Gambar perisai, dikelilingi beberapa gambar yang menunjukkan teknologi dan komunikasi yang aman.

Alasan Perlunya Peningkatan ke FIPS 140-3 Level 3, Perlindungan Data Seluler Tingkat Militer

Sep 2024

Beranda Blog

Standar internasional untuk perlindungan data dan enkripsi secara de facto ditentukan oleh National Institute of Standards and Technology (NIST). NIST adalah instansi di AS yang menetapkan Advanced Encryption Standard (AES) yang salah satu produknya, yaitu enkripsi AES 256-bit dalam mode XTS adalah enkripsi komersial terbaik yang tersedia untuk perlindungan data. NIST menerbitkan standar bernama FIPS (Federal Information Processing Standard) bagi instansi pemerintahan dan militer AS untuk menetapkan dan menyetujui standar kriptografi. Seri FIPS 140 adalah standar untuk menetapkan keamanan enkripsi perangkat keras dan perangkat lunak.

Mengapa harus memilih solusi yang tervalidasi dengan FIPS? Sebagaimana dijelaskan oleh NIST, "kriptografi yang tidak tervalidasi, dalam pandangan NIST, tidak memberikan perlindungan terhadap informasi atau data; akibatnya, data dengan kriptografi tersebut, akan dianggap sama seperti teks biasa yang tidak dilindungi."

FIPS 140-2 disetujui pada bulan Mei 2001 dan telah berlaku selama lebih dari 20 tahun, sementara dalam jangka waktu yang sama, daya komputasi telah meningkat secara eksponensial. Meskipun FIPS 140-2 masih dianggap sebagai keamanan tingkat militer yang kuat, NIST menerbitkan standar FIPS 140-3** dan menyetujuinya pada bulan September 2019. Untuk memastikan kepatuhan, NIST menyiapkan laboratorium tersertifikasi yang melakukan peninjauan dan pengujian yang ketat terhadap perangkat lunak dan drive fisik untuk industri, dengan hasil yang ditinjau oleh para ilmuwan NIST sebelum diberikan sertifikat seri FIPS 140 secara resmi.

Drive penyimpanan yang memenuhi standar FIPS 140-3 telah diluncurkan sejak tahun 2023 sehingga pemerintah dan perusahaan sebaiknya mulai beralih ke drive FIPS 140-3. Berbagai drive ini hadir dengan penyempurnaan tingkat perlindungan dengan Level 3 sebagai standar terbaiknya yang berfitur ketahanan anti manipulasi fisik untuk mendeteksi upaya gangguan fisik dengan menggunakan epoksi khusus pada rangkaian fisiknya.

Peningkatan FIPS 140-3 di dibandingkan dengan FIPS 140-2

FIPS 140-3 Level 3 adalah standar keamanan siber sehingga cocok untuk melindungi data saat aktif.

Karena FIPS 140-2 didefinisikan pada abad ke-20 dan disetujui pada tahun 2001, ada kebutuhan untuk mendefinisikan pembaruannya pada abad ke-21 ini. FIPS 140-3 adalah pembaruan yang dibutuhkan hingga akhir dekade 2020-an. Pembaruan selanjutnya untuk dekade yang akan datang akan menyertakan perlindungan yang lebih kuat bagi komputasi kuantum.

Cara kerja enkripsi XTS-AES 256-bit yang digunakan pada drive penyimpanan dengan enkripsi perangkat keras adalah sebagai berikut: Pengguna membuat kata sandi untuk drive yang baru atau yang baru saja diformat. Mikroprosesor terlindung di dalam drive menghasilkan kunci enkripsi AES perangkat keras dengan menggunakan alat penghasil bilangan acak sesuai dengan standar NIST dan algoritma yang disetujui. Jika alat penghasil bilangan acak tidak benar-benar acak secara matematis, hal ini dapat menimbulkan kerentanan yang dapat dieksploitasi oleh superkomputer untuk mencoba membuat ulang kunci enkripsi yang unik ini.

FIPS 140-3 mewajibkan produsen mikroprosesor terlindung untuk meningkatkan alat penghasil bilangan acak internalnya demi meningkatkan entropi (atau keacakan). Dapat dikatakan bahwa penyempurnaan tunggal di bidang kriptografi ini mengandung konsekuensi matematis yang besar untuk memastikan agar enkripsi XTS-AES tetap tangguh mengatasi peretasan komputer selama bertahun-tahun atau bahkan puluhan tahun, termasuk perlindungan yang memadai terhadap komputer kuantum yang akan segera hadir.

Perubahan berikut ini juga ditambahkan:

Panjang PIN atau kata sandi minimum: Kata sandi ditingkatkan dari 7 menjadi 8 karakter untuk perlindungan kata sandi yang lebih kuat terhadap serangan kata sandi otomatis. Perhatikan bahwa perlindungan kata sandi pada serangan brute force juga harus ada agar dapat menghapus drive secara kriptografi demi menghentikan serangan tersebut sejak awal.
Tidak ada PIN atau kata sandi prasetel di pabrik: Semua pengguna harus menetapkan PIN atau kata sandi saat pertama kali menggunakan drive.
Pengujian mandiri secara berkala: Setiap drive harus menjalani pengujian mandiri untuk memastikan fitur keamanan berfungsi penuh. Jika terdeteksi masalah, drive harus dimatikan. Perlindungan ini dapat mendeteksi gagal fungsi dan potensi serangan pada rangkaian yang dapat muncul sebagai gagal fungsi.
Pematian otomatis dalam kondisi termal dan tegangan berlebih: Jika tingkat prasetel terlampaui, drive harus melakukan pematian. Peretas terkadang menggunakan serangan saluran samping yang mengakibatkan kondisi termal dan tegangan yang ekstrem. Respons pematian otomatis dapat menghalangi serangan tersebut.

Fitur yang dibahas sangat menyederhanakan standar FIPS 140-3 Level 3 karena standar ini juga mencakup berbagai perlindungan dan pengamanan lainnya. Banyak di antaranya dengan tujuan kriptografi yang kompleks. Biasanya, penerapan standar baru FIPS 140 bagi produsen akan membutuhkan upaya hingga 2 tahun untuk mendesain ulang mikroprosesor terlindungnya, meningkatkan firmware drive dan cara firmware memproses Parameter Keamanan Kritis (CSP - Critical Security Parameters), lalu menjalankan pengujian laboratorium tersertifikasi NIST yang dapat mencakup tinjauan kode sumber selain pengujian menyeluruh, sebelum akhirnya memperkenalkan drive baru tersebut ke pasar.

Perhatikan bahwa drive dapat ditetapkan sebagai FIPS 140-3 Level 3 (Dalam Proses) karena setelah pengujian laboratorium selesai, NIST membutuhkan waktu hingga 18 bulan untuk menerbitkan sertifikat akhir karena adanya tunggakan antrean proses sertifikasi perangkat lunak dan perangkat keras. Kingston hanya memasarkan drive produknya setelah pengujian laboratorium selesai. Anda dapat melihat sertifikasi yang sedang dalam proses di situs web NIST ini.

Ringkasan

Perlindungan data tingkat militer mengikuti standar FIPS 140 Level 3 yang ditetapkan NIST.

Selama dua dekade terakhir, FIPS 140-2 Level 2 telah menjadi standar komersial terbaik untuk drive USB dan SSD penyimpanan portabel. Untuk dekade berikutnya, FIPS 140-3 Level 3 menjadi praktik terbaik dan paling efektif untuk perlindungan data seluler.

Kingston telah menghabiskan ratusan ribu dolar dan beberapa tahun upaya Litbang untuk menghadirkan drive IronKey FIPS 140-3 Level 3 yang berenkripsi perangkat keras ke pasar. Drive penyimpanan ini dirancang dari awal dengan perlindungan data sebagai tujuan desain utamanya.

Kingston menawarkan drive USB IronKey D500S unggulan dan juga Keypad 200 Series dalam pilihan USB-A atau USB-C yang telah lulus pengujian kesesuaian FIPS 140-3 Level 3 dan sedang dalam proses persetujuan akhir NIST.

Flash Drive USB Seri Kingston IronKey Keypad 200
Keamanan tingkat militer FIPS 140-3 Level 3 (Dalam Proses)

Enkripsi perangkat keras XTS-AES 256-bit

Tersedia dalam USB Type-A and Type-C

Tidak Tergantung OS/Perangkat

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Baca hingga 280MB/dtk, tulis hingga 200MB/dtk
Pelajari lebih Beli
USB Flash Drive terenkripsi Perangkat Keras Kingston IronKey D500S
Keamanan tingkat militer FIPS 140-3 Level 3 (Dalam Proses)

Enkripsi perangkat keras XTS-AES 256-bit

USB 3.2 Gen 1

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Baca hingga 310MB/dtk, tulis hingga 250MB/dtk
Pelajari lebih Beli