Bagaimana Enkripsi Melindungi Data Pengguna Cloud Storage?

Ide penyimpanan cloud mungkin mengingatkan kita pada gambar pusat data besar dan server yang dipenuhi dengan hard drive dan gambar data.

Namun, saat ini, kebanyakan orang cenderung menyimpan data mereka di cloud. Status enkripsi saat ini sangat bergantung pada jenis layanan.

Beberapa perusahaan seperti Google dan Apple iCloud menyediakan enkripsi melalui dokumen layanan mereka atau bahkan melalui fitur keamanan bawaan ponsel.

Misalnya, layanan Gmail Google menggunakan Enkripsi TLS, dan meskipun sulit bagi siapa pun untuk membaca pesan saat dikirim, tetapi itu tidak berarti penyedia layanan itu sendiri tidak dapat membacanya setelah mencapai tujuannya.

[Tidak direkam] - Dan kita semua tahu itu Google dapat dan memang membaca email Anda.

Sebagian besar layanan penyimpanan cloud, termasuk Dropbox, Amazon S3, dan Microsoft OneDrive menggunakan fitur serupa yang mengenkripsi data sebelum dikirim ke penyedia cloud.

Jadi, bagaimana cara kerja enkripsi pada layanan ini?

Bagaimana pengguna benar-benar yakin bahwa datanya disimpan dengan aman di awan bahkan dengan file penyimpanan cloud paling aman?

Apa itu Enkripsi, dan Bagaimana Cara Kerjanya?

Apa itu Enkripsi

Sederhananya, enkripsi adalah proses mengacak data ke dalam format yang sulit diuraikan.

Tujuan utama dari enkripsi adalah untuk memastikan privasi.

Kebanyakan orang yang menemukan dirinya di Internet menyimpan informasi pribadinya di berbagai situs, seperti Facebook atau Twitter.

Enkripsi adalah metode menyimpan dan mengirimkan data dengan cara yang hanya dapat diakses dan dibaca oleh pengguna yang berwenang.

Proses enkripsi mencakup dua bagian:

Bagian A:

Kunci enkripsi (atau "kunci" singkatnya) adalah bagian dari nomor kode khusus yang digunakan untuk mengenkripsi, atau mengacak, data sehingga menjadi tidak dapat dibaca. Kunci enkripsi juga merupakan bagian informasi yang diperlukan untuk memecahkan kode data.

Bagian B:

Kunci dekripsi adalah bagian lain dari nomor kode khusus ini. Kunci dekripsi digunakan untuk mendekode atau menguraikan data yang dikirim dalam format terenkripsi. “Teks jelas” terakhir ini kemudian dapat dibaca oleh pengguna yang berwenang.

Kunci enkripsi dibuat menggunakan algoritme matematika, menggunakan sandi rahasia yang disebut kunci enkripsi kunci (atau disingkat "kunci").

Kuncinya sendiri tidak disimpan di mana pun. Itu dibuat tepat setelah data dienkripsi.

Kunci enkripsi hanya perlu disimpan oleh penyedia layanan cloud dan akan dienkripsi lagi dengan kata sandi yang berbeda sebelum dikirim ke titik akhir pengguna.

Tujuan dari kunci enkripsi adalah untuk memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses atau membaca data yang disimpan di cloud, terutama jika pengguna tersebut tidak diizinkan untuk mengetahui kunci enkripsi satu sama lain, seperti Penyimpanan cloud MEGA.

Bagaimana Enkripsi Melindungi Data Pengguna Cloud Storage?

Algoritme enkripsi yang digunakan untuk mengenkripsi dan mendekripsi informasi bergantung pada jenis layanan.

Paling layanan penyimpanan cloud menggunakan algoritma enkripsi serupa, seperti enkripsi AES 256-bit.

Algoritme ini dianggap "anti-peretas" karena menyertakan mekanisme perlindungan bawaan yang membuat hampir tidak mungkin bagi pengguna yang tidak sah untuk membaca data terenkripsi.

Kabar baiknya adalah algoritme dapat diperbarui seiring waktu sehingga ancaman peretasan tidak berkurang seiring waktu.

Faktanya, daftar algoritma enkripsi dan kompatibilitasnya dengan berbagai platform tersedia secara online.

Enkripsi AES 256-bit disertifikasi oleh pemerintah AS sebagai metode enkripsi data yang aman.

Di antara layanan penyimpanan cloud di Google Drive, Microsoft OneDrive, dan Dropbox menggunakan enkripsi AES 256-bit yang memastikan bahwa informasi yang disimpan di sistem ini aman dari peretasan dan akses yang tidak diinginkan.

Untuk detail lebih lanjut tentang enkripsi untuk setiap tahapan dari penyedia ini, lihat di sini dimana kami membuat perbandingan di antara 3 layanan penyimpanan cloud terkemuka tersebut.

Metode enkripsi lainnya juga digunakan untuk penyimpanan cloud.

Selain enkripsi AES 256-bit, algoritma enkripsi populer lainnya termasuk RSA 2048-bit, Microsoft One Time Password (OTP), dan Kriptografi Kurva Eliptik (Elliptic Curve Cryptography / ECC).

Sekarang setelah kita mengetahui bagaimana penyedia penyimpanan cloud menggunakan enkripsi untuk keamanan data, mari kita lihat apa yang dapat dilakukan pengguna untuk melindungi akun mereka.

Perlindungan Apa yang Disediakan oleh Layanan Enkripsi Cloud?

Penyedia penyimpanan cloud menggunakan beberapa metode untuk melindungi data pengguna dan pastikan bahwa mereka tidak diakses atau dibaca oleh pengguna yang tidak sah atau tidak diinginkan.

Tujuan utama enkripsi adalah untuk menjaga informasi Anda tetap aman dan pribadi.

Oleh karena itu, penyedia layanan menjamin bahwa data tersebut aman dengan menerapkan berbagai perlindungan yang membuatnya sangat sulit untuk meretas atau mengakses file saat disimpan di server mereka.

Di Catatan Samping:

Tahukah Anda bahwa pCloud tidak pernah diretas atau dibobol sejak mereka memperkenalkan layanan penyimpanan cloud mereka kepada publik? Cari tahu bagaimana mereka mengelola reputasi yang begitu baik dengan kami ulasan rinci di sini.

Ukuran paling umum yang digunakan oleh penyedia penyimpanan cloud meliputi:

Enkripsi data: Data dienkripsi dengan kunci enkripsi kunci rahasia (KEK) dan sandi lain yang disebut sandi tingkat aplikasi (ALP). Kedua kata sandi ini diperlukan untuk mengakses file tertentu.

Dengan kata lain, Anda tidak dapat mengakses data kecuali Anda memiliki kedua kata sandi tersebut. Kata sandi ini disimpan dalam format terenkripsi di dalam hard drive dan tidak termasuk dalam data konvensional yang dikirim ke penyedia cloud.

Enkripsi ujung-ke-ujung: Ini adalah cara terbaik untuk mengenkripsi data sebelum mengirimnya ke cloud. Google, Dropbox, dan penyedia terkemuka lainnya dikenal menyediakan enkripsi ujung ke ujung.

Data terenkripsi disimpan di server mereka dan akan didekripsi pada tingkat yang sama dengan pengguna yang meminta akses. Artinya, data yang disimpan di internet hanya dapat diakses oleh pengguna yang mengaksesnya melalui server penyedia. E2E telah membuka jalan menuju yang lebih maju cloud enkripsi nol-pengetahuan.

Kriptografi yang kuat: Kunci enkripsi, atau kunci, yang digunakan untuk mengenkripsi dan mendekripsi data dihasilkan dari nomor acak. Kunci ini tidak dapat ditebak atau dibuat menjadi kunci dekripsi menggunakan metode lain.

Panjang kunci enkripsi juga merupakan ukuran yang memastikan bahwa bahkan dengan sejumlah besar peretas, mereka tidak akan dapat mendekripsi data.

Keamanan data yang disimpan di cloud bergantung pada banyak elemen berbeda, termasuk perangkat keras dan perangkat lunak yang digunakan oleh penyedia penyimpanan cloud itu sendiri.

Seperti yang ditunjukkan dalam standar industri untuk metode otentikasi dan enkripsi, sebagian besar layanan menawarkan perlindungan tingkat tinggi terhadap peretasan.

Sejarah Singkat Keluarga Enkripsi

Enkripsi datang jauh dan di bawah ini adalah beberapa perkenalan dan evolusi tentang bagaimana data dan file kami diamankan dan dienkripsi.

Standar Enkripsi Data (DES)

Standar Enkripsi Data (DES) adalah salah satu metode enkripsi yang lebih lama. Ini dikembangkan oleh IBM sekitar 1975-1976 untuk digunakan pada peralatan militer. Ini menggunakan kunci 64-bit dan vektor inisialisasi 56-bit.

Metode enkripsi ini sekarang dianggap lemah dan ketinggalan zaman. Ini telah diganti dengan metode yang lebih maju seperti Triple DES (3DES) atau AES. Jika Anda menggunakan standar enkripsi data, Anda perlu menemukan solusi yang lebih cepat dan lebih aman.

Triple DES

Triple-DES (3DES) dibuat karena DES dianggap rentan retak. 3DES menggunakan tombol yang berbeda tiga kali, menggunakan dua atau tiga tombol dalam kombinasi, bersama dengan Vektor Inisialisasi.

Yang pada dasarnya meningkatkan jumlah bit efektif dari 64-bit menjadi 168-bit atau bahkan 192-bit. Ini memberikan tingkat perlindungan yang lebih tinggi terhadap retak.

Standar Enkripsi Lanjutan (AES)

Advanced Encryption Standard (AES) dikembangkan oleh Institut Standar dan Teknologi Nasional AS (NIST) pada tahun 2001.

Itu tidak menggunakan kunci, yang membuatnya lebih kuat dari DES atau Triple DES, tetapi juga lebih lambat dari algoritma yang lebih modern seperti 3DES dan AES-128.

