Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 25 pengikut lainnya

  • Arsip

  • Maret 2008
    S S R K J S M
    « Feb   Apr »
     12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31  
  • Blog Stats

    • 396,300 hits
  • Pengunjung

Kripto instan solusi murah meriah pengamanan informasi

Posted by hadiwibowo pada Maret 9, 2008

Memberikan pengamanan pada sistem informasi yang dimiliki membutuhkan biaya dan energi tambahan yang besar. Terkadang manfaat dari memberikan pengamanan pada sistem informasi tidak dapat seketika dirasakan. Sehingga masalah keamanan ini seringkali menjadi nomor sekian bahkan terakhir dari setiap pembangunan sistem informasi. Kalaupun terpaksa dipasang, biasanya akan dicari solusi termurah dan paling minimal, karena intinya yang penting sudah dipasang.

Fokus utama pihak manajemen dan para pengambil keputusan hanyalah ketersediaan sistem informasi dan kelancaran operasional organisasi. Yang ironisnya pendukung utama ketersediaan dan kelancaran informasi tersebut adalah sistem keamanan informasi yang efektif. Bila sisi pengamanannya diabaikan, tentu ketersediaan dan kelancaran tersebut tidak akan tercapai, karena justeru pengamanan informasi bertujuan untuk melindungi sistem informasi agar selalu tersedia, lancar dan terjamin baik keamanannya maupun keutuhannya.

Banyak vendor yang jeli melihat kecenderungan itu, maka untuk mengkompromikan antara kebutuhan itu, dibuatlah metode keamanan informasi yang sesederhana dan semurah mungkin dengan semangat : ”yang penting sudah dipasangi sistem keamanan”. Maka lahirlah metode pengamanan informasi yang murah meriah dan mudah, dan karena inti produk keamanan informasi adalah kriptografi, maka produk kripto instan (instant crypto) ini yang paling diminati.

Instant crypto menurut para ahli persandian di Indonesia didefinisikan sebagai :

– Produk enkripsi yang dijual bebas, dapat dibeli dimana-mana dengan harga yang murah dan siapapun dapat membelinya tanpa memerlukan ijin khusus.

– Algoritma sandi yang digunakan adalah algoritma yang sudah terkenal dan dibuat secara massal seperti DES, Triple DES atau AES.

– Kunci sandinya bisa berupa public key, private key, key ring dan lain sebagainya. Dapat juga berupa kunci yang dibuat sendiri atau kunci yang dibuatkan oleh mesin random key generator.

– Pendistribusian kuncinya mengandalkan server on-line atau ditransfer secara on-line menggunakan e-mail, menggunakan public key atau sarana komunikasi umum lain.

– Penginstalannya cukup mudah, biasanya cukup dengan mengklik setup.exe dan selanjutnya tinggal mengklik next hingga finish disesuaikan dengan perintah yang muncul di layar monitor.

– Pengoperasiannya sudah user friendly dan user hampir tidak perlu mengetahui tehnis kriptografinya, cukup klik encrypt file untuk menyandi dan decrypt file untuk membaca file tersandi. Teknis operasional dan kunci sandinya sudah secara otomatis dibuatkan dan sudah ditangani oleh komputer yang diprogram oleh kriptografer dari vendornya. Biasanya user hanya perlu mengingat satu saja yaitu username dan password.

– Membeli, menginstal dan mengoperasikan kripto instan tidak memerlukan sertifikasi sebagai kriptografer, siapapun dapat melakukannya.

Produk instant crypto yang sudah dapat ditemui dipasaran seperti harddisk eksternal bersandi, usb flash disk bersandi, e-mail bersandi, laptop dengan harddisk bersandi, fasilitas menyandi file/folder dari Windows, gadget bersandi dan produk-produk lain yang telah ditempeli program enkripsi.

Produk-produk enkripsi instan ini banyak juga yang bermutu dan dapat diandalkan, namun sebatas untuk pemakaian pribadi atau untuk menyandi informasi-informasi yang tidak menyangkut “hidup-mati” perusahaan. Jika dipergunakan untuk informasi perusahaan yang bersifat sangat penting dan sensitif, transaksi keuangan, kemiliteran atau informasi rahasia negara/pemerintahan, enkripsi instan ini tentunya sama sekali tidak dapat diandalkan.

Kripto instan selintas terlihat sama baik dengan kripto biasa, namun para kriptografer, hacker, dan kriminal dapat dengan jelas melihat kelemahannya :

– Karena dijual bebas maka setiap orang dapat memilikinya. Dan tentunya hacker, kriminal ataupun kriptografer dapat memilikinya untuk mengeksploitasi kelemahannya.

Algoritma sandi yang dibuat massal akan memiliki banyak vulnerabilities/lubang kelemahan, berbeda dengan algoritma sandi yang dibuat secara spesifik, dimana tidak semua orang mengetahuinya.

– Tidak memperhatikan key management, sehingga penggunaan kriptografi untuk keperluan organisasi/institusi/perusahaan tidak akan efektif.

– Dioperasionalkan oleh personel yang bukan profesional keamanan informasi atau personel yang awam kripto, sehingga seringkali tidak memperhatikan prosedur, standar kebijakan dan petunjuk pelaksanaan sistem pengamanan informasinya.-antz-

4 Tanggapan to “Kripto instan solusi murah meriah pengamanan informasi”

  1. amrishodiq said

    KriptoInstan == PGP, SSH, S/MIME, HTTPS, dll?

    Apa masih perlu kripto dioperasikan oleh personal yang profesional keamanan informasi? Bayangan saya, untuk memasyarakatkan kripto, justru end user-lah yang mestinya mengoperasikan sendiri. Lha kalo yang mengirim dan menerima pesan orang lain, lalu dimana privacy-nya?

    Ya nggak mas?

  2. hadiwibowo said

    poin terakhir :
    “Dioperasionalkan oleh personel yang bukan profesional keamanan informasi atau personel yang awam kripto, sehingga……”

    jangan dibayangkan sebagai kerjaan sandiman di utp ya…..

  3. .

    Kalau contoh kripto biasa apa saja ya Pak?

  4. dhungda said

    Saya kok cenderung lebih sreg dg komentarnya Amri … bahwa sudah saatnya end to end security diterapkan. Dlm artian perlu diterapkan batasan sampai sejauh mana algoritma yg bisa dipakai oleh end user, para profesional keamanan informasi lah yg mengatur semuanya mulai dr distribusi kuncinya, penghapusannya, pemberian ijin pemakaiannya dll dlm kaitan manajemen pengamanan dan tugas besar para profesional ini lebih kearah monitoring dan pengamanan infrastrukturnya – detect and respon – kalau terjadi sesuatu yg membahayakan keamanan sistem.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: