Masa depan keamanan dunia siber sepertinya ada pada enkripsi. Permintaan untuk kontrol dan proteksi pada aset informasi dan data perusahaan melonjak secara drastis. Kemampuan teknologi ini dalam perlindungan data terbukti bisa diandalkan, karenanya akan banyak perusahaan yang bergerak kearah digital kini akan mengadopsi teknologi enkripsi.
Adopsi enkripsi di berbagai perusahaan secara global telah meningkat lebih dari dua kali lipat dalam satu dekade terakhir, menurut penelitian yang dilakukan oleh Ponemon Institute, jumlah perusahaan yang menerapkan enkripsi meningkat dari 15 menjadi 37 persen antara tahun 2005-2016.
Sementara, jumlah perusahaan yang tidak menggunakan enkripsi mengalami penurunan cukup signifikan dari 38% menjadi 15% selama periode yang sama. Tren penggunaan enkripsi ini meningkat seiring dengan semakin tingginya angka ancaman siber tiap tahunnya, dengan kesalahan karyawan menempati urutan pertama sebagai ancaman utama terhadap data penting dan rahasia, diikuti kerusakan sistem dan peretas.
Tuntutan penggunaan enkripsi semakin besar mengingat Uni Eropa akan menetapkan General Data Protection Regulation (GDPR) mulai bulan Mei 2018 yang memaksa semua entitas bisnis di Eropa menggunakan enkripsi sebagai syarat perlindungan keamanan data. Regulasi ini ikut berlaku bagi perusahaan-perusahaan di luar Eropa apabila menjalin hubungan bisnis atau memiliki cabang usaha di benua biru tersebut. Bagi pebisnis di tanah air mau tidak mau harus menerapkan enkripsi jika ingin dapat berbisnis atau mempertahankan jalinan usaha mereka dengan negara-negara Eropa.
* Fortinet : Perhatikan Hal Ini Untuk Atasi Ancaman Dunia
* IDC : Pendapatan Layanan Keamanan Siber Tumbuh
Perusahaan pengguna enkripsi memanfaatkan teknologi ini untuk berbagai keperluan. Penerapan yang paling umum adalah database, komunikasi internet, hard drive laptop dan backup server. Data yang paling sering disimpan mencakup data karyawan dan SDM, data terkait pembayaran, kekayaan intelektual dan catatan keuangan. Adopsi enkripsi paling banyak tersebar di jasa keuangan, kesehatan dan farmasi, dan industri teknologi dan perangkat lunak.
Di tanah air, masih banyak perusahaan yang belum mengimplementasikan enkripsi sebagai bagian dari sistem keamanan mereka. Jadi tidak mengherankan jika menurut Kementerian Komunikasi dan Informatika didukung Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan, mengatakan bahwa hampir setiap hari Indonesia menerima 1.225 juta serangan siber dari berbagai negara seperti dalam kasus WannaCry, Fireball dan yang terbaru Petya.
“Indonesia harus segera memperhitungkan teknologi enkripsi untuk menjawab kebutuhan keamanan perusahaan melindungi data seperti di laptop atau komputer desktop, media penyimpanan removable, PDA, server email, atau jaringan perusahaan, termasuk melindungi data dalam transfer seperti email. Pengguna tidak akan lagi kuatir mengakses file dari mana pun dengan aman seperti dari kantor, rumah atau di jalan. Enkripsi akan melindungi data yang dicuri atau hilang, agar tidak mungkin dibaca karena dikodekan oleh mekanisme enkripsi.” kata Yudhi Kukuh, Technical Consultant PT Prosperita - ESET Indonesia.
Standarisasi teknologi ini sudah dilakukan di Amerika dengan mengeluarkan (Federal Information Processing Standard) FIPS 140-2 yang mewajibkan developer untuk mendapatkan sertifikasi agar produknya diakui sebagai bagian dari solusi keamanan. Beberapa algoritma yang digunakan untuk memenuhi standar ini adalah:
- AES
- SHA
- RSA
- Triple-DES
- AES 256 bit
- AES 128 bit
- SHA 256 bit
- RSA 1024 bit
- Triple DES 112 bit
- Blowfish 128 bit
Teknologi ini merupakan salah satu sistem pertahanan terkuat yang melindungi data dari pencurian data yang dikerahkan penjahat siber dan serangan dari insider (pihak dalam) musuh dalam selimut yang dapat melakukan penyusupan kapan saja. Di sisi lain, para praktisi IT di perusahaan dimudahkan dalam pengaturannya, berkat adanya sistem management terpusat sebagai kontrol utama pengelolaan yang dapat dikendalikan secara remote ataupun mobile.
Selain itu, tentunya dunia bisnis pasti menyadari bahwa mengamankan data merupakan prioritas paling utama, karena konsekuensinya akan sangat fatal apabila data berharga yang dimiliki hilang atau dicuri. Dan di antara banyaknya pilihan, mekanisme keamanan untuk melindungi informasi rahasia yang paling efektif adalah enkripsi. Karena untuk saat ini, enkripsi menjadi salah satu garis pertahanan untuk menjaga kerahasiaan data.