Setiap kali kamu login ke sebuah aplikasi, mengirim pesan, membuka website, atau menyimpan dokumen penting di cloud, ada satu pertanyaan yang selalu relevan: bagaimana caranya informasi itu tidak mudah dibaca orang lain? Di sinilah enkripsi bekerja.
Banyak istilah keamanan terdengar rumit, tapi AES-128 justru menarik karena ia bukan sekadar istilah teknis. AES-128 adalah salah satu standar enkripsi yang paling sering dipakai untuk melindungi data di sistem digital modern. Kalau kamu memahami cara kerjanya, kamu akan lebih peka membedakan mana “keamanan sungguhan” dan mana yang cuma jargon.
Apa Itu AES-128 dalam Sistem Enkripsi Digital
AES adalah singkatan dari Advanced Encryption Standard, yaitu standar enkripsi yang dipakai luas untuk mengamankan data. AES-128 berarti AES yang menggunakan kunci sepanjang 128-bit. Panjang kunci ini adalah ukuran “rahasia” yang dipakai untuk mengubah data asli menjadi bentuk acak yang tidak terbaca.
AES termasuk enkripsi simetris. Artinya, kunci yang dipakai untuk mengunci data adalah kunci yang sama untuk membukanya kembali. Konsepnya sederhana: kamu punya data asli (plaintext), lalu AES mengubahnya menjadi data tersandi (ciphertext). Orang yang tidak punya kunci hanya akan melihat kumpulan karakter acak yang tidak bermakna.
Sampai di sini, gambarnya masih umum. Supaya makin masuk akal, kamu perlu tahu bahwa AES bukan standar yang muncul begitu saja karena dipopulerkan perusahaan tertentu. Ia dipilih lewat proses yang serius.
Siapa di Balik Lahirnya AES-128
AES berawal dari algoritma bernama Rijndael. Algoritma ini dibuat oleh dua kriptografer asal Belgia, Joan Daemen dan Vincent Rijmen. Rijndael kemudian ikut seleksi terbuka yang diselenggarakan oleh NIST (National Institute of Standards and Technology) untuk menentukan pengganti standar enkripsi lama yang sudah dianggap tidak cukup kuat.
Yang membuat AES dipercaya sampai sekarang adalah jalurnya yang transparan: ia dinilai lewat pengujian publik, dibedah banyak peneliti, dan dipilih karena kombinasi keamanan dan efisiensinya. Jadi ketika kamu melihat AES-128 dipakai di sistem digital, kamu tidak sedang melihat “algoritma buatan siapa saja”, melainkan standar yang lahir dari kompetisi terbuka dan evaluasi panjang.
Setelah kamu tahu konteksnya, barulah kita masuk ke bagian yang biasanya bikin orang penasaran: bagaimana AES-128 bekerja di balik layar.
Cara Kerja Enkripsi AES-128 Secara Umum
AES bekerja dengan cara memproses data dalam potongan berukuran tetap. Ukuran potongannya disebut blok. Untuk AES, ukuran bloknya adalah 128-bit. Jadi data yang mau diamankan akan dibagi menjadi blok-blok 128-bit, lalu tiap blok diproses sampai berubah menjadi ciphertext.
Di dalam prosesnya, AES melakukan serangkaian transformasi yang membuat pola asli data makin sulit dikenali. Transformasi ini tidak dilakukan sekali, melainkan berulang dalam beberapa putaran. Untuk AES-128, jumlah putarannya adalah 10. Putaran ini bukan sekadar pengulangan yang sama, tetapi rangkaian langkah yang saling menguatkan.
Gambaran ringkasnya begini: AES mengambil blok data, mengacaknya menggunakan kunci, mengubah struktur internalnya, lalu mencampur dan memutar ulang pola itu berkali-kali sampai hasil akhirnya benar-benar jauh dari bentuk awal.
Kalau kamu ingin memahami kenapa AES-128 tahan terhadap tebakan, kamu perlu melihat apa yang terjadi di tiap putaran, tanpa harus masuk ke level rumus.
Tahapan Proses Enkripsi AES-128
AES-128 sering dijelaskan memakai konsep “state”, yaitu cara AES menyusun data dalam bentuk matriks 4×4 byte. Kamu tidak perlu menghafal bentuk matriksnya. Yang penting, bayangkan data kamu sedang dipegang sebagai kumpulan byte yang akan diproses langkah demi langkah.
Langkah awal: AddRoundKey
Proses enkripsi dimulai dengan AddRoundKey. Di sini AES melakukan operasi XOR antara state dengan kunci putaran awal. Ini semacam “penguncian pertama” yang membuat data mulai berubah sejak awal.
