Melindungi Kerahasiaan Dengan Enkripsi
Enkripsi adalah alat yang sangat penting dan efektif untuk melindungi kerahasiaan. Ia adalah satu-satunya cara untuk melindungi informasi dalam lalu lintasnya melalui Internet. Enkripsi juga merupakan bagian yang diperlukan dari defense-in-depth untuk melindungi informasi yang disimpan dalam situs atau di salam sebuah cloud publik. Sebagai contoh, banyak kantor akuntan telah menciptakan portal aman yang mereka gunakan untuk membagi informasi sensitif atas audit, pajak, atau konsultasi dengan klien.
Mengendalikan Akses Terhadap Informasi Sensitif
Information Rights Management (IRM) adalah perangkat lunak yang menawarkan kemampuan tidak hanya untuk membatasi akses terhadap file atau dokumen tertentu, tetapi juga memerinci tindakan-tindakan individu yang diberi akses terhadap sumber daya tersebut agar dapat melakukannya. Beberapa perangkat lunak IRM bahkan memiliki kemampuan untuk membatasi keistimewaan akses untuk periode waktu tertentu dan menghapus file yang dilindungi dari jarak jauh.
Data Loss Prevention (DLF) adalah perangkat lunak yang bekerja seperti program antivirus secara terbalik, mengeblok pesan-pesan keluar yang mengandung kata-kata atau frasa-frasa kunci yang terkait dengan kekayaan intelektual atau data sensitif lain yang ingin dilindungi organisasi.
Watermark digital adalah kode yang terlekat dalam dokumen yang memungkinkan sebuah organisasi untuk mengidentifikasi informasi rahasia yang telah diungkapkan.
Privasi
Pengendalian Privasi
Data masking adalah sebuah program yang melindungi privasi dengan mengganti informasi pribadi dengan nilai-nilai palsu.
Permasalahan Privasi
Spam adalah e-mail tak diinginkan yang mengandung baik periklanan maupun konten serangan.
Pencurian identitas adalah penggunaan tidak sah atas informasi pribadi seseorang demi keuntungan pelaku.
Mengasumsikan identitas seseorang, biasanya untuk keuntungan ekonomi.
Regulasi Privasi dan Prinsip-Prinsip Privasi yang Diterima Secara Umum
Sepuluh (10) praktik terbaik yang diakui secara internasioal untuk melindungi privasi informasi pribadi para pelanggan :
- Manajemen
- Pemberitahuan
- Pilihan dan persetujuan
- Pengumpulan
- Penggunaan dan retensi
- Akses
- Pengungkapan kepada pihak ketiga
- Keamanan
- Kualitas
- Pengawasan dan penegakan
Enkripsi adalah proses mentransformasikan teks normal, disebut plaintext, ke dalam raban yang tidak dapat dibaca, disebut chipertext.
Plaintext adalah teks normal yang belum dienkripsi.
Chipertext adalah palintext yang diubah menjadi raban yang tidak dapat dibaca menggunakan enkripsi.
Deskripsi adalah mengubah chipertext kembali menjadi plaintext.
Faktor-faktor yang mempengaruhi kekuatan enkripsi :
- Panjang kunci
- Alogartime enkripsi
- Kebijakan untuk mengelola kunci kriptografi
Sistem enkripsi simetris adalah sistem enkripsi yang menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi.
Sistem enkripsi asimetris adalah sistem enkripsi yang menggunakan dua kunci (satu publik, lainnya privat), keduanya dapat mengenkripsi, tetapi hanya kunci pencocokan lainnya yang dapat mendekripsi.
Kunci publik adalah salah satu kunci yang digunakan dalam sistem enkripsi asimetris. Kunci ini didistribusikan secara luas dan tersedia bagi siapapun.
Kunci Privat adalah salah satu kunci yang digunakan pada sistem ekripsi asimetris. Kunci ini dirahasiakan dan diketahui hanya oleh pemilik dari sepasang kunci publik dan privat.
Key escrow adalah proses penyimpanan sebuah salinan kunci enkripsi dalam lokasi yang aman.
Hashing adalah proses mengubah palintext sepanjang apa pun ke dalam sebuah kode singkat yang disebut hash.
Hash adalah plaintext yang telah diubah menjadi kode singkat.
Nonrepudiation adalah menciptakan persetujuan yang terikat secara hukum yang tidak dapat ditolak secara unilateral oleh kedua pihak.
Tanda tangan digital adalah sebuah hash yang dienkripsi dengan kunci privat milik pembuat hash.
Sertifikat digital adalah sebuah dokumen elektronik yang mengandung kunci publik milik entitas dan mnerangkan identitas pemilik kunci publik tersebut.
Otoritas sertifikat adalah sebuah organisasi yang menerbitkan kunci publik dan privat serta mencatat kunci publik di dalam sertifikat digital.
Infrastruktur kunci publik adalah sistem untuk menerbitkan sepasang kunci publik dan privat serta sertifikat digital terkait.
Virtual private network (VPN), menggunakan enkripsi dan autentifikasi untuk mentransfer informasi melalui Internet dengan aman sehingga menciptakan sebuah jaringan privat "virtual".
Tidak ada komentar:
Posting Komentar