Bagi pengguna Windows, membuat arsip berformat .zip sudah jadi kebiasaan sehari-hari. Tinggal klik kanan, pilih Send to → Compressed (zipped) folder, selesai.
Kalau ingin menambahkan password, biasanya tinggal mengandalkan aplikasi tambahan yang sudah umum dipakai sejak lama. Praktis, bawaan sistem, dan tanpa perlu instalasi apa-apa lagi.
Tidak heran kalau banyak orang percaya bahwa menaruh password di file .zip sudah cukup untuk melindungi data penting mereka.
Sayangnya, kenyamanan ini justru menimbulkan rasa aman yang palsu. Proteksi password pada arsip .zip sebenarnya tidak benar-benar kuat.
Banyak orang tidak menyadari bahwa cara ini hanya menunda orang iseng sebentar saja, karena di balik layar, enkripsi yang dipakai format .zip bawaan Windows bernama ZipCrypto, dan algoritma ini sudah sangat usang.
Tools gratis yang beredar di internet dengan mudah mampu membongkar password .zip dalam hitungan menit, apalagi kalau password yang dipakai sederhana.
Selain itu, meskipun ada variasi .zip yang mendukung AES-256 sebagai algoritma enkripsi modern, kenyataannya tidak semua aplikasi bisa membukanya.
Windows Explorer sendiri tidak mendukung format ini, sehingga mayoritas pengguna tetap menggunakan opsi standar yang jauh lebih lemah.
Lebih parahnya lagi, walaupun sudah dipasangi password, nama file, ukuran file, dan struktur folder di dalam arsip .zip masih bisa terlihat. Jadi meskipun isi file tidak terbuka, orang tetap bisa tahu kira-kira data apa yang Anda simpan.
Bayangkan jika ada file bernama DaftarGaji-Juni-2025.xlsx, tanpa membuka pun orang sudah bisa menebak isi dan sensitifitas datanya.
Di sinilah banyak pengguna terjebak. Karena .zip begitu praktis dan universal, orang cenderung merasa cukup aman, padahal dari sisi teknis, proteksinya sangat rapuh.
Untuk kebutuhan yang lebih serius, seperti dokumen kerja, data pribadi, atau laporan keuangan, jelas tidak disarankan lagi menggunakan proteksi password bawaan .zip.
Lalu, apa alternatifnya?
Alternatif yang jau lebih aman adalah 7-Zip. Aplikasi gratis, open source, dan tersedia untuk Windows, Linux, hingga macOS.
Keunggulan utama 7-Zip terletak pada algoritma enkripsi yang dipakainya, AES-256, standar modern yang jauh lebih kuat.
Selain itu, 7-Zip memiliki fitur header encryption yang membuat tidak hanya isi file, tapi juga nama file dan struktur folder ikut disembunyikan. Dari luar, arsip hanya terlihat seperti sebuah kotak hitam, benar-benar tidak memberikan informasi apapun sebelum password dimasukkan.
Keunggulan lain dari 7-Zip adalah sifatnya yang lintas platform dan bebas biaya.
Arsip .7z bisa dibuka di berbagai sistem operasi dengan konsistensi proteksi yang terjamin. Selain aman, performa kompresinya juga lebih baik dibanding .zip.
Dengan kata lain, Anda mendapatkan kombinasi keamanan dan efisiensi sekaligus.
Menggunakan 7-Zip pun tidak rumit. Misalnya di Linux atau Debian, Anda bisa membuat arsip terenkripsi dengan satu baris perintah:
|
0 1 2 |
7z a -t7z -mhe=on archive.7z folder/ |
Perintah ini akan membuat arsip .7z dengan enkripsi penuh, menyembunyikan nama file, dan meminta password saat ekstraksi.
Lebih aman jika password tidak ditulis langsung di perintah, biarkan 7-Zip menanyakannya agar tidak tersimpan di history terminal.
Untuk mengekstraknya, cukup jalankan 7z x archive.7z, dan Anda akan diminta password sebelum file dibuka.
Bagi yang tidak terbiasa dengan terminal, 7-Zip juga menyediakan versi GUI (Graphical User Interface) di Windows. Dengan antarmuka yang sederhana mirip Windows Explorer, pengguna cukup klik kanan pada folder atau file, lalu pilih opsi Add to archive… untuk membuat arsip .7z dengan password dan enkripsi penuh.
Sebagai tambahan, kalau tetap ingin membuat file berformat .zip demi kompatibilitas dengan aplikasi lain, 7-Zip juga menyediakan opsi menggunakan AES-256 pada .zip.
Namun tetap perlu diingat, metadata seperti nama file masih akan terlihat, sehingga level perlindungannya tidak sekuat .7z.
Akhir artikel blog kali ini, menaruh password di file .zip bukanlah solusi keamanan yang bisa diandalkan.
Format ini sudah terlalu lama, enkripsinya lemah, dan memberi ilusi aman padahal penuh celah. Jika tujuan Anda benar-benar melindungi data penting, gunakanlah 7-Zip dengan format .7z.
Kombinasi AES-256 dan header encryption membuat arsip Anda jauh lebih sulit ditembus, sekaligus menjaga kerahasiaan isi dari orang yang tidak berkepentingan. Dengan langkah sederhana ini, data Anda tidak hanya terkunci, tapi juga benar-benar aman.
Berikut cheat sheet singkat untuk membantu Anda langsung mempraktikkannya di terminal, oh dan anda juga bisa menggunakannya mengunakan GUI di sistem operasi seperti Windows.
- Buat arsip 7z terenkripsi (dengan header tersembunyi):
7z a -t7z -mhe=on archive.7z folder/ - Ekstrak arsip (akan diminta password):
7z x archive.7z - Buat arsip ZIP dengan AES-256 (opsional untuk kompatibilitas):
7z a -tzip -mem=AES256 -p archive.zip folder/ - Lihat isi arsip tanpa ekstrak (kalau header terenkripsi, tetap tidak terlihat):
7z l archive.7z - Mode verbose untuk detail proses kompresi:
7z a -t7z -mhe=on -bb3 archive.7z folder/
Dengan kombinasi penjelasan dan cheat sheet ini, Anda bisa segera beralih dari proteksi password yang rapuh di .zip menuju keamanan yang jauh lebih modern dan tangguh dengan .7z.
.zip vs .7z
Banyak orang mengira password panjang seperti MyS3cur3P2ssw0rd akan memberikan perlindungan sama kuatnya, entah disimpan di .zip atau .7z.
Padahal, algoritma yang dipakai kedua format ini berbeda jauh, sehingga daya tahan password terhadap brute force juga ikut berbeda.
Pada .zip lama yang masih mengandalkan ZipCrypto, password langsung diproses menjadi kunci dengan cara sederhana.
Ini memungkinkan komputer modern mencoba hingga miliaran tebakan per detik. Akibatnya, meski password kuat, waktu yang dibutuhkan untuk menembusnya bisa relatif singkat, dan metadata file seperti nama serta ukurannya pun masih bisa terlihat.
Berbeda dengan .7z, karena sejak awal menggunakan AES-256 yang dipadukan dengan key stretching berbasis SHA-256. Setiap tebakan password diproses ribuan kali, membuat percobaan brute force melambat drastis. Password yang sama akan bertahan jauh lebih lama di .7z dibanding di .zip, hanya karena perbedaan algoritma.
Berikut ilustrasi perbandingannya:
| Panjang Password | ZIP (ZipCrypto) | 7z (AES-256 + KDF) |
|---|---|---|
| 8 huruf kecil | ~1–2 menit | ~2 bulan |
| 10 campuran (a–z, A–Z, 0–9) | ±13 tahun | ±665 ribu tahun |
| 12 campuran (a–z, A–Z, 0–9) | ±51 ribu tahun | ±2,5 miliar tahun |
Dari tabel terlihat jelas, password delapan huruf kecil bisa jebol hanya dalam menit di .zip, tapi di .7z bisa bertahan sampai dua bulan.
Begitu password diperpanjang, gap waktunya makin ekstrem—dari belasan tahun di .zip melonjak ke ratusan ribu tahun di .7z, dan dari puluhan ribu tahun menjadi miliaran tahun.
Analogi sederhananya, .zip itu ibarat pintu kayu dengan gembok kecil, sedangkan .7z adalah pintu baja dengan kunci elektronik. Password yang sama bisa terasa rapuh di .zip, tapi menjadi nyaris mustahil ditembus di .7z.
Catatan, Angka-angka di atas hanya ilustrasi brute force murni dengan asumsi hardware modern. Dalam praktik nyata, serangan kamus (dictionary attack) dan pola populer jauh lebih cepat menembus password yang tidak benar-benar acak.
Karena itu, selain memilih format .7z dengan enkripsi penuh, gunakan juga password panjang, acak, atau passphrase unik untuk perlindungan maksimal.