Penggunaan 3DE di aplikasi iOS Deepseek dan enkripsi AES-256 yang digunakan oleh Make.com (dengan asumsi ini adalah kasusnya, karena informasi spesifik tentang enkripsi Make.com tidak disediakan dalam hasil pencarian) menyoroti perbedaan yang signifikan dalam praktik keamanan dan standar enkripsi.
3des di Deepseek
Penggunaan 3DE Deepseek bermasalah karena beberapa alasan:
- Algoritma Insecure: 3DES adalah algoritma enkripsi yang sudah usang yang secara resmi sudah usang pada tahun 2016 karena kerentanannya, seperti rentan terhadap kriptanalisis diferensial dan linier [3] [4].
- Panjang dan Keamanan Kunci: Meskipun 3DE dapat menggunakan panjang kunci hingga 168 bit (tiga tombol 56-bit), keamanan efektifnya jauh lebih rendah daripada AES. Misalnya, kunci 3DES 168-bit memiliki keamanan yang efektif sekitar 112 bit, yang secara signifikan lebih lemah daripada AES-256 [3] [6].
- Kunci Hardcoded: Deepseek menggunakan kunci enkripsi hardcoded, yang berarti data setiap pengguna dienkripsi dengan kunci yang sama. Ini adalah risiko keamanan utama karena jika kunci dikompromikan, semua data pengguna dapat didekripsi [1] [4].
- Masalah Vektor Inisialisasi: Aplikasi ini juga menggunakan kembali vektor inisialisasi (IV) dan menggunakan NIL IV, yang lebih lanjut melemahkan enkripsi dengan memudahkan penyerang untuk mengeksploitasi pola dalam data terenkripsi [1] [7].
AES-256
Enkripsi AES-256, di sisi lain, dianggap sangat aman dan banyak digunakan dalam aplikasi yang membutuhkan perlindungan data yang kuat:
-Keamanan dan Panjang Kunci: AES-256 menggunakan kunci 256-bit, yang menyediakan ruang kunci yang sangat besar, membuatnya hampir tidak dapat disembuhkan dengan daya komputasi saat ini [5] [8].
- Proses enkripsi: AES beroperasi pada jaringan permutasi substitusi, yang lebih aman daripada jaringan Feistel yang digunakan oleh DES dan 3DES. Struktur ini memberikan resistensi yang kuat terhadap berbagai jenis serangan [8] [9].
- Kecepatan dan efisiensi: AES umumnya lebih cepat dari 3DE, terutama dalam implementasi perangkat lunak, karena proses enkripsi yang lebih sederhana dan lebih efisien [3].
Perbandingan
Singkatnya, penggunaan enkripsi AES-256 oleh Make.com (jika berlaku) akan menawarkan keamanan yang jauh lebih baik dibandingkan dengan penggunaan 3DE Deepseek. AES-256 memberikan ruang kunci yang jauh lebih besar, resistensi yang lebih kuat terhadap serangan, dan proses enkripsi yang lebih cepat, menjadikannya pilihan yang disukai untuk melindungi data sensitif. Sebaliknya, ketergantungan Deepseek pada 3DE dengan kunci hardcoded dan cacat implementasi lainnya menimbulkan risiko keamanan yang serius untuk data pengguna.
Selain itu, praktik Deepseek mengirim data sensitif yang tidak terenkripsi dan menonaktifkan keamanan transportasi aplikasi semakin memperburuk risiko ini, sedangkan enkripsi AES-256 memastikan bahwa data tetap bersifat rahasia dan aman selama transmisi dan penyimpanan [4] [7].
Kutipan:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-password berbasis-enkripsi
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-sends-unencrypted-data-to-chinese-servers
[5] https://www.kiteworks.com/risk-compliance-glossary/aes-256-encryption/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-aes-key-whats-the-difference
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/difference-between-aes-and-des-ciphers
[10] https://www.cybersecurityintelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-encryption-which-to-use/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/