Masa sekarang ini, teknologi sudah berkembang begitu pesat. Berbagai teknologi baru ditemukan dan semakin diperbarui demi mempermudah kehidupan manusia. Perkembangan ini merambah hingga berbagai bidang seperti pendidikan, medis, bisnis, hiburan, dan masih banyak lagi. Walaupun begitu, perkembangan teknologi ini tidak selalu mengarah pada hal yang baik. Ada juga orang orang yang berusaha mencari celah untuk nantinya dapat mereka eksploitasi demi keuntungan sendiri. Seperti contoh, ada sebuah insiden dimana pusat data dari sebuah sekolah berhasil dibobol dan dicuri data datanya yang selanjutnya dijual di pasar gelap oleh sang penyerang. Oleh karena itu, kita juga harus mulai meningkatkan keamanan yang terpasang pada pusat data dengan metode keamanan yang lebih kuat. Salah satu teknologi keamanan yaitu block cipher.
Block cipher merupakan sebuah algoritma yang membagi data menjadi blok blok berukuran tetap dan melakukan proses enkripsi pada tiap bloknya dengan kunci yang sama. Alasan pemilihan block cipher daripada yang lain yaitu kerahasiaannya dan panjang kunci yang bervariasi sehingga meningkatkan ketahanannya terhadap brute force atau serangan untuk menebak nilai dari kunci dengan metode trial and error. Selain itu block cipher juga memiliki berbagai jenis, seperti AES, Blowfish, RC5, RC6, ChaCha20, dan masih banyak lagi. Namun, jenis block cipher yang akan kita gunakan disini yaitu AES atau Advanced Encryption Standard yang sudah dikenal akan keamanannya dan juga sudah digunakan secara luas berdasar standar internasional. Block cipher AES sendiri bermacam macam jenisnya yang dimana tiap jenisnya  itu memiliki struktur enkripsi dan dekripsi yang berbeda beda sehingga semakin sulit bagi menyerang untuk mendapatkan data asli yang sudah terenkripsi tersebut.
Lalu bagaimana cara kita mengimplementasikannya? Block cipher AES ini bukanlah sebuah sistem yang sudah berbentuk program, melainkan kita perlu menyusunnya terlebih dahulu dalam bentuk sebuah script yang ditulis menggunakan bahasa pemrograman Python, kita akan memanfaatkan salah satu library yang ada di Python yaitu pycryptodome yang memuat banyak hal yang berkaitan dengan cryptography. Inti utama dari sistem keamanan kita sudah siap dan bisa langsung digunakan, tetapi tidak bisa langsung kita jalankan begitu saja karena jika script ini berdiri sendiri maka tidak ada bedanya. Ingat bahwa block cipher memiliki dua proses yaitu enkripsi untuk mengubah data kita menjadi barisan kode dan juga proses dekripsi yang mengubah barisan kode tadi kembali menjadi data yang dapat kita baca dan pahami.
Jika script untuk AES yang sudah dibuat tersebut berdiri sendiri, maka tidak akan ada bedanya seperti sebelum kita mengimplementasikan metode ini, logikanya jika data yang terenkripsi ini ingin dilihat oleh pengguna, maka akan dilakukan proses dekripsi sehingga data dapat dengan mudah dibaca oleh pengguna. Tentunya tidak sembarang pengguna dapat mengakses data ini sehingga kita harus membedakannya dengan memberikan hak akses yang berbeda beda dan pengguna tertentu saja yang diberikan hak untuk bisa mengakses data tersebut.
Sistem keamanan utama kita sudah siap untuk digunakan dan dapat dijalankan sebagaimana mestinya. Sejauh ini kita sudah berhasil membentuk sistem keamanan untuk data kita yang di proses oleh server, tetapi itu saja masih belum cukup aman. Kita perlu mempertimbangkan keamanan lalu lintas dan rute yang mengarah ke server kita, seperti website maupun aplikasi yang menyimpan datanya di server. Penyerang memiliki beragam cara untuk membobol masuk dan mendapatkan akses untuk mendapatkan data data yang mereka inginkan. Salah satu pencegahannya yaitu pengoptimalan kode pada website maupun aplikasi serta melakukan pembaharuan secara berkala sehingga dapat memperkecil kemungkinan celah yang dapat di exploit oleh penyerang. Kita juga bisa menambahkan fitur OTP atau One Time Password yang akan digunakan untuk melakukan verifikasi pada identitas pemilik akun. Kemudian dapat juga ditambahkan rate limiter untuk membatasi request yang dapat dibuat sehingga mencegah terjadinya DDoS (Distributed Denial of Service) yang merupakan sebuah serangan dimana penyerang mengirimkan request dalam jumlah besar dengan tujuan untuk menyebabkan overload pada server sehingga layanan akan mati untuk sementara. Selain itu, kita juga bisa menggunakan honeypot yang merupakan sebuah server jebakan yang dibuat mirip dengan server utama, bertujuan untuk menangkap penyerang dan dapat dianalisis taktik penyerangannya untuk selanjutnya dilakukan pengembangan pada server utama.
Referensi Bacaan :
freeCodeCamp. (2021). Cipher Definition – What is a Block Cipher and How Does it Work to Protect Your Data?. Diakses dari https://www.freecodecamp.org/news/what-is-a-block-cipher/
Liquid Web. (2024). Secure Your Server: An In-Depth, Actionable Guide. Diakses dari https://www.liquidweb.com/blog/secure-server/
Universitas Nusa Mandiri. (2023). Honeypot dan Fungsinya. Diakses dari https://csirt.nusamandiri.ac.id/home/detail/honeypot-dan-fungsinya
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
