Itu tidak akan pernah berubah. Kemudahan mengakses, memindahkan, menyalin, mengubah, dan menghapus data adalah ciri utama semua komputer modern. Sebaliknya, keamanan data digital berfokus pada menciptakan penghalang antara data dan pihak yang mencari akses, sehingga file tidak pernah lepas dari kendali pemiliknya.
Video yang Direkomendasikan
Hambatan seperti enkripsi. Jika Anda menggunakan Internet, miliki a telepon pintar, atau memiliki PC, maka data Anda pada suatu saat dilindungi oleh enkripsi, meskipun Anda mungkin tidak mengetahuinya. Itu sebabnya FBI melakukannya mengalami masa sulit masuk ke telepon penembak massal, dan Apple enggan membantu. Mengalahkan enkripsinya sendiri untuk satu iPhone berpotensi mengalahkannya untuk semua iPhone, jika berada di tangan yang salah.
Ini adalah masalah yang rumit, tetapi akan lebih mudah dipahami jika Anda mengetahui dasar-dasar enkripsi. Apa itu enkripsi dan bagaimana cara kerjanya? Bertahanlah, karena ini waktunya untuk matematika.
Permainan anak-anak
Ketika saya masih kecil, saya menemukan kode rahasia yang menurut saya sangat pintar. Saya akan menulis pesan dengan mengganti setiap huruf dengan enam langkah lebih tinggi dalam alfabet. Jadi A menjadi G, dan seterusnya.
Walaupun kelihatannya konyol, ini adalah bentuk dasar enkripsi. Pertama, bayangkan setiap huruf sebagai angka. A sama dengan satu, Z sama dengan 26, dan seterusnya. Sandi untuk kode masa kecil saya, secara matematis, menjadi (x)+6, di mana (x) adalah angka yang sesuai dengan huruf yang ingin saya komunikasikan. Tentu saja, perhitungan matematikanya diatas 26, karena hanya ada 26 huruf dalam alfabet. Jadi, Z menjadi F.
Jadi, sekali lagi, sandi saya mengubah A menjadi G karena itu adalah hasil dari satu (angka yang sesuai dengan A) ditambah enam.
Ini adalah bentuk enkripsi yang sangat mendasar. Sekumpulan data, dalam hal ini huruf alfabet, diterapkan algoritma matematika padanya. Ini enkripsi yang buruk, karena tidak perlu banyak usaha untuk mengidentifikasi pola dalam kata-kata saya yang kacau, dan kemudian menyusun kodenya. Namun, contoh tersebut mencakup dasar-dasarnya.
Menyelam ke ujung yang paling dalam
Kode yang saya buat mirip dengan kode yang digunakan di Kekaisaran Romawi yang disebut Sandi Ceaser. Enkripsi modern jauh lebih kompleks. Sejumlah teknik telah ditemukan untuk semakin memutarbalikkan data. Itu termasuk kunci literal untuk teknik enkripsi modern – kunci enkripsi. Saya akan menjelaskannya menggunakan standar AES yang populer sebagai dasar.
Tidak ada komputer modern yang dapat memecahkan AES 256-bit, bahkan jika komputer tersebut mulai mengatasi masalah tersebut pada awal mula alam semesta.
Kemudian, untuk membuatnya lebih sulit untuk dipecahkan, AES menggunakan sejumlah langkah tambahan seperti kebingungan, teknik yang saya gunakan untuk membuat sandi masa kecil saya. Setelah beberapa langkah tambahan tersebut, enkripsi selesai. Dekripsi membalikkan langkah-langkah untuk menemukan pesan asli, tetapi hanya jika kuncinya diketahui, karena kunci tersebut digunakan untuk menyelesaikan fungsi enkripsi.
Anda mungkin pernah mendengar bahwa kunci enkripsi tersedia dalam berbagai jenis, seperti 64-bit, 128-bit, dan 256-bit. Semakin banyak bit dalam kunci, semakin sulit untuk didekripsi, karena data asli semakin kacau melalui langkah-langkah “eksklusif atau” dan berturut-turut.
