Cryptography

Dalam dunia cyber security, keamanan data menjadi hal terpenting untuk dijaga kerahasiaannya. Apabila sebuah data atau informasi bocor tanpa adanya control yang jelas, maka dapat dimanfaatkan oleh orang-orang tak bertanggungjawab dengan tujuan tidakjelas dan membahayakan.

Cryptography atau kriptografi merupakan salah satu tools yang banyak digunakan di dunia cyber security untuk mengamankan data.

Apa itu Kriptografi?

Kriptografi merupakan bagian dari kriptologi, kriptologi sendiri adalah studi mengenai kriptografi dan kriptanalisis.

Kriptografi adalah ilmu dan seni untuk menjaga kerahasiaan pesan dengan cara menyandikannya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya. Sedangkan Sedangkan kriptoanalisis adalah usaha mendapatkan teks terang dari suatu teks sandi yang tidak diketahui sistem serta kunci-kuncinya.

Sejarah Kriptografi

Kriptografi awalnya digunakan di Yunani sejak 400 SM. Biasanya digunakan oleh kalangan militer (termasuk intelijen dan mata-mata), korps diplomatik, penulis diary, sampai kalangan yang sedang jatuh cinta yang menggunakan sandi-sandi tertentu untuk berkomunikasi dengan kekasih.

Saat ini kriptografi dapat digunakan dan dipelajari oleh kalangan apapun, selain itu juga kriptografi telah berkembang sehingga ia tidak lagi sebatas mengenkripsi pesan, tetapi juga memberi aspek keamanan

Tujuan kriptografi

Tujuan dari kriptografi antara lain :

  • Confidentiality

Yaitu upaya pencegahan bagi mereka yang tidak berkepentingan untuk dapat mencapai informasi.Contohnya adalah e-mail maupun data-data perdagangan dari perusahaan

  • Integrity

Yaitu bentuk pencegahan terhadap kemungkinan amandemen atau penghapusan informasi oleh mereka yang tidak berhak. Contohnya sebuah pengumuman ujian di kampus, meski tidak rahasia ini perlu dijaga integritasnya, jangan sampai ada hacker yang bisa menyadap dan mengubah isi dari pengumuman atau data tersebut.

  • Authentikasi

Yaitu suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli. Contohnya menjamin suatu akses pada suatu resources seperti menggunakan mekanisme login.

  • Non-repudation

Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.

Contohnya, sesorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia tekah mengirim email tersebut.

 

Komponen Kriptografi

Kriptografi terdiri dari 4 komponen utama, yaitu :

  • Plainteks, yaitu pesan yang dapat dibaca
  • Cipherteks, yaitu pesan sandi yang tidak dapat dibaca
  • Algoritma, yaitu metode untuk melakukan enkripsi dan dekripsi. Algoritma kriptografi sendiri tidak bersifat rahasia.
  • Key atau kunci, yaitu kunci untuk melakukan teknik kriptografi atau parameter untuk transformasi enchipering dan dechipering. Kunci tersebut bersifat rahasia.

 

Aplikasi Kriptografi

Pengaplikasian enkripsi dan dekripsi antara lain :

  • Pengiriman data melalui siaran komunikasi (data encryption on motion)

Contohnya sinyal yang ditransmisikan dalam percakapan dengan handphone, nomor pin kartu atm yang di transmisikan dari mesin atm ke komputer bank.

  • Pengiriman data di dalam disk storage (data encryption at rest)

Contoh : Dokumen teks yang berasal dari plainteks diubah menjadi chiperteks, Dokumen gambar diubah dari gambar menjadi chiperteks.

 

Teknik kriptografi

Terdapat 2 teknik dasar pada kriptografi :

  • Teknik Substitusi

Yaitu penggantian karakter teks asli (plainteks) dengan dengan teks sandi (chiper) berupa huruf-huruf lain, angka atau dengan symbol.

Contoh menggunakan cara Caesar Chiper :

Plainteks             : a b c d e f g h I j k l m n o p q r s t u v w x y z

Chiperteks          : Q A W S E D R F T G Y H U J I K O L P M N B V C X Z

  • Teknik Transposisi

Yaitu permutasi karakter dimana pesan asli (plainteks) ditulis perhuruf dalam 2 baris kemudian dibaca perbaris untuk dijadikan chiperteks, biasanya ditulis kedalam bentuk matriks.

