Keamanan data keluarga sering dibahas dengan istilah yang terdengar asing: kriptografi, cipher, kunci enkripsi. Padahal intinya sederhana — bagaimana memastikan data silsilah keluarga besar Indonesia (nama, relasi, cerita, foto) hanya bisa dibaca oleh orang yang memang berhak.
Salah satu pendekatan yang dipakai Naoto adalah Envelope Encryption (Enkripsi Amplop) berbasis AES-256-GCM. Teknologi ini sudah standar di perbankan dan layanan yang menangani data sangat sensitif.
Inti penting: Envelope Encryption memastikan setiap keluarga punya “kunci rumah” sendiri. Bahkan jika kunci master server bocor, data keluarga Anda tetap terkunci rapat karena kunci rumahnya dibungkus terpisah.
Mari kita pahami cara kerjanya dengan analogi yang dekat dengan kehidupan sehari-hari.
Analogi yang Lebih Dekat: Brankas Keluarga di Bank
Bayangkan Anda punya dokumen silsilah keluarga besar, foto lama, dan surat penting yang tidak ingin jatuh ke tangan orang luar. Anda memutuskan menyimpannya di brankas kecil yang kuat.
Cara pengamanannya:
-
Anda kunci brankas kecil itu dengan kunci khusus. Kunci ini disebut Data Encryption Key (DEK) — kunci rumah keluarga Anda sendiri.
-
Masalahnya: kunci rumah itu juga harus diamankan. Kalau diletakkan sembarangan, brankas kecil tidak lagi berguna.
-
Solusinya: masukkan kunci rumah (DEK) ke dalam amplop tebal, lalu simpan amplop itu di dalam brankas besar milik bank yang dijaga ketat. Kunci untuk brankas besar ini disebut Key Encryption Key (KEK) — kunci master yang dipegang server.
Inilah yang disebut Envelope Encryption: kunci data keluarga Anda “dibungkus amplop” oleh kunci master. Nama amplop inilah yang memberi teknologi ini namanya.
Bagaimana Naoto Menerapkan Envelope Encryption
Setiap kali Anda menambah nama, foto, atau cerita di Naoto, sistem menjalankan proses ini secara otomatis di belakang layar:
-
Kunci unik per keluarga (DEK)
Saat workspace pertama kali dibuat, Naoto menghasilkan DEK unik menggunakan AES-256-GCM untuk keluarga Anda saja. Kunci ini berbeda untuk setiap workspace. Semua data silsilah (nama, relasi ID_Ayah/ID_Ibu, cerita, media) dienkripsi dengan kunci ini sebelum disimpan. -
Pembungkusan kunci (Envelope)
DEK keluarga Anda tidak disimpan polos. Ia langsung dienkripsi lagi oleh KEK (kunci master server Naoto). Hanya versi terbungkus inilah yang ada di database. Hasil akhir yang tersimpan berupa ciphertext (data acak yang tidak bisa dibaca). -
Saat Anda membuka data
Sistem meminta KEK untuk membuka amplop DEK keluarga Anda. Setelah DEK terbuka, ia dipakai untuk mendekripsi data silsilah sehingga Anda bisa melihat pohon keluarga yang lengkap.
Hanya anggota yang diundang ke workspace yang bisa memicu proses dekripsi ini. Tim Naoto sendiri tidak memiliki akses ke data keluarga dalam bentuk terbaca.
Mengapa Envelope Encryption Dipilih untuk Data Keluarga
Berikut perbandingan singkat dengan pendekatan enkripsi database biasa:
| Aspek | Enkripsi Database Biasa (satu kunci global) | Envelope Encryption (DEK per keluarga + KEK) |
|---|---|---|
| Isolasi antar keluarga | Lemah — satu kunci bocor bisa berdampak luas | Sangat kuat — setiap keluarga punya DEK unik |
| Performa saat data besar | Lambat (semua data pakai kunci sama) | Cepat — enkripsi didelegasikan per keluarga |
| Rotasi kunci | Butuh dekripsi ulang seluruh database (risiko downtime lama) | Hanya bungkus ulang DEK (detik, tanpa downtime) |
| Proteksi jika database diretas | Data bisa dibaca dengan kunci master | Hanya ciphertext; DEK tetap terbungkus KEK |
| Cocok untuk keluarga besar | Kurang ideal | Sangat cocok — privasi per workspace terjaga |
Keempat keunggulan ini membuat Envelope Encryption menjadi pilihan yang tepat untuk melindungi silsilah keluarga Indonesia yang kompleks dan sensitif.
Bahkan jika seluruh file database berhasil disalin pihak luar, yang mereka dapat hanyalah deretan angka acak. Kunci DEK keluarga Anda tetap aman di balik KEK yang disimpan terpisah.
Kesimpulan
Data silsilah keluarga besar Indonesia berisi informasi yang sangat pribadi. Menjaganya tidak cukup dengan “kami janji tidak akan bocor”. Perlu arsitektur teknis yang benar-benar membatasi siapa yang bisa membaca.
Envelope Encryption AES-256-GCM yang dipakai Naoto memberikan isolasi kriptografis per keluarga. Private workspace + role + enkripsi berlapis ini bekerja bersama sehingga keluarga bisa berkolaborasi dengan tenang tanpa khawatir data tersebar seperti file Excel di grup chat.
Teknologi ini berjalan di latar belakang. Anda cukup fokus mengumpulkan cerita dan merawat hubungan antar cabang.
Lihat arsitektur lengkap di halaman Keamanan Data Keluarga.