Catatan Keamanan Vault AES-256

Catatan Keamanan Vault AES-256

Catatan Keamanan Vault AES-256

A. Enkripsi Vault

Aplikasi Vault (brankas/pemberian nama) menggunakan algoritma enkripsi AES-256, yaitu jenis symmetric encryption. Jika seseorang memiliki hasil enkripsi dan mengetahui password yang sama serta menggunakan aplikasi yang sama atau kompatibel, maka mereka bisa mendekripsi isinya.

B. ๐Ÿ”’ Cara Meningkatkan Keamanan

Jika kamu khawatir soal pencurian, berikut beberapa cara untuk memperkuat keamanan:

1. Gunakan Password yang Sangat Kuat

  • Kombinasikan huruf besar, kecil, angka, dan simbol.
  • Contoh: T#1gHt-7xPl@9Wz!
  • Hindari password umum seperti 123456, password, atau dokumen123.
  • Jangan simpan password di file atau menampilkannya di layar.

2. Gunakan Salt dan IV (Initialization Vector)

CryptoJS secara default menggunakan IV internal. Namun, kamu bisa memodifikasi kode agar setiap enkripsi menghasilkan ciphertext yang berbeda meskipun password-nya sama.

3. Simpan File di Lokasi Aman

  • Gunakan cloud storage dengan enkripsi tambahan.
  • Gunakan sistem vault atau password manager yang terpercaya.

C. Pertanyaan Umum

Pertanyaan: Apa saja algoritma yang sesuai untuk digunakan (CryptoJS, OpenSSL, dll) dan bagaimana cara kerja algoritma AES-256?

Jika kamu ingin bantuan menambahkan IV dan salt agar enkripsi lebih aman dan hasilnya unik, saya bisa bantu memperbarui kodenya langsung.

