Apakah itu penyulitan dan bagaimana ia digunakan?

Question

Accepted Answer

**Penyulitan** mengubah data menjadi bentuk yang tidak boleh dibaca (ciphertext) yang hanya boleh dinyahsulit dengan kunci yang betul — melindungi kerahsiaan. Memahami penyulitan **simetri berbanding asimetri**, dan **data semasa transit berbanding sedia tersimpan**, adalah penting untuk melindungi data sensitif.

## Penyulitan simetri berbanding asimetri

```text
SYMMETRIC → ONE shared key encrypts AND decrypts (e.g. AES):
  ✓ fast, efficient → for bulk data (encrypting files, databases)
  ✗ both parties need the same key (key distribution is the challenge)
ASYMMETRIC → a KEY PAIR: PUBLIC key (encrypt / verify) + PRIVATE key (decrypt / sign):
  → encrypt with the public key, only the private key decrypts (e.g. RSA, ECC)
  ✓ solves key distribution (share the public key freely); enables signatures
  ✗ slower → used for key exchange, signatures, not bulk data
→ Often COMBINED: asymmetric to exchange a symmetric key, then symmetric for the data
  (e.g. how TLS works).
```

## Data semasa transit berbanding sedia tersimpan

```text
IN TRANSIT → data moving over a network → encrypt with TLS/HTTPS (protect from eavesdropping)
AT REST → data stored (databases, disks, backups, files) → encrypt so a breach/stolen disk
  doesn't expose it (database encryption, disk encryption, encrypted fields)
→ protect data BOTH while moving AND while stored.
```

## Amalan penting

```text
✓ Use STANDARD, vetted algorithms/libraries (AES, RSA, TLS) — NEVER roll your own crypto
✓ KEY MANAGEMENT is critical → protect keys (the security depends on key secrecy);
  use key management systems; rotate keys; don't hardcode keys
✓ Hashing ≠ encryption → hashing is one-way (passwords); encryption is reversible (with the key)
✓ Encrypt sensitive data (PII, credentials, financial); use HTTPS everywhere
```

## Mengapa ia penting

Memahami penyulitan adalah penting kerana ia **asas kepada perlindungan data sensitif**, baik semasa transit mahupun sedia tersimpan, jadi ia adalah pengetahuan keselamatan yang bernilai untuk mengendalikan data dengan selamat.

Penyulitan (mengubah data menjadi ciphertext yang tidak boleh dibaca yang hanya boleh dinyahsulit dengan kunci yang betul) melindungi **kerahsiaan**, dan memahami bentuk serta penggunaannya adalah perlu untuk melindungi data sensitif.

Memahami **penyulitan simetri berbanding asimetri** — simetri (satu kunci dikongsi, pantas, untuk data pukal, tetapi dengan cabaran pengagihan kunci) berbanding asimetri (sepasang kunci awam/peribadi yang menyelesaikan pengagihan kunci dan membolehkan tandatangan, tetapi lebih perlahan, digunakan untuk pertukaran kunci dan tandatangan) — dan bahawa ia **sering digabungkan** (asimetri untuk menukar kunci simetri, kemudian simetri untuk data, seperti dalam TLS) ialah pengetahuan konseptual penting untuk memahami cara penyulitan berfungsi dalam amalan.

Memahami **data semasa transit berbanding sedia tersimpan** adalah penting secara praktikal: menyulitkan data **semasa transit** (dengan TLS/HTTPS, melindungi daripada penyadapan rangkaian) dan **sedia tersimpan** (data tersimpan, supaya pelanggaran atau cakera yang dicuri tidak mendedahkannya) — melindungi data baik semasa bergerak mahupun semasa tersimpan, amalan utama untuk perlindungan data yang menyeluruh.

Memahami **amalan penting** — menggunakan **algoritma standard yang disahkan dan tidak sekali-kali mencipta crypto sendiri** (peraturan kritikal, kerana crypto tersuai hampir selalu cacat), kepentingan **pengurusan kunci** (keselamatan bergantung pada kerahsiaan kunci — melindungi, memutar, dan tidak hardcode kunci), perbezaan bahawa **hashing adalah sehala (untuk kata laluan) manakala penyulitan boleh dibalikkan**, dan menyulitkan data sensitif — mencerminkan penggunaan penyulitan yang betul.

Memandangkan melindungi data sensitif adalah kritikal dan penyulitan (semasa transit dan sedia tersimpan, dengan algoritma yang betul dan pengurusan kunci) ialah mekanisme asas untuk kerahsiaan, dan memandangkan memahami jenis, penggunaan, dan amalan (terutamanya tidak sekali-kali mencipta crypto sendiri dan menguruskan kunci) adalah penting untuk mengendalikan data dengan selamat, memahami penyulitan ialah pengetahuan keselamatan yang bernilai dan relevan secara praktikal — asas untuk melindungi kerahsiaan data sensitif, penting untuk mengendalikan data dengan selamat baik semasa transit mahupun sedia tersimpan, dan topik teras bagi mana-mana pembangun yang bekerja dengan maklumat sensitif.