Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 25 pengikut lainnya

  • Arsip

  • Januari 2008
    S S R K J S M
    « Des   Feb »
     123456
    78910111213
    14151617181920
    21222324252627
    28293031  
  • Blog Stats

    • 396,300 hits
  • Pengunjung

Melindungi data dalam media portabel

Posted by hadiwibowo pada Januari 17, 2008

Komputer laptop dan media penyimpan (drives) portabel yang sering dibawa-bawa menjadi rentan terhadap kemungkinan hilang atau dicuri. Bila terjadi, data-data yang tersimpan didalamnya tentu saja turut terbawa oleh pencuri atau jatuh ke tangan pihak lain. Datanya itu sendiri mungkin sudah di back-up, namun nilai dari informasinya tentu menjadi pertimbangan tersendiri terlebih lagi bila data tersebut bersifat pribadi, penting atau sensitif, yang mungkin saja dapat memberikan berdampak buruk bagi pemiliknya.

Hasil survei Computer Security Institute di AS, menyatakan bahwa banyak sekali para praktisi keamanan komputer yang mengalami kehilangan/kecurian laptop/drive portabel. Dan ternyata hanya 2/3 nya yang menggunakan kriptografi untuk memberikan perlindungan terhadap data didalamnya.

Bila praktisi keamanan komputer saja jarang melindungi datanya dengan kriptografi, apalagi masyarakat umum pengguna komputer lainnya. Mengapa ? Sebab melindungi keamanan data dalam sistem TI merupakan kerepotan tersendiri. Misalnya user lupa password/passphrase nya, akan berpotensi kehilangan data tersebut selamanya. Dan biasanya program kriptografi, baik software atau hardware akan memperlambat kinerja komputer, walaupun produk hardware/software kriptografi masa kini telah dibuat lebih sederhana, lebih mudah diinstal dan user friendly.

Lindungi informasi dengan kriptografi

Saat ini portable drive terbaru makin banyak yang dilengkapi dengan program untuk menyandi (encryption) data. Ada yang berupa program add-on seperti Cryptainer PE, Migo Portable Vault atau TrueCrypt.

Pemakaian program-program tersebut sangat mudah. User tinggal menuliskan password saja untuk mengakses file-file tersandinya atau untuk menyandi filenya. Sistem akan memproses penyandiannya dengan algoritma AES 256 bits atau Blowfish 448 bits. Sangat mudah dan murah sepanjang user tidak kehilangan password-nya.

Atau dapat juga digunakan program penyandian yang sudah built-in dengan Windows, seperti EFS dalam Windows XP dan BitLocker dalam Windows Vista Ultimate. Namun sepanjang program tersebut hanya berbasis software saja, kelemahan terhadap pencurian password yang sedang digunakan sangat besar.

Menyikapi kelemahan tersebut, telah banyak vendor yang meluncurkan program penyandian yang built-in dalam hardware-nya seperti Apricorn Aegis Vault (80 GB, 250 GB), sebuah harddrive dengan usb dan algoritma penyandian AES 128 bits. Atau SanDisk Cruzer Professional (1 – 4 GB), yang memberikan fasilitas tambahan berupa manajemen password. Kedua drive itu secara otomatis akan menyandi data yang tersimpan ke dalamnya, sehingga user tidak perlu melakukan sesuatu dengan file tersebut.

Kedua drive juga menyediakan fasilitas untuk data-data yang tidak perlu disandi (non-secure area) agar dapat digunakan secara umum. Selain itu drive ini tidak memerlukan software dalam PC sehingga memudahkan user untuk membawa dan memakainya.

Tehnik penyandian yang dipakai rata-rata kekuatan pengamanannya tidak terletak pada algoritma penyandiannya, namun hanya bertumpu pada password. Sehingga bila user lupa password yang digunakan, maka user akan kehilangan data yang tersimpan didalamnya atau bila password yang sedang digunakan dicuri pihak lain, maka pencuri tersebut akan dapat membuka semua data yang yang tersimpan di dalam drive itu.

Menjawab kelemahan tersebut, beberapa vendor telah membuat drive yang dilengkapi dengan password dan username biometrik yang dirasa lebih aman seperti Apricorn Aegis Bio (80 GB, 250 GB), sebuah portable harddrive yang memberikan fasilitas membaca sidik jari dan teknik penyandian (basis hardware) 128 bit. Atau LaCie SAFE Mobile Harddrive (160 GB) yang mengkombinasikan akses sidik jari dengan 128 bit DES. Keduanya mempunyai kemampuan menyimpan sidik jari untuk 5 user.

Saat program penyandian data dalam portable drive telah berjalan dengan baik dan dapat melindungi data yang tersimpan di dalamnya bila drive tersebut hilang/dicuri, ancaman keamanan data dalam drive tidak berhenti. Ancaman lain telah menunggu.

Pertama, saat drive sedang dijalankan file-file didalamnya menjadi terbuka yang akan menjadi lubang keamanan yang dapat ditembus oleh malware atau hacking untuk menuju ke host PC atau ke komputer lain yang terhubung.

Kedua, jejak program yang digunakan yang tertinggal dalam komputer dapat menjadi pintu bagi malware atau hacking untuk menuju ke host PC atau ke komputer lain yang terhubung.

Mengatasi kelemahan tersebut, beberapa vendor telah meluncurkan software yang me-virtual-kan sistem seperti Ceedo Personel, MigoSync Premium atau RingCube MojoDrive. Software ini dapat meminimalisir kelemahan akibat terbukanya file dalam drive dan jejak program yang ditinggalkan setelah pemakaian drive dengan membatasi aplikasi dan setting-nya, serta membuat lingkungan sistem virtual yang membuat program dan data-data user tetap berada dalam drive, tidak masuk ke komputer yang dipakai.

Semua software itu mengklaim dapat menghapus jejak secara otomatis setelah drive sign-off dari komputer. Selain itu, MigoSync dan MojoDrive memiliki fasilitas menyandi data yang tersimpan di dalam drive. Sedangkan Ceedo memerlukan program penyandian add-on atau usb flashdisk Lexar JumDrive Lightning yang merupakan Ceedo dengan algoritma penyandian AES yang sudah dibundel.

Penyandian berbasis hardware ini juga telah merambah ke harddrive internal komputer untuk laptop seperti yang dikeluarkan oleh Hitachi dengan TravelStar 7K200, yang mengusung bulk data encryption dan Seagate dengan Momentus 5400 FDE.2, yang merupakan full-disk-encryption harddrive. Kedua model penyandian berbasis hardware ini menjadi istimewa karena dapat meminimalisir efek lamban pada sistem. -antz-

Sumber : PC World edisi Januari 2008

Satu Tanggapan to “Melindungi data dalam media portabel”

  1. lisa said

    bisa ga minta listing program buat mempassword usb…

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: