Enskripsi data.
Enskripsi data.

Tips & Trik

Mengenal Cara Kerja Enkripsi SSD untuk Pengamanan Data

Arif Wicaksono • 15 November 2024 10:46
Jakarta: Kebutuhan untuk mengamankan data pribadi dan rahasia sangat penting. Hal ini dilakukan untuk memperkuat perlindungan data. Kerugian finansial dan reputasi akibat pelanggaran data, peretasan, dan laptop/PC yang hilang atau dicuri dapat sangat besar.
 
Baca juga: Jamin Keamanan Data, Ekosistem Fintech Lending Perkuat Kolaborasi

Enkripsi perlu dilakukan untuk melindungi dari peretas jahat dan pelanggaran data organisasi, data yang sedang dikirim maupun data yang tidak digunakan.  Enkripsi memberikan lapisan perlindungan yang kuat jika akses tidak sah ke jaringan komputer atau perangkat penyimpanan diberikan.
 
Secara sederhana, enkripsi mengubah informasi yang dimasukkan ke dalam perangkat digital menjadi blok data yang tampak tidak berarti.
 
Semakin canggih proses enkripsi, semakin tidak terbaca dan tidak dapat diuraikan data yang dienkripsi. Sebaliknya, dekripsi mengubah data yang dienkripsi kembali ke bentuk aslinya sehingga dapat dibaca lagi.

Informasi yang dienkripsi sering disebut sebagai teks sandi sementara yang tidak dienkripsi disebut sebagai teks biasa. Menurut Kingston, pada dasarnya ada dua cara enkripsi yang dengan perangkat lunak dan perangkat keras. Ini perbedaan antara keduanya.

Cara kerja Enkripsi perangkat lunak

Enkripsi jenis ini menggunakan berbagai program perangkat lunak untuk mengenkripsi data pada volume logis. Saat drive pertama kali dienkripsi, kunci unik dibuat dan disimpan dalam memori komputer.
 
Kunci dienkripsi dengan frasa sandi pengguna. Saat pengguna memasukkan frasa sandi, kunci tersebut akan memberikan akses ke data yang tidak dienkripsi pada drive.
 
Salinan kunci juga ditulis ke drive. Enkripsi perangkat lunak berfungsi sebagai perantara antara pembacaan/penulisan data aplikasi ke perangkat; saat data ditulis ke drive, data dienkripsi menggunakan kunci sebelum secara fisik dimasukkan ke disk.
 
Saat data dibaca dari drive, data didekripsi menggunakan kunci yang sama sebelum disajikan ke program. Meskipun enkripsi perangkat lunak hemat biaya, keamanannya bergantung pada perangkat yang digunakan. Jika peretas berhasil memecahkan kode atau kata sandi, data terenkripsi Anda akan terekspos.

Cara kerja enkripsi berbasis perangkat keras

Drive enkripsi mandiri (SED) menggunakan enkripsi berbasis perangkat keras yang mengambil pendekatan yang lebih holistik untuk mengenkripsi data pengguna.
 
SED memiliki chip enkripsi AES internal yang mengenkripsi data sebelum ditulis dan mendekripsinya sebelum dibaca langsung dari media NAND.
 
Enkripsi perangkat keras berada di antara OS yang terpasang pada drive dan BIOS sistem. Saat drive pertama kali dienkripsi, kunci enkripsi dibuat dan disimpan pada flash NAND.
 
Saat sistem pertama kali di-boot, BIOS khusus dimuat dan akan meminta frasa sandi pengguna. Setelah frasa sandi dimasukkan, konten drive didekripsi sehingga data akses pengguna terbuka.
 
Drive enkripsi mandiri juga mengenkripsi/mendekripsi data dengan cepat dengan chip enkripsi internal yang bertanggung jawab untuk mengenkripsi data sebelum dikirim ke flash NAND dan mendekripsi data sebelum dibaca.
 
CPU host tidak terlibat dalam proses enkripsi, mengurangi penalti kinerja yang terkait dengan enkripsi perangkat lunak.
 
Dalam kebanyakan kasus, saat sistem dinyalakan, kunci enkripsi disimpan dalam memori SSD internal yang meningkatkan kompleksitas pengambilannya; sehingga tidak terlalu rentan terhadap serangan tingkat rendah.
 
Metode enkripsi berbasis perangkat keras ini menawarkan tingkat keamanan data yang tinggi karena tidak terlihat oleh pengguna. Metode ini tidak dapat dimatikan dan tidak memengaruhi kinerja.

Enkripsi Berbasis Perangkat Keras AES 256-Bit

AES (Advance Encryption Standard) adalah algoritma enkripsi simetris (yang berarti kunci enkripsi dan dekripsi adalah sama). Karena AES adalah sandi blok, data dibagi menjadi blok 128-bit sebelum dienkripsi dengan kunci 256-bit.  Enkripsi AES-256 pada dasarnya tidak dapat diuraikan sehingga menjadikannya standar enkripsi terkuat yang tersedia.
 
Mengapa tidak dapat diuraikan? AES terdiri dari AES-128, AES-192, dan AES-256. Angka-angka tersebut mewakili jumlah bit kunci di setiap blok enkripsi dan dekripsi.
 
Untuk setiap bit yang ditambahkan, jumlah kunci yang mungkin berlipat ganda yang berarti enkripsi 256-bit sama dengan dua pangkat 256! Atau jumlah variasi kunci yang sangat, sangat besar. Pada gilirannya, setiap bit kunci memiliki jumlah putaran yang berbeda.

Standarnisasi pelaku industri

Standarnisasi pelaku industri seperti TCG sebagai kelompok standar industri internasional yang mendefinisikan root of trust berbasis perangkat keras untuk platform komputasi memberikan rasa aman untuk enkripsi.
 
Protokol ini dapat menginisialisasi, mengautentikasi, dan mengelola SSD terenkripsi melalui penggunaan vendor perangkat lunak independen yang menampilkan solusi manajemen keamanan TCG Opal 2.0 seperti Symantec™, McAfee™, WinMagic®, dan lainnya.
 
Enkripsi perangkat lunak menambahkan langkah-langkah tambahan karena data perlu dienkripsi lalu didekripsi saat pengguna perlu mengakses data tersebut sedangkan enkripsi berbasis perangkat keras menawarkan solusi yang lebih tangguh.
 
Cek Berita dan Artikel yang lain di
Google News
(SAW)




TERKAIT

BERITA LAINNYA

social
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

HOT ISSUE