​Bagi seorang developer, memahami kriptografi (ilmu tentang bahasa rahasia) bukan berarti harus menjadi ahli matematika. Yang terpenting adalah tahu kapan dan cara menggunakannya dengan benar di dalam website.
​
Berikut adalah 3 konsep utama kriptografi yang wajib dikuasai agar website yang dibangun menjadi "anti-intip": 

​1. Enkripsi Simetris (Satu Kunci untuk Semua)
​Bayangkan kamu punya sebuah peti. Kamu mengunci peti itu dengan sebuah kunci, lalu mengirimkan peti tersebut ke rekanmu. Agar rekanmu bisa membukanya, kamu harus memberikan kunci yang sama kepada rekan tersebut.

• ​Cara Kerjanya: Menggunakan satu kunci yang sama untuk mengunci (enkripsi) dan membuka (dekripsi) data.
• ​Kelebihannya: Sangat cepat.
• ​Kapan digunakan? Biasanya untuk menyimpan data dalam jumlah besar di dalam database website sendiri. 

​2. Enkripsi Asimetris (Kunci Publik & Kunci Pribadi)
​Ini sedikit lebih canggih. Bayangkan kamu memberikan sebuah Gembok Terbuka kepada semua orang (Kunci Publik). Siapa pun bisa mengunci peti menggunakan gembok itu, tapi rekanmu yang punya kunci yang bisa membukanya (Kunci Pribadi).
• ​Cara Kerjanya: Menggunakan dua kunci berbeda. Satu untuk mengunci, satu lagi (yang sangat rahasia) untuk membuka.
• ​Kapan digunakan? Inilah teknologi di balik SSL/HTTPS. Ini memastikan data dari laptop pengunjung aman sampai ke server tanpa bisa dibuka oleh siapa pun di tengah jalan. 

​3. Hashing (Data yang Tidak Bisa Dikembalikan)
​Ini adalah ilmu yang paling penting untuk menyimpan password. Hashing berbeda dengan Enkripsi. Bedanya: Jika data sudah di-enkripsi, ia bisa dibuka kembali. Tapi jika data sudah di-hash, ia tidak bisa dikembalikan ke bentuk aslinya.
• ​Analoginya: Seperti membuat jus buah. Kamu bisa mengubah jeruk menjadi jus, tapi tidak bisa mengubah jus kembali menjadi buah jeruk yang utuh.
• ​Mengapa penting? Developer harus menyimpan password pengunjung dalam bentuk hash. Jadi, jika database website dicuri hacker, si hacker hanya mendapatkan "jus" yang tidak bisa mereka ubah lagi jadi password asli.

​Tips Penting untuk Developer:
• ​Jangan Buat Rumus Sendiri: Jangan mencoba membuat kode rahasia buatan sendiri. Gunakan standar internasional yang sudah terbukti kuat (seperti AES atau bcrypt).
• ​Gunakan "Garam" (Salting): Sebelum melakukan hashing pada password, tambahkan sedikit kode acak (garam). Ini membuat password yang simpel sekalipun jadi sangat sulit ditebak oleh komputer hacker.
​
Kesimpulan
​Kriptografi adalah jantung dari keamanan website. Dengan memahami perbedaan antara kunci simetris, asimetris, dan hashing, seorang developer bisa memastikan bahwa data sensitif milikmu dan pengunjung selalu terlindungi, bahkan dalam skenario terburuk sekalipun.
(Disadur dari berbagai sumber)
 

SALAM DIGITAL DIGIPRO