Dari sini, AES masuk ke putaran-putaran utama.
Putaran utama: SubBytes, ShiftRows, MixColumns, AddRoundKey
Dalam setiap putaran (kecuali putaran terakhir), ada empat langkah yang secara umum terjadi:
- SubBytes
AES mengganti setiap byte menggunakan tabel substitusi (S-box). Tujuannya membuat hubungan antara input dan output menjadi non-linear, sehingga sulit diprediksi. - ShiftRows
Baris-baris byte digeser dengan pola tertentu. Ini membuat byte yang tadinya berdekatan menjadi tersebar posisinya. - MixColumns
AES mencampur data di tiap kolom dengan transformasi matematis tertentu. Efeknya adalah penyebaran pengaruh satu byte ke banyak byte lain, sehingga perubahan kecil di input bisa mengubah banyak bagian output. - AddRoundKey
AES kembali melakukan XOR dengan kunci putaran berikutnya. Ini penting karena setiap putaran memakai kunci turunan yang berbeda dari kunci utama.
Putaran terakhir: tanpa MixColumns
Putaran ke-10 (putaran terakhir untuk AES-128) mirip dengan putaran utama, tapi MixColumns tidak dijalankan. Ini bagian dari desain AES agar struktur akhirnya tetap konsisten dengan cara kunci bekerja.
Kalau kamu perhatikan, proses ini sengaja dibangun untuk menciptakan dua efek besar: kebingungan dan penyebaran. Kebingungan membuat pola sulit ditebak, penyebaran membuat perubahan kecil berdampak luas. Kombinasi inilah yang membuat hasil enkripsi tampak benar-benar acak.
Setelah kamu melihat alurnya, pertanyaan berikutnya biasanya muncul dengan sendirinya: kalau enkripsi seribet itu, bagaimana mungkin data bisa dibuka kembali?
Bagaimana Proses Dekripsi AES-128 Bekerja
Dekripsi adalah proses mengembalikan ciphertext menjadi plaintext. Karena AES bersifat simetris, kunci yang dipakai sama. Bedanya, dekripsi menjalankan langkah kebalikan dari enkripsi.
Secara konsep, dekripsi melakukan:
- operasi invers dari SubBytes (Inverse SubBytes),
- operasi invers dari ShiftRows (Inverse ShiftRows),
- operasi invers dari MixColumns (Inverse MixColumns),
- lalu tetap menggunakan AddRoundKey di setiap putaran.
Kamu bisa membayangkan enkripsi seperti mengacak rubik dengan langkah-langkah tertentu. Dekripsi adalah menjalankan langkah yang tepat secara terbalik, dengan urutan dan aturan yang presisi. Tanpa kunci yang benar, kamu tidak akan bisa mendapatkan urutan langkah yang sesuai. Itu sebabnya ciphertext tetap tidak bermakna meskipun orang lain tahu algoritmanya.
Di titik ini, banyak orang merasa sudah paham. Padahal, ada satu bagian yang sering jadi sumber salah paham dalam praktik: AES bukan hanya soal algoritma, tapi juga cara data dibentuk sebelum masuk ke AES. Bagian ini disebut mode operasi.
Mode Operasi AES-128 yang Umum Digunakan
AES mengenkripsi data per blok 128-bit. Masalahnya, data nyata biasanya lebih panjang dari satu blok. Karena itu, sistem perlu aturan bagaimana menyusun banyak blok agar hasilnya aman dan tidak menimbulkan pola yang bisa dimanfaatkan.
Aturan penyusunan ini disebut mode operasi. Tiga mode yang paling sering kamu dengar adalah ECB, CBC, dan GCM.
AES-128 ECB
ECB (Electronic Codebook) adalah mode paling mudah, tapi juga paling sering dihindari untuk data nyata. Alasannya sederhana: blok plaintext yang sama akan menghasilkan blok ciphertext yang sama. Kalau data kamu punya pola berulang, pola itu bisa “bocor” dalam bentuk ciphertext. Untuk file, gambar, atau data terstruktur, ini bukan pilihan yang ideal.
AES-128 CBC
CBC (Cipher Block Chaining) memperbaiki masalah pola dengan cara mengaitkan setiap blok dengan blok sebelumnya. Sebelum sebuah blok dienkripsi, ia dicampur dulu dengan ciphertext dari blok sebelumnya. Ini membuat blok yang sama bisa menghasilkan ciphertext yang berbeda tergantung posisinya. CBC banyak digunakan, tapi implementasinya perlu perhatian, terutama di bagian pengelolaan IV (initialization vector).
