Implementasi Kriptografi Hibrida AES-256 dan ECC dengan Deteksi Anomali Berbasis Autoencoder untuk Keamanan Data Bisnis pada Infrastruktur Cloud Computing

Abstract

Adopsi infrastruktur cloud computing oleh sektor bisnis di Indonesia terus meningkat pesat, namun diiringi oleh eskalasi ancaman kebocoran data, akses tidak sah, dan serangan siber yang semakin canggih. Skema enkripsi tunggal berbasis AES atau RSA saja dinilai tidak lagi mencukupi untuk menghadapi lanskap ancaman modern yang memanfaatkan kelemahan pada lapisan kunci (key management) maupun pola akses anomali. Penelitian ini mengusulkan arsitektur keamanan data berlapis yang mengintegrasikan dua komponen utama: (1) skema kriptografi hibrida yang menggabungkan AES-256 untuk enkripsi data massal berkecepatan tinggi dengan Elliptic Curve Cryptography (ECC) kurva P-384 untuk manajemen kunci yang efisien dan aman, serta (2) model deteksi anomali akses berbasis Autoencoder deep learning yang mampu mengidentifikasi pola akses mencurigakan secara real-time tanpa memerlukan data berlabel. Sistem diimplementasikan pada lingkungan cloud AWS (Amazon Web Services) menggunakan infrastruktur multi-region dan diuji menggunakan dataset akses log dari tiga perusahaan sektor finansial dan manufaktur di Indonesia selama periode 12 bulan, mencakup 4,7 juta event akses. Hasil evaluasi menunjukkan: overhead enkripsi-dekripsi AES-256/ECC hanya sebesar 3,2% dibandingkan sistem tanpa enkripsi, model Autoencoder mencapai AUC-ROC 0,9712 dalam deteksi anomali akses dengan false positive rate 1,8%, dan sistem secara keseluruhan mampu memenuhi standar keamanan ISO/IEC 27001:2013 serta regulasi POJK No.11/2022 tentang Penyelenggaraan Teknologi Informasi oleh Lembaga Jasa Keuangan. Arsitektur yang diusulkan memberikan kerangka keamanan cloud yang komprehensif, efisien, dan dapat diadaptasi oleh pelaku industri di Indonesia.