Cyber Security – BD308 – Aulia Augest Karya Sastra – NIM 2581485193

Module Question 11

 

  1. What is the main difference between symmetric and asymmetric encryption?
  2. Explain what “data in transit” and “data at rest” mean, and why both need to be encrypted.
  3. Why should a business store hashed versions of user passwords instead of the passwords themselves?

 

Jawaban dibuat sesuai dengan 4 Standarisasi iDu yang terdiri dari Pertanyaan, Status, Keterangan, Bukti (berupa link iMe BisDi)

Status : 100%

Keterangan : Saya telah mengerjakan tugas dengan baik dan benar

Bukti :

Module 11: Introduction to Cryptography

  • Focus: Understanding the basics of encryption and its role in protecting data at rest and in transit.
  • Online Materials:
    1. Read: “What is Encryption?” by Malwarebytes.
    2. Watch: “Symmetric vs. Asymmetric Encryption” by SSL.com.
    3. Explore: The concept of “hashing” and its use in password storage.
  • Checklist Questions:
    1. What is the main difference between symmetric and asymmetric encryption?

Apa perbedaan utama antara enkripsi simetris dan asimetris?

Answer : 

 kamu punya sebuah peti rahasia:

  • Symmetric (Simetris): Cuma ada satu kunci buat buka dan kunci peti itu. Jadi, kalau kamu mau kirim peti ke temen, kamu harus kasih duplikat kunci yang sama ke dia. Masalahnya: kalau kuncinya dicuri di jalan, ya wassalam, petinya bisa dibuka orang lain.
  • Asymmetric (Asimetris): Ada dua kunci yang berbeda tapi pasangan: Kunci Publik (buat kunci peti) dan Kunci Privat (buat buka peti).
    • Kamu sebarin Kunci Publik ke semua orang. Siapa pun bisa ngunci peti pakai kunci itu, tapi nggak bisa bukanya lagi.
    • Cuma kamu yang pegang Kunci Privat buat buka petinya. Jadi jauh lebih aman karena kamu nggak perlu bagi-bagi kunci buat buka petinya ke siapa-siapa.

 

  1. Explain what “data in transit” and “data at rest” mean, and why both need to be encrypted.
    Jelaskan apa yang dimaksud dengan “data in transit” dan “data at rest”, dan mengapa keduanya perlu dienkripsi.
Answer : 

Data itu butuh perlindungan di dua kondisi ini:

  • Data in Transit : Ini pas data lagi dikirim lewat internet. Misalnya, pas kamu ngetik password di HP terus dikirim ke server Facebook.
    • Kenapa harus dienkripsi? Biar nggak diintip atau disadap sama “begal digital” di tengah jalan (WiFi publik, ISP, dll).
  • Data at Rest : Ini pas data lagi disimpen di harddisk, database, atau cloud.
    • Kenapa harus dienkripsi? Biar kalau misalnya laptop kamu dicuri atau server kantor dibobol fisik, si pencuri nggak bisa baca isi datanya. Isinya cuma tulisan acak yang nggak ada gunanya.

 

  1. Why should a business store hashed versions of user passwords instead of the passwords themselves?
    Mengapa sebuah bisnis harus menyimpan versi hash dari kata sandi pengguna daripada kata sandi itu sendiri?
Answer : 

aturan nomor satu dalam keamanan: Dilarang simpen password asli!

  • Hashing itu satu arah: Hashing itu kayak mesin penghancur kertas yang super canggih. Kamu masukin password “arya123”, mesinnya bakal ngeluarin kode acak panjang misal: 7a8b9c….
  • Nggak bisa dibalikin: Kode acak itu nggak bisa diubah balik jadi “arya123”.
  • Kenapa Bisnis Butuh Ini? Kalau suatu saat database perusahaan kamu jebol dicolong hacker, si hacker cuma bakal dapet daftar kode acak (hash). Mereka nggak bakal tahu password asli user-mu apa.
  • Cara Ceknya? Pas user mau login, password yang diketik bakal di-hash lagi, terus dicocokin kodenya sama yang ada di database. Kalau kodenya sama, berarti password-nya bener!
Previous Post Previous Post
Newer Post Newer Post

Leave a comment