Plainteks             : NEW GENERATION

Chiperteks          : NWGNRTOE+EEAIN

NWGNRTO
E+EEAIN

 

Rekomendasi Film Tentang Kriptografi

Berikut ini beberapa film yang memiliki unsur kriptografi didalamnya, kalian sudah pernah nonton?

  • Imitation Game

Film ini dibintangi oleh Benedict Cumberbatch dan Keira Knightley. Film ini diangkat berdasarkan kisah kehidupan nyata seorang cryptanalyst legendaris bernama Alan Turing, salah satu ahli Matematika terbaik di dunia dan Enigma: Alat pembuat kode terhebat dalam sejarah. Cocok untuk kalian yang ingin mendalami dunia Kriptanalis.

 

  • Red Sparrow

Dominika Egorova, seorang ballerina, dihadapkan pada masa depan yang suram ketika ia cedera sehingga karirnya hancur. Ia masuk ke Sekolah Sparrow, badan intelijen rahasia yang melatih anak-anak muda berkemampuan khusus untuk menggunakan otak dan badan mereka sebagai senjata. Dominika lulus sebagai agen Sparrow yang paling berbahaya. Ia bertemu agen CIA yang mencoba meyakinkannya bahwa ia adalah satu-satunya orang yang bisa dipercaya

  • Robot

Mr. Robot mengisahkan tentang seorang pria bernama Elliot Alderson (Rami Malek) yang bekerja di perusahaan bernama Allsafe sebagai ahli keamanan siber. Pada malam hari, Ia bekerja sebagai peretas yang memiliki gangguan kecemasan sosial, identitas disosiatif, dan depresi klinis.

  • Enola Holmes

Enola Holmes bercerita tentang seorang gadis remaja usia 16 tahun bernama Enola. Enola adalah anak terkahir di keluarga Holmes sebuah klan detektif terkenal Sherlock Holmes.

Setelah kematian ayahnya dan kepergian kakak laki-lakinya, Enola hanya tinggal dan dibesarkan oleh ibunya, Eudoria Holmes. Dari ibunya Enola mendapat ilmu sains dan bela diri jinjutsu. Namun tepat di hari ulang tahunya ke 16, Enola mendapati ibunya pergi meninggalkanya dengan meninggalkan sebuah kode dan decoder sebagai petunjuk untuk menemukan ibunya.

 

Nah, itu dia penjelasan singkat mengenai kriptografi yang memiliki hubungan erat dengan dunia cyber security.

Bicara mengenai dunia keamanan siber, Widya Security merupakan sebuah start-up cyber security yang berfokus pada cyber security analytic dan academy. WIdya Security juga memiliki layanan berupa penetration testing dan vulnerability testing.

Jika teman-teman tertarik dengan dunia Cyber Security boleh sekali untuk mengunjungi website kami di www.widyasecurity.com dan ikuti media sosial kami di instagram @widyasecurity, karena kami memiliki berbagai event dan informasi menarik lainnya.

Cyber Security by Design VS Cyber Security by Accident

Banyak perusahaan yang telah mengimplementasikan transformasi digital untuk meningkatkan kinerja dari berbagai lini, baik melalui aplikasi atau melalui website. Implementasi tersebut bukan tidak mungkin untuk berpotensi mendapat ancaman serangan siber atau cyber attack.

Terdapat aspek-aspek yang perlu diperhatikan perusahaan saat ingin melakukan transformasi digital, yaitu cyber security by design dan cyber security by accident.

Cyber Security by Design

Cyber security by design adalah keamanan siber yang dirancang untuk mengantisipasi kemungkinan terjadinya serangan siber yang menyerang perusahaan sehingga menghindari masalah besar yang sewaktu-waktu terjadi. Selain perlu biaya yang tidak sedikit untuk melakukan penanganan dari sebuah serangan siber, sebuah perusahaan yang tidak memiliki antisipasi terhadap serangan siber maka harus siap dengan resiko serangan siber, selain dapat merusak reputasi perusahaan juga dapat menghancurkan bisnis perusahaan tersebut.

Security by design itu layaknya membangun sebuah gedung pencakar langit, jika dibuat tanpa perencanaan yang matang maka tatanan gedung tersebut akan amat sangat berantakan.

