Enkripsi & Dekripsi Teks
Enkripsi AES-256-GCM, 100% di browser Anda.
Menggunakan AES-256-GCM melalui Web Crypto API. IV acak 96-bit dan salt 128-bit dihasilkan untuk setiap enkripsi. Kata sandi diturunkan melalui PBKDF2 (100.000 iterasi, SHA-256).
Cara menggunakan
- Pilih mode Enkripsi atau Dekripsi.
- Masukkan teks Anda dan kata sandi.
- Klik tombol aksi · hasilnya muncul di bawah.
- Untuk mendekripsi, tempel keluaran terenkripsi dan gunakan kata sandi yang sama.
Pertanyaan umum
Apakah enkripsi ini aman?
Ya. AES-256-GCM adalah enkripsi tingkat militer. Dikombinasikan dengan derivasi kunci PBKDF2 (100k iterasi), ia menawarkan perlindungan yang kuat. Namun, keamanan tergantung pada kekuatan kata sandi Anda.
Bisakah Anda memulihkan kata sandi saya?
Tidak. Semuanya berjalan di browser Anda. Kami tidak pernah melihat teks atau kata sandi Anda. Jika Anda kehilangan kata sandi, teks terenkripsi tidak dapat dipulihkan.
Apa format keluarannya?
Keluaran terenkripsi adalah string Base64 yang berisi salt, IV, dan teks terenkripsi. Cukup tempel kembali ke alat untuk mendekripsinya.
Apa yang Sebenarnya Terjadi Saat Anda Klik Encrypt
Cipher simetris seperti AES menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi. Artinya siapa pun yang memegang kunci dapat mengunci dan membuka kunci data, sehingga seluruh tantangan penggunaannya menyusut menjadi satu pertanyaan: bagaimana pengirim dan penerima berbagi kunci tanpa membocorkannya? Jawaban alat ini adalah «Anda menanganinya sendiri», setujui kata sandi melalui saluran tepercaya yang terpisah, lalu kalian berdua menempelkan string yang sama di sini.
Di balik layar, alat ini menjalankan empat langkah melalui Web Crypto API bawaan browser:
- Meregangkan kata sandi Anda menjadi kunci. Kata sandi adalah string pendek berentropi rendah; kunci AES-256 adalah 32 byte data acak berentropi tinggi. Alat ini melewatkan kata sandi Anda melalui PBKDF2-HMAC-SHA-256 dengan 100.000 iterasi (ditentukan dalam RFC 8018) ditambah salt acak 128-bit. Salt membuat setiap enkripsi menghasilkan kunci yang berbeda meski Anda menggunakan ulang kata sandi, menghilangkan serangan rainbow-table. Jumlah iterasi memperlambat tebakan brute-force per percobaan.
- Membuat nonce baru. IV acak 96-bit (panjang yang direkomendasikan NIST untuk AES-GCM) dibuat melalui
crypto.getRandomValues: sumber keacakan yang aman secara kriptografi yang sama yang digunakan browser untuk TLS. - Enkripsi dengan AES-256-GCM. Plaintext dikodekan sebagai byte UTF-8 dan dilewatkan melalui AES-256 dalam mode Galois/Counter, yang menghasilkan ciphertext ditambah tag autentikasi 128-bit.
- Kemas dan enkode Base64. Salt, IV, dan ciphertext+tag digabungkan menjadi satu blob biner dan dikodekan Base64 agar dapat dikirim dengan aman melalui email, chat, atau di mana pun yang mengharapkan ASCII.
Mengapa AES-256-GCM Secara Khusus
AES (Advanced Encryption Standard) adalah cipher simetris yang dipilih NIST pada tahun 2000 dari kompetisi publik dengan 15 kandidat. Desain pemenang adalah Rijndael oleh kriptografer Belgia Joan Daemen dan Vincent Rijmen, yang diformalkan sebagai FIPS PUB 197 pada 26 November 2001. NIST menyetujui tiga ukuran kunci (128, 192, 256 bit) dan NSA menyetujui ketiganya untuk data RAHASIA, dengan AES-256 juga disetujui untuk SANGAT RAHASIA. Setelah lebih dari dua dekade pengawasan publik masih tidak ada serangan praktis terhadap AES yang diimplementasikan dengan benar, cipher itu sendiri pada dasarnya tidak dapat dipecahkan, sehingga argumen keamanan sepenuhnya beralih ke manajemen kunci dan kekuatan kata sandi.
