Minta Bantuan Pakar
Perencanaan solusi yang tepat membutuhkan pemahaman tentang tujuan keamanan proyek. Biarkan pakar Kingston memandu Anda.
Minta Bantuan PakarSzyfrowanie to metoda przekształcania danych w taki sposób, aby nie zostały przed nikogo odczytane, z wyjątkiem osób upoważnionych. Proces szyfrowania konwertuje zwykły tekst do tekstu szyfrowanego za pomocą klucza kryptograficznego. Klucz kryptograficzny jest zbiorem wartości liczbowych znanych i ustalanych przez jego nadawcę i odbiorcę.
Odszyfrowanie (lub translacja) zaszyfrowanych danych jest możliwe dla każdego, kto taki klucz posiada. To dlatego specjaliści ds. kryptografii nieustannie rozwijają coraz to nowsze i bardziej skomplikowane klucze. Bardziej skuteczne szyfrowanie wykorzystuje klucze o tak wysokiej złożoności, że proces odszyfrowania (przy użyciu metody brute force, tj. siłowej) staje się praktycznie niemożliwy.
Dane można zaszyfrować, gdy są w spoczynku (przechowywane) lub „w drodze” (przesyłane). Istnieją dwie główne klasyfikacje szyfrowania: symetryczna i asymetryczna.
Privasi: hanya pemilik dan penerima data yang dapat membaca data tersebut sehingga mencegah penyadapan data sensitif oleh penyerang, ISP, dan bahkan pemerintah.
Keamanan: enkripsi membantu mencegah pembobolan data; jika perangkat perusahaan hilang atau dicuri, tetapi isi perangkat tersebut terenkripsi, datanya akan tetap aman.
Integritas data: enkripsi juga mencegah perilaku jahat seperti serangan pada jalur komunikasi (menyadap informasi yang sedang dikirimkan), karena data terenkripsi tidak dapat dilihat atau diubah selama perpindahan.
Peraturan: ada banyak peraturan industri dan pemerintah yang mewajibkan perusahaan untuk mengenkripsi data pengguna, seperti HIPAA, PCI-DSS, dan GDPR. Instansi dan kontraktor pemerintah AS harus menggunakan FIPS (Federal Information Processing Standards/Standar Pemrosesan Informasi Federal).
Algoritma enkripsi adalah cara mengonversi data menjadi teks sandi. Kunci enkripsi digunakan oleh algoritma untuk mengubah data secara konsisten sehingga meski terlihat acak, data tersebut dapat dengan mudah dikonversi kembali menjadi teks biasa oleh kunci dekripsi. Algoritma enkripsi yang umum meliputi AES, 3-DES, SNOW (semuanya simetris) serta kriptografi kurva eliptis dan RSA (keduanya asimetris).
Seperti semua enkripsi asimetris, RSA menggunakan pemfaktoran bilangan prima (mengalikan dua bilangan prima yang sangat besar). Memecahkan enkripsi tersebut sangat sulit karena harus menentukan bilangan prima asal yang sulit dilakukan secara matematis. Pemecahan kunci RSA secara brute force hampir tidak mungkin dilakukan.
Serangan brute force adalah ketika sebuah komputer melakukan jutaan atau bahkan milyaran kali percobaan pemecahan kata sandi atau kunci dekripsi. Komputer mutakhir dapat menjalankan seluruh kemungkinan permutasi tersebut dengan kecepatan luar biasa. Enkripsi mutakhir harus kuat terhadap serangan seperti ini. Bidang kriptografi adalah persaingan terus-menerus antara pihak yang mengembangkan cara lebih cepat untuk memecahkan enkripsi dan pihak yang mengembangkan metode enkripsi yang lebih canggih.
Enkripsi penyimpanan cloud: data atau teks diubah melalui algoritma enkripsi, lalu disimpan di penyimpanan cloud. Hal ini serupa dengan enkripsi yang dikembangkan secara internal, kecuali bahwa pelanggan harus memikirkan cara agar tingkat enkripsi dari penyedia yang berbeda-beda dapat sesuai dengan kebutuhannya dalam hal keamanan/sensitivitas data.
