Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 25 pengikut lainnya

  • Arsip

  • Maret 2008
    S S R K J S M
    « Feb   Apr »
     12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31  
  • Blog Stats

    • 396,300 hits
  • Pengunjung

Masa depan persandian/kriptografi

Posted by hadiwibowo pada Maret 5, 2008

Perlindungan terhadap data penting dan sensitif semakin mendapat perhatian serius dari para manajer dalam suatu organisasi, bersamaan dengan perkembangan regulasi yang mendorong bisnis untuk melindungi integritas, privasi/kerahasiaan dan keamanan aset informasinya. Hasilnya adalah kriptografi/persandian bekembang sangat pesat, yang merupakan pondasi dari perlindungan data dan informasi dalam era TI.

Kriptografi adalah hal yang sangat realistis untuk melindungi data, sebab mayoritas perusahaan finansial telah sejak lama menggunakan kriptografi dalam operasioanlnya, selain institusi militer, pemerintahan dan intelijen. Sangat jelas bahwa perlu adanya perlindungan terhadap data pribadi, penting, rahasia atau sensitif yang menyangkut “kehidupan” organisasi. Penyandian atau enkripsi menjadi pilihan utama untuk melindungi data tersebut, sebab sekali data itu disandikan, data tersebut tidak akan dapat dibaca oleh orang lain atau pencuri tanpa mengetahui kunci untuk membuka sandinya.

Saat ini, dengan perkembangan TI, penggunaan kriptografi menjadi semakin luas dan telah menjadi tantangan bagi setiap industri security untuk melengkapi produknya dengan kriptografi.

Metode penyandian telah tumbuh dengan cepat karena telah diimplementasikan dalam berbagai peralatan dengan melintasi batas-batas platform dan aplikasi. Akses teknologi penyandian saat ini menjadi semakin mudah, bahkan sebagian dapat dimiliki tanpa harus mengeluarkan biaya. Kriptografi berkembang menjadi semakin efektif, simpel dan murah.

Kriptografi telah digunakan pada hampir semua peralatan yang kita gunakan sehari-hari seperti laptop, telepon seluler, wireless access point, bahkan pada peralatan yang tidak terpikirkan sebelumnya seperti electronic voting terminal, vending machines, atau parking meter telah dilengkapi program penyandian (tapi ketiga mesin itu belum ada di Indonesia). Apalagi produk yang berupa aplikasi bisnis, back-up storage atau intranet.

Perkembangan ini menjadi tantangan yang memaksa kriptografer dan para praktisi keamanan informasi untuk membuat aplikasi penyandian yang dapat mendukung perkembangan peralatan itu tanpa membebani performa sistem atau pembengkakan biaya produksi atau terkesan produk penyandian yang hanya ditempelkan saja.

Dengan semakin meluasnya penggunaan kriptografi/penyandian data, langkah taktis dan strategis yang diperlukan adalah pengelolaan kunci (key management). Hal ini untuk meminimalisir dan menghindarkan risiko terganggunya data/informasi dalam sistem yang diakibatkan oleh kerusakan atau pencurian informasi. Kebutuhan untuk mengelola algoritma dan kunci sandi menjadi semakin besar, karena jantung dari penyandian data adalah algoritma dan kunci.

Perluasan penggunaan kriptografi memberikan kabar yang menggembirakan, namun tanpa pengelolaan yang baik terhadap kunci dan algoritma sandi yang dipakai, kriptografi menjadi perangkap yang akan merugikan. Program kriptografi adalah tool yang sangat powerful, sehingga dalam pemakaiannya perlu dikelola dengan baik dan dengan disiplin serta keakuratan yang tinggi. Penyandian data tanpa pengelolaan kunci yang baik akan membuat pemakaian program kriptografi menjadi percuma yang hanya mengeluarkan dana yang tidak memberikan manfaat atau atau bahkan lebih buruk, data yang telah disandi tidak dapat dibaca kembali, ibarat memasukkan data ke mesin penghancur data.

