Pengertian enkripsi mengacu pada proses yang digunakan untuk membuat data sensitif lebih aman dan lebih kecil kemungkinannya untuk dihadang oleh orang yang tidak berwenang untuk melihatnya. Ada beberapa jenis enkripsi modern yang digunakan untuk melindungi data elektronik yang sensitif, seperti email, file, folder dan seluruh drive. Ini sangat penting untuk memahami apa jenis enkripsi yang paling penting untuk kebutuhan tertentu, dan tidak terbuai ke dalam rasa aman palsu dengan nama proses yang terdengar sangat meyakinkan. Nah, pada artikel ini Paseban akan membahas pengertian enkripsi dan bagaimana caranya bekerja.
Ada banyak program enkripsi yang menyediakan keamanan yang sangat baik untuk sangat sedikit uang – terkadang disediakan secara gratis. Sebagai contoh, perhatikan folder-encryption yang tersedia bagi pengguna sistem operasi Microsoft Windows. Enkripsi Microsoft umumnya kuat, yang berarti bahwa sebagian besar pengguna tidak perlu mencari metode tambahan untuk melindungi data sensitif mereka, seperti keungan dan catatan medis dan file sensitif lainnya.
Atau, jika Anda khawatir tentang dugaan hubungan Microsoft dengan Badan Keamanan Nasional AS seperti yang akhir-akhir ini diberitakan sedang memata-matai pengguna internet di Amerika dan bahkan seluruh dunia, maka Anda bisa mencoba TrueCrypt, open source, yang gratis untuk digunakan, sebagai solusi keamanan perangkat lunak.
Perangkap yang paling berbahaya dari enkripsi folder adalah bahwa mungkin ada versi sementara dari file sensitif yang tidak dienkripsi. Pertimbangkan ini: Sebagian besar pengguna komputer secara teratur menyimpan pekerjaan mereka untuk menghindari bencana kehilangan data pemadaman listrik, badai listrik atau peristiwa tak terduga lainnya. Setiap kali pengguna menyimpan file, versi sementara file yang dibuat dan disimpan dalam aptly dalam folder yang bernama "temp", di mana ia tetap tidak terenkripsi.
Cukup dengan cara menghapus file temp tidak cukup untuk memberikan perlindungan yang baik. Seseorang yang ingin mengakses data Anda cukup mudah akan dapat mengakses file dengan menggunakan software data recovery gratis atau murah di luar sana.
Kelemahan Pada Enkripsi
Semua teknik enkripsi memiliki titik-titik lemah. Sebagian titik kelemahan ini terungkap dan dieksploitasi, metode baru mengenkripsi data yang dikembangkan untuk memberikan lapisan tambahan keamanan bagi pengguna. Salah satu kelemahan yang paling umum dan mengganggu yang terjadi pada metode enkripsi yang juga disebut cipher atau juga algoritma, yang seharusnya untuk menghasilkan string acak tertentu, bukannya menghasilkan output yang memiliki pola yang jelas. Jika pola ini diperhatikan oleh penyusup, maka dapat dengan mudah mereka memecahkan data terenkripsi.
Masalah serupa melibatkan algoritma enkripsi yang menghasilkan pola yang karakternya mudah diprediksi secara berulang-ulang. Jika masalah ini cukup luas, maka akan dapat membantu penyusup digital menguraikan setidaknya bagian dari data dienkripsi, yang dapat mencakup informasi keuangan, dokumen pemerintah atau informasi sensitif lainnya. Dalam banyak kasus, bahkan pelanggaran data parsial dapat menghancurkan keamanan ini.
Pertahanan Terhadap Hacker dan File Corruption
Individu dan organisasi yang ingin menambah perlindungan terhadap algoritma enkripsi mereka sering menyisipkan baris kode tambahan untuk mengubah output – sebuah praktik yang dikenal sebagai "salting." Sebagai contoh, salah satu password yang paling umum digunakan adalah hanya "password." Hacker jahat tahu apa "password" dan password umum lainnya terlihatsetelah mereka berjalan meskipun melalui algoritma enkripsi yang umum.
Tetapi jika sebuah organisasi menambahkan karakter ekstra untuk setiap password selama proses enkripsi, seperti "password" plus "aman," output akan menjadi sesuatu yang tidak dikenali oleh hacker yang jahat – asalkan karakter tambahan itu dirahasiakan. Enkripsi juga dapat digunakan untuk memverifikasi integritas dari file atau software. Data biner mentah dari file atau aplikasi dijalankan melalui algoritma enkripsi khusus untuk menghasilkan "hash," nomor yang panjang yang unik untuk file itu.
Setiap perubahan ke file, seperti seorang hacker yang memasukkan kode berbahaya atau perusakan data secara acak, akan menghasilkan hash yang berbeda. Komputer dan perangkat mobile akan membandingkan software baru dan akan menyatakan hash sebelum menginstal perangkat lunak. Sebuah proses serupa melibatkan untuk menjalankan perangkat lunak melalui algoritma sederhana yang menghasilkan sejumlah angka pendek “checksum”. Mengubah perangkat lunak dengan cara apapun kemungkinan akan menghasilkan checksum yang berbeda. Untuk menjaga terhadap serangan acak atau musibah yang tidak diinginkan, banyak perangkat lunak termasuk perlindungan dalam bentuk perbandingan checksum yang dilakukan perangkat lunak setiap kali itu dijalankan. [PY]
