Nama : Isalora Simanjuntak
Nim : 2681498454
MODUL QUESTIONS 11!
- What is the main difference between symmetric and asymmetric encryption?
- Explain what “data in transit” and “data at rest” mean, and why both need to be encrypted.
- Why should a business store hashed versions of user passwords instead of the passwords themselves?
ANSWER No 1!
Perbedaan yang paling penting antara enkripsi simetris dan enkripsi asimetris adalah pada jumlah dan jenis kunci yang digunakan untuk mengenkripsi dan mendekripsi data.
– Enkripsi Simetris
Enkripsi simetris memakai satu kunci yang sama untuk mengubah data menjadi rahasia dan juga untuk mengembalikannya ke bentuk aslinya.
Ini berarti, baik pengirim maupun penerima perlu tahu dan menjaga kerahasiaan kunci itu.
Ciri-ciri:
Menggunakan satu kunci
Proses lebih cepat dan efisien
Cocok untuk mengenkripsi data dalam jumlah besar
Risiko lebih tinggi jika kunci bocor
Contoh:
AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
Contoh sederhana:
Jika seseorang mengamankan file dengan sebuah kunci, penerima perlu memakai kunci yang sama untuk bisa membuka file itu.2. Enkripsi Asimetris
Enkripsi asimetris menggunakan dua kunci berbeda, yaitu:
– Kunci publik digunakan untuk mengamankan data melalui proses enkripsi.
– Kunci privat digunakan untuk membuka data yang telah dienkripsi.
Kunci publik bisa diberikan kepada siapa saja, tetapi kunci privat harus disimpan rahasia oleh pemiliknya.
Ciri-ciri:
Menggunakan dua kunci berbeda
Lebih aman untuk pertukaran data
Proses lebih lambat dibanding enkripsi simetris
digunakan untuk berkomunikasi dengan aman dan untuk tanda tangan digital.
Contoh:
RSA
ECC (Elliptic Curve Cryptography)
Contoh sederhana:
Seseorang mengirim pesan dengan menggunakan kunci publik milik penerima, dan hanya penerima yang bisa membuka pesan itu dengan kunci privatnya.ANSWER No 2!
Data yang sedang dikirim dan data yang disimpan adalah dua keadaan penting dari data dalam sistem informasi. Keduanya perlu dienkripsi untuk menjaga agar data tetap aman dari akses yang tidak diizinkan, pencurian, atau kebocoran informasi.
1. Data in Transit
Data yang sedang dalam perjalanan adalah data yang sedang dikirim atau dipindahkan dari satu lokasi ke lokasi lain melalui jaringan.Contohnya:
– Pengiriman email
– Transaksi online
– Data yang dikirim antara komputer dan server
– Aktivitas browsing internetMengapa perlu dienkripsi?
Karena informasi yang dikirim lewat jaringan bisa diambil atau dicuri oleh orang yang tidak berhak. Enkripsi membantu memastikan bahwa hanya orang yang memiliki izin resmi yang bisa membaca data tersebut.Contoh teknologi:
HTTPS
VPN
TLS/SSL2. Data at Rest
Data yang tidak bergerak adalah data yang disimpan di alat atau tempat penyimpanan dan sedang tidak dipindahkan.
Contohnya:
– File di hard disk
– Database perusahaan
– Data di cloud storage
– Arsip backup
Mengapa perlu dienkripsi?
Jika perangkat hilang, dicuri, atau diretas, data yang sudah dienkripsi akan tetap sulit untuk dibaca tanpa kunci dekripsi. Ini membantu menjaga informasi penting dan privasi pengguna tetap aman.Contoh teknologi:
Disk encryption
Database encryption
File encryptionANSWER No 3!
Sebuah bisnis perlu menyimpan versi hash dari kata sandi pengguna, bukan kata sandi aslinya, untuk menjaga keamanan akun dan mencegah penyalahgunaan data jika terjadi kebocoran sistem.Apa itu Hash Password?
Hash adalah cara untuk mengubah kata sandi menjadi serangkaian karakter yang unik dengan menggunakan algoritma tertentu.
Hasil hash tidak bisa dengan mudah diubah kembali menjadi kata sandi aslinya.
Contoh:
Password asli: Rahasia123
Hasil hash: 5f4dcc3b5aa765d61d8327deb882cf99Password Harus Disimpan dalam Bentuk Hash karena :
1. Melindungi Data Pengguna
Jika database diretas, pelaku tidak akan langsung mengetahui password asli pengguna karena yang disimpan hanyalah hasil hash.2. Mencegah Penyalahgunaan Password
Banyak orang menggunakan kata sandi yang sama untuk berbagai akun. Jika kata sandi yang sebenarnya bocor, akun-akun lain yang dimiliki pengguna juga bisa terancam.3. Meningkatkan Keamanan Sistem
Hash membuat password lebih sulit untuk dibaca atau dipulihkan oleh penyerang, terutama jika menggunakan algoritma hash yang kuat.4. Mengurangi Risiko Kebocoran Internal
Administrator atau staf perusahaan tidak bisa melihat kata sandi asli pengguna karena sistem hanya menyimpan hasil hash-nya.5. Mendukung Standar dan Kepatuhan Keamanan
Menyimpan password dengan cara di-hash adalah cara umum yang digunakan untuk menjaga keamanan sesuai dengan aturan dan perlindungan data.Algoritma Hash yang Umum Digunakan :
bcrypt
Argon2
PBKDF2Algoritma ini biasanya menggunakan salt, yaitu data acak tambahan yang membuat hash menjadi lebih aman dari serangan