AES-128

AES-128 adalah versi perbaikan dari AES. Awalnya algoritme ini hanya mampu mengenkripsi 128-bit, tetapi pada tahun 2005 paten berakhir dan algoritme lain dikembangkan yang meningkatkan kemampuannya menjadi 192-bit. Ini dilakukan dengan menggunakan dua kunci untuk enkripsi dan kunci ketiga untuk dekripsi.

Algoritme AES-128 lebih aman daripada DES dan Triple DES karena menggunakan kunci dan memiliki panjang kunci minimum yang lebih tinggi.

Algoritme ini juga lebih cepat daripada algoritme lama karena dapat memproses lebih banyak informasi dalam waktu tertentu. Namun, itu belum ada selama standar lain yang berarti mungkin ada kelemahan tak terduga yang ditemukan di masa depan.

AES-256

AES 256 (Advanced Encryption Standard) adalah versi enkripsi 128-bit yang lebih kuat. Draf spesifikasi baru untuk AES 256 telah disetujui oleh NIST pada tahun 2001. Ini didasarkan pada a blokir sandi disebut Rijndael, dan bagaimana ia menggunakan kunci.

Meskipun tidak banyak perbedaan antara kedua standar tersebut, yang utama adalah bahwa AES-256 dapat digunakan untuk mengenkripsi data yang berisi lebih dari sekedar teks biasa seperti gambar, musik, dan file video.

Haruskah Saya Memilih AES-256 atau 128?

Kekuatan enkripsi antara 128-bit dan 256-bit disebut sebagai "kekuatan". Dari segi keamanan, AES-256 dianggap lebih kuat daripada algoritme 128-bit.

Namun, ini tergantung pada jenis informasi yang Anda gunakan. Data yang digunakan untuk menyimpan file dalam format terenkripsi harus dijaga keamanan dan kerahasiaannya.

Untuk penggunaan pribadi, enkripsi 128-bit sudah cukup. Untuk bisnis, penyedia cloud biasanya menyediakan enkripsi 256-bit yang aman.

Apa Perbedaan Antara Panjang Kunci dan Kekuatan Kunci?

Ukuran kunci enkripsi menentukan apakah seorang peretas akan dapat memecahkan enkripsi atau tidak. Ini juga disebut sebagai kekuatan enkripsi. Anda dapat memiliki kunci 256-bit, tetapi itu tidak akan cukup jika Anda hanya menggunakan sepersepuluh saja.

Demikian pula, Anda dapat memiliki kunci 256-bit dan perlu waktu bertahun-tahun untuk memecahkannya. Mana yang lebih kuat? Itu tergantung pada seberapa banyak Anda menggunakannya dan apa yang Anda lakukan dengannya.

Seperti Apa Bentuk Kunci Itu?

Kunci adalah rangkaian bilangan acak antara 0 dan 255. Biasanya dinyatakan sebagai bilangan bulat tetapi juga dapat dinyatakan dalam format desimal. Kunci dalam format biner dapat ditulis sebagai satu urutan panjang atau dua urutan terpisah yang digabungkan bersama.

Urutan pertama disebut sebagai panjang kunci dan urutan kedua disebut vektor inisialisasi, atau IV.

Apa yang Menciptakan Kunci Aman?

Cara komputer kita menyimpan dan mengelola data bergantung pada jenis algoritme yang digunakan. Semua algoritma komputer menggunakan apa yang disebut sebagai algoritma penghasil kunci untuk membuat kunci. Ada dua jenis algoritma: simetris (satu arah) dan asimetris (dua arah).

Algoritme simetris menggunakan satu jenis enkripsi tetapi juga dapat mendekripsi pesan yang dienkripsi dengan algoritme lain.

Di sisi lain, algoritma asimetris menggunakan dua kunci. Kunci publik digunakan untuk mengenkripsi pesan. Kunci pribadi digunakan untuk mendekripsi pesan yang dikirim menggunakan kunci publik.

Apa yang Membuat AES Enkripsi Lebih Kuat?

Berdasarkan jumlah bit yang digunakan dalam algoritme enkripsi, AES memiliki panjang minimum 128-bit dan maksimum kunci enkripsi 256-bit.

Ini dianggap sebagai metode enkripsi yang lebih kuat karena menggunakan mode enkripsi blok dan penyandian beroperasi pada blok data individu.

Tentu saja, ini juga bergantung pada faktor lain seperti ukuran kunci, kinerja sistem, dan berapa banyak data yang Anda simpan.

Apa yang Membuat AES-256 Lebih Aman?

AES-256 menggunakan panjang minimum kunci enkripsi 256-bit. Tidak banyak perbedaan tingkat keamanan antara 128 dan 256 bit.

Kesimpulan

Enkripsi data penting karena peretas terus-menerus di dunia mencoba membobol database dan mencuri informasi.

Jika Anda menggunakan bentuk enkripsi yang lemah, data Anda mungkin rentan terhadap peretasan dan kemudian dapat digunakan untuk tujuan jahat oleh peretas.

Apakah file Anda aman dengan penyedia penyimpanan cloud? 

Semakin aman penyedia penyimpanan cloud, semakin besar kemungkinan data Anda akan aman dari peretasan.

Referensi:

  • https://www.nist.gov/publications/advanced-encryption-standard-aes
  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard