# Enkripsi dan Masking Data
Enkripsi adalah salah satu metode paling efektif untuk melindungi data pribadi dari akses tidak sah. UU PDP menekankan pentingnya perlindungan teknis ini, khususnya untuk data sensitif.
## Enkripsi Data
### 1. Enkripsi *At Rest*
Data yang disimpan di:
– server,
– cloud,
– database,
– perangkat lokal,
harus dienkripsi menggunakan standar modern seperti AES-256.
### 2. Enkripsi *In Transit*
Seluruh komunikasi data harus menggunakan:
– TLS 1.2 atau lebih tinggi,
– HTTPS,
– enkripsi pada API.
### 3. Manajemen Kunci Enkripsi
Harus mencakup:
– rotasi kunci berkala,
– penyimpanan terpisah menggunakan KMS (Key Management Service),
– akses terbatas pada administrator.
—
## Masking Data (Data Obfuscation)
Masking membantu menyembunyikan data asli untuk penggunaan non-produksi.
### Contoh Masking
– Nama: **Andi Saputra → A**** S*****
– Nomor Kartu Kredit: **5555 2222 1111 4444 → 5555 **** **** 4444**
– Email: **andi@email.com → a***@email.com**
Masking digunakan untuk:
– lingkungan QA/Dev,
– demo aplikasi,
– pelatihan internal.
—
## Tokenisasi
Penggantian data asli dengan token acak yang tidak dapat dipulihkan tanpa kunci referensi.
Digunakan untuk:
– data finansial,
– data pembayaran,
– data biometrik.
Enkripsi + masking + tokenisasi = perlindungan komprehensif data pribadi.
