# Penjelasan Mengenai Enkripsi AES-GCM yang Digunakan oleh NoteRich: Data Anda, Kunci Anda Di dunia digital ini, kebocoran data semakin sering terjadi. Oleh karena itu, catatan pribadi, ide-ide, dan dokumen penting Anda membutuhkan perlindungan yang terbaik. Di **NoteRich**, kami percaya bahwa privasi bukan hanya fitur yang penting, tetapi merupakan hak dasar manusia. Sebagai aplikasi pencatatan yang berbasis lokal, NoteRich memastikan bahwa data Anda tersimpan sepenuhnya di perangkat Anda sendiri. Namun, bagaimana jika Anda perlu membuat cadangan data atau berbagi catatan antar perangkat? Di sinilah teknologi enkripsi **AES-GCM** berperan, memberikan keamanan tingkat militer untuk data Anda saat dikirim atau disimpan. --- ## 🛡️ Filosofi Berbasis Lokal yang Diterapkan dalam Keamanan Nyata NoteRich menyimpan catatan Anda secara lokal menggunakan basis data browser yang canggih. Ini berarti Anda dapat mengakses, mengedit, dan mencari catatan Anda bahkan tanpa koneksi internet. Namun, ketika Anda ingin mengekspor seluruh data ke file `.nrs` atau menyinkronkan database ke perangkat lain melalui **P2P**, data Anda akan keluar dari keamanan penyimpanan lokal. Untuk memastikan data Anda tetap aman selama proses ini, NoteRich menggunakan **Enkripsi End-to-End (E2EE)**. Bahkan jika file yang diekspor diunggah ke cloud public atau dicuri selama proses P2P, maka data tersebut tidak dapat dibaca tanpa kata sandi Anda. --- ## 🔐 Bagaimana NoteRich Melindungi Data Anda Ketika Anda memilih untuk mengenkripsi data atau berbagi data melalui P2P, NoteRich menggunakan proses keamanan dua tahap untuk menyeimbangkan keamanan maksimal dengan pengalaman pengguna yang lancar. ### 1. Penghasilan Kunci PBKDF2 Kata sandi yang diketik oleh pengguna rentan terhadap serangan brute-force jika tidak disiapkan dengan baik. NoteRich menggunakan **PBKDF2 (Password-Based Key Derivation Function 2)** untuk mengubah kata sandi sederhana menjadi kunci enkripsi yang kuat, 256-bit. Proses ini menambahkan “salt” yang unik dan ribuan iterasi, sehingga sangat sulit bagi peretas untuk menebak kata sandi Anda. ### 2. Enkripsi AES-GCM Setelah kunci dihasilkan, NoteRich mengenkripsi data Anda menggunakan **AES-GCM (Advanced Encryption Standard - Galois/Counter Mode)**. * **AES** merupakan standar global untuk melindungi data sensitif pemerintah dan keuangan. * **GCM** tidak hanya mengenkripsi data, tetapi juga memberikan *autentikasi*. Ini berarti jika hanya satu bit dari file yang dienkripsi rusak, NoteRich akan segera mendeteksinya dan mencegah impor data, sehingga Anda terlindungi dari modifikasi yang tidak sah. --- ## 🔄 Alur Enkripsi: Panduan Visual Mari kita lihat bagaimana data Anda dienkripsi dengan aman dalam ekosistem NoteRich. ```mermaid graph TD A[Perangkat Anda / Local IndexedDB] -->|Akses Lokal Tidak Dikenkripsi| B(Editor NoteRich) subgraph Ekspor dan Sinkronisasi yang Aman B -->|Ekspor ke .nrs| C{Apakah Anda Menetapkan Kata Sandi?} C -->|Ya| D[PBKDF2 + AES-GCM] D --> E[File Cadangan yang Dikenkripsi] B -->|Sinkronisasi Database P2P| F{Apakah Anda Mengaktifkan Kata Sandi?} F -->|Ya| G[PBKDF2 + AES-GCM] G --> H[Stream P2P yang Dikenkripsi] end E --> I[Cloud Aman / Drive Eksternal] H --> J[Perangkat Target] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 Kasus Penggunaan: Kapan Enkripsi Dilakukan? NoteRich memberikan kontrol penuh atas kapan enkripsi dilakukan. Berikut adalah skenario utama di mana AES-GCM melindungi data Anda: ### 📦 Ekspor Database yang Dikenkripsi (.nrs) Baik Anda menyimpan catatan Anda di hard drive eksternal atau mengunggahnya ke cloud personal, Anda dapat menetapkan opsi “Menetapkan Kata Sandi” saat mengekspor data. File `.nrs` yang dihasilkan akan dienkripsi sepenuhnya. Hanya orang yang memiliki kata sandi yang benar yang dapat membuka dan memulihkan data tersebut. ### 📡 Berbagi Data Secara Aman melalui P2P NoteRich mendukung sinkronisasi langsung antar perangkat menggunakan teknologi P2P. Meskipun P2P sudah menghindari server pusat, penambahan kata sandi memastikan **keamanan Zero-Trust**. * Anda menghasilkan tautan aman atau kode QR yang berisi data yang dienkripsi. * Perangkat penerima harus memasukkan kata sandi yang tepat untuk mendekripsi data yang masuk. * Ini sangat cocok untuk berbagi catatan sensitif atau proyek rahasia antar perangkat tanpa khawatir tentang penyadapan jaringan. --- ## 🛑 Jaminan “Zero-Knowledge” Salah satu aspek penting dari enkripsi NoteRich adalah bahwa **kami tidak tahu apa-apa tentang data Anda**. ```mermaid sequenceDiagram participant U sebagai Pengguna participant N sebagai Aplikasi NoteRich participant F sebagai File yang Dikenkripsi / P2P U->>N: 1. Masukkan Kata Sandi N->>N: 2. Menghasilkan Kunci (PBKDF2) N->>N: 3. Mengenkripsi Data (AES-GCM) N->>F: 4. Menyimpan / Mengirim Note over F: 🔒 Data menjadi tidak dapat dibaca U->>N: 5. Memasukkan Kata Sandi U->>N: 6. Menghasilkan Kunci & Memeriksa Integritas N->>U: 7. Mengakses Catatan yang Dipulihkan ``` Karena proses enkripsi dan dekripsi terjadi sepenuhnya dalam lingkungan aman browser Anda, server NoteRich tidak pernah melihat kata sandi Anda, dan mereka juga tidak memiliki kemampuan untuk mendekripsi file Anda. **Anda adalah pemilik tunggal dari kunci Anda.** --- ## 💡 Praktik Terbaik untuk Pengguna NoteRich Untuk mendapatkan manfaat maksimal dari fitur keamanan NoteRich, ikuti tips berikut: 1. **Gunakan Kata Sandi yang Kuat**: Karena NoteRich tidak menyimpan kata sandi Anda, kehilangan kata sandi berarti kehilangan akses ke file yang dienkripsi. Gunakan pengelola kata sandi untuk menghasilkan dan menyimpan kata sandi yang kompleks. 2. **Memeriksa Integritas**: Jika proses import yang dienkripsi gagal dengan kesalahan “Kata Sandi Salah” atau “Data Rusak”, maka autentikasi AES-GCM berfungsi dengan baik untuk melindungi Anda dari file yang rusak. 3. **Menggunakan Workspace**: Gabungkan isolasi workspace NoteRich dengan ekspor yang dienkripsi untuk mempertahankan lingkungan yang aman untuk catatan pribadi dan profesional Anda. --- ## 🎯 Kesimpulan Privasi tidak boleh dijadikan kompromi. Dengan **arsitektur berbasis lokal NoteRich** dan **enkripsi AES-GCM**, Anda mendapatkan yang terbaik dari kedua dunia: performa yang cepat dari penyimpanan lokal dan keamanan yang tak terkalahkan dari kriptografi modern. Baik Anda menyimpan karya hidup Anda atau berbagi catatan antar perangkat, NoteRich memastikan bahwa pikiran Anda tetap milik Anda—dan hanya milik Anda. --- <div class="flex flex-wrap gap-2 mt-8 mb-12"> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Berbasis Lokal</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Privasi</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Enkripsi End-to-End</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Sinkronisasi P2P</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Keamanan Data</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span> </div>