Enkripsi yang dapat disangkal: enkripsi dengan berbagai kemungkinan cara enkripsi, digunakan untuk tujuan memberikan informasi yang salah jika data tersebut mungkin akan atau dimaksudkan untuk disadap saat dalam transit.
FDE (full-disk encryption/enkripsi disk penuh): enkripsi di tingkat perangkat keras. Data di hard disk terenkripsi dengan otomatis dan tidak dapat dibaca oleh siapa pun tanpa kunci autentikasi yang tepat. Hard disk itu tidak dapat digunakan di komputer mana pun tanpa kunci tersebut.
BYOE (Bring Your Own Encryption/Bawa Enkripsi Sendiri): suatu model keamanan komputasi cloud yang memungkinkan pelanggan menampilkan instans virtual perangkat lunak enkripsinya sendiri yang berdampingan dengan aplikasi miliknya yang ada di cloud. Model ini juga dikenal sebagai BYOK.
EaaS (Encryption as a Service/Enkripsi sebagai Layanan): layanan berlangganan bagi pelanggan cloud yang tidak dapat mengelola enkripsinya sendiri. Meliputi FDE, enkripsi database, atau enkripsi file.
E2EE (End to End Encryption/Enkripsi Ujung ke Ujung): melindungi data dalam transit. Pesan seperti WhatsApp dienkripsi oleh perangkat lunak klien, diteruskan ke klien web, lalu didekripsi oleh penerima.
Enkripsi di tingkat bidang: data di bidang tertentu pada halaman web yang dienkripsi (misalnya Nomor Jaminan Sosial, nomor kartu kredit, data terkait kesehatan/data keuangan. Semua data pada bidang yang telah dipilih akan otomatis dienkripsi.
Enkripsi di tingkat kolom: pendekatan dengan semua sel di kolom yang sama memiliki kata sandi yang sama untuk akses dan baca/tulis.
Enkripsi di tingkat tautan: mengenkripsi data saat meninggalkan host, mendekripsinya di tautan berikutnya, lalu mengenkripsinya kembali saat data dikirimkan lagi. Pada enkripsi ini, kunci/algoritma di setiap tautan tidak harus sama.
Enkripsi di tingkat jaringan: layanan kriptografi di tingkat transfer jaringan yang diimplementasikan melalui Internet Protocol Security (IPSec), yang menghasilkan kerangka kerja privat untuk komunikasi melalui jaringan IP.
Enkripsi homomorfik: konversi data menjadi teks sandi yang masih mengizinkan dilakukannya analisis dan berfungsi seolah-olah tidak terenkripsi. Berguna untuk proses matematis yang dapat dilakukan tanpa memecahkan enkripsi.
HTTPS: memungkinkan enkripsi situs web dengan menjalankan HTTP di atas protokol TLS. Agar server web dapat mengenkripsi konten yang dikirimnya, kunci publik harus terpasang.
Kriptografi kuantum: mengandalkan mekanika kuantum untuk melindungi data. Data yang dikodekan secara kuantum tidak dapat diukur tanpa mengubah nilai dari beberapa properti ini (lokasi dan momentum). Setiap upaya menyalin atau mengakses data juga akan mengubah datanya sehingga memberikan peringatan kepada pihak yang sah bahwa serangan telah terjadi.
Strategi keamanan siber harus menyertakan enkripsi data, terutama seiring makin banyaknya bisnis yang menggunakan komputasi cloud. Enkripsi dapat mendukung operasi perusahaan dengan banyak cara.
Enkripsi email: email adalah hal mendasar dalam komunikasi dan operasi bisnis di seluruh organisasi sehingga pelaku kejahatan menargetkannya untuk diserang atau memperoleh pengungkapan informasi yang tak disengaja. Industri seperti jasa keuangan atau pelayanan kesehatan diatur sangat ketat, tetapi pelaksanaannya tidak mudah, terutama pada email karena sering kali pengguna akhir menentang perubahan pada prosedur operasi standar. Meningkatkan sistem operasi dan klien email biasa dengan perangkat lunak enkripsi dapat dilakukan agar pengiriman email terenkripsi menjadi semudah pengiriman email tanpa enkripsi.
Big data: perlindungan data berkelanjutan untuk kepatuhan privasi, analitik cloud dengan aman, teknologi enkripsi dan tokenisasi untuk transfer cloud, enkripsi dapat mengefisienkan pengoperasian multi-cloud dengan memusatkan perlindungan yang datasentris. Setiap kali melewati lingkungan multi-cloud, data sensitif akan dienkripsi oleh teknologi tersebut.
Keamanan pembayaran: merchant, pemroses pembayaran, dan entitas seperti perusahaan memiliki tantangan besar dalam mengamankan data sensitif yang sangat berharga, misalnya data pemegang kartu pembayaran, agar mereka dapat mematuhi PCI DSS (Payment Card Industry Data Security Standard/Standar Keamanan Data Industri Kartu Pembayaran) dan undang-undang privasi data. Namun, perangkat lunak enkripsi dapat melindungi transaksi e-commerce POS ritel, web, dan seluler.
Selain layanan dan perlindungan yang ditawarkan di atas, enkripsi juga memberikan kerahasiaan (mengodekan isi pesan), autentikasi (memverifikasi asal pesan), tak terbantahkan (mencegah penolakan yang kredibel atas pengiriman pesan terenkripsi), dan integritas (membuktikan isi pesan tidak diubah).
Enkripsi dirancang untuk mengunci entitas yang tidak sah agar tidak dapat mengartikan data yang diperoleh secara tidak sah. Namun, dalam beberapa situasi, enkripsi juga dapat mengunci pemilik data. Pengelolaan kunci adalah hal yang rumit bagi perusahaan karena kunci harus ditempatkan di suatu tempat dan sering kali penyerang sangat ahli dalam mencarinya. Pengelolaan kunci meningkatkan kompleksitas pada pencadangan dan pemulihan data, seperti pada saat terjadinya bencana, karena dibutuhkan waktu cukup lama untuk mendapatkan kunci kembali dan menambahkannya ke server cadangan. Admin harus memiliki rencana perlindungan sistem pengelolaan kunci, misalnya membuat sebuah cadangan terpisah yang mudah untuk didapatkan kembali apabila terjadi bencana berskala besar.
Terdapat perangkat lunak untuk mengefisienkan pengelolaan kunci, seperti key wrapping. Key wrapping mengenkripsi kunci-kunci enkripsi milik organisasi, baik secara tersendiri maupun massal. Kunci tersebut dapat dibuka saat dibutuhkan, biasanya dengan enkripsi simetris.
Meski brute force mungkin tidak efektif terhadap kunci dengan bit tinggi, tetapi masih ada kerentanan. Banyak upaya berfokus pada mengakses kunci secara tidak sah melalui metode rekayasa sosial. Dengan kata lain, yang diserang bukan sistemnya, tetapi manusia yang mengelola dan berinteraksi dengan sistem itu. Serangan phishing, malware, BadUSB: ada banyak metode yang digunakan oleh peretas guna menghindar dari langkah keamanan yang diterapkan untuk melindungi jaringan dari serangan eksternal dengan cara mengeksploitasi kecenderungan manusia berbuat salah.
Enkripsi berbasis perangkat lunak juga dianggap kurang aman dibandingkan enkripsi berbasis perangkat keras. Enkripsi berbasis perangkat lunak disebut ‘enkripsi yang dapat dilepas’ oleh sebagian orang, karena berpotensi dapat dielakkan oleh pelaku kejahatan dengan melakukan serangan secara fisik. Enkripsi berbasis perangkat keras sering dianggap lebih aman, karena dilengkapi pertahanan fisik untuk mencegah upaya perusakan.
#KingstonIsWithYou #KingstonIronKey
Perencanaan solusi yang tepat membutuhkan pemahaman tentang tujuan keamanan proyek. Biarkan pakar Kingston memandu Anda.
Minta Bantuan Pakar