Tahukah Anda, Pengertian Tokenization, Apa itu Detokenization, Tokenisasi dan Token? Sejarah, Tujuan dan Fungsi, Cara Kerja, Manfaat, Contoh serta Perbedaannya dengan Encryption!
Benar, bahasa pemrograman adalah sebuah keindahan, namun menguasai bahasa program baru dari awal merupakan prospek yang terbilang cukup menakutkan.
Jika Anda pernah belajar bahasa yang bukan bahasa dasar Anda, Anda juga pasti tahu! Ada begitu banyak lapisan untuk dikupas dan sintaks yang perlu dipertimbangkan, ya! Hal ini terbilang cukup menantang.
Itulah yang terjadi dalam mesin komputer kita. Untuk membuat komputer kita memahami teks apa pun itu, kita perlu memecah kata tersebut dengan cara yang dapat dipahami mesin kita.
Di situlah konsep tokenisasi dalam salah satu bidang, tepatnya Natural Language Processing (NLP) masuk.
Sederhananya, kita tidak dapat bekerja dengan data teks jika kita tidak melakukan tokenisasi.
Benar, itu sangat penting!
Terkait hal tersebut, dalam postingan kali ini, Kami akan membahas mengenai apa itu pengertian tokenization secara lebih detail dan lengkap.
Berikut adalah ulasannya!
Berarti tokenisasi (dalam bahasa Indonesia), tokenization adalah proses pengiriman data sensitif melalui panggilan Application Programming Interface (API) atau file batch ke penyedia tokenisasi yang kemudian menggantikan data tersebut dengan placeholder berbentuk tidak sensitif yang disebut token.
Tokenisasi dapat digunakan untuk mengamankan dan mengurangi kepekaan data dengan mengganti data asli dengan nilai yang tidak terkait dengan panjang dan format yang sama, di mana hal ini juga sesuai berdasarkan simpulan Kami yang bersumber dari Situs Tokenex.
Token di sini, dia berguna untuk kepentingan mempertahankan utilitas bisnis, dapat mempertahankan elemen data asli yang kemudian dikirim ke sistem internal organisasi untuk digunakan, dan data aslinya disimpan dalam vaults atau brankas token yang aman.
Tidak seperti data terenkripsi (encrypted data), data yang sudah melalui proses tokenisasi atau tokenized tidak dapat diuraikan dan tidak dapat diubah.
Perbedaan ini sangat penting, terutama karena tidak ada hubungan matematis antara token dan nomor aslinya serta token tidak dapat dikembalikan ke bentuk aslinya.
Jadi, apa itu yang dimaksud dengan tokenisasi?
Ya! Seperti yang sudah Kami jelaskan di atas, terkait pengertian dan arti, harus kalian ketahui bahwa ini lebih dikenal dengan istilah tokenization secara global.
Tokenisasi adalah proses melindungi data sensitif dengan menggantinya dengan angka yang dihasilkan secara algoritmik yang disebut token.
Sering kali, tokenisasi digunakan untuk mencegah penipuan kartu kredit terutama seperti di tahun 2024 ini, di mana penggunaannya terbilang sangat umum.
Dalam tokenisasi kartu kredit, nomor rekening utama yang lebih dikenal dengan Primary Account Number (PAN) yang dimiliki pelanggan diganti dengan serangkaian nomor yang dibuat secara acak, di mana mereka disebut "token".
Benar! Token ini kemudian dapat dikirimkan melalui internet atau berbagai jaringan nirkabel yang diperlukan untuk memproses pembayaran tanpa tereksposnya detail bank yang sebenarnya.
Nomor rekening bank yang sebenarnya disimpan dengan aman di brankas token yang aman.
Lalu, apa itu yang dimaksud dengan detokenization? Benar, ini adalah proses kebalikannya.
Detokenisasi adalah proses kebalikan dari tokenization, ini menukar token dengan nomor asli.
Detokenisasi hanya dapat dilakukan dengan sistem tokenisasi asli.
