Algoritma Transparent Data Encryption : Analisis dan Evaluasi Kinerja pada Sistem Keamanan Data At Rest SQL Server

Abstrak

Penelitian ini mengevaluasi peningkatan keamanan data-at-rest dan dampak kinerja penerapan Transparent Data Encryption (TDE) pada Microsoft SQL Server melalui perbandingan tiga kondisi: tanpa TDE, TDE AES-128, dan TDE AES-256. Tiga basis data dengan skema identik disiapkan, diisi campuran data berupa teks, numerik, gambar, video, lalu diuji berurutan sesuai metodologi melalui validasi skema dan integritas, konfigurasi hierarki kunci SMK, sertifikat, DE, verifikasi status enkripsi, pengukuran throughput enkripsi dan dekripsi, evaluasi waktu cadangan dan pemulihan, analisis I/O stall, serta pemantauan pemakaian CPU dan memori. Validasi keamanan data-at-rest dilakukan dengan uji akses berkas dan log, serta pemulihan lintas server yang membutuhkan kunci. Hasil menunjukkan TDE berhasil menghilangkan keterbacaan berkas dan log ketika diakses langsung serta menuntut keberadaan kunci saat pemulihan, sehingga risiko paparan data berkurang signifikan. Dampak kinerja berada pada tingkat yang dapat diterima: kenaikan CPU rata-rata sekitar 1–2% dan memori 1–8% saat beban, throughput enkripsi dan dekripsi antara AES-128 dan AES-256 relatif setara, operasi cadangan cenderung sedikit lebih lambat pada TDE, sedangkan pemulihan lebih cepat, sejalan dengan I/O stall baca yang lebih rendah pada basis terenkripsi. Secara keseluruhan, TDE memberikan penguatan keamanan yang bermakna dengan kompromi kinerja minimal. Keterbatasan penelitian ini terletak pada profil beban uji dan perangkat keras