Pengelolaan kunci dan algoritma sandi perlu dilakukan dengan serius seperti membuat kebijakan pengelolaan kunci sandi, membuat infrastruktur yang mendukung pengelolaan itu serta penunjukkan personel yang menanganinya, agar tujuan implementasi program keamanan informasi perusahaan dapat tercapai.

Key management pada dasarnya merupakan pengendalian proses pengamanan informasi oleh orang yang tepat, baik secara teknis pengamanan maupun dari segi pembiayaan dan benefit. Pengendalian ini mencakup proses pembuatan kunci agar selalu tepat dan akurat, back-up bila terjadi kesalahan proses, pendistribusian kepada sistem yang memerlukan dan menghapusnya setelah selesai digunakan.

Key management ini intinya adalah mengendalikan kunci agar tetap aman dan akurat melalui kebijakan yang tepat terhadap personel, tempat, waktu dan kewewenangan dalam pemberian akses data.

Pada akhirnya pengamanan data/informasi akan bergeser dari tantangan level TI ke tantangan level personel, sebab implementasi program keamanan informasi akan menjadi efektif setelah dilakukan pengelolaan yang benar oleh personel yang benar dan tentunya melalui kerjasama dari seluruh personel yang terlibat dalam lalu-lintas informasi yang diamankan itu.

Kehilangan informasi akibat penanganan yang salah ataupun dicuri, bukan semata masalah keamanan dalam sistem TI perusahaan, tetapi masalah kelangsungan bisnis. -antz-

13 Tanggapan to “Masa depan persandian/kriptografi”

  1. amrishodiq said

    Persandian != kriptografi lho mas.
    Masa depan kriptografi masih lama, sedangkan masa depan persandian, itu yang harus kita waspadai. Jangan-jangan umur persandian mengikuti sunnah Rasulullah, 63 tahun saja. Sekarang umur persandian sudah 62 tahun.

    Sulit menerangkan alasannya, tetapi kita merasakan gejala runtuhnya persandian bukan? Solusinya haruslah terjadi perubahan besar pada tubuh persandian, misalnya: menyerahkan tampuk kepemimpinan kepada ahlinya. Caranya: gembungkan anggaran LSN sehingga dilirik oleh orang-orang partai. Pasti nanti mereka berebut kursi *diedit karena sensitif* LSN. Ya nggak mas?

  2. hadiwibowo said

    Suatu kehormatan bagi sy karena mas Amrishodiq, sang jawara open source competition 2007-2008 berkenan memberikan komentar disini.

    Sy menunggu sekali loh mas Amri, definisi dari “Persandian” dan “Sandiman”, karena konon/katanya kan berbeda dari kriptografi dan kriptografer. Hal ini pernah sy lontarkan dalam milis alumni, tetapi tidak ada yg memberikan pencerahan. Apakah definisi kata-kata itu termasuk rahasia ?

    Persandian runtuh ?? wah yg bener ? jangan becanda mas. mosok runtuh. apakah “persandian” itu semacam “bangunan” yg bisa runtuh ?

    Persandian sebagai core bisnis sy kira tetap eksis, tapi organisasi yg mengelolanya bisa saja runtuh/beralih rupa/merger/diakuisisi karena usang, mismanagement atau jadi ajang rebutan politisi seperti solusi yg mas Amri tawarkan.

    *diedit karena sensitif*

  3. amrishodiq said

    Wah jawaban benar-2 dewasa. Maaf kalau saya masih meletup-letup, belum 30 tahun mas.

    *diedit karena sensitif*

    Saya belum menyimpulkan seperti itu lho mas. Sepertinya itu simpulan spontan dari mas juga mungkin. Hehehe.

  4. hadiwibowo said

    Mohon maaf sehubungan ada “wangsit dari langit”, maka ada kalimat/kata yang ditutupi kalimat *diedit karena sensitif*. wangsitnya sih nyuruh ngapus blog, walah…. tapi daripada debat kusir yg gak nyambung, sy kompromikan dengan sensor saja, ada lima komen yg terkena, semoga semua senang. (kekekekekekekek…… orba banget)

    harap maklum karena sy belum menjadi orang yg untouchable. tapi komen asli tetep sy simpan agar pada saat angin perubahan sdh menggusur wangsit-wangsitan, bisa sy tampilkan kembali.

