Banyak dari kita generasi muda pengguna komputer yang mungkin pernah berada dalam percakapan atau diskusi tentang topic keamanan sebagai resiko pekerjaan. Seringkali diskusi melantur melebih dari apa yang ingin diketahui oleh salah satu pihak dalam diskusi tersebut. Yang sebetulnya percakapan tersebut bisa memberikan solusi praktis bagi proses dan langkah keamanan yang bisa diambil oleh masyarakat sebagai user.
Salah satu yang bisa kita tarik sebagai kesimpulan sementara dalam hal keamanan adalah enkripsi yang nampaknya membuat banyak orang bingung, bahkan tidak tahu apa yang harus dilakukan terkait dengan enkripsi. Jadi, mari kita review sejenak dan melihat lebih dalam untuk menemukan manfaat dan kegunaan dari enkripsi itu sendiri bagi keamanan data.
Enkripsi: Bukan sulap, bukan sihir
Sebagian besar orang, bahkan mereka secara rutin dan paham penggunaan enkripsi beranggapan enkripsi itu adalah pekerjaan rumit yang hanya bisa dipahami sepenuhnya oleh matematikawan yang super jenius. Di satu sisi, memang tidak ada –setidaknya hingga saat ini – tidak ada temuan kecil yang bisa menjadi landasan untuk membuat algoritma enkripsi yang benar-benar aman, sementara di sisi lain, ada banyak jenis enkripsi sederhana yang mungkin bahkan secara tidak sengaja sudah kita terapkan.
Secara sederhana, enkripsi bisa didefinisikan sebagai; proses mengkonversi sesuatu ke bentuk kode sehingga tidak mudah dipahami atau dilihat oleh pihak yang tidak berwenang.
Beberapa orang masih memandang enkripsi sebagai semacam mantra atau rumus ajaib yang secara otomatis dan eksplisit mengamankan sehingga tidak ada seorangpun kecuali user sendiri yang bisa melihat kontennya. Sebenarnya ada berbagai jenis enkripsi, dan tidak semua enkripsi itu benar-benar aman atau tidak bisa ditembus.
Enkripsi dimulai sejak dini
Kini bahkan sbagian besar anak-anak dalam beberapa hal sudah bersinggungan dengan enkripsi meski masih dalam bentuk yang sangat sederhana: misalnya Cryptogram puzzle, dimana permainan tersebut sudah bersinggungan dengan enkripsi, yang disebut sebagai rotational or shift cipher.
Pada masa Kekaisaran Romawi, Julius Caesar menggunakan shift cipher yang kemudian disebut sebagai Caesar cipher, dimana setiap huruf diganti dengan menggeser sejauh tiga alphabet seperti contoh dibawah ini:
Classic Caesar Cipher (Caesar Word Salad) Shift cipher lain yang dikenal juga adalah ROT13, dimana penggatian huruf dilakukan dengan huruf ke 13 sesudah huruf yang bersangkutan seperti contoh dibawah ini.
Pergeseran sesuai alphabet sejauh separuh deret, dilakukan untuk dua arah yaitu encode dan bisa dilakukan lagi untuk decode. Sebagai metode enkripsi, cara tersebut cukup rumit sekaligus tidak aman karena penggunaan lingkaran tersebut sangat umum sehingga orang bisa membacanya dengan mudah.
Cryptograms (atau Word Scrambles) adalah sebuah permainan dimana pemain mencari jawaban atau solusi dengan mengganti huruf-huruf untuk mengungkap kata atau phrase. Jika digunakan untuk meng-enkripsi, cara enkripsi tersebut juga relatif mudah dibuka, sedangkan untuk kebutuhan sebuah permainan, tingkat kesulitan yang terlalu tinggi juga akan membuat permainan menjadi tidak menyenangkan.
Huruf bisa saja digunakan dari sisi manapun, tidak selalu harus sesuai urutan alphabet, tujuannya adalah menciptakan sebuah keadaan yang rumit agar upaya men-decode atau membuka “kunci” tidak semudah men-decode shift cipher.
Ketika sandi digunakan untuk menutupi konten negatif
Encoding berbasis huruf (akronim) dan angka atau kombinasi keduanya yang diterapkan untuk kata-perkata, justru saat ini marak digunakan untuk aktifitas yang negatif dikalangan generasi muda atau anak-anak yang baru mengenal komunikasi online. Digunakan untuk menyembunyikan kata sebenarnya agar tidak mudah dibaca oleh orang lain atau orang tua.
Kondisi tersebut barangkali adalah sisi lain dari cara pengamanan dengan enkripsi atau cipher, sebagaimana internet sendiri yang digunakan di dua sisi, yaitu sisi baik dan sisi buruk. Namun khusus pada penggunaan cipher untuk menutupi komunikasi berkonten negatif perlu diketahui dan menjadi perhatian para orang tua, mengingat komunikasi tersebut digunakan juga oleh generasi muda bahkan anak-anak di Indonesia.
Itulah cara enkripsi yang sangat sederhana yang sekaligus juga mudah di buka, apalagi jika Anda meninggalkan kunci untuk membukanya. Namun, ada beberapa jenis enkripsi lain yang efektif dan tidak mudah di buka dengan memanfaatkan teknologi komputer saat ini.
Kapan enkripsi perlu digunakan?
Secara umum, ada dua hal mengenai kapan harus menggunakan enkripsi? yaitu: saat konten “in transit” atau saat “at rest”. Apa yang dimaksud dengan “in transit” dalam konteks ini, adalah saat Anda mengirimkan konten ke tempat lain via web, di email, atau jika user ingin menempatkannya di tempat lain selain di perangkatnya sendiri. Sedangkan data dianggap “at rest” adalah saat data disimpan di perangkat sendiri, baik di hard drive, maupun di removable media seperti USB.
Ketika Anda mengenkripsi data in transit, pada dasarnya adalah untuk menghalangi pihak lain agar tidak bisa mengintip atau menguping percakapan Anda. Salah satu bentuk yang paling umum dalam enkripsi adalah enkripsi web traffic. Website, terutama situs-situs keuangan, media sosial, dan situs email, sekarang banyak menggunakan default enkripsi. Untuk mengetahuinya apakah data dienkripsi atau tidak, bisa lihat dari adanya icon gembok dibagian kiri atas, atau di sisi kiri nama web.
Selain itu, data pada web dienkripsi di web-web yang menggunakan HTTPS didepan nama web. Huruf S pada HTTPS adalah untuk “secure” dan itu dimaksudkan bahwa data kita dienkripsi, yang berimplikasi pada peningkatan keamanan saat data ditransmisi antara komputer Anda dan website tersebut.
Semua system operasi komputer, dan juga di banyak aplikasi software, memiliki opsi enkripsi file maupun folder pada perangkat. Ketika akan menggunakan opsi ini, sebelumnya Anda harus punya password untuk membuka dan mendekripsi file tersebut.
Penggunaan data yang terenkripsi
Enkripsi bisa sangat diandalkan untuk memproteksi data yang tersimpan maupun in transit (ditransmit), namun ada satu situasi yang masih perlu didiskusikan; yaitu ketika dokumen yang dienkripsi itu akan digunakan. Artinya, saat Anda membuka dokumen baik untuk melihat maupun mengedit dokumen yang sudah dienkripsi. Termasuk ketika file yang dienkripsi, dibuka.
Membuka file juga berarti mendekripsi file di dalam memory perangkat, memiliki potensi terekspose serangan. Tetapi bukan berarti enkripsi itu tidak efektif, faktanya, melakukan enkripsi secara bebas bisa secara efektif menekan tingkat resiko kerusakan dan memperkecil potensi kerusakan lebih besar meski pelaku sudah mendapatkan akses ke data Anda yang terdekripsi. Itulah kenapa Anda seringkali mendengar di ESET bahwa sistem pertahanan berlapis itu penting: satu teknologi dapat membantu meningkatkan efektivitas teknologi lainnya karena masing-masing berupaya mempersempit peluang bagi pelaku kejahatan untuk mengakses dan mencuri data.
thanks for your comment...!
visit my blog back for more informatin about IT and Security EmoticonEmoticon