D. ✅ Fitur (Versi v13-5)

Fitur Deskripsi
<textarea> Menyediakan area <textarea> untuk menulis atau menyimpan teks penting yang dilindungi dengan password.
Password digunakan untuk mengakses, mengenkripsi, atau mendekripsi isi dokumen.
Menambah lapisan keamanan pada catatan pribadi atau sensitif.
๐Ÿ“‹ Tombol Salin ke Clipboard Menyalin isi dari <textarea> ke clipboard secara otomatis ketika tombol diklik.
Menggunakan navigator.clipboard.writeText() atau fallback berbasis document.execCommand('copy').
Memudahkan pengguna menyalin teks tanpa seleksi manual.
๐Ÿ”‘ Enkripsi & Dekripsi AES-256 (CryptoJS) + Salt & IV Enkripsi teks menggunakan password yang dimasukkan pengguna. Didukung Salt dan IV (Initialization Vector) untuk meningkatkan keamanan:
- IV unik di setiap proses enkripsi menghasilkan ciphertext yang berbeda meskipun password sama.
- Salt menghasilkan kunci enkripsi yang unik dari password, membuatnya lebih tahan terhadap serangan brute-force dan dictionary attack.
Implementasi menggunakan CryptoJS.AES.encrypt() dan CryptoJS.PBKDF2() untuk derivasi kunci dari password.
๐Ÿ“‚ Unggah File Word (.docx) Menggunakan pustaka Mammoth.js untuk membaca konten dari file Word (.docx) dan menampilkannya ke dalam elemen <textarea>.
.docx adalah format berbasis XML (Open XML), dan Mammoth.js memfokuskan pada ekstraksi konten teks murni tanpa format kompleks seperti tabel atau gambar.
Proses:
1. Pengguna memilih file .docx
2. File dibaca sebagai ArrayBuffer
3. Mammoth mengonversi ke HTML/plain text
4. Teks dimasukkan ke dalam textarea
๐Ÿ“„ Ekspor ke Word (.docx) Menggunakan PizZip dan Docxtemplater untuk membuat dokumen Word dari template XML.
Cocok untuk membuat file dengan struktur yang rapi (judul, paragraf, variabel template).
Proses:
1. Template dokumen Word (.docx) dimuat sebagai base
2. Variabel/placeholder diganti menggunakan Docxtemplater
3. Dokumen diekspor dan ditawarkan sebagai file unduhan
PizZip digunakan untuk memuat dan memodifikasi isi file ZIP (.docx), sedangkan Docxtemplater menangani substitusi variabel.
๐Ÿ“„ Ekspor ke Word (.doc) Menyimpan isi <textarea> sebagai file .doc menggunakan objek Blob dan tipe MIME application/msword.
Meskipun file akan memiliki ekstensi .doc, sebenarnya ini hanya file HTML yang dibungkus agar dikenali oleh Microsoft Word.
⚠️ Catatan: Metode ini tidak menghasilkan file .doc asli (biner) dan dapat menyebabkan hasil format tidak konsisten. Sebaiknya gunakan ekspor ke .docx dengan Docxtemplater untuk hasil yang lebih profesional.
๐Ÿ“ค Impor dari Word (.doc) File .doc (format Word lama) tidak dapat dibaca langsung di browser menggunakan JavaScript karena merupakan format biner tertutup milik Microsoft.
Solusi:
1. Konversi manual: Buka file di Microsoft Word atau Google Docs, lalu simpan ulang sebagai .docx.
2. Konversi otomatis via backend: Gunakan layanan seperti:
- LibreOffice CLI (di server) untuk konversi .doc → .docx
- API pihak ketiga: Zamzar, Cloudmersive, ConvertAPI, dll.
Tidak ada pustaka JavaScript sisi klien yang dapat membaca file .doc dengan aman dan efisien. Disarankan hanya bekerja dengan .docx.
๐Ÿ’พ Auto-save & Auto-recovery via localStorage Auto-save: Teks di <textarea> otomatis disimpan ke localStorage setiap beberapa detik atau saat terjadi perubahan.
Auto-recovery: Saat halaman dimuat ulang (reload) atau browser crash, teks terakhir akan dipulihkan dari localStorage dan dimasukkan kembali ke textarea.
Berguna untuk mencegah kehilangan data saat pengguna lupa menyimpan secara manual.
๐Ÿ“„ Ekspor ke PDF Menggunakan pustaka jsPDF untuk menyimpan teks dari <textarea> sebagai file .pdf.
jsPDF membuat dokumen PDF sisi klien langsung di browser. Hasil ekspor berupa teks biasa, tanpa pemformatan kompleks (bold, heading, dll).
๐Ÿ“„ Ekspor ke HTML Menyimpan teks sebagai file .html dengan membungkusnya dalam tag <pre> untuk menjaga format dan baris baru.
Berguna jika ingin melihat teks dalam format web atau menyimpan dokumen sederhana berbasis HTML.
๐Ÿ“„ Ekspor ke .txt Menyimpan teks dari <textarea> sebagai file .txt biasa.
Jika teks berupa ciphertext (hasil enkripsi), maka file .txt akan berisi data terenkripsi yang bisa disimpan atau dipindahkan ke perangkat lain untuk didekripsi nanti.
๐Ÿ“ค Impor dari .txt Pengguna memilih file .txt dari perangkat, lalu file dibaca menggunakan FileReader API.
Konten teks kemudian dimasukkan ke <textarea> secara otomatis.
Bisa digunakan untuk memuat kembali teks biasa maupun ciphertext yang diekspor sebelumnya.
๐Ÿ“‹ Tombol Salin ke Clipboard Menyalin isi dari <textarea> ke clipboard secara otomatis ketika tombol diklik.
Menggunakan navigator.clipboard.writeText() atau fallback berbasis document.execCommand('copy') untuk kompatibilitas browser lama.
Memudahkan pengguna untuk menyalin hasil enkripsi/dekripsi atau teks biasa tanpa perlu seleksi manual.
๐Ÿ”’ Proteksi dengan Password Mewajibkan pengguna memasukkan password sebelum mengakses atau mengedit dokumen.
Menjaga kerahasiaan data yang disimpan di dalam <textarea>.
Dapat dikombinasikan dengan metode enkripsi teks.
๐ŸŒ“ Mode Gelap Mengaktifkan tampilan gelap (dark mode) untuk kenyamanan mata, terutama di malam hari.
Secara otomatis mengikuti preferensi perangkat pengguna menggunakan prefers-color-scheme.
๐Ÿ“‚ Multi-file / Multi-tab Dokumen Memungkinkan pengguna mengelola beberapa dokumen sekaligus dalam satu antarmuka.
Setiap dokumen ditampilkan dalam tab atau daftar terpisah dengan nama unik.
Berguna untuk membandingkan atau menyimpan beberapa catatan secara paralel.
๐Ÿง  Enkripsi dan Dekripsi Teks Mengubah isi dokumen menjadi bentuk terenkripsi menggunakan algoritma tertentu (misalnya AES atau Base64).
Dokumen hanya dapat dibuka kembali melalui proses dekripsi dengan password yang sesuai.
Proses ini melindungi data dari akses tidak sah, serta meningkatkan privasi dan keamanan informasi.
Tombol salin Untuk menyalin isi textarea
Indikator status Memberikan umpan balik, misal "Berhasil disimpan", "Terenkripsi", dsb.
๐Ÿ“‚ Dukungan Multi-dokumen Memungkinkan pengguna membuka dan mengelola beberapa dokumen dalam satu aplikasi.
Setiap dokumen bisa diberi nama dan disimpan secara terpisah.
Cocok untuk menyimpan berbagai catatan terenkripsi sekaligus.
๐Ÿ”„ Pemulihan file terenkripsi (.json) Proses mengembalikan isi file terenkripsi (.json) ke bentuk aslinya melalui dekripsi.
Membutuhkan algoritma dan password yang sesuai untuk membuka kembali data yang telah diamankan.
Digunakan untuk memastikan data dapat diakses kembali setelah proses enkripsi, tanpa kehilangan informasi.
๐Ÿงน Hapus Semua Menghapus isi textarea dan input password. tombol untuk mengosongkan seluruh isi dokumen atau mengatur ulang ke keadaan awal.
Membantu pengguna memulai dokumen baru dengan cepat tanpa reload halaman.
๐Ÿ”’ Validasi Kekuatan Password (label/status) Menilai apakah password lemah/kuat/sangat kuat berdasarkan panjang dan kombinasi karakter.
๐Ÿ‘️‍๐Ÿ—จ️ Tampilkan/Sembunyikan Password (Opsional) Memungkinkan pengguna melihat password yang sedang diketik.
❗Catatan keamanan dan batasan localStorage
๐Ÿšซ Tidak mendukung .doc (hanya via konversi manual/backend) Bisa ekspor tapi tidak bisa upload (tidak bisa pilih dan baca isi)
๐Ÿ’ก Ide PWA dan penyimpanan lokal Buat aplikasi ini menjadi Progressive Web App (PWA) agar bisa diinstal di desktop dan digunakan secara offline.
๐Ÿ›ก️ Validasi Password Memastikan bahwa password diisi sebelum proses enkripsi atau pembukaan dokumen.
Mencegah akses kosong atau kesalahan saat menggunakan fitur keamanan.
Bisa ditambahkan fitur peringatan jika password tidak sesuai.
๐Ÿงญ Tampilan Responsif Antarmuka menyesuaikan ukuran layar perangkat (desktop/tablet/smartphone).
Memberikan pengalaman pengguna yang optimal di berbagai ukuran layar.
✅ Indikator status dan feedback pengguna
menambahkan kode JavaScript fingerprinting untuk membatasi akses hanya ke satu perangkat (desktop atau HP)
mengubah HTML ke aplikasi Android menggunakan WebView agar lebih aman dari copy-paste. Tambahkan proteksi dasar (anti copy-paste & klik kanan).
✅ Status Informasi Memberikan feedback seperti "Berhasil dimuat", "Terenkripsi", dll.
✅ Fitur Tambahan
  • IV unik untuk setiap enkripsi
  • Salt untuk menghasilkan key unik dari password
  • Enkripsi tetap AES-256 namun lebih aman
  • Hasil akhir tetap bisa didekripsi jika password benar
✅ Keuntungan Tambahan
  • Hasil enkripsi berbeda setiap kali meskipun password sama
  • Sulit ditebak melalui brute-force karena perlu salt dan IV
  • Bisa dibuka di masa depan asalkan format JSON disimpan dengan baik

E. Tampilan Textarea

Textarea mengikuti lebar kontainer induknya. Gunakan CSS: 

textarea {
  width: 100%;
  max-width: 800px;
}
body {
  max-width: none;
}

Textarea tetap fleksibel dan responsif saat jendela diperkecil.

Comments

Post a Comment

Popular posts from this blog

1 Seo Postingan Tabel

Image
Tips Tabel SEO-friendly dan Aksesibel Teknik Terbaik untuk Performa Tabel yang Optimal, Beberapa Cara Membuat Tabel Lebih SEO-Friendly: A. Pendahuluan Beberapa teknik agar tabel di situsmu bisa lebih SEO-friendly, lebih mudah dipahami mesin pencari, dan meningkatkan pengalaman pengguna. B. Gunakan <thead> dan <tbody> dalam Tabel Memisahkan bagian header tabel dengan <thead> dan isi tabel dengan <tbody> membuat struktur tabel lebih jelas, memudahkan mesin pencari mengenali judul kolom dan isi data. Penggunaan ini juga meningkatkan aksesibilitas untuk pembaca layar (screen reader). Kelebihan: ✅ Struktur lebih jelas. ✔ Mendukung fixed header. ✅ Aksesibilitas lebih baik. ✔ SEO lebih optimal. ✅ Memudahkan styling dan scripting. Kekurangan: ✘ Kura...
Read more

Terkunci Login, Batas Salah Password, & Reset Manual

Login dengan Penguncian & Reset Manual Login Masukkan Password: Login ๐Ÿ”“ Reset Manual (Admin) ๐Ÿ“Œ Cara Reset Jika Akun Terkunci Jika kamu terkunci dan tidak bisa login, ada dua cara untuk membukanya kembali: Tambahkan Tombol “Reset Kunci Manual” di Halaman HTML (Opsi Admin di atas) Ini akan menghapus status terkunci tanpa perlu buka Developer Tools. Cocok jika kamu ingin fitur reset internal langsung di halaman: Tambahkan tombol ini di bawah elemen <div id="loginForm"> : <button onclick="resetLock()">๐Ÿ”“ Reset Manual (Admin)</button> Tambahkan juga fungsi berikut ke dalam bagian <script> : function resetLock() { localStorage.removeItem("loginAttempts"); localStorage.removeItem("isLocked"); alert("Status kunci dihapus. Silakan refresh halaman."); } ...
Read more