Umum di dunia saat ini jika setiap orang menyimpan data atau informasi berharga mereka di komputer, laptop atau smartphone. Selain itu, ada tempat penyimpanan lain seperti cloud. Dan selayaknya pengguna yang lain, untuk mengamankan akses ke perangkat, penggunaan kata sandi atau pass phrase, kunci biomterik atau kombinasi di antaranya diimplementasikan.
Semua hal tersebut sangat baik, tapi bagaimana jika perangkat tersebut hilang atau dicuri? Di sinilah enkripsi punya peranan penting. Enkripsi masuk sebagai lapisan keamanan tambahan jika opsi tersebut terjadi.
Yang pasti, enkripsi tidak hanya terbatas untuk menyimpan data, ia dapat juga mengenkripsi komunikasi dan lalu lintas web, serta kata sandi. Semua ini dapat dianggap praktik terbaik untuk mengamankan data pribadi, dan ESET akan memandu mengenai beberapa pilihan yang Anda miliki.
Enkripsi disk
Sebagian besar komputer masih memiliki hard disk yang dapat dilepas yang tidak disolder ke motherboard; atau sebagai penyimpanan tambahan, orang menggunakan hard disk eksternal. Itulah sebabnya memiliki full-disk encryption dapat menjadi lapisan keamanan ekstra yang tangguh jika perangkat hilang atau dicuri.
Meskipun kemudian perangkat jatuh ke tangan orang-orang yag tak bertanggung jawab, mereka tidak dapat mengakses informasi apa pun di dalamnya. Disk sepenuhnya terenkripsi, termasuk semua data, perangkat lunak dan sistem operasi yang berjalan.
Ketika bicara smartphone dan tablet, fungsi yang setara adalah device encryption, yang sudah built in dan umumnya diaktifkan secara default, pada perangkat. Ada banyak panduan online yang mudah ditemukan yang menjelaskan dan mengaktifkan device encryption untuk perangkat Android atau iOS.
Enkripsi awan
Sebagian besar dari kita menggunakan penyimpanan cloud untuk kemudahan akses, Anda dapat melakukannya dari mana saja kapan saja selama memiliki koneksi internet. Sayangnya, aksesibilitas itu menghadirkan serangkaian tantangannya sendiri.
Selama bertahun-tahun, layanan penyimpanan cloud telah mengalami pelanggaran keamanan, baik karena kesalahan manusia atau serangan yang ditargetkan. Oleh karena itu, mengenkripsi file sebelum mengunggahnya ke cloud harus dilakukan.
Bahkan jika ada pelanggaran atau sistem penyedia cloud dikompromikan, data yang diperoleh peretas tidak akan berguna bagi mereka tanpa kunci dekripsi. Anda dapat memilih dari berbagai produk berdasarkan kebutuhan dan fitur enkripsi yang ditawarkan.
Paling tidak yang menawarkan enkripsi AES. Ada sejumlah opsi gratis dan komersial, semua dengan berbagai keterbatasan dan berbagai opsi harga di antara produk dan layanan berbayar.
Enkripsi lalu lintas web
Salah satu cara termudah memulai adalah dengan mengatur Virtual Private Network (VPN), yang berfungsi sebagai terowongan terenkripsi untuk lalu lintas internet.
Katakanlah Anda bekerja dari kedai kopi dan akan berbagi beberapa data sensitif dengan klien: VPN akan memungkinkan Anda untuk berbagi data itu melalui jaringan terenkripsi tanpa ada yang menyadapnya.
Contoh lain adalah bahwa Anda dapat dengan aman mengakses data yang disimpan di jaringan rumah, walaupun secara fisik berada di sisi lain dunia. Ada beberapa jenis VPN untuk dipilih dan, jika tidak yakin mana yang paling sesuai dengan kebutuhan, Anda dapat memeriksa artikel di bacapikirshare tentang jenis-jenis VPN.
Cara lain untuk melindungi privasi Anda melibatkan penggunaan jaringan anonimitas, seperti Tor. Jaringan Tor mengarahkan lalu lintas Anda melalui jaringan relai overlay relawan dan membungkusnya dalam beberapa lapis enkripsi. Idenya adalah, tentu saja, untuk melindungi identitas dan kebiasaan browsing Anda dari siapa pun yang mengintip.
Hal lain yang juga harus selalu diperhatikan adalah bahwa situs web yang Anda akses menggunakan protokol HTTPS. S berarti Secure atau aman dan berarti bahwa semua komunikasi yang terjadi antara pengunjung dan server web dienkripsi. Sebagian besar situs web top dunia sekarang menggunakan HTTPS secara default.
Enkripsi pesan
Ketika datang ke aplikasi olahpesan, Anda memiliki beragam untuk dipilih dan sementara yang paling populer menawarkan enkripsi end-to-end, namun tidak semuanya diaktifkan secara default.
Misalnya, untuk mengaktifkan enkripsi end-to-end di Facebook Messenger, harus memulai percakapan rahasia dengan mengklik gambar profil pengguna dan memilih “Go to secret conversation“; hanya setelah itu pesan Anda dengan penerima tertentu dienkripsi.
WhatsApp, misalnya, mengaktifkan opsi secara default, begitu pula Telegram, tetapi juga menyediakan lapisan keamanan tambahan dengan fitur Secret Chat/Obrolan Rahasia, yang memungkinkan untuk mengatur self-destruct atau menghapus semua pesan dan file yang dikirim.
Signal tetap menjadi salah satu opsi yang berperingkat paling tinggi oleh kriptografi, karena kode sumber terbuka memungkinkan pemeriksaan ekstensif dan audit.
Anda juga dapat mengenkripsi komunikasi email dengan pengirim yang membutuhkan kunci publik untuk mengenkripsi pesan, sehingga hanya Anda yang dapat mendekripsi dan membacanya menggunakan kunci privasi, dan Anda memerlukan kunci publik mereka sehingga mereka dapat mendekripsi pesan terenkripsi yang Anda kirim ke mereka.
Sekali lagi, ada beberapa opsi, dan yang paling umum adalah PGP atau GPG, dan S/MIME. Ada beberapa plug-in, atau opsi bawaan, aplikasi email populer. Misalnya, Microsoft menyediakan panduan praktis tentang cara mengaktifkan S/MIME di klien email Outlook-nya.
Yang juga patut dipertimbangkan adalah menggunakan platform email yang aman, seperti ProtonMail dan lainnya, yang menyediakan enkripsi email end-to-end. Beberapa “closed shop” di mana Anda hanya dapat mengirim email terenkripsi ke orang lain menggunakan layanan dan email “biasa” kepada mereka dengan penyedia lain, sementara beberapa menyediakan mekanisme untuk bertukar pesan terenkripsi terlepas dari layanan email lawan bicara Anda.
Enkripsi kata sandi
Password Manager adalah pilihan populer bagi orang yang tidak ingin atau tidak bisa menghafal semua kata sandi mereka.
Pengelola kata sandi berfungsi sebagai lemari besi yang menyimpan semua kata sandi, Seperti layaknya lemari besi, pengelola kata sandi ini dijamin seperti lemari besi bank, tetapi dalam hal ini, ia menggunakan algoritma matematika alih-alih beton bertulang baja.
Sebagian besar layanan berbasis cloud menyimpan salinan brankas Anda di server mereka yang dilindungi dengan enkripsi, dan untuk lapisan keamanan tambahan, pengguna menggunakan otentikasi multi-faktor (MFA). Ini adalah cara yang jauh lebih aman untuk menyimpan kata sandi daripada pada catatan tempel atau dokumen di komputer atau bahkan menggunakan solusi satu kata sandi untuk semua.