Cipher blok seperti AES hanya mengenkripsi satu blok 128-bit berukuran tetap, sehingga setiap pesan nyata memerlukan mode operasi untuk menghubungkan blok-blok tersebut. Mode ini sama pentingnya dengan cipher. Default lama yang terkenal buruk, ECB: mengenkripsi setiap blok secara independen, yang membocorkan pola; gambar terkenal «ECB Penguin» dari Tux yang masih dapat dikenali setelah enkripsi adalah ilustrasi peringatan standar. Banyak alat «AES» online yang lebih lama masih mengekspos ECB; alat ini tidak.
GCM (Galois/Counter Mode), dirancang oleh McGrew dan Viega dan distandarkan oleh NIST dalam SP 800-38D (November 2007), menggabungkan enkripsi mode-counter dengan tag autentikasi bidang Galois. Ini adalah mode AEAD (Authenticated Encryption with Associated Data) yang berarti menyediakan kerahasiaan dan integritas dalam satu operasi. Jika satu byte dari output terenkripsi dibalik, dekripsi menghasilkan error daripada mengembalikan plaintext yang rusak. Mode yang sama digunakan oleh TLS 1.2 dan TLS 1.3. Ini benar-benar mode andalan kriptografi internet modern.
Kata sandi bukanlah kunci
Kunci AES-256 adalah 32 byte keacakan yang seragam. Kata sandi pengguna (bahkan yang kuat sekalipun) pendek, sebagian besar ASCII yang dapat dicetak, dan mengelompok di sekitar pola kamus. Anda tidak dapat memasukkan kata sandi langsung ke AES tanpa bantuan. Bantuan tersebut adalah fungsi derivasi kunci berbasis kata sandi (KDF). PBKDF2, scrypt, dan Argon2 adalah tiga yang akan Anda temukan dalam kode modern:
- PBKDF2 (RFC 8018), yang asli. Mengiterasi fungsi pseudo-acak HMAC berkali-kali. Cepat di CPU, tetapi tidak memory-hard: GPU dan ASIC memecahkan hash PBKDF2 jauh lebih cepat dari yang disarankan jumlah iterasi pada komputer biasa. Alat ini menggunakan PBKDF2 karena itu satu-satunya KDF kata sandi yang diekspos secara native oleh Web Crypto API; Argon2 dan scrypt akan memerlukan pengiriman JavaScript atau WebAssembly tambahan.
- scrypt (RFC 7914, 2016, oleh Colin Percival) menambahkan memory-hardness: memaksa penyerang untuk mengalokasikan blok RAM yang besar per tebakan, mengalahkan perangkat keras paralel murah.
- Argon2id (RFC 9106, 2021), pemenang Password Hashing Competition 2015; rekomendasi pilihan pertama OWASP saat ini. Memory-hard, tahan terhadap side-channel.
Peringatan jujur: 100.000 iterasi PBKDF2 jauh di atas batas minimum RFC asli sebesar 1.000, tetapi di bawah panduan OWASP 2026 saat ini sebesar 600.000 untuk PBKDF2-SHA-256. Trade-offnya adalah waktu enkripsi pada ponsel lambat; pada 600.000 iterasi, menurunkan kunci pada perangkat Android murah mulai menambahkan jeda yang terasa. Untuk rahasia jangka panjang yang sangat penting, pilih kata sandi yang lebih panjang sebagai kompensasi, atau gunakan pengelola kata sandi khusus yang biasanya menggunakan Argon2id dengan parameter yang lebih kuat.
Salt dan IV, keduanya terlihat mirip, tetapi melakukan hal berbeda
- Salt adalah input untuk derivasi kunci. Ini membuat pemetaan kata sandi→kunci unik per enkripsi, sehingga ciphertext yang dicuri tidak dapat dipecahkan menggunakan tabel kunci kata sandi umum yang telah dihitung sebelumnya. Salt tidak harus rahasia, cukup unik dan tidak dapat diprediksi.
- IV / nonce adalah input untuk mode cipher. Untuk AES-GCM khususnya, ini adalah titik awal counter 96-bit. Ini harus unik per pasangan (kunci, pesan); menggunakan kembali satu nonce sangat berbahaya dalam GCM karena memungkinkan penyerang memulihkan kunci GHASH dan memalsukan ciphertext sembarang. Alat ini menghasilkan IV acak baru dari
crypto.getRandomValuessetiap enkripsi, yang menghindari risiko tersebut.