AES-128 GCM
GCM (Galois/Counter Mode) populer karena memberi dua hal sekaligus: enkripsi dan verifikasi integritas data. Dengan kata lain, GCM tidak hanya menyamarkan isi data, tapi juga membantu memastikan data tidak diubah diam-diam di tengah jalan. Di banyak sistem modern, GCM sering dipilih karena sifatnya yang efisien dan cocok untuk komunikasi jaringan.
Bagian mode operasi ini penting karena kamu bisa saja memakai AES-128 yang kuat, tapi memilih mode yang tidak cocok untuk kebutuhanmu. Pada akhirnya, keamanan yang kamu rasakan di sisi pengguna bukan cuma ditentukan oleh nama AES-128, melainkan juga cara penerapannya.
Setelah mode, pertanyaan yang hampir selalu muncul adalah perbandingan: kalau ada AES-256, apakah AES-128 masih relevan?
Perbedaan AES-128, AES-192, dan AES-256
Perbedaan utama ada di panjang kunci dan jumlah putaran:
- AES-128 memakai kunci 128-bit dan 10 putaran.
- AES-192 memakai kunci 192-bit dan 12 putaran.
- AES-256 memakai kunci 256-bit dan 14 putaran.
Secara logika, kunci yang lebih panjang membuat ruang tebakan lebih besar. Tapi di praktik, pilihan antara 128 dan 256 sering melibatkan pertimbangan lain: performa, kebutuhan sistem, dan standar keamanan internal.
AES-128 banyak dipakai karena efisien dan dalam banyak konteks masih dianggap sangat kuat. Di sisi lain, beberapa organisasi memilih AES-256 karena kebijakan keamanan yang lebih konservatif atau kebutuhan kepatuhan tertentu.
Kesimpulan yang sehat adalah begini: panjang kunci itu penting, tapi bukan satu-satunya faktor. Sistem yang memakai AES-256 pun bisa bermasalah kalau kuncinya disimpan sembarangan atau prosesnya salah. Sebaliknya, AES-128 yang diterapkan dengan disiplin bisa memberi perlindungan yang sangat baik.
Untuk membuatnya terasa nyata, kita tarik ke contoh penerapannya dalam sistem digital dan konteks kripto.
Penerapan AES-128 di Sistem Digital dan Kripto
AES-128 dipakai luas untuk mengamankan:
- komunikasi data antara aplikasi dan server,
- penyimpanan file dan database,
- perlindungan data sensitif di perangkat,
- dan berbagai komponen keamanan di infrastruktur digital.
Dalam konteks kripto, AES-128 biasanya muncul bukan sebagai “algoritma blockchain”, melainkan sebagai bagian dari sistem yang mengelola data sensitif. Misalnya, enkripsi lokal pada perangkat, perlindungan file konfigurasi, atau lapisan keamanan tertentu di aplikasi yang memerlukan penyimpanan aman. Banyak sistem modern juga mengandalkan kombinasi enkripsi dan kontrol akses, karena keamanan jarang berdiri di satu lapisan saja.
Kalau kamu sering melihat klaim keamanan, penting untuk membedakan: AES-128 adalah alat. Ia kuat, tapi ia bukan jimat. Kunci, mode operasi, serta cara sistem mengelola akses tetap menentukan hasil akhirnya.
Dari sini, pertanyaan yang wajar adalah: apakah AES-128 masih aman dipakai saat ini?
Apakah AES-128 Masih Aman Digunakan Saat Ini
Secara umum, AES-128 masih dipakai luas dan tetap menjadi standar yang dipercaya di banyak sistem. Namun, penilaian “aman” di keamanan digital selalu punya konteks. Ada dua hal yang perlu kamu pegang.
Pertama, keamanan AES-128 sebagai algoritma bergantung pada asumsi bahwa pihak lain tidak bisa menebak kunci. Secara teori, menebak kunci 128-bit dengan brute force membutuhkan ruang tebakan yang sangat besar, sehingga tidak realistis untuk dilakukan dalam kondisi normal.
Kedua, masalah paling sering bukan di algoritmanya, tapi di cara penerapannya. Banyak insiden keamanan terjadi karena:
- kunci disimpan tanpa perlindungan memadai,
- IV dipakai tidak benar pada mode tertentu,
- implementasi kriptografi dibuat asal tanpa standar,
- atau akses ke data tidak dikendalikan dengan baik.
Jadi kalau kamu melihat “AES-128” tertulis di sebuah sistem, kamu bisa menganggap itu sinyal positif bahwa mereka memakai standar enkripsi yang umum dipakai. Tapi kamu tetap perlu memahami bahwa keamanan yang utuh datang dari keseluruhan desain sistem, bukan dari satu nama algoritma saja.
Setelah semua bagian tadi, kita bisa menyimpulkan AES-128 dengan cara yang lebih matang, bukan sekadar definisi.
Kesimpulan
AES-128 sering muncul sebagai istilah teknis yang terdengar kaku, tapi perannya justru sangat dekat dengan aktivitas digital sehari-hari. Ia bukan sekadar algoritma, melainkan fondasi yang membuat data bisa berpindah dan tersimpan tanpa harus selalu dicemaskan soal kebocoran informasi.
Yang perlu dipahami, kekuatan AES-128 tidak berdiri sendiri. Standar ini dirancang agar aman secara teori, tetapi keamanannya benar-benar terasa ketika diterapkan dengan disiplin. Cara kunci dibuat, disimpan, dan digunakan, termasuk pemilihan mode operasi, jauh lebih menentukan dibanding sekadar panjang bit yang tertulis di spesifikasi.
Dengan memahami cara kerja enkripsi dan dekripsi AES-128, kamu tidak hanya mengenal satu algoritma keamanan, tapi juga belajar melihat keamanan digital secara lebih utuh. Bukan soal siapa yang paling kuat di atas kertas, melainkan siapa yang paling konsisten menerapkan prinsip keamanan dengan benar di dunia nyata.
Itulah informasi menarik tentang AES-128 yang bisa kamu eksplorasi lebih dalam di artikel populer Akademi crypto di INDODAX. Selain memperluas wawasan investasi, kamu juga bisa terus update dengan berita crypto terkini dan pantau langsung pergerakan harga aset digital di INDODAX Market.
Untuk pengalaman trading yang lebih personal, jelajahi juga layanan OTC trading kami di INDODAX. Jangan lupa aktifkan notifikasi agar kamu selalu mendapatkan informasi terkini seputar aset digital, teknologi blockchain, dan berbagai peluang trading lainnya hanya di INDODAX Academy.
Kamu juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya. Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Maksimalkan juga aset kripto kamu dengan fitur INDODAX Staking/Earn, cara praktis untuk mendapatkan penghasilan pasif dari aset yang kamu simpan. Segera register di INDODAX dan lakukan KYC dengan mudah untuk mulai trading crypto lebih aman, nyaman, dan terpercaya!
Dalam praktekknya, transparansi aset kini diadopsi oleh sejumlah platform kripto, salah satunya melalui publikasi data Proof of Reserves (PoR) dari pihak ketiga seperti CoinMarketCap. Di Indonesia, Indodax termasuk platform yang secara rutin memperbarui informasi tersebut agar dapat diakses publik.
Kontak Resmi Indodax
Nomor Layanan Pelanggan: (021) 5065 8888 | Email Bantuan: [email protected]
Ikuti juga sosial media kami di sini: Instagram, X, Youtube & Telegram
FAQ
1) AES-128 itu apa dan dipakai untuk apa?
AES-128 adalah algoritma enkripsi simetris dengan kunci 128-bit yang dipakai untuk menyamarkan data agar tidak bisa dibaca tanpa kunci. Umumnya dipakai untuk mengamankan komunikasi, file, dan data sensitif di sistem digital.
2) Apa bedanya enkripsi dan dekripsi di AES-128?
Enkripsi mengubah plaintext menjadi ciphertext dengan kunci. Dekripsi mengembalikan ciphertext menjadi plaintext menggunakan kunci yang sama, dengan langkah kebalikan dari proses enkripsi.
3) Apakah AES-128 bisa dibobol?
Dalam konteks brute force murni, menebak kunci 128-bit sangat tidak realistis untuk kondisi normal. Risiko yang lebih sering terjadi berasal dari implementasi yang buruk, penyimpanan kunci yang lemah, atau kesalahan mode operasi.
4) Apa beda AES-128 dan AES-256?
Perbedaan utamanya ada pada panjang kunci dan jumlah putaran. AES-256 memakai kunci lebih panjang dan putaran lebih banyak. Di praktik, pilihan tergantung kebutuhan keamanan dan performa, serta kebijakan sistem.
5) Kenapa mode seperti ECB sering dihindari?
Karena ECB dapat menghasilkan ciphertext yang mempertahankan pola dari data asli. Untuk data yang punya struktur atau pengulangan, pola ini bisa menjadi celah informasi. Mode seperti CBC atau GCM biasanya dipilih untuk mengurangi risiko tersebut.
Polkadot 2.25%
BNB 0.52%
Solana 4.62%
Ethereum 2.32%
Cardano 1.02%
Polygon Ecosystem Token 1.87%
Tron 2.75%
Pasar
