Untuk memulai, klik terima di bawah ini untuk membuka panel manajemen cookie. Selanjutnya, ketuk atau klik tombol Personalisasi untuk mengaktifkan fitur obrolan, lalu Simpan.
Banyak tenaga profesional, mulai dari dokter hingga pengacara dan pengusaha, menggunakan perlindungan kata sandi untuk file pdf. atau xls. yang mereka kirim lewat email ke orang lain, dengan berasumsi bahwa file tersebut sudah terlindung dari pihak yang tidak diinginkan. Namun, kata sandi biasa tidak memberi perlindungan komprehensif seperti anggapan banyak orang. Ada beberapa metode perlindungan kata sandi yang lebih baik untuk mengamankan file dan drive.
Pada tingkat dasar, perlindungan kata sandi yang tanpa enkripsi pada data fisik akan percuma karena metode keamanan tersebut mudah untuk dilewati. Ketika ahli keamanan membahas perlindungan kata sandi, biasanya hanya sebagai metode untuk mengakses data. Data biasanya dilengkapi perlindungan fisiknya sendiri terhadap peretasan, baik berupa enkripsi perangkat lunak ataupun perangkat keras.
Kita akan menyelidiki perbedaan antara perlindungan kata sandi yang berbasis enkripsi perangkat lunak atau enkripsi berbasis perangkat keras, seperti pada drive USB atau drive eksternal yang terenkripsi perangkat keras.
Ada perbedaan signifikan antara perlindungan kata sandi yang berbasis enkripsi perangkat lunak dan yang berbasis enkripsi berbasis perangkat keras. Enkripsi adalah alat penting untuk melindungi data pengguna dengan kata sandi yang unik, tetapi apakah drive yang terenkripsi perangkat keras lebih baik dalam perlindungan data pribadi Anda dibandingkan dengan file atau drive yang terenkripsi perangkat lunak? Apa cara yang paling efektif untuk melindungi, misalnya, data akuntansi pribadi Anda dari pencurian, kehilangan, atau peretasan menjelang masa pelaporan pajak?
File yang dilindungi kata sandi
Banyak aplikasi (seperti MS Word, Excel, Adobe Acrobat, dll.) memberikan opsi untuk membuat file yang "terlindungi kata sandi". Aplikasi akan menerapkan suatu bentuk enkripsi perangkat lunak pada file guna melindungi data secara fisik. Terkadang, tingkat enkripsi tidak disebutkan sehingga pengguna tidak mengetahui mekanisme yang digunakan pada data aktual, di luar tambahan perlindungan kata sandi. Windows juga menawarkan enkripsi perangkat lunak BitLocker yang mampu mengenkripsi drive atau file pada drive komputer. Versi BitLocker terbaru mendukung Advanced Encryption Standard (AES) 256-bit dalam mode XTS yang canggih, yang merupakan enkripsi yang harus Anda tegaskan sebagai standar.
BitLocker adalah salah satu contoh alat perangkat lunak yang menyediakan enkripsi perangkat lunak dengan mengenkripsi data lalu menguncinya di balik gerbang kata sandi. Dengan enkripsi yang dijalankan, data file diacak dengan suatu algoritma (contohnya AES) pada saat ditulis ke drive. Jika pengguna memasukkan kata sandi yang tepat, data yang acak akan disusun kembali saat dibaca dari drive.
Para developer menyukai enkripsi perangkat lunak karena penerapannya tidak mahal, tidak memerlukan perangkat keras khusus, dan terdapat perangkat lunak enkripsi yang mudah dilisensikan jika diperlukan. Berbagai manfaat ini juga disertai dengan kekurangan: Jika kata sandi pengguna berhasil diserang oleh peretas yang dapat melakukan sniffing pada memori komputer untuk menemukan kata sandi atau enkripsi dan kunci pemulihan drive, maka manfaat enkripsi menjadi hilang. Masalah lainnya adalah enkripsi perangkat lunak membutuhkan daya pemrosesan komputer untuk pengoperasiannya. Jika pengguna membuka atau menutup file terenkripsi yang besar seperti gambar atau video, tindakan tersebut dapat memengaruhi kinerja sistem.
Enkripsi perangkat lunak mungkin cocok bagi pengguna yang menganggap keamanan data sebagai tambahan atau ‘pelengkap'. Dalam kasus tersebut, penyediaan alat enkripsi perangkat lunak untuk melindungi file dengan kata sandi seharusnya sudah memadai bagi komputer, email, atau akun cloud Anda.
Namun, enkripsi perangkat lunak tidak membatasi upaya penebakan kata sandi, yang juga dikenal sebagai serangan Brute Force atau Kamus, yang peretasnya menggunakan proses eliminasi dan alat otomatis untuk meretas kata sandi. Di internet terdapat banyak alat untuk menghilangkan kata sandi pada berbagai jenis file, lalu mendekripsi datanya. Pada saat sebagian besar kata sandi dewasa ini panjangnya sekitar 8 karakter, komputer berkinerja tinggi sudah dapat menebak lebih dari satu miliar kata sandi per detik, yang berarti akan banyak file terenkripsi perangkat lunak yang dapat dibuka pengamanannya dengan cepat sehingga datanya dapat diambil.Para pakar menganjurkan agar pengguna beralih ke kata sandi dengan panjang setidaknya 12 karakter untuk menghambat upaya peretas menyerang enkripsi perangkat lunak.
Solusi untuk mengamankan data Anda adalah dengan menggunakan USB dan SSD eksternal terenkripsi perangkat keras. Keduanya melindungi dari serangan Brute Force dengan enkripsi AES 256-bit terbaik dalam mode XTS. Anda juga dapat mengurangi keefektifan serangan Brute Force dengan kata sandi kompleks yang panjangnya lebih dari 12-16 karakter atau passphrase yang terdiri dari beberapa kata yang panjang keseluruhannya lebih dari 12 karakter.
Enkripsi perangkat keras
Enkripsi perangkat keras didukung oleh mikroprosesor terlindung yang terpisah dan dikhususkan untuk autentikasi pengguna dan enkripsi data, sehingga berbeda dengan enkripsi perangkat lunak. Pengguna menganggap cara ini lebih aman karena prosesnya terpisah dari bagian komputer lainnya, sehingga jauh lebih sulit untuk disadap atau diserang. Pemisahan prosesor ini juga berarti proses enkripsi menjadi jauh lebih cepat, karena perangkat terenkripsi perangkat keras menangani semua pemrosesan data.
Drive terenkripsi perangkat keras lebih mahal daripada opsi enkripsi perangkat lunak, karena drive tersebut berisi komponen canggih, teknologi yang lebih canggih, dan dirancang dari dasar sebagai perangkat perlindungan data (tidak seperti alternatif yang tidak terenkripsi). Perangkat USB biasa adalah perangkat penyimpanan sederhana dengan tanpa tindakan pengamanan, sedangkan drive terenkripsi perangkat keras dirancang semata-mata untuk melindungi data, sama seperti polis asuransi, yang melindungi dari pencurian atau kehilangan drive.
Perusahaan yang tunduk pada undang-undang dan peraturan privasi (misalnya, HIPAA, GDPR, CCPA, dan lain-lain) dapat mengalami biaya hukum yang jauh lebih mahal atas pelanggaran yang disebabkan oleh kehilangan atau pencurian drive USB standar daripada biaya untuk drive terenkripsi perangkat keras. Dampak dari meningkatnya pelanggaran data di seluruh dunia meningkatkan biaya dan memerlukan perlindungan data yang lebih kuat.
Pada akhirnya, hal tersebut akan bergantung pada seberapa penting Anda menilai data pribadi Anda yang paling sensitif.
Manfaat enkripsi berbasis perangkat keras
Ada beberapa alasan dalam menganjurkan enkripsi berbasis perangkat keras:
Lebih sulit untuk diserang: Drive seperti pada jajaran produk Kingston IronKey dirancang agar tahan terhadap serangan peretas, tidak seperti opsi enkripsi perangkat lunak. Drive tersebut memiliki perlindungan tambahan terhadap metode seperti serangan kata sandi Brute Force. Enkripsi berbasis perangkat keras dapat menghitung jumlah percobaan kata sandi, lalu akhirnya akan menghapus drive secara kriptografi setelah tercapainya jumlah percobaan tertentu. Penjahat siber cenderung memprioritaskan peretasan terhadap solusi yang berbasis perangkat lunak karena lebih mudah dilakukan.
Tangguh secara fisik dan digital: Drive terenkripsi perangkat keras dengan keamanan tingkat militer sebagaimana ditetapkan oleh standar NIST FIPS 140-3 Level 3 untuk pemerintah Amerika Serikat telah menambahkan perlindungan terhadap manipulasi fisik. Drive ini menggunakan epoksi yang membentuk perapat pelindung di sekeliling komponen internal drive, sehingga menjadikannya lebih tahan terhadap serangan fisik. Seri IronKey D500S dan IronKey Keypad 200 yang terbaik di kelasnya dengan sertifikasi FIPS 140-3 Level 3 (menunggu persetujuan) diisi dengan epoksi di dalam casing dan menggabungkan berbagai jenis pertahanan terhadap serangan. Berbagai mekanisme pertahanan ini, termasuk penonaktifan ketika mencapai suhu atau tegangan berlebih, melakukan pengujian diri saat dihidupkan untuk mendeteksi anomali, lalu melakukan penonaktifan jika hasil deteksi positif, serta pertahanan pengujian penetrasi lainnya, diamanatkan oleh standar FIPS 140-3 Level 3.
Agar dapat menerima sertifikasi FIPS 140-3 Level 3, drive harus menjalani validasi pihak ketiga yang terbaik di industri komputer: ditinjau dan diuji secara menyeluruh oleh laboratorium yang disertifikasi oleh NIST. NIST bertanggung jawab atas enkripsi AES 256-bit yang digunakan oleh badan-badan pemerintah AS. Sertifikasi FIPS 140-3 Level 3 membutuhkan waktu bertahun-tahun untuk diperoleh dan melambangkan stempel pengakuan atas keandalannya bagi pelanggan, yang mengisyaratkan bahwa produk terkait luar biasa tangguh terhadap serangan dan membantu dalam kepatuhan pada regulasi.
Portabel: Anda mungkin tidak selalu bisa membawa komputer desktop atau laptop dalam perjalanan, tetapi USB atau SSD eksternal terenkripsi perangkat keras mudah dibawa ke mana saja. Anda tidak perlu mengambil risiko dengan mengirim dokumen keuangan melalui email ke akuntan atau pengacara atau pun menyimpan data sensitif di cloud – Anda dapat menyimpan data pribadi di luar jaringan dengan aman dalam kendali Anda. Drive eksternal seperti IronKey Vault Privacy 80ES memberikan opsi untuk mencadangkan data sebanyak 8TB tanpa berhubungan dengan Internet, di lokasi yang terkendali oleh Anda.
Kepatuhan terhadap Undang-Undang dan Peraturan: Enkripsi data merupakan persyaratan dalam banyak konteks. Misalnya, HIPAA di bidang layanan kesehatan AS, GDPR di Uni Eropa, dan masih banyak lagi. Drive Kingston IronKey dapat membantu dalam kepatuhan karena data di dalamnya selalu terenkripsi. Akses gerbang autentikasi kata sandi/passphase yang kompleks ke drive (drive Kingston IronKey mendukung passphrase hingga 64 karakter, sedangkan D500S mendukung hingga 128 karakter). Perlindungan serangan Brute Force melawan serangan penetrasi, dan jika peretasan kata sandi dicoba, drive dapat menghapus seluruh data lalu melakukan pengaturan ulang ke kondisi pabrik.
Memulihkan data
Pemulihan data menjadi poin pembeda lainnya antara teknologi enkripsi berbasis perangkat keras dan perangkat lunak. Microsoft BitLocker memiliki Kunci Pemulihan yang dapat dicetak atau disimpan untuk penggunaan pada saat lain. Drive Kingston IronKey menawarkan opsi multikata sandi sehingga drive dapat diakses jika ada satu atau lebih kata sandi yang hilang.