Contoh penerapan atau pengimplementasian cyber security by design antara lain :

  1. Secure Coding

Secure coding adalah menulis suatu kode-kode untuk software yang sesuai dengan prinsip keamanan dan interface. Secure coding penting diterapkan karena membantu meminimalkan insiden siber yang tidak diinginkan. Cakupan secure coding termasuk enkripsi, sertifikat, identitas saat transfer data, pengelolaan memori, dan lain-lain.

  1. Cyber Security Awareness

Di lingkup internal perusahaan, security awareness perlu untuk disampaikan kepada karyawan karena menyangkut keamanan data pribadi mereka juga integritas perusahaan. Meski banyak teknologi informasi yang dapat menutup jaringan agar tidak sampai disusupi peretas, tetapi kejahatan cyber yang marak dan beragam bisa saja terjadi.

Cyber Security by Accident

Cyber security by accident adalah keamanan siber yang bertujuan untuk melakukan penyelidikan komprehensif terhadap serangan siber yang telah terjadi pada perusahaan. Selain itu juga Cyber security by accident menentukan cara yang tepat untuk memulihkan sistem dari serangan siber, melakukan recovery sistem, data, dan connectivity.

Tentunya perusahaan harus memiliki persiapan yang matang untuk bisa mengurangi dampak dari serangan siber yang menargetkan aset kritikal. Beberapa persiapan yang perlu dipertimbangkan saat menghadapi cyber security by accident antara lain :

  1. Melakukan risk assessment secara komprehensif, khususnya untuk mengidentifikasi risiko operasional dari organisasi/perusahaan
  2. Melakukan kajian terhadap security best practice dan validasi atas penerapannya dalam perusahaan
  3. Melakukan identifikasi dan klasifikasi terhadap data serta menentukan mekanisme perlindungan data
  4. Melakukan pengujian incident response plan secara rutin
  5. Menjalin komunikasi dan hubungan yang baik dengan regulator, lembaga penegak hukum, dan perusahaan penyedia layanan incident management/response
  6. Meningkatkan kapabilitas tim incident response dan digital forensics
  7. Mengembangkan strategi komunikasi yang disesuaikan dengan profil audiens
  8. Melakukan pelatihan dan security awareness terkait penanganan insiden keamanan secara rutin

Terdapat banyak kesulitan dan tantangan yang dihadapi organisasi atau perusahaan dalam menentukan mekanisme dalam mempersiapkan, menanggapi, menindaklanjuti dan mencegah insiden keamanan siber, baik yang sederhana sampai dengan serangan siber yang canggih (misalnya APT).

Salah satu upaya mencegah peretasan sistem adalah dengan melakukan dengan Penetration Testing secara berkala (6 bulan sekali) untuk perlindungan keamanan sistem dan segala asetnya dengan lebih baik. Untuk penanganannya sendiri memerlukan tenaga ahli di bidang cyber security. Memang sulit untuk mencari tenaga ahli di bidang cyber security, namun tidak perlu khawatir karena Widya Security memberikan layanan keamanan data yang dilakukan oleh Pentester yang berpengalaman di bidang Cyber Security lebih dari 10 tahun dan tersertifikasi. Percayakan keamanan data perusahaan Anda kepada Kami, and feel SAFE with us.

Apa Aja Sih Prospek Kerja di Bidang Cyber Security?

Cyber Security merupakan sesuatu yang baru dalam dunia Teknologi Informasi (IT) saat ini dan perlu dikelola dengan baik. Perkembangan dunia IT saat ini tidak terkendali, dimana hampir seluruh aspek kehidupan sudah menggunakan layanan berbasis IT, bahkan sudah pada level mobile. Tingkat ketergantungan terhadap tekhnologi semakin meningkat pada pandemi Covid-19. Namun semakin luasnya jangkauan IT berbanding lurus dengan semakin sulit untuk mencegah aksi serangan siber, dimana semua yang sudah ada dalam internet mustahil dikatakan 100% aman. Hal yang mungkin dilakukan salah satunya dengan mengelola semua resiko tersebut. Di sinilah peran cyber security dibutuhkan dalam pertahanan siber.

Perlu diketahui bahwa profesi yang berhubungan dengan cyber security saat ini sedang banyak dicari oleh banyak instansi, terutama instansi atau korporat yang sudah memanfaatkan IT sebagai aset perusahaan. Berikut ini adalah beberapa jenis pekerjaan bidang cyber security yang populer dan memiliki peluang yang tinggi.

  1. Hacker

Masih kebanyakan orang mengira bahwa hacker adalah seseorang atau sekelompok orang yang melakukan aksi penerobosan sebuah sistem komputer untuk tujuan negatif. Namun sebenarnya pelaku tersebut lebih pantas disebut sebagai cracker walaupun teknik yang digunakan adalah hacking.

Secara umum hacker adalah seorang programmer, dan memegang peran untuk memanfaatkan nilai guna yang lebih dalam sebuah fasilitas, atau dalam bidang IT, seorang hacker dapat memberikan nilai lebih dari IT Development Infastructure.

  1. Red Team – Bug Bounty Researcher

Di dunia cyber security, ada dua golongan yaitu Red Team dan Blue Team. Red Team bertugas menyerang atau menguji keamanan sebuah sistem, bagaimana menemukan celah atau kelemahan dari sistem yang dibangun. Sedangkan Blue Team berfokus pada pertahanan sistem, bagaimana memproteksi sistem dari serangan dari luar dan atau serangan Red Team.

Profesi ini biasanya bekerja secara lepas, dengan mengambil program Bug Bounty dari vendor yang memang membuka program tersebut. Yang dilakukan oleh Bug Bounty Researcher adalah mencari celah atau bug yang mungkin ada dalam sistem suatu perusahaan yang diuji kemudian membuat laporan kepada pihak terkait.

  1. Red Team – Security Tester

Cyber Security Tester sering disebut sebagai Penetration Tester (Pentester) atau Vulnerability Assesor. Berbeda dengan Bug Bounty Researcher, profesi ini direkrut secara langsung oleh sebuah perusahaan untuk menguji keamanan. Jika menjadi Cyber Security Tester internal, semua layanan yang belum live akan diuji terlebih dahulu.

Cyber Security Tester memiliki beberapa spesialisasi, yang pertama adalah Network Security Tester yang berfokus pada pada pengujian jaringan dan infrastruktur. Yang kedua adalah Cloud Computing Security Tester yang berfokus pada cloud computing, namun harus memahami platform, konsep, dan protokol-protokol dari cloud computing yang berbeda.

  1. Blue Team – Sysadmin

Setelah membahas profesi dengan golongan Red Team, profesi yang satu ini datang dari Blue Team. Sysadmin atau System Administrator tidak hanya melakukan instalasi, setup, dan config, Sysadmin juga memegang tanggung jawab atas pertahanan sistem yang dikelolanya, sehingga dibutuhkan keahlian khusus di bidang System Administrator untuk menjadi seorang Sysadmin.

  1. Blue Team – IT Forensic Investigator

Sama halnya dengan forensik di dunia non-IT, seorang Forensic Investigator bertugas meneliti barang bukti digital. Perkembangan IT yang semakin canggih juga mengakibatkan kejahatan yang sama canggihnya. Maka kebutuhan terhadap IT Forensic Investigator juga semakin meningkat, tantangan profesi ini untuk lebih maju pun semakin meningkat.

  1. IT Security Analyst

Profesi ini memiliki tanggung jawab menganalisis dan melakukan reporting terhadap tingkat keamanan dalam sebuah organisasi, juga bertugas memantau kondisi Blue Team untuk kepastian hasil uji pertahanan yang baik.

Pembahasan di atas merupakan beberapa profesi di bidang cyber security dengan peluang yang cukup tinggi. Profesi-profesi tersebut masih akan terus berkembang seiring dengan berkembangnya zaman dan ancaman. Itulah yang menjadi tantangan tersendiri bagi generasi penerus yang akan terjun ke dalam bidang ini. Bagi Anda yang saat ini memilki ketertarikan di cyber security namun masih bingung harus memulai darimana, Widya Security membuka jembatan bagi Anda untuk mendalami bidang ini pastinya dengan para ahli. Selain menjaga keamanan data Anda, Widya Security juga membuka layanan training untuk meningkatkan technical dan soft skill di bidang cyber security.

Apakah Anda tertarik untuk berkecimpung di bidang ini?