Pendahuluan

Cloud encryption bukan cuma soal “mengunci data biar aman”. Lebih dari itu, tiap jenis enkripsi punya cara kerja, tingkat perlindungan, dan skenario penggunaan yang beda-beda. Kalau kamu baru masuk dunia cloud security, kadang istilah-istilahnya malah bikin pusing sendiri. Nah, artikel ini bakal jadi versi ringkas, runtut, dan mudah dicerna tentang jenis-jenis enkripsi di cloud serta kapan kamu harus memakainya.

Encryption at Rest (Data yang Tersimpan)

Ini adalah enkripsi untuk data yang lagi diam di storage—misalnya di bucket, database, atau backup.

Cara kerja:

File yang tersimpan di cloud otomatis diubah jadi ciphertext. Jadi meskipun ada yang berhasil mengakses storage-mu, datanya tetap tidak bisa dibaca tanpa key.

Cocok digunakan ketika:

  • Kamu menyimpan data sensitif seperti data pelanggan, nomor identitas, atau dokumen internal.

  • Kamu pakai layanan cloud publik (AWS, GCP, Azure) yang datanya bisa saja “diintip” kalau tidak terenkripsi.

  • Kamu butuh comply terhadap standar keamanan seperti GDPR, PCI-DSS, atau HIPAA.

Contoh penggunaan:

Backup database, file dokumen kantor, foto atau file log yang disimpan jangka panjang.

Encryption in Transit (Data yang Sedang Berjalan / Dikirim)

Ini enkripsi untuk data yang sedang bergerak di jaringan—misalnya saat user mengakses website atau aplikasi mengirim data ke cloud server.

Cara kerja:

Biasanya memakai TLS/SSL. Data diamankan dalam perjalanan sehingga walaupun traffic disadap (sniffing), isinya tetap tidak bisa dibaca.

Cocok digunakan ketika:

  • Aplikasi berbasis API yang saling kirim data.

  • Sistem mengirim file atau request ke server cloud.

  • Kamu menjalankan website dan butuh koneksi HTTPS.

Contoh penggunaan:

Login pengguna, transaksi online, upload/download file, streaming data IoT.

Client-Side Encryption (Enkripsi dari Sisi Pengguna)

Ini level enkripsi yang paling “ketat”, karena data sudah dienkripsi di perangkat pengguna sebelum dikirim ke cloud.

Cara kerja:User mengenkripsi data secara lokal → baru dikirim ke cloud → cloud hanya menyimpan ciphertext tanpa pernah mengetahui key-nya.

Cocok digunakan ketika:

  • Ingin privasi maksimal, cloud provider tidak boleh tahu isi data.

  • Data ultra sensitif seperti dokumen legal, penelitian, atau data medis.

  • Ingin menghindari skenario “jika server cloud bocor, data tetap aman”.

Contoh penggunaan:

  • Aplikasi yang menyimpan password (misalnya password manager).

  • Sistem yang menyimpan dokumen privat atau rahasia perusahaan.

Server-Side Encryption (SSE)

Kebalikan dari client-side. Enkripsi dilakukan oleh cloud provider secara otomatis.

Cara kerja:

Kamu upload data → cloud otomatis mengenkripsi → ketika kamu download, cloud mendekripsi data itu.

Cocok digunakan ketika:

  • Butuh enkripsi tapi tidak mau repot setup manual.

  • Menggunakan layanan seperti AWS S3, Azure Blob Storage, atau GCP Storage.

  • Fokus pada kemudahan dan compliance dasar.

Contoh penggunaan:

Penyimpanan file proyek, arsip perusahaan, asset aplikasi.

Application-Level Encryption

Enkripsi dilakukan di level aplikasi sebelum disimpan, tapi masih dalam kontrol developer, bukan cloud provider.

Cara kerja:

Aplikasi memproses data → memilih data tertentu → mengenkripsi hanya bagian penting (misalnya nama, email, atau nomor kartu) → disimpan di database.

Cocok digunakan ketika:

  • Aplikasi butuh enkripsi granular (tidak semua data harus terenkripsi).

  • Ingin meminimalkan risiko jika database bocor.

  • Developer butuh kontrol penuh terhadap bagian mana yang dienkripsi.

Contoh penggunaan:

Field-level encryption pada database user (contoh: kolom password, nomor kartu banci, dll).

Homomorphic Encryption (Masih Jarang Tapi Powerful)

Ini tipe enkripsi yang memungkinkan data dienkripsi namun tetap bisa dihitung/diolah tanpa harus didekripsi.

Cara kerja:

Server bisa memproses ciphertext tanpa tahu isi data asli. Ajaib, kan?

Cocok digunakan ketika:

  • Ingin melakukan analisis data sensitif tanpa membuka datanya.

  • Layanan cloud butuh melakukan komputasi terhadap data terenkripsi.

  • Use-case level tinggi seperti AI/ML berbasis data privat.

Contoh penggunaan:

Analisis data kesehatan pasien, riset akademik, data finansial rahasia.

Related Posts: