Lompat ke konten Lompat ke sidebar Lompat ke footer

Apa Itu Enkripsi & Bagaimana Cara Kerjanya?

Apa Itu Enkripsi


 Enkripsi adalah kebingungan yang cepat ketika Anda mengetahui rahasianya tetapi sangat lambat ketika Anda tidak mengetahuinya. Enkripsi data masih merupakan cara paling efektif untuk melindunginya dari pencurian. Ini juga disebut  kriptografi . Meskipun NSA memiliki kemampuan untuk memecahkan data yang dienkripsi, ini sangat sulit dan sumber daya yang banyak. Juga, beberapa menyarankan bahwa bahkan NSA tidak dapat mendekripsi data yang dienkripsi dengan Standar Enkripsi Lanjutan.

Enkripsi yang tepat meliputi lima komponen : (1) atribusi, (2) integritas data, (3) nonrepudiation, (4) infinity, dan (5) teks teracak.

Atribusi mengacu pada tanda tangan digital yang memberikan bukti kepengarangan. Tanda tangan dapat digunakan untuk memberikan bukti hukum dari komunikasi dan aktivitas seseorang. Sangat penting bahwa hanya orang yang memiliki wewenang untuk menandatangani yang benar-benar dapat melakukannya. Jika seseorang dapat bertindak sebagai penandatangan, sistemnya tidak aman.

Bayangkan Departemen Pertahanan menerima permintaan data tentang pesawat tempur siluman terbaru mereka dari presiden Amerika Serikat. Pada kenyataannya, permintaan informasi datang dari seorang hacker China yang bekerja untuk pemerintah China dengan maksud untuk mencuri data dan merekayasa balik jet tempur tersebut. Jenis spionase siber ini sangat umum dan dapat menjadi ancaman bagi keamanan nasional.

Integritas data “mengacu pada perlindungan informasi agar tidak diubah oleh pihak yang tidak berwenang.” Satu-satunya informasi yang benar juga memiliki nilai. Selain itu, jika data dimanipulasi, ini terbukti sangat mahal.

Bayangkan bahwa CIA mengirimkan informasi kepada presiden Amerika Serikat tentang kemungkinan serangan nuklir Korea Utara terhadap Amerika Serikat. Pada kenyataannya, informasi itu dimanipulasi dan tidak ada ancaman nuklir. Presiden berpotensi mengizinkan serangan pendahuluan terhadap Korea Utara, yang dapat menyebabkan perang.

Nonrepudiation , juga disebut  ketersediaan , berarti bahwa orang yang berwenang untuk mengakses informasi selalu memiliki akses ke informasi tersebut. Salah satu serangan cyber utama saat ini termasuk penolakan informasi untuk orang yang berwenang. Ada dua cara utama untuk menolak akses: serangan penolakan layanan (DoS) dan serangan penolakan layanan terdistribusi (DDoS).

Dalam serangan DoS, penyerang dapat membanjiri jaringan dan membebaninya, yang kemudian membuat pengguna yang berwenang tidak dapat mengakses jaringan dan informasi.

Dalam serangan DDoS, penyerang biasanya mengakses komputer orang yang tidak bersalah untuk menyerang komputer lain dengan membanjiri mereka dengan permintaan data. Dalam hal ini, penyerang mendistribusikan data dari satu atau beberapa komputer yang dikuasai penyerang sebelum melakukan serangan dengan memanfaatkan kerentanan keamanan komputer. 

Salah satu serangan DDoS terbesar dari jenisnya, jika bukan yang terbesar, disebut botnet Mirai. Botnet Mirai melumpuhkan sebagian besar Internet di Amerika Serikat dan Eropa, termasuk Twitter, Netflix, Reddit, dan CNN, pada Oktober 2016.

Botnet Mirai berbeda dari serangan lain karena memanfaatkan kerentanan Internet of Things (IoT). IoT mencakup iPad, pelacak kesehatan, jam tangan pintar, dan barang konsumsi lainnya yang terhubung ke Internet.

Banyaknya perangkat IoT yang membanjiri pasar komputer telah sangat meningkatkan akses peretas ke informasi pribadi dan kemampuan peretas untuk membajak perangkat untuk melakukan serangan DoS. Barang-barang ini seringkali memiliki keamanan yang jauh lebih rendah daripada komputer dan oleh karena itu mudah diakses oleh peretas, membuat serangan menjadi jauh lebih besar.

Tak terhingga berarti harus ada begitu banyak kombinasi untuk menebak kunci enkripsi yang akan memakan waktu sekitar 1,5 juta (18 nol) tahun. Jumlah ini praktis tak terhingga.

Syarat terakhir adalah teks harus diacak dengan menggunakan algoritma matematika. Teks yang diacak juga disebut sebagai  ciphertext .

"Kunci" digunakan untuk mengenkripsi dan mendekripsi teks. Untuk mengenkripsi teks, kunci publik digunakan. Kunci ini diketahui semua orang dan didistribusikan ke publik. Karena kunci publik ini hanya dapat mengenkripsi teks (mengacak teks) tetapi tidak mendekripsi, maka tidak perlu dirahasiakan.

Kunci pribadi , bagaimanapun, harus dirahasiakan karena mendekripsi teks—yaitu, membuatnya dapat dibaca. Kunci pribadi hanya boleh diketahui oleh orang yang menerima pesan. Jika orang lain memperoleh kunci pribadi, mereka dapat membaca teks yang dimaksudkan untuk tetap pribadi. Misalnya , pesan yang dikirim oleh pemimpin militer kepada pasukannya perlu dirahasiakan atau keselamatan pasukan bisa terancam. Jika musuh tahu bagaimana Navy SEAL akan membebaskan seseorang, mereka bisa terbunuh selama misi mereka.

Gambar 1 dan 2  mengilustrasikan cara kerja enkripsi dan dekripsi.

cara kerja enkripsi

Gambar 1  Enkripsi

Proses dekripsi pada dasarnya adalah kebalikannya:

cara kerja dekripsi

Gambar 2  Dekripsi

Enkripsi & Kehilangan Data

Pengguna terkadang dapat kehilangan data terenkripsi dari hard drive, flash drive, atau kartu SD. Ini bisa terjadi ketika pengguna lupa kata sandi, menghapus file, atau ransomware mengenkripsi data sehingga tidak dapat diakses. Ketika salah satu dari situasi ini terjadi, pengguna dapat memulihkan data dari cadangan atau menggunakan fitur Pemulihan Windows. Namun, memulihkan data terenkripsi dapat menjadi rumit dan sering kali memerlukan layanan pemulihan data profesional .

Apa yang Dapat Anda Lakukan?: Mengenkripsi Komputer Anda

macOS

Jika Anda memiliki komputer Macintosh, Anda dapat dengan mudah mengenkripsi data Anda.

    • – Buka Preferensi Sistem
    • – Klik Keamanan dan Privasi
    • – Klik FileVault
    • – Nyalakan File Vault
    • – Anda akan menerima kunci pemulihan (JANGAN HILANG)
    • – Untuk mematikan Enkripsi, Anda memerlukan kunci

komputer

Jika Anda memiliki PC dan memiliki Windows 10 Professional, Anda dapat menggunakan perangkat lunak BitLocker, yang sudah ada di dalamnya.

    • - Panel kendali
    • - Sistem dan keamanan
    • – Enkripsi Drive BitLocker

Jika Anda memiliki PC dan tidak memiliki Windows 10 Professional, Anda dapat menggunakan perangkat lunak VeraCrypt.

    • – Unduh VeraCrypt
    • – Ikuti petunjuk di layar

Posting Komentar untuk "Apa Itu Enkripsi & Bagaimana Cara Kerjanya?"