  5. amrishodiq said

    Iya mas … mungkin komentar saya dihapus semua saja. Ternyata memang sensitif ya.

  6. agensatpam said

    ngomong-ngomong soal keamanan, bilamana sedang cari-cari, silahkan saja kunjungi kami. thx.

  7. Sudah hampir 63 tahun nih. Jadi pingin tau gimana kelanjutan prediksi mas amri tersebut… Namanya prediksi khan bisa tepat bisa juga tidak. Btw kalo definisi persandian sendiri memang saya juga kurang mengerti dari mana asalnya, tapi kalo definisi sandiman yang saya tahu ada beberapa rujukan peraturan walaupun kurang ada konsistensi diantara mereka (peraturan).

  8. K'to said

    Saya sependapat bahwa persandian tidak terbatas pada menyembunyikan berita (kriptografi), disamping itu terdapat juga kriptanalisis, crypto policy, key management dan lainnya.
    Saya kurang sependapat pengamanan data/informasi (data!=informasi) akan ‘bergeser’ dari tantangan level TI ke tantangan level personel karena pengamanan data akan tetap menjadi tantangan Teknologi Informasi, akan lebih tepat apabila tantangan IT tersebut ‘juga memperhatikan’ end user activity yang diistilahkan oleh penulis dengan level personel.

    Yang saya tangkap dari artikel, dibahas mengenai kelangsungan kriptografi sebagai ilmu, namun di komentar sepertinya mulai mengarah kepada institusi, yang tentunya merupakan dua topik yang jauh berbeda walaupun selama ini sering diasosiasikan.

    Kriptografi (seni dan ilmu) harus terus dipelajari, dikembangkan, dan diaplikasikan selama ancaman pada keamanan informasi masih ada. Masihkah kita akan mempersoalkan eksistensi sementara orang lain di luar sana tak henti-hentinya belajar dan berusaha memperoleh informasi rahasia kita ?

    Never stop learning !

  9. ande-ande said

    betul apa kata mas/mbak K’to, belajara harus terus dilaksanakan tuh, habis hacker-hacker nakal sekarang juga semakin pinter, negeri – negeri yang gak suka ama kita juga banyak, jadi ya dengan kemampuan kita mengamankan rahasia negara harus terus di gembleng supaya gak kalah dengan musuh kita. Mengenai anggaran dan lain-lain gak komen deh, tapi monumennya ampe sekarang kok gak ada kelanjutannya ya.. kasian rumahnya dah hampir rusak dan tebingnya mudah longsor, perlu segera dilaksanakan pembangunannya(aku pernah baca di Surat kabar)

  10. din2 said

    waaaah,,sekarang udh 64 taun tu usianya….hehehe
    alhamdulillah melebihi 63…
    nice info pak…. ^^
    owy,kalo saya bilang persandian itu bagian dari kriptografi, betul apa salah?
    atau malah kebalikannya, kriptografi yang merupakan bagian dari persandian?
    pengen tau lebih jelas soal perbedaan ke2nya donk pak….terima kasih….. ^^

  11. benyamin said

    bagi kami yang letak geografisnya berbatasan langsung dengan negara tetangga seperti malaysia, singapore,thailand dan vietnam,kriptografi sangat menunjang untuk mengantisiapsi kebocoran dan penyadapan dari pihak negara tetangga……..

  12. Thanks for the good writeup. It actually was a leisure account
    it. Glance complicated to far brought agreeable from you!
    By the way, how could we keep up a correspondence?

  13. Nice post. I was checking continuously this blog and I am impressed!
    Extremely useful information particularly the last part :
    ) I care for such info a lot. I was looking for this
    certain info for a very long time. Thank you and good luck.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: