assigment 10 cyber security

1.What is the main difference between symmetric and asymmetric encryption?

answer:

Perbedaan utama antara keduanya terletak pada jumlah dan jenis kunci (key) yang digunakan untuk proses enkripsi (mengunci data) dan deskripsi (membuka data):

  • Enkripsi Simetris: Menggunakan satu kunci yang sama untuk mengunci sekaligus membuka data. Kelebihannya adalah prosesnya sangat cepat dan efisien untuk data berukuran besar. Namun, kelemahannya terletak pada distribusi kunci; pengirim dan penerima harus berbagi kunci yang sama dengan aman. Contoh algoritmanya adalah AES dan DES.

  • Enkripsi Asimetris: Menggunakan sepasang kunci yang berbeda, yaitu Public Key (Kunci Publik) untuk mengunci data, dan Private Key (Kunci Privat) untuk membuka data. Public key boleh disebarkan ke siapa saja, tetapi private key harus disimpan rapat-rapat oleh pemiliknya. Metode ini jauh lebih aman untuk komunikasi di internet, meskipun proses komputasinya lebih lambat. Contoh algoritmanya adalah RSA dan ECC.

 

2.Explain what “data in transit” and “data at rest” mean, and why both need to be encrypted.

answer:

  • Data in Transit (Data yang Sedang Bergerak): Adalah data yang sedang dikirim atau mengalir melalui jaringan (misalnya saat Anda mengirim pesan chat, mengisi formulir di web, atau mengirim email). Data ini harus dienkripsi menggunakan protokol seperti HTTPS atau SSL/TLS untuk mencegah penyerang melakukan penyadapan atau intersepsi di tengah jalan (Man-in-the-Middle attack).

  • Data at Rest (Data yang Sedang Diam): Adalah data yang disimpan secara statis di dalam media penyimpanan (seperti di harddisk, database, cloud storage, atau flashdisk). Data ini harus dienkripsi menggunakan teknologi seperti BitLocker atau enkripsi database bawaan. Tujuannya adalah agar jika server atau perangkat fisik tersebut dicuri/diretas, pelaku tetap tidak bisa membaca isi datanya karena terkunci.

Mengapa Keduanya Wajib Dienkripsi? Karena peretas akan mencari celah di titik mana saja yang paling lemah. Jika sebuah bisnis hanya melindungi data in transit, peretas tidak akan menyadap jaringan melainkan langsung membobol database tempat data at rest disimpan. Perlindungan menyeluruh pada kedua status ini wajib diterapkan demi menjaga kerahasiaan (confidentiality) informasi sensitif.

3.Why should a business store hashed versions of user passwords instead of the passwords themselves?

answer:

Menyimpan password dalam bentuk teks biasa (plaintext) di dalam database adalah kecerobohan fatal. Jika terjadi kebocoran data (data breach), peretas akan langsung mendapatkan semua password milik pengguna dan dapat menyalahgunakannya.

Oleh karena itu, bisnis wajib menerapkan metode Hashing (mengubah password menjadi rangkaian karakter acak unik yang panjangnya tetap menggunakan fungsi algoritma seperti SHA-256 atau bcrypt) karena alasan berikut:

  • Sifatnya Satu Arah (One-Way Function): Hashing tidak bisa dibalikkan (irreversible). Artinya, sebuah hash tidak bisa didekripsi atau diubah kembali menjadi password asli. Sistem hanya mencocokkan hasil hash dari password yang diketik pengguna saat login dengan hasil hash yang tersimpan di database.

  • Perlindungan Internal dan Eksternal: Jika database perusahaan bocor atau ada admin internal yang berniat jahat, mereka tetap tidak akan bisa mengetahui password asli pengguna karena yang terlihat hanya rangkaian hash acak yang tidak berarti. Hal ini menjaga privasi penuh bagi para pengguna sistem.

 

Previous Post Previous Post
Newer Post Newer Post

Leave a comment