Dengan aksi terorisme baru-baru ini di Paris dan Lebanon, media berita dan pemerintah telah menggunakan kata "enkripsi" seolah-olah itu yang harus disalahkan. Omong kosong. Enkripsi mudah dipahami, dan jika Anda tidak menggunakannya, Anda harus menggunakannya.
Seperti banyak teknologi lainnya, enkripsi berpotensi untuk disalahgunakan, tetapi itu tidak membuatnya berbahaya. Dan itu tidak berarti bahwa orang yang menggunakannya berbahaya atau jahat. Namun karena hal itu sangat umum disalahpahami dan saat ini menjadi hantu media, beberapa menit dengan How-To Geek akan membantu Anda menyusul.
Apa Itu Enkripsi?
Sementara ilmuwan komputer, pengembang, dan kriptografer telah menciptakan metode yang jauh lebih cerdas dan kompleks untuk melakukannya, pada intinya, enkripsi hanya mengambil beberapa informasi yang masuk akal dan mengacaknya sehingga menjadi omong kosong. Mengubahnya kembali menjadi informasi nyata – file video, gambar, atau pesan sederhana– hanya dapat dilakukan dengan mendekripsi kembali dari omong kosong menggunakan metode yang disebut sandi , biasanya mengandalkan informasi penting yang disebut a kunci .
Sudah ada banyak kata-kata tidak biasa yang diucapkan. Jika Anda pernah menulis "kode rahasia" ketika Anda masih kecil, Anda telah mengenkripsi sebuah kalimat. Sandi bisa sesederhana memindahkan huruf ke bawah dalam alfabet. Misalnya, jika kita mengambil kalimat berikut:
Ini benar-benar culun
Dengan enkripsi sederhana ini, A menjadi B , dan seterusnya. Ini menjadi:
Uijt jt sfbmmz hfflz
Jika Anda ingin membuatnya lebih sulit untuk dipahami, Anda dapat dengan mudah merepresentasikan huruf sebagai angka, ketika A diwakili oleh 1, dan Z dengan 26. Dengan sandi kita, kita cukup menambahkan satu ke nomor kita:
208919 919 1851121225 7551125
Dan kemudian ketika kami memindahkan posisi surat kami dengan metode A-menjadi-B, pesan terenkripsi kami sekarang terlihat seperti ini:
2191020 1020 1962131326 8661226
Dalam contoh kami, metode kami, atau sandi, adalah mengubah huruf menjadi angka tertentu dan menambahkan angka tersebut untuk dienkripsi. Jika kita mau, kita bisa menelepon kunci informasi aktual bahwa A = 2, Y = 26, dan Z = 1.
Dengan kode sesederhana ini, kunci berbagi tidak diperlukan karena pemecah kode mana pun dapat menguraikan kode kami dan memahami pesannya. Untungnya, membandingkan metode enkripsi modern dengan ini seperti membandingkan sempoa dengan iPad. Secara teori, ada banyak kemiripan, tetapi metode yang digunakan memiliki studi bertahun-tahun dan kejeniusan diterapkan untuk membuatnya lebih kaya dan lebih menantang untuk mendekripsi tanpa kunci yang tepat –yaitu, oleh pengguna yang melakukan enkripsi. Hampir tidak mungkin untuk mendekripsi menggunakan metode brute force atau dengan memasang kembali data menjadi sesuatu yang terlihat berguna, jadi peretas dan orang jahat mencari manusia untuk tautan lemah dalam enkripsi, bukan metode enkripsi itu sendiri.
Mengapa Tiba-tiba Percakapan Tentang Teror Tentang Enkripsi?
Bukan rahasia lagi bahwa banyak pemerintah yang berkemauan keras ketika memikirkan tentang enkripsi yang kuat. Komputer modern dapat mengenkripsi pesan teks, gambar, file data, bahkan seluruh partisi pada hard drive dan sistem operasi yang menjalankannya, secara efektif mengunci siapa pun yang memiliki kunci yang diperlukan untuk mendekripsi informasi di dalamnya. Ini bisa berisi apa saja, dan kapan secara teoritis bisa apa pun , imajinasi cenderung menjadi liar. Mereka berisi kode nuklir curian, pornografi anak, semua jenis rahasia pemerintah yang dicuri… atau, kemungkinan besar, dokumen pajak Anda, transaksi bank, gambar anak-anak, dan informasi pribadi lainnya yang Anda tidak ingin diakses orang lain.