Dengan meningkatnya serangan perangkat lunak pemeras (ransomware), pencadangan rutin menjadi sangat penting untuk pemulihan data. Untuk semua pilihan enkripsi, solusi terbaiknya adalah a strategi pencadangan 3-2-1. Buat 3 salinan data, 2 media atau drive yang berbeda untuk mengantisipasi kemungkinan kegagalan atau kerusakan pada salah satu drive, simpan 1 drive di lokasi yang berbeda. Untuk pencadangan, IronKey VP80ES adalah solusi yang baik, dengan kapasitas mulai dari 1TB hingga 8TB. Sebagian besar drive USB IronKey berkapasitas hingga 512GB.
Cloud-based backups are used by some, but risk exposure to breaches associated with cloud storage, and other security issues. Pencadangan berbasis cloud digunakan oleh sebagian orang, tetapi berisiko mengalami pelanggaran yang terkait dengan penyimpanan cloud dan masalah keamanan lainnya. Penyimpanan data cloud pada dasarnya sama seperti menyimpan data Anda di komputer orang lain. Jika cadangan cloud tidak dapat diakses pada saat dibutuhkan, pemulihan data dan kelanjutan kembali aktivitas bisnis Anda dapat menjadi tertunda. Dikabarkan bahwa para penyedia cloud juga mengalami serangan perangkat lunak pemeras (ransomware) sehingga dapat memperlambat akses pengguna ke datanya.
Solusi terenkripsi perangkat keras menawarkan perlindungan data yang lebih kuat dan komprehensif daripada pilihan yang berbasis perangkat lunak, guna memperoleh "perlindungan kata sandi" yang sesungguhnya bagi file-file penting. Pada akhirnya, semuanya akan bergantung pada seberapa penting Anda menilai dokumen Anda dan seberapa besar perlindungan yang Anda perlukan.
Cara yang tepat untuk menyimpan dan mengakses file Anda dengan aman
Bagi pekerja kreatif yang membuat konten untuk klien penting, penyimpanan terenkripsi dapat mengamankan file penting Anda dan membantu memenuhi tanggung jawab keamanan Anda.
Bagaimana Anda bisa mengajak organisasi Anda menggunakan drive terenkripsi dan menjadikannya bagian dari kebijakan keamanan Anda? Berikut beberapa tipsnya.
Keamanan cyber dan privasi data adalah tanggung jawab semua orang. Apa pertimbangan utamanya? Baca artikel berikut dari pakar industri, Bill Mew dan ia akan memberikan wawasan kepada Anda.
Organisasi perlu mempertimbangkan Pendapatan, Laba, dan Risiko seperti mereka memastikan untuk mengurangi risiko pengamanan data & pengamanan cyber. Baca artikel berikut dari Pakar Industri, Bill Mew & ia akan memberikan wawasan tentang topik ini.
Penting bagi pusat data untuk menggunakan SSD server. Ada banyak manfaat dibandingkan drive klien. Selain itu, SSD server juga memiliki biaya yang lebih murah seperti latensi yang dapat diprediksi. Cukup dengan menggunakan SSD konsumen pada server, lalu menggantinya jika kerusakan tidak berlanjut.
Choosing the right SSD for your server is important since server SSDs are optimized to perform at a predictable latency level while client (desktop/laptop) SSDs are not. These difference result in better uptime and less lag for critical apps and services.
Di eBook “The challenges of mobile workforce security”, kami meminta tiga pakar industri untuk memberikan wawasan tentang keamanan data, kerja jarak jauh, serta masalah dan tantangan yang dihadapi organisasi saat ini dan di masa depan.
Program ini menawarkan opsi yang paling sering diminta oleh pelanggan, termasuk penomoran seri, kata sandi ganda, dan logo kustom. Dengan pesanan minimal 50 buah, program ini memberikan apa yang dibutuhkan organisasi Anda dengan tepat.
