data Anda diamankan setiap saat, dengan hanya Anda yang memiliki kunci atau kata sandi yang diperlukan untuk mengakses dan mendekripsinya.
Agar layanan benar-benar tanpa pengetahuan, data Anda harus dienkripsi sebelum meninggalkan perangkat Anda, selama transfer, dan saat disimpan di server. Ketiga tahap ini masing-masing dikenal sebagai enkripsi sisi klien, enkripsi saat transit, dan enkripsi saat istirahat. Ini biasanya berarti metode enkripsi yang berbeda, termasuk TLS dan AES atau alternatifnya, digunakan dalam kombinasi untuk menyediakan enkripsi keseluruhan.
Enkripsi tanpa pengetahuan juga mengharuskan kata sandi Anda, yang merupakan kunci untuk dapat mendekripsi data, tidak pernah disimpan di mana pun pihak ketiga dapat mengaksesnya. Karena hanya Anda yang memiliki kata sandi yang diperlukan untuk mendekripsi data, itu tidak dapat dibaca oleh penyedia layanan atau siapa pun yang dapat menyusup ke layanan pada tahap apa pun. Jadi, nol pengetahuan.
Tetapi bagaimana penyedia layanan dapat memverifikasi bahwa kata sandi Anda benar jika hanya Anda yang mengetahuinya? Di situlah bukti nol-pengetahuan masuk.
Apa itu Bukti Tanpa Pengetahuan?
Enkripsi tanpa pengetahuan dan bukti tanpa pengetahuan adalah konsep yang berbeda. Meskipun bukti tanpa pengetahuan sering kali merupakan bagian dari layanan yang menjanjikan enkripsi tanpa pengetahuan, itu tidak selalu terjadi.
Bukti tanpa pengetahuan adalah metode otentikasi kriptografi antara dua pihak atau lebih. Selama proses otentikasi standar, kata sandi dapat diberikan sebagai bukti hak pemilik untuk mengakses data. Masalahnya adalah kedua belah pihak perlu mengetahui kata sandi untuk memverifikasinya. Ini jelas membuatnya lebih aman.
Dengan otentikasi bukti tanpa pengetahuan, hanya bukti pengetahuan kata sandi yang diperlukan, sehingga kata sandi yang sebenarnya tidak pernah terungkap. Verifikasi pengetahuan dicapai oleh verifikator (Anda) menjawab serangkaian tantangan interaktif atau non-interaktif dari verifikator (penyedia layanan).
Perbandingan dunia nyata adalah ketika Anda diminta untuk memberikan huruf ke-3, ke-5, dan ke-9 dari kata sandi Anda untuk memverifikasi masuk ke aplikasi perbankan. Hanya seseorang yang mengetahui kata sandi lengkap yang akan mengetahui huruf mana yang harus diberikan, tetapi kata sandi yang sebenarnya tidak diungkapkan.
Dalam kebanyakan situasi, seperti masuk ke aplikasi pengelola kata sandi, Anda tidak perlu menjawab pertanyaan atau tantangan untuk memverifikasi diri sendiri. Anda hanya perlu memasukkan kata sandi Anda. Bagian pembuktian tanpa pengetahuan dari proses akan ditangani di latar belakang oleh algoritme matematika yang kompleks.
Di mana Enkripsi Tanpa Pengetahuan Digunakan
Enkripsi tanpa pengetahuan telah ada sejak lama, tetapi penggunaannya telah meningkat selama beberapa tahun terakhir. Hal ini terutama berlaku untuk layanan penyimpanan data konsumen.
Layanan digital apa pun yang mengunci data di balik login kata sandi dapat menggunakan enkripsi tanpa pengetahuan. Dua layanan paling umum yang menawarkan enkripsi tanpa pengetahuan adalah layanan penyimpanan cloud dan aplikasi pengelola kata sandi.
Faktanya, enkripsi tanpa pengetahuan semakin banyak digunakan untuk mengamankan penyimpanan cloud. Seperti yang disebutkan sebelumnya, metode enkripsi ini hanya berfungsi dengan baik jika data dienkripsi sebelum meninggalkan komputer Anda, dalam perjalanan, dan saat berada di brankas penyimpanan. Itu berarti penyimpanan cloud tanpa pengetahuan yang sebenarnya dapat diakses melalui aplikasi atau klien desktop, bukan melalui antarmuka browser.
Aplikasi pengelola kata sandi adalah area lain di mana enkripsi tanpa pengetahuan sangat masuk akal. Ketika semua kata sandi Anda dipercaya untuk satu aplikasi atau layanan, mengetahui bahwa bahkan penyedia layanan tidak dapat mengaksesnya tanpa terenkripsi adalah masalah besar. Pengelola kata sandi terbaik akan mengenkripsi kata sandi Anda bahkan sebelum disimpan di aplikasi atau klien, tidak hanya saat disimpan di cloud.
Masalah Dengan Enkripsi Tanpa Pengetahuan
Meskipun ini adalah salah satu cara paling aman untuk melindungi data Anda, enkripsi tanpa pengetahuan bukan tanpa kekurangannya.
Dikunci
Masalah potensial yang paling jelas adalah bahwa seringkali tidak ada cara bagi Anda untuk mendapatkan kembali kata sandi Anda jika Anda kehilangan atau melupakannya. Data Anda akan hilang, tetap berada di balik penghalang yang tidak dapat ditembus. Beberapa layanan yang menggunakan enkripsi tanpa pengetahuan memungkinkan Anda membuat kunci pemulihan, yang memungkinkan Anda menyetel ulang sandi sekali. Namun, ini hanya membawa masalah mundur satu langkah, dan jika Anda kehilangan kunci pemulihan, Anda akan berakhir dalam situasi yang sama.
Kehilangan Kecepatan
Enkripsi tanpa pengetahuan dapat menghasilkan layanan yang lebih lambat daripada tindakan keamanan lain yang akan dihasilkan. Tindakan keamanan dan enkripsi ekstra yang diperlukan dapat berarti bahwa sesuatu seperti penyimpanan cloud tidak secepat apa pun. Hilangnya kecepatan mungkin, bagi kebanyakan orang, lebih besar daripada keamanan tambahan, tetapi masih layak dipertimbangkan.
Lebih Sedikit Fitur
Layanan yang menggunakan enkripsi tanpa pengetahuan mungkin juga kekurangan beberapa fitur yang ditawarkan oleh layanan serupa yang tidak menggunakannya. Misalnya, Anda mungkin tidak dapat mempratinjau foto atau video yang disimpan di brankas cadangan karena itu akan memerlukan data yang akan didekripsi. Dalam hal ini, Anda harus memutuskan apakah kenyamanan lebih penting bagi Anda daripada keamanan.
Haruskah Saya Memilih Enkripsi Tanpa Pengetahuan?
Banyak nama besar di penyimpanan cloud menawarkan layanan tanpa pengetahuan. Ini termasuk Sync.com, MEGA, pCloud, IDrive, dan icedrive. Juga, beberapa layanan pengelola kata sandi terbaik melindungi data Anda dengan jenis enkripsi ini, dari NordPass hingga LastPass. Saat kami menghabiskan lebih banyak waktu di cloud, mempercayakan keamanan data kami kepada orang lain, kami hanya bisa berharap bahwa lebih banyak layanan akan datang bersama dengan enkripsi tanpa pengetahuan.
Karena, terlepas dari beberapa potensi kerugian, enkripsi tanpa pengetahuan adalah pilihan terbaik jika Anda peduli dengan keamanan data Anda. Dengan memiliki kontrol penuh atas siapa yang dapat mengakses dan melihat data Anda, baik itu dengan pengelola kata sandi, penyimpanan cloud, atau layanan lain, Anda menghilangkan satu-satunya cara realistis yang dapat dikompromikan.