Assignment Week 11 – Cyber Security – Rufaidah Tiara Zahwa – 2481416814

Pertanyaan:
  1. What is the main difference between symmetric and asymmetric encryption?
  2. Explain what “data in transit” and “data at rest” mean, and why both need to be encrypted.
  3. Why should a business store hashed versions of user passwords instead of the passwords themselves?
Status: 100% telah tercapai
keterangan : Saya telah mengerjakan tugas dengan baik dan benar
Bukti: https://bysl.pw/ModulCyberSecurityTiara
  1. Perbedaan utama enkripsi simetris dan asimetris terletak pada penggunaan kunci; algoritma simetris menggunakan kunci yang sama untuk proses enkripsi dan dekripsi sehingga pengirim dan penerima harus memiliki kunci identik, dengan kelebihan berupa kecepatan yang lebih tinggi dibandingkan asimetris, contohnya DES, 3DES, AES (Rijndael), Blowfish, Twofish, IDEA, dan MARS, sedangkan enkripsi asimetris menggunakan pasangan kunci berbeda untuk enkripsi dan dekripsi, misalnya RSA (Rivest–Shamir–Adleman) dan ECC (Elliptic Curve Cryptography), dan karena prosesnya lebih lambat biasanya bukan pesan itu sendiri yang disandikan dengan kunci asimetris melainkan hanya kunci simetris yang dienkripsi menggunakan kunci asimetris.
  2. Data in transit merujuk pada data yang sedang dipindahkan (ditransfer) melalui jaringan Sedangkan data at Rest adalah data yang tersimpan secara permanen/sementara di penyimpanan fisik.Keduanya perlu dienkripsi karena keduanya menghadapi ancaman, walaupun ancaman untuk keduanya berbeda. Ini dikarenakan data in transit bergerak melintasi jaringan publik yang beberapa di antaranya mungkin tidak berada di bawah kendali Andas sehingga dapat membuatnya rentan terhadap manipulasi dan penyadapan. Begitu juga, data in rest akan rentan karena bergantung pada perangkat fisik atau server.Jika perangkat fisik ini dicuri,diakses tanpa izin atau mengalami kerusakan,maka data tersebut dapat dengan mudah dibuka. Inilah mengapa data tersebut perlu dienkripsi.sehingga praktik terbaik adalah menerapkan enkripsi in‑transit (mis. TLS/HTTPS, VPN) dan enkripsi at‑rest (mis. disk/file/database encryption) serta pengelolaan kunci yang baik.
  3. Perusahaan sebaiknya menyimpan versi hash dari kata sandi pengguna, bukan kata sandi asli, karena hash adalah representasi satu arah yang membuat kata sandi asli tidak dapat dipulihkan langsung jika data bocor; dengan menambahkan salt unik dan menggunakan fungsi hash yang lambat dan aman (mis. bcrypt, Argon2, PBKDF2), setiap upaya untuk menebak atau melakukan serangan brute‑force menjadi jauh lebih sulit, sehingga mengurangi risiko penyalahgunaan akun, tanggung jawab hukum, dan dampak reputasi; selain itu saat autentikasi sistem cukup membandingkan hash yang dihasilkan dari input pengguna dengan hash yang tersimpan, sehingga keamanan terjaga tanpa perlu menyimpan kata sandi dalam bentuk teks jelas.
Previous Post Previous Post
Newer Post Newer Post

Leave a comment