Dan ketika saya mengatakan sulit, maksud saya sulit. Anda mungkin pernah mendengar bahwa FBI ingin Apple membantunya melewati keamanan iPhone digunakan oleh tersangka serangan teroris San Bernardino. Ponsel itu dilindungi oleh enkripsi AES 256-bit. Tidak ada komputer yang ada saat ini yang dapat memecahkan AES 256-bit melalui brute force bahkan jika ia mulai mengatasi masalah tersebut pada awal mula alam semesta. Faktanya, dibutuhkan ratusan miliar tahun bagi superkomputer modern untuk memecahkan AES 256-bit hanya dengan menebak-nebak.
Mengatasi hal yang mustahil
Meskipun tidak mungkin adalah sebuah kata yang kuat, kata ini dapat diterapkan pada teknologi saat ini, dan bentuk enkripsi saat ini. Serangan brute force terhadap algoritma terbaik saat ini tidak mungkin dilakukan.
Namun Anda mungkin pernah mendengar berkali-kali tentang penyerang yang menghapus enkripsi. Bagaimana itu bisa terjadi? Terkadang hal ini terjadi karena penggunaan metode enkripsi lama yang telah di-crack. Dalam kasus lain, hal ini bukan disebabkan oleh kelemahan algoritme yang digunakan, melainkan karena masalah penerapannya.
IPhone yang tidak dapat diretas oleh FBI adalah contoh enkripsi yang diterapkan dengan baik. PIN digunakan untuk mengamankan telepon, tetapi PIN menolak upaya yang gagal dengan waktu penguncian yang semakin lama setelah percobaan keempat. Setelah sepuluh kali gagal, ponsel akan terhapus dengan sendirinya. Tidak mungkin untuk mengakali PIN dengan memuat perangkat lunak baru, karena firmware hanya dapat dimuat ke iPhone jika ditandatangani dengan kode tertentu yang hanya diketahui oleh Apple. Dan enkripsi diterapkan oleh chip yang berada di antara penyimpanan flash ponsel dan memori sistem utama, sehingga data tidak mungkin dibajak secara fisik.
Keamanannya sangat besar, dan setiap penghalang mewakili potensi lubang. Anda dapat dengan mudah mencoba ulang PIN hingga PIN yang benar ditemukan jika iPhone tidak menolak upaya berturut-turut. Memori ponsel mungkin dipindahkan ke perangkat lain jika tidak dienkripsi oleh chip di dalam ponsel. Firmware yang tidak diamankan dengan benar akan memungkinkan peretas memuat firmware khusus mereka untuk menonaktifkan fitur keamanan ponsel. Dan seterusnya.
Enkripsi efektif, tetapi sensitif. Jika kunci yang digunakan untuk mengeksekusinya dapat ditemukan, atau perangkat lunak dan perangkat keras yang digunakan untuk melakukan enkripsi dapat ditipu, maka enkripsi tersebut akan mudah dikalahkan. Perangkat lunak pencatatan kunci adalah contoh yang bagus. Ia dapat “mengalahkan” enkripsi terberat sekalipun dengan mencatat kata sandi pengguna. Setelah hal ini dikompromikan, penyerang tidak memerlukan keterampilan teknis sedikit pun untuk melanjutkan.
Kesimpulan
IPhone juga merupakan contoh enkripsi yang bagus karena kebanyakan orang tidak menyadari bahwa itu dienkripsi saat menggunakannya. Hal ini lebih sering terjadi pada penerapannya. HTTPS menggunakan enkripsi untuk mengirim data dengan aman melalui Web. Semua penyedia penyimpanan cloud utama menggunakan enkripsi untuk melindungi data. Bahkan suara data dan koneksi data ponsel Anda dienkripsi.
Pengoperasian buram sangat ideal. Enkripsi seharusnya tidak terlihat jelas – setidaknya ketika diterapkan pada perangkat konsumen sehari-hari. Jika ya, hal ini mungkin mengganggu, dan pengguna akan mencari cara untuk menghindarinya. Anda akan menyadari bahwa jarang sekali Anda harus melakukannya Mengerjakan apa pun untuk mengaktifkan enkripsi.
Namun tetap penting untuk mengetahui apa itu dan cara kerjanya, sehingga Anda dapat menilai perangkat yang Anda gunakan dan berhati-hati dalam menggunakannya. Kesalahan pengguna jauh lebih sering menyebabkan kegagalan enkripsi dibandingkan pelanggaran algoritma yang sebenarnya. Pengetahuan dapat membantu Anda menopang titik lemah – yaitu diri Anda sendiri.
Rekomendasi Editor
- Inilah mengapa chip iPhone A14 5nm akan menjadi masalah besar