Banyak perhatian baru-baru ini ditarik ke tersangka terorisme terkait ISIS yang menggunakan metode komunikasi terenkripsi dengan layanan perpesanan populer WhatsApp . Penjahat di sini adalah enkripsi yang kuat yang memungkinkan orang-orang menyeramkan untuk berkomunikasi siapa-tahu-apa dan banyak pejabat pemerintah dan intelijen terkemuka memanfaatkan situasi ini, membentuk narasi untuk mengatakan "enkripsi untuk orang jahat, teroris, dan peretas". Jangan pernah menyia-nyiakan krisis yang bagus, seperti kata pepatah.
Banyak kekuatan pemerintah telah mendekati Google dan Apel di dunia, meminta mereka untuk melakukannya membuat enkripsi dengan metode dekripsi pintu belakang rahasia - metode enkripsi sumber tertutup yang menyembunyikan sesuatu yang jahat atau memiliki "kunci utama" untuk menyandikan dan mendekripsi apa pun menggunakan metode khusus tersebut.
CEO Apple saat ini, Tim Cook, mengatakan " Anda tidak dapat memiliki pintu belakang yang hanya untuk orang baik . ” Karena, pada dasarnya, cacat yang sengaja direkayasa seperti metode enkripsi pintu belakang benar-benar melemahkan integritas teknologi yang kita gunakan dalam banyak aspek kehidupan kita. Sama sekali tidak ada jaminan itu hanya karena ada sesuatu dirancang untuk digunakan "orang baik", "orang jahat" itu tidak akan tahu cara menggunakannya. Tak perlu dikatakan lagi begitu ini terjadi, semua data yang menggunakan metode ini tidak lagi aman.
Tanpa memakai topi kertas timah kami dan menjadi super politis, secara historis, pemerintah memiliki kecenderungan untuk takut pada rakyatnya, dan melakukan apa pun yang mereka pikir bisa mereka lakukan untuk mempertahankan kendali. Jadi, tidak mengherankan, gagasan kotak hitam kecil informasional yang dibuat dengan enkripsi yang kuat ini membuat mereka gugup.
Mungkin cukup jelas bagi Anda lebih cepat daripada Anda dapat mengatakan "teroris telah menang" menempatkan pintu belakang dalam infrastruktur dasar seperti enkripsi akan membuat hidup kami jauh lebih buruk, karena standar enkripsi yang kuat digunakan di browser web, email, perbankan, kredit transaksi kartu, dan penyimpanan kata sandi. Membuat hal-hal yang kurang aman bagi kita semua bukanlah ide yang baik.
Bagaimana, Mengapa, dan Di Mana Saya Harus Menggunakan Enkripsi?
Enkripsi, untungnya, menjadi default. Jika Anda pernah melihat ikon gembok kecil di browser web Anda — selamat! Anda menggunakan enkripsi untuk mengirim dan menerima data dari situs web itu. Anda tidak merasa seperti orang jahat, bukan?
Pada dasarnya, dengan membuat koneksi aman, komputer Anda menggunakan kunci publik untuk mengirim informasi acak ke sistem jarak jauh, yang kemudian diterjemahkan menggunakan kunci privat (karena kunci publik dapat diunduh oleh siapa saja, tetapi hanya didekripsi menggunakan kunci privat) . Karena sulit untuk memastikan bahwa tidak ada yang dapat mencegat pesan, email, atau data bank Anda, tetapi enkripsi dapat mengubah informasi Anda menjadi omong kosong yang tidak dapat mereka gunakan, sehingga transaksi Anda tetap aman. Kemungkinannya adalah, Anda sudah melakukan banyak pengiriman pesan dan data terenkripsi dan Anda bahkan tidak menyadarinya.
Hampir semua orang di bidang teknologi sadar bahwa ini hanya perlu menjadi standar dan mendorong gagasan "enkripsi secara default". Hanya karena Anda tidak menyembunyikan apa pun, bukan berarti Anda tidak menghargai privasi Anda, terutama di hari-hari saat ini mencegah kejahatan dunia maya, pencurian data, dan skandal peretasan menjadi semakin penting untuk keselamatan dan kesejahteraan finansial kita.
Singkatnya, komputer dan Internet telah memungkinkan kita untuk membuka diri dan menjadi lebih rentan dari sebelumnya terhadap masalah privasi ini, dan enkripsi adalah satu-satunya metode untuk menjaga diri Anda tetap aman. Bertahun-tahun yang lalu, jika Anda berbicara dengan seseorang secara langsung dan tidak melihat siapa pun di sekitar Anda, Anda dapat merasa cukup aman bahwa tidak ada yang menguping Anda. Sekarang, tanpa enkripsi, pada dasarnya tidak ada privasi dalam segala jenis komunikasi, sama sekali, selamanya.
