Namun, perlindungan kata sandi biasa tidak selengkap yang dipikirkan orang. Ada metode yang lebih baik untuk melindungi file dan drive dengan kata sandi dengan aman.
Pada dasarnya, perlindungan kata sandi tanpa enkripsi data fisik tidak berguna, karena merupakan metode keamanan yang mudah ditembus. Data tersebut biasanya memiliki perlindungan fisiknya sendiri terhadap peretasan: baik enkripsi perangkat lunak maupun perangkat keras.
Dikutip dari Kingston, ini pembahasan perbedaan antara perlindungan kata sandi berdasarkan enkripsi perangkat lunak atau enkripsi berbasis perangkat keras, seperti pada USB atau drive eksternal yang dienkripsi perangkat keras. Ada perbedaan signifikan antara perlindungan kata sandi berbasis enkripsi perangkat lunak dan enkripsi berbasis perangkat keras.
Perlindungan perangkat lunak
Banyak aplikasi (seperti MS Word, Excel, Adobe Acrobat, dll.) menyediakan opsi untuk membuat file yang "dilindungi kata sandi". Aplikasi akan menerapkan beberapa bentuk enkripsi perangkat lunak pada file untuk melindungi data secara fisik.Kadang-kadang, tingkat enkripsi tidak ditentukan, sehingga pengguna tidak mengetahui mekanisme apa yang digunakan pada data itu sendiri, selain perlindungan kata sandi tambahan.
Windows juga menawarkan enkripsi perangkat lunak BitLocker yang mampu mengenkripsi drive atau file di drive komputer. Versi BitLocker terbaru mendukung Advanced Encryption Stkamurd (AES) 256-bit tercanggih dalam mode XTS, yang merupakan stkamur yang harus Kamu gunakan.
BitLocker adalah salah satu contoh perangkat lunak yang menyediakan enkripsi perangkat lunak dengan mengenkripsi data dan menguncinya di balik gerbang kata sandi.
Dengan enkripsi yang ada, data file diacak oleh suatu algoritma (AES adalah salah satu contohnya) saat ditulis ke drive. Saat pengguna memasukkan kata sandi yang benar, data tersebut akan diurai saat dibaca dari drive.
Pengembang menyukai enkripsi perangkat lunak karena murah untuk diterapkan, tidak memerlukan perangkat keras khusus, dan memiliki perangkat lunak enkripsi, yang mudah dilisensikan jika diperlukan.
Namun, di balik manfaat ini, muncul pula sisi negatifnya. Jika kata sandi pengguna dibobol oleh peretas yang dapat mengendus memori komputer untuk kata sandi atau enkripsi dan kunci pemulihan drive, manfaat enkripsi menjadi tak berguna.
Enkripsi perangkat lunak tidak membatasi tebakan kata sandi, yang juga dikenal sebagai serangan Brute Force atau Dictionary, di mana peretas menggunakan proses eliminasi dan alat otomatis untuk memecahkan kata sandi. Internet memiliki banyak alat untuk menghapus kata sandi pada berbagai jenis file dan mendekripsi datanya.
Dengan sebagian besar kata sandi saat ini panjangnya sekitar 8 karakter, komputer berperforma tinggi dapat menebak lebih dari satu miliar kata sandi per detik, yang berarti banyak file yang dienkripsi perangkat lunak dapat dengan cepat dibuka, datanya pun terancam. Untuk menjaga keamanan para ahli menyarankan agar orang-orang beralih ke kata sandi yang panjangnya minimal 12 karakter.
Solusinya adalah menggunakan USB yang dienkripsi perangkat keras dan SSD eksternal untuk mengamankan data kamu. Mereka melindungi dari serangan Brute Force dengan enkripsi AES 256-bit terbaik dalam mode XTS. Kamu juga dapat membuat serangan Brute Force kurang efektif dengan kata sandi kompleks yang panjangnya lebih dari 12-16 karakter, atau frasa sandi yang terdiri dari beberapa kata, dengan panjang total melebihi 12 karakter.
Enkripsi perangkat keras
Enkripsi perangkat keras didukung oleh mikroprosesor aman terpisah yang didedikasikan untuk autentikasi pengguna dan enkripsi data, tidak seperti enkripsi perangkat lunak. Orang-orang menganggapnya lebih aman karena prosesnya terpisah dari bagian komputer lainnya, dan karenanya secara eksponensial lebih sulit untuk dicegat atau diserang.Tingkat pemisahan prosesor ini berarti proses enkripsi juga jauh lebih cepat, karena perangkat yang dienkripsi perangkat keras menangani semua pemrosesan data.
Drive yang dienkripsi perangkat keras lebih mahal daripada opsi enkripsi perangkat lunak, karena mengandung komponen canggih, teknologi yang lebih canggih, dan dirancang dari awal sebagai perangkat perlindungan data (tidak seperti alternatif yang tidak dienkripsi).
Perangkat USB yang umum adalah perangkat penyimpanan sederhana tanpa tindakan keamanan, sedangkan drive yang dienkripsi perangkat keras dibuat semata-mata untuk melindungi data, seperti polis asuransi terhadap pencurian atau kehilangan drive.
Perusahaan yang mematuhi undang-undang dan peraturan privasi (misalnya HIPAA, GDPR, CCPA, dan lain-lain) dapat menemukan biaya hukum atas pelanggaran yang disebabkan oleh kehilangan atau pencurian drive USB standar menjadi jauh lebih mahal daripada biaya drive yang dienkripsi perangkat keras.
Dampak dari meningkatnya pelanggaran data di seluruh dunia mendorong peningkatan biaya dan memerlukan perlindungan data yang lebih kuat.
Memulihkan data
Pemulihan data merupakan poin pembeda lain untuk teknologi enkripsi berbasis perangkat keras dan perangkat lunak.Microsoft BitLocker memiliki kunci pemulihan yang dapat dicetak atau disimpan untuk penggunaan selanjutnya. Drive Kingston IronKey menawarkan opsi multi-kata sandi sehingga drive dapat diakses jika satu atau beberapa kata sandi hilang.
Dengan meningkatnya serangan ransomware, pencadangan rutin sangat penting untuk pemulihan data. Untuk semua pilihan enkripsi, solusi terbaik adalah strategi pencadangan 3-2-1.
Buat 3 salinan data, 2 media atau drive yang berbeda jika terjadi kegagalan atau kerusakan pada satu drive, simpan 1 drive di lokasi yang berbeda. Untuk pencadangan, IronKey VP80ES merupakan solusi yang baik, dengan kapasitas mulai dari 1TB hingga 8TB. Sebagian besar drive USB IronKey memiliki kapasitas hingga 512GB.
Pencadangan berbasis cloud digunakan oleh sebagian orang, tetapi berisiko terpapar pelanggaran yang terkait dengan penyimpanan cloud, dan masalah keamanan lainnya.
Penyimpanan data berbasis cloud pada dasarnya menyimpan data kamu di komputer orang lain. Jika cadangan cloud tidak dapat diakses saat dibutuhkan, pemulihan data dan dimulainya kembali aktivitas bisnis kamu dapat tertunda. Penyedia cloud juga dilaporkan terkena serangan ransomware, yang dapat menunda akses pengguna ke data mereka.
Solusi terenkripsi perangkat keras menawarkan perlindungan data yang lebih kuat dan komprehensif daripada opsi berbasis perangkat lunak, untuk "perlindungan kata sandi" yang sebenarnya dari file-file penting.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