Kapan menggunakan ini, dan kapan tidak
Alat yang tepat ketika:
- Anda perlu berbagi satu pesan rahasia melalui saluran yang tidak terpercaya (email, Slack, SMS, aplikasi catatan) dan Anda memiliki saluran tepercaya yang terpisah (panggilan telepon, pertemuan tatap muka, chat Signal) untuk menyerahkan kata sandi.
- Anda ingin mengenkripsi cuplikan secara lokal sebelum menempelkannya ke dokumen cloud atau aplikasi catatan, sehingga meskipun penyedia mengalami pelanggaran, isinya tidak dapat dibaca.
- Anda membutuhkan «amplop tersegel» yang dilampirkan pada alur kerja dengan mitra yang telah menyetujui kata sandi secara lisan.
Alat yang salah ketika:
- Anda dan penerima tidak memiliki rahasia yang dibagikan sebelumnya dan tidak ada saluran out-of-band. Mengirim kata sandi melalui saluran yang sama dengan ciphertext tidak ada gunanya; siapa pun yang dapat membaca ciphertext juga dapat membaca kata sandinya. Inilah masalah distribusi kunci ayam-telur klasik yang diselesaikan oleh kriptografi kunci publik.
- Anda membutuhkan forward secrecy. Signal dan TLS 1.3 menghasilkan kunci efemeral yang berbeda untuk setiap sesi, sehingga kebocoran hari ini tidak mengekspos pesan-pesan sebelumnya. Satu kata sandi tetap memberikan properti sebaliknya: siapa pun yang mengetahui kata sandi dapat mendekripsi setiap pesan yang pernah Anda enkripsi dengannya.
- Anda perlu membuktikan siapa yang mengenkripsi sesuatu. AES dengan kata sandi bersama membuktikan kepemilikan kata sandi, bukan kepengarangan. Untuk tanda tangan digital gunakan PGP, age, atau S/MIME.
- Anda mengenkripsi dalam skala besar atau untuk banyak penerima. Setiap penerima membutuhkan kata sandi yang dibagikan secara terpisah dan rotasi sangat menyulitkan. Alat asimetris (age, PGP) dan server kunci bergaya Signal menangani ini dengan lebih baik.
Model mental yang berguna: AES dengan kata sandi adalah padanan digital dari gembok koper yang dikombinasikan dengan panggilan telepon untuk berbagi kombinasinya. Ini bekerja dengan sempurna jika Anda dapat mempercayai panggilan telepon tersebut. Ini bukan pengganti pesan terenkripsi ujung-ke-ujung seperti Signal, yang mengotomatiskan pertukaran kunci dan memberikan forward secrecy melalui protokol Double Ratchet-nya.
Seberapa kuat «cukup kuat» untuk kata sandi?
Karena cipher itu sendiri tidak dapat dipecahkan, seluruh keamanan skema bergantung pada kata sandi Anda. Matematika yang relevan adalah entropi: H = L × log₂(N), di mana L adalah panjang dan N adalah ukuran kumpulan karakter yang Anda ambil secara acak. Contoh perhitungan:
- 8 huruf kecil acak → sekitar 37 bit. Dapat dipecahkan dalam beberapa jam pada GPU modern.
- 8 karakter campuran huruf besar-kecil dengan digit dan simbol → sekitar 52 bit. Beberapa jam hingga hari pada kecepatan modern.
- 12 karakter campuran huruf besar-kecil dengan digit dan simbol → sekitar 79 bit. Di luar anggaran serangan praktis untuk masa mendatang yang dapat diprediksi.
- Enam kata acak dari daftar Diceware berisi 7.776 kata → sekitar 78 bit. Keamanan yang kira-kira sama dengan 12 karakter acak tetapi jauh lebih mudah diingat.
Kata sandi yang dipilih manusia jauh lebih lemah: penelitian yang dikutip dalam panduan NIST memperkirakan rata-rata sekitar 40 bit, itulah mengapa serangan kamus mendominasi dibandingkan brute force murni. Saran terkini NIST SP 800-63B untuk rahasia yang dihafalkan: minimal 8 karakter, izinkan setidaknya 64, jangan terapkan aturan komposisi (mereka mendorong pengguna ke pola yang dapat diprediksi seperti Password1!), jangan wajibkan rotasi berkala, dan saring terhadap daftar kata sandi yang pernah bocor. Bidik «panjang, mudah diingat, tidak pernah ada dalam pelanggaran». Frasa sandi acak empat hingga enam kata yang benar-benar dapat Anda ingat mengalahkan kata sandi «complex» 8 karakter yang dipaksakan setiap saat.
Posisinya di antara alat enkripsi lainnya
- TLS / HTTPS mengenkripsi dalam transit antara Anda dan server. Server itu sendiri dapat membaca semuanya begitu data tiba. Menyelesaikan masalah penyadap, bukan masalah server.
- Signal / WhatsApp / iMessage adalah enkripsi ujung-ke-ujung penuh dengan pertukaran kunci otomatis dan forward secrecy. Menyelesaikan keduanya, tetapi mengharuskan kedua pihak menggunakan aplikasi yang sama.
- PGP / age bersifat asimetris, Anda mengenkripsi menggunakan kunci publik orang lain yang dipublikasikan tanpa memerlukan rahasia bersama terlebih dahulu. Menyelesaikan distribusi kunci, tetapi secara historis sulit digunakan;
ageadalah alternatif minimalis modern. - Enkripsi disk tingkat OS (FileVault, BitLocker, LUKS) mengenkripsi data saat diam pada satu perangkat menggunakan AES-XTS. Model ancaman yang berbeda: melindungi dari pencurian perangkat, bukan dari intersepsi jaringan.
- Pengelola kata sandi menggunakan AES-GCM (atau serupa) dengan KDF yang kuat (biasanya Argon2id saat ini) di dalam brankas terenkripsi yang menyinkronkan ciphertext melalui backend vendor yang tidak dapat membacanya.
Enkriptor teks berbasis kata sandi adalah anggota paling umum dari keluarga ini, kriptografi murni tanpa pendapat tentang identitas, transportasi, atau penyimpanan. Minimalisme itulah daya tariknya: ini adalah alat yang tepat ketika Anda khusus membutuhkan AES-256 dengan kata sandi dan tidak lebih dari itu.
Pertanyaan lainnya
Apakah ini terenkripsi ujung-ke-ujung?
Dalam satu pengertian ya, enkripsi terjadi sepenuhnya di browser Anda dan Absolutool tidak pernah melihat plaintext atau kata sandinya. Dalam pengertian ketat yang digunakan produk pesan seperti Signal, tidak: Signal juga menyediakan pertukaran kunci asimetris otomatis dan pengikatan identitas sehingga pengguna tidak memerlukan saluran tepercaya terpisah untuk berbagi kata sandi. Alat ini melakukan separuh enkripsinya tanpa tambahan tersebut, itulah yang membuat penyerahan kata sandi menjadi tanggung jawab Anda.
Apakah ada pemulihan «lupa kata sandi»?
Tidak, secara desain. Alat ini tidak pernah melihat kata sandi Anda dan tidak pernah menyimpan apa pun. Jika Anda kehilangan kata sandi, teks terenkripsi tidak dapat dipulihkan. Simpan kata sandi di pengelola kata sandi atau tuliskan di suatu tempat secara fisik.
Mengapa output terenkripsi terlihat seperti Base64 acak?
Karena itulah tepatnya. Salt, IV, dan ciphertext-plus-tag-autentikasi digabungkan menjadi satu blob biner dan dikodekan Base64 agar hasilnya dapat dikirim dengan aman melalui sistem yang mengharapkan ASCII yang dapat dicetak (email, JSON, string kueri). Ketiga komponen diperlukan saat dekripsi, itulah mengapa mereka dikemas bersama; alat ini mengekstraknya kembali saat Anda menempelkan blob tersebut.
Apakah AES-256 ilegal di suatu tempat?
Kriptografi pasar massal secara luas legal di hampir setiap produk yang ditujukan untuk konsumen di seluruh dunia pada tahun 2026. Perang Kripto AS pada 1990-an berakhir dengan Executive Order 13026 (1996) dan relaksasi pasar massal tahun 2000. Destinasi yang diembargo secara khusus (Iran, Korea Utara, Suriah, Kuba) dan segelintir negara dengan pembatasan impor atau penggunaan kriptografi kuat mereka sendiri (antara lain Tiongkok, Rusia, Vietnam, dan Arab Saudi) masih layak diperiksa terhadap hukum setempat jika Anda menggunakan alat ini di yurisdiksi tersebut.
Apakah ada yang dikirim ke server?
Tidak. Web Crypto API berjalan secara native di browser; crypto.subtle memanggil pustaka kripto yang sama yang digunakan browser untuk TLS (BoringSSL di Chrome, NSS di Firefox, CommonCrypto di Safari). Tidak ada yang meninggalkan perangkat Anda. Halaman ini juga memerlukan HTTPS, yang diberlakukan oleh browser; Web Crypto hanya tersedia pada konteks aman untuk mencegah penyerang jaringan menukar JavaScript sebelum dijalankan.