Tidak ada cara lain untuk mendapatkan nomor asli, yaitu hanya dari token.
Token dapat digunakan sekali (bernilai rendah atau low value) untuk operasi seperti transaksi kartu debit satu kali yang tidak perlu disimpan, atau dapat bersifat persisten (bernilai tinggi atau high value) untuk item seperti nomor kartu kredit pelanggan berulang yang perlu disimpan dalam database untuk transaksi yang berulang.
Jika pelanggaran lingkungan tokenized terjadi, data yang terekspos akan menjadi tidak berguna bagi penjahat dunia maya.
Oleh karena itu, penerapan tokenisasi ini dapat hampir menghilangkan risiko pencurian data.
Kemudian, apakah itu token sebenarnya?
Jawabannya adalah sederhana, token adalah sepotong data yang mewakili bagian informasi lain yang lebih berharga.
Token hampir tidak memiliki nilai sendiri, mereka hanya berguna karena mewakili sesuatu yang lebih besar.
Analogi yang baik adalah seperti chip dalam permainan kartu (p*ker).
Alih-alih mengisi meja dengan segumpal uang tunai (yang dapat dengan mudah hilang atau dicuri), pemain menggunakan chip sebagai placeholder (tempat dudukan seperti pengganti).
Ya! Chip ini tidak bisa digunakan sebagai uang, mereka harus ditukar setelah pertandingan dan permainan berakhir.
Selain menjelaskan tentang arti dan pengertian dari tokenization, adalah merupakan hal yang penting bagi Kami untuk menjelaskan tentang sejarahnya.
Ya, perlu kalian ketahui bahwa physical atau token fisik telah lama digunakan untuk menggantikan uang sungguhan.
Chip kasin* adalah salah satu contohnya, seperti uang kertas dan koin, yang menunjukkan hak legal kepemilikan mata uang yang mendasarinya.
Penggunaan token di dunia digital muncul sebagai alat untuk menggantikan data sensitif dengan padanan digital non-sensitif.
Tokenisasi digital pertama kali diperkenalkan oleh TrustCommerce pada tahun 2001 sebagai sarana untuk melindungi informasi kartu kredit.
Sebelumnya, pedagang akan menyimpan data kartu kredit di server (baca pengertian server di sini) mereka sendiri yang berarti bahwa siapa pun yang memiliki akses sistem dapat melihat informasi yang berpotensi sensitif.
Sistem yang dikembangkan TrustCommerce menggantikan nomor akun utama atau Primary Account Number (PAN) dengan nomor random (acak), yang disebut token.
Ketika seorang pedagang perlu memproses pembayaran, mereka dapat merujuk pada token dan TrustCommerce akan memproses pembayaran atas nama mereka.
Sistem ini menghilangkan kebutuhan pedagang untuk menyimpan sendiri data kartu kredit, dan dengan demikian sangat meningkatkan keamanan data pemegang kartu.
Proses tokenisasi atau tokenization ini tidak dapat dibatalkan, tidak masalah jika peretas mencegat detail pembayaran karena tidak ada nomor akun yang dapat dipahami dari token yang dienkripsi (encrypted).
Setelah kita mengetahui terkait pengertian dan apa itu arti tokenization, pastinya kita juga harus mengetahui apa tujuan dan fungsi tokenisasi ini secara spesifik bukan?
Benar! Tujuan utama tokenisasi atau tokenization adalah untuk menukar data (baca pengertian data di sini) sensitif.
Data sensitif tersebut biasanya nomor kartu pembayaran atau rekening bank dengan nomor random atau acak dalam format yang sama tetapi tanpa nilai intrinsiknya sendiri.
Ini berbeda dengan enkripsi, di mana angka diubah secara matematis, tetapi pola aslinya masih disimpan dalam kode baru yang dikenal sebagai enkripsi pemelihara format (maintener).