Kapan pengguna biasa memasukkan enkripsi ke dalam kehidupan digital mereka? Tentu saja, jika salah satu layanan perpesanan atau akun Anda menawarkan HTTPS (HTTP melalui SSL, standar enkripsi), Anda harus ikut serta. Di zaman sekarang ini, Anda bahkan tidak perlu ikut serta; itu harus aktif secara default! Jika suatu layanan tidak mengizinkan koneksi terenkripsi dan memungkinkan Anda untuk mengirim segala jenis data sensitif (nomor kartu kredit, nama anggota keluarga, nomor telepon, nomor Jaminan Sosial, dll.) Cukup pilih untuk tidak menggunakan situs web itu. Tetapi secara realistis, situs web modern apa pun dengan info masuk kemungkinan besar akan membuat koneksi yang aman dan terenkripsi.
Haruskah Anda menyimpan gambar, dokumen, dan file penting lainnya di PC Anda dalam wadah atau disk terenkripsi? Mungkin. Anda dapat melakukannya dengan menggunakan wadah file terenkripsi atau dengan mengunci seluruh disk menggunakan perangkat lunak. Beberapa tahun yang lalu, perangkat lunak enkripsi lintas platform populer TrueCrypt tiba-tiba dan secara misterius meminta pengguna untuk berhenti menggunakan perangkat lunak mereka, bersikeras bahwa produk mereka tidak aman, dan menutup semua pengembangan. Dalam pesan terakhir kepada penggunanya, TrueCrypt mendesak mereka untuk memigrasi data mereka ke produk Microsoft, Bitlocker, yang sekarang menjadi bagian dari beberapa versi Windows. TrueCrypt adalah alat standar untuk enkripsi seluruh disk, bersama dengan perangkat lunak lain seperti bcrypt atau Filevault. Enkripsi seluruh disk juga dimungkinkan menggunakan BitLocker , atau, jika Anda lebih suka metode sumber terbuka, oleh menggunakan LUKS pada sistem Linux , atau penerus TrueCrypt, VeraCrypt .
Kemungkinan besar Anda tidak perlu mengenkripsi file yang sebenarnya aktif PC Anda untuk menghentikan peretas dan pencuri data mengambilnya. Bukan ide yang buruk untuk melakukannya untuk menyimpan file penting di ruang bawah tanah agar tidak jatuh ke tangan orang lain yang mungkin mendapat kesempatan untuk menggunakan komputer Anda. Enkripsi tidak perlu menakutkan atau berbahaya; ini dapat dengan mudah dianggap sebagai pagar privasi digital, dan cara untuk membuat orang jujur jujur. Hanya karena Anda menyukai tetangga Anda, bukan berarti Anda selalu ingin mereka selalu dapat menonton Anda!
Hal yang sama berlaku untuk semua layanan perpesanan digital, baik itu di ponsel, tablet, atau di PC Anda. Jika Anda tidak menggunakan enkripsi, Anda memiliki sedikit atau bahkan tidak ada jaminan bahwa pesan Anda tidak akan disadap oleh orang lain, jahat atau tidak. Jika ini penting bagi Anda – dan mungkin penting bagi kita semua – Anda memiliki semakin banyak pilihan. Perlu dicatat bahwa beberapa layanan seperti iMessage dari Apple mengirim pesan terenkripsi secara default, tetapi berkomunikasi melalui server Apple, dan pesan tersebut dapat dibaca dan disimpan di sana.
Enkripsi Bukan Boogeyman
Semoga kami telah membantu menghilangkan beberapa kesalahan informasi seputar teknologi yang disalahpahami ini. Hanya karena seseorang memilih untuk merahasiakan informasinya, bukan berarti mereka melakukan sesuatu yang jahat. Membiarkan percakapan tentang enkripsi sepenuhnya tentang terorisme dan bukan tentang privasi dasar dan pencegahan pencurian identitas pada dasarnya buruk bagi kita semua. Ini bukan hal yang perlu ditakuti atau disalahpahami, melainkan alat yang kita semua harus gunakan sesuai keinginan kita, tanpa stigma yang hanya digunakan untuk tujuan jahat.
Jika Anda tertarik untuk mempelajari lebih lanjut tentang metode enkripsi, berikut beberapa How-To Geek klasik, serta beberapa perangkat lunak yang kami rekomendasikan untuk mulai memasukkan enkripsi ke dalam kehidupan digital Anda.
Cara Mengatur Enkripsi BitLocker di Windows
3 Alternatif untuk TrueCrypt yang Sekarang Tidak Berfungsi untuk Kebutuhan Enkripsi Anda
HTG Menjelaskan: Kapan Anda Harus Menggunakan Enkripsi?
Kredit Gambar: Christiaan Colen , Mark Fischer , Intel Free Press , Sarah (Flickr), Valery Marchive , Walt Jabsco .