Untuk fungsinya sendiri, secara khusus tokenization mempunyai fungsi untuk melakukan proses penghapusan data sensitif dari sistem bisnis Anda dengan menggantinya dengan token yang tidak dapat diuraikan dan menyimpan data asli di brankas data cloud yang aman.
Nomor terenkripsi dapat didekripsi dengan kunci yang sesuai.
Token, bagaimanapun juga, prosesnya tidak dapat dikembalikan, karena tidak ada hubungan matematis antara token dan nomor aslinya.
Berkenaan dengan penjelasan arti dari tokenization di atas, dalam subbagian ini, Kami juga akan menjelaskan tentang bagaimana cara kerjanya.
Tokenisasi (tokenization), dalam kaitannya dengan pemrosesan pembayaran, ini menuntut penggantian kartu kredit atau nomor rekening dengan token.
Token tersebut sebenarnya tidaklah berguna dan tidak terhubung ke akun atau individu.
Ya! 16 (enam belas) digit nomor rekening utama Primary Account Number (PAN) pelanggan diganti dengan ID alfanumerik atau alphanumeric (baca pengertian alphanumeric di sini) kustom yang dibuat secara acak.
Seperti yang sudah Kami singgung sebelumnya, proses tokenisasi ini menghilangkan koneksi apa pun antara transaksi dan data sensitif, yang membatasi eksposur terhadap pelanggaran, sehingga berguna dalam pemrosesan kartu kredit.
Data tokenization melindungi nomor kartu kredit dan nomor rekening bank di brankas virtual, sehingga organisasi dapat mengirimkan data melalui jaringan nirkabel dengan aman.
Agar tokenisasi menjadi efektif, organisasi harus menggunakan payment gateway (gerbang pembayaran) untuk menyimpan data sensitif dengan aman.
Gateway atau gerbang pembayaran adalah layanan pedagang yang ditawarkan oleh penyedia layanan aplikasi e-commerce yang mengizinkan pembayaran langsung atau pemrosesan kartu kredit.
Gateway ini menyimpan nomor kartu kredit dengan aman dan menghasilkan token acak.
Sebagai contoh misalnya, tokenisasi di perbankan melindungi data pemegang kartu.
Saat Anda memproses pembayaran menggunakan token yang disimpan di sistem Anda, hanya sistem tokenisasi kartu kredit real (asli) yang dapat menukar token dengan Primary Account Number (PAN) yang sesuai dan mengirimkannya ke pemroses pembayaran untuk authorization (otorisasi).
Sistem Anda tidak pernah merekam, mengirimkan, atau menyimpan PAN tersebut.
Ya! Mereka hanya menyimpan tokennya saja.
Meskipun tidak ada teknologi yang dapat menjamin pencegahan pelanggaran data, platform (baca pengertian platform di sini) cloud tokenization yang dibangun dengan benar dapat mencegah pemaparan data sensitif, menghentikan penyerang untuk menangkap semua jenis informasi yang dapat digunakan dalam bidang keuangan atau pribadi.
Kalimat "informasi yang dapat digunakan" adalah kuncinya di sini.
Tokenisasi bukanlah security system (sistem keamanan) yang menghentikan peretas menembus jaringan dan sistem informasi Anda.
Ada banyak teknologi keamanan lain yang dirancang untuk tujuan itu.
Namun, tidak ada pertahanan yang terbukti tidak bisa ditembus.
Baik melalui kesalahan manusia, malware, e-mail phishing, atau kekerasan langsung sekalipun.
Mereka, penjahat dunia maya memiliki banyak cara untuk memangsa organisasi yang rentan.
Dalam banyak kasus, ini hanya masalah kapan, bukan apakah serangan itu akan berhasil.
Namun, keuntungan dari cloud tokenization atau tokenisasi awan adalah tidak ada informasi untuk dicuri ketika pelanggaran yang tak terhindarkan terjadi.
Oleh karena itu, ini hampir menghilangkan risiko pencurian data.
Dalam membahas mengenai arti tokenization, pastinya hal tersebut tidak terlepas daripada apa saja manfaat menggunakannya bukan?
Benar, seperti yang sudah kita ketahui sebelumnya di atas, tokenisasi atau tokenization dapat memberikan beberapa manfaat penting untuk mengamankan data sensitif pelanggan.
Adapun beberapa manfaat dalam menggunakan dan menerapkan keamanan tokenization atau tokenisasi yaitu sebagai berikut.
Manfaat tokenization yang pertama yaitu jaminan pelanggan yang ditingkatkan atau enhanced.
Tokenisasi menawarkan lapisan keamanan tambahan untuk situs web e-commerce, yang meningkatkan kepercayaan konsumen.
Manfaat berikutnya yaitu untuk peningkatan keamanan dan perlindungan dari pelanggaran.
Ya! Dengan menggunakan tokenization, bisnis tidak harus menangkap informasi sensitif di terminal input mereka, menyimpannya di database (baca pengertian database di sini) internal, atau mengirimkan data melalui sistem informasi mereka.
Hal ini melindungi bisnis dari pelanggaran keamanan atau security offense.
Selanjutnya yaitu untuk meningkatkan keamanan manusia.
Organisasi dapat menggunakan solusi tokenisasi untuk skenario yang tercakup dalam bidang kesehatan.
Dengan mengganti informasi kesehatan yang dilindungi secara elektronik dan informasi pribadi non-publik dengan nilai yang tokenized, organisasi perawatan kesehatan dapat lebih mematuhi peraturan organisasinya.
Manfaat tokenization yang terakhir yaitu pembayaran kartu kredit yang lebih aman.
Industri kartu pembayaran harus mematuhi standar dan peraturan yang luas.
Solusi tokenisasi menyediakan cara untuk melindungi data pemegang kartu, seperti data gesekan magnetik, nomor rekening utama, dan informasi pemegang kartu.
Organisasi atau perusahaan dapat mematuhi standar industri dengan lebih mudah, dan melindungi informasi klien dengan lebih baik.
Selanjutnya, dalam subbagian ini, Kami juga akan memberikan penjelasan contoh tokenisasi atau tokenization secara lebih khusus.
Baiklah, untuk contohnya, misalkan seperti ketika seorang pedagang yang memproses kartu kredit seorang pelanggan.
Dalam prosesnya, Primary Account Number (PAN) tersebut digantikan dengan token seperti:
Pedagang tersebut dapat menerapkan ID token untuk mempertahankan catatan dari pelanggan tersebut.
Contohnya seperti 6f7%gf39njikUa, ini terhubung ke Rifqi Mulyawan.
Token tersebut kemudian ditransfer ke pemroses pembayaran, di mana ID itu selanjutnya di-de-tokenisasi (detokenization) dan pembayarannya dikonfirmasi.
Yang artinya token 6f7%gf39njikUa kembali menjadi 1234-3321-8765-5679.
Pemroses pembayaran tersebut, merekalah satu-satunya pihak yang dapat membaca token tersebut.
Benar! Itu tidak berarti apapun untuk orang lain.
Selebihnya, token tersebut hanya berguna untuk pedagang seorang.
Jadi, apa yang membedakan tokenization dengan sistem keamanan lainnya seperti encryption ini?
Benar, tokenisasi dan enkripsi sering disebut bersama sebagai cara untuk mengamankan informasi ketika sedang dikirim di internet atau disimpan saat berada dalam keadaan diam (rest).
Meskipun tokenization dan encryption keduanya merupakan teknologi obfuscation data yang efektif.
Perlu Kami tekankan di sini bahwa keduanya bukanlah suatu hal yang sama, dan mereka tidak dapat dipertukarkan.
Ya! Setiap teknologi memiliki kekuatan, kelebihan dan kelemahannya sendiri, dan berdasarkan ini, satu atau yang lain harus menjadi metode yang disukai untuk mengamankan data dalam keadaan yang berbeda.
Dalam beberapa kasus, seperti dengan data pembayaran elektronik (e-payment), enkripsi dan tokenisasi digunakan untuk mengamankan proses end-to-end (ujung ke ujung).
Berikut ini adalah tabel perbedaan tokenization dengan encryption yang sudah Kami rangkum agar lebih dimengerti.
| Encryption (Enkripsi) | Tokenization (Tokenisasi) |
|---|---|
| Secara matematis mengubah teks biasa menjadi teks sandi menggunakan algoritma dan kunci enkripsi. | Menghasilkan nilai token secara acak untuk teks biasa dan menyimpan pemetaan dalam database. |
| Menskalakan ke volume data yang besar hanya dengan menggunakan kunci enkripsi kecil untuk mendekripsi data. | Sulit untuk menskalakan secara aman dan mempertahankan performa karena ukuran database meningkat. |
| Digunakan untuk bidang terstruktur, serta data tidak terstruktur seperti seluruh file. | Digunakan untuk bidang data terstruktur seperti kartu pembayaran atau nomor jaminan sosial. |
| Ideal untuk bertukar data sensitif dengan pihak ketiga yang memiliki kunci enkripsi. | Sulit untuk bertukar data karena memerlukan akses langsung ke nilai token pemetaan vault. |
| Skema enkripsi pelestarian format datang dengan pengorbanan kekuatan yang lebih rendah. | Format dapat dipertahankan tanpa mengurangi kekuatan keamanan. |
| Data asli keluar dari organisasi, tetapi dalam bentuk terenkripsi. | Data asli tidak pernah meninggalkan organisasi, memenuhi persyaratan kepatuhan tertentu. |
Oke, Kami rasa sudah cukup jelas untuk sekarang. Jadi, berdasarkan penjelasan dan pembahasan pengertian Pengertian Tokenization, Apa itu Detokenization, Tokenisasi dan Token? Sejarah, Tujuan dan Fungsi, Cara Kerja, Manfaat, Contoh serta Perbedaannya dengan Encryption di atas, dapat kita simpulkan bahwa tokenisasi atau tokenization adalah proses mengganti data sensitif dengan simbol identifikasi unique (unik) yang menyimpan semua informasi penting tentang data tanpa mengorbankan keamanannya.
Tokenisasi, yang berupaya meminimalkan jumlah data yang perlu disimpan oleh bisnis, telah menjadi cara yang populer bagi bisnis kecil dan menengah untuk meningkatkan keamanan transaksi kartu kredit dan e-commerce sambil meminimalkan biaya dan kompleksitas kepatuhan tentunya dengan standar industri dan peraturan pemerintah.
Standar industri kartu pembayaran atau Payment Card Industry (PCI) tidak mengizinkan nomor kartu kredit untuk disimpan di terminal titik penjualan atau Point of Sale (POS) pengecer atau dalam database-nya setelah transaksi.
Agar sesuai dengan PCI, pedagang tersebut harus menginstal sistem enkripsi ujung-ke-ujung yang mahal atau mengalihkan pemrosesan pembayaran mereka ke penyedia layanan yang menyediakan "opsi tokenisasi".
Penyedia layanan menangani penerbitan nilai token dan memikul tanggung jawab untuk mengunci data pemegang kartu.
Demikianlah apa yang dapat Kami sampaikan dalam postingan artikel kali ini, di mana Kami membahas mengenai Pengertian Backward Compatibility, Apa itu Backward Compatible? Sejarah, Fungsi, Contoh serta Perbedaannya dengan Forward.
Semoga apa yang telah Kami sampaikan di sini dapat bermanfaat serta juga menambah wawasan kalian semua dalam memahami arti dan istilah dalam dunia internet security.
Jangan lupa like, share postingan atau artikel Kami di sini kepada teman, kerabat juga rekan kerja dan bisnis Anda serta subscribe juga untuk Blog dan YouTube Kami. Sekian dari Saya, Terima Kasih.
Bagikan dengan menggunakan tombol di atas.