Data confidentialty atau kerahasiaan data adalah sifat data yang menyatakan bahwa data tersebut tidak boleh diketahui atau diakses pihak lain yang tidak berwenang. Data confidentiality merupakan salah satu dari 8 aspek keamanan yang tertuang dalam rekomendasi ITU-T nomor X.800.
Proteksi terhadap data confidentiality menjamin data yang rahasia tidak dapat diakses, diketahui, atau dimanipulasi oleh pihak yang tidak memiliki hak akses ke dalamnya. Berdasarkan rekomendasi ITU-T tersebut, terdapat empat macam proteksi terhadap keamanan data, yaitu :
· Connection confidentiality, yaitu layanan yang memastikan kerahasiaan data seluruh (N)-user-data pada (N)-connection
· Connectionless confidentiality, yaitu layanan yang memastikan kerahasiaan data seluruh (N)-user-data pada single connectionless (N)-SDU
· Selective field confidentiality, yaitu layanan yang memastikan kerahasiaan data dari field yang terpilih dalam (N)-user-data pada (N)-connection ataupun single connectionless (N)-SDU
· Traffic flow confidentiality, yaitu layanan yang menyediakan proteksi suatu informasi yang dapat didapat dengan melakukan observasi dari aliran traffic jaringan
Ancaman terhadap kerahasiaan data
Kedelapan aspek keamanan yang direkomendasikan tentunya saling terkait. Misalnya, dalam keterkaitannya dengan aspek autentikasi, kerahasiaan data yang terjaga dengan baik akan sia-sia bila ternyata peretas dapat mengelabui sistem dan masuk sebagai orang yang berwenang untuk mengakses data tersebut. Di antara berbagai ancaman keamanan atas 8 aspek tersebut, ancaman yang langsung berpengaruh terhadap kerahasiaan data di antaranya adalah sniffing dan malware, khususnya spyware.
Sniffing bisa berarti ‘mengendus’ koneksi jaringan. Aktivitas sniffing berusaha menangkap paket-paket di jaringan dan mengambil informasi di dalamnya. Secara positif, sniffing dimanfaatkan untuk menganalisis performa jaringan. Secara negatif, sniffing bisa berarti menyadap data yang lalu-lalang di jaringan. Ini merupakan ancaman serius bagi konfidensialitas data yang ditransmisikan.
Malware merupakan perangkat lunak yang berbahaya, atau boleh dibilang ‘jahat’. Malware bisa berwujud virus, worm, trojan. Virus dan worm merupakan perangkat lunak yang bersifat merusak sistem komputer, menghapus/menyembunyikan data, dan lain sebagainya. Mereka juga menggandakan diri dan menyebar dalam satu komputer, atau antarkomputer melalui jaringan atau media transfer data. Berbeda dengan worm, virus membutuhkan pemicu dari pengguna komputer untuk membuat dirinya aktif.
Sebagai salah satu jenis malware, trojan biasanya tidak terlalu merusak sistem/data, namun justru membuka celah keamanan (back door) komputer korban agar mudah dimasuki malware yang lain. Trojan juga ada yang bisa dikendalikan dari luar, sehingga pelaku bisa memiliki akses atau bahkan mengendalikan komputer korban. Ada juga trojan yang bersifat memata-matai, atau disebut spyware, yang merekam aktivitas korban lalu mengirimkan hasil rekaman tersebut ke pelaku. Malware jenis inilah yang merupakan ancaman besar bagi konfidensialitas data.
Kasus pembeberan data rahasia di indonesia
Bila kita perhatikan, terdapat berbagai contoh kasus yang cukup menarik dalam hal penyerangan terhadap kerahasiaan data, bahkan di Indonesia. Pada bulan agustus tahun 2011 yang lalu, terjadi pengambilan alamat email dan passwordnya yang dimiliki oleh TNI AD. Data tersebut diambil hacker dari situ resmi TNI AD. Adalah pengguna Twitter dengan nick anonymouSabu yang pertamakali menyebutkan bahwa rekan-rekannya di #opIndonesia telah menayangkan hasil penerobosan mereka ke laman http://www.tniad.mil.id. Terdapat 109 alamat email dan password yang berhasil diambil oleh hacker dari situs tersebut. Masih belum jelas teknik apa yang dilakukan oleh hacker dalam mengambil data tersebut. Tujuan mereka adalah menentang rencana pemerintah yang berupaya untuk melakukan sensor terhadap konten Internet. Namun, hal tersebut dapat membahayakan kondisi pertahanan negara karena situs yang diserang merupakan situs angkatan bersenjata negara yang tingkat kerahasiaan datanya sangat tinggi. Selain itu, pihak TNI AD seharusnya lebih menjamin keamanan datanya agar tidak terulang kasus seperti ini.
Kasus lain terjadi pada beberapa tahun sebelumnya yang tepatnya pada tahun 2008, dimana situs KPU Jatim, http://www.kpujatim.go.id, di deface tampilan halaman awalnya dengan menampilkan foto Roy Suryo dan Tiara Lestari. Menurut tim IT KPU Jatim yang diwakili oleh Djoko Setiono aksi tersebut dilakukan oleh hacker local dan bukan hacker dari propinsi lain di luar Jawa Timur. Walaupun aksi hacking situs tersebut belum mengganggu aktivitas KPU Jatim, tetap saja hal tersebut telah membuat kredibilitas keamanan IT KPU Jatim dipertanyakan. Mungkin saat itu hacker hanya melakukan deface, namun suatu saat bisa saja data dimanipulasi sedemikian rupa jika tim IT KPU Jatim secara khusus dan KPU secara umum tidak lebih aware terhadap masalah keamanan jaringannya.
Mengusahakan kerahasiaan data
Dari berbagai ancaman keamanan yang dapat menyerang kerahasaiaan data, serta dari berbagai kasus penyerangan terhadap kerahasiaan data yang telah terjadi, cara paling populer yang biasa digunakan untuk melakukan proteksi data confidentiality adalah enkripsi. Enkripsi merupakan suatu proses mengacak data sehingga data yang kita miliki tidak dapat dimengerti oleh pihak lain. Enkripsi lazim dilakukan pada penyimpanan data seperti password, dan dalam transmisi data, seperti SSH, SSL, TLS, dan masih banyak lagi.
Sedikitnya terdapat tiga cara metode dasar untuk mengenkripsi, yaitu hashing, kriptografi simetrik, dan kriptografi asimetrik. Ketiganya dipelajari dalam disiplin ilmu kriptografi.
Hashing adalah metode membuat suatu ‘tanda tangan’ yang unik dan konsisten pada sekelompok data. Hash diciptakan melalui suaut algoritma dan kemudian digunakan untuk membandingkan suatu set data. Perbedaaan hashing dan kriptografi (atau metode lainnya) adalah hash tidak dapat di dekripsi, sehingga jika seseorang mengambil data yang telah di-hash, orang ini tidak dapat menemukan isi pesan aslinya. Algoritma hashing yang umum adalah Message Digest 5 (MD5) dan Secure Hashing Program (SHA).
Kriptografi simetrik disebut juga sebagai kriptografi berbasis Pre-shared Key (PSK). Pada metode ini digunakan kunci untuk mengenkripsi dan dekripsi data yang dimiliki. Metode enkripsi dapat dikategorikan sebagai cipher aliran atau chiper blok, tergantung pada jumlah data yang dienkripsi atau didekripsi pada suatu waktu. Sebuah aliran cipher mengenkripsi data satu karakter pada satu waktu sementara blok cipher memproses potongan tetap data. Umum algoritma enkripsi simetris termasuk Data Encryption Standard (DES), Encryption Standard Lanjutan (AES), International Data Encryption Algorithm (IDEA), dan Blowfish.
Kriptografi asimetrik menggunakan private key dan public key untuk melakuka enkripsi dan dekripsi. Kriptografi asimetrik diciptakan untuk mengatasi titik lemah pada kriptografi simetrik, bahwa kunci tunggal tidak perlu dikelola oleh banyak pengguna. Pada metode ini public key tersedia untuk setiap orang, sedangkan private key tetap berada pada penerima cipherteks untuk mendekripsi pesan. Algoritma yang digunakan adalah termasuk RSA dan Diffie-Hellman.
Antara kita dan rahasia era dijital: sebuah opini
Kerahasiaan erat kaitannya dengan keamanan. Bicara tentang sistem yang harus aman, perbankan misalnya, password dan nomor PIN merupakan hal yang lumrah untuk dirahasiakan dan disimpan dengan enkripsi. Namun di era dijital, apa yang harus dirahasiakan, bila mana, dan terhadap siapa informasi tersebut harus dirahasiakan kadang bukan hal yang pasti. Siapa tau hal yang kini sepele suatu saat menjadi hal penting, yang bila diketahui pihak lain akan berdampak buruk! Siapa sangka dengan menjadi remaja yang eksis di Facebook misalnya, penipu bisa mengetahui identitas dan kebiasaannya untuk menipu orang tuanya dengan SMS meminta kiriman uang, berdalih bahwa remaja ini mengalami kecelakaan, dan seterusnya dan seterusnya! Pada situasi tersebut, informasi sepele menjadi perlu dirahasiakan demi keamanan. Ya. DEMI KEAMANAN.
Banyak di antara kita, masih kurang menyadari seberapa perlu sebuah informasi tertentu harus dirahasiakan. Ratusan gambar KTP muncul sebagai hasil pencarian “KTP” di mesin pencari gambar Google. Mungkin beberapa individu membiarkannya, atau justru mempublikasikannya, walaupun menurut hemat kami, KTP merupakan salah satu sumber informasi tentang sesorang yang tidak selayaknya dapat diakses publik. Seperti halnya tahun lahir, ada orang yang merasa sensitif hingga harus merahasiakannya, ada pula yang menganggap itu hal biasa dan tidak perlu ditutup-tutupi karena bukanlah hal yang kredensial.
Sementara para ahli merancang teknologi dan legalitas hukum untuk menjaga konfidensialitas data, setiap kita sebagai entitas pemilik data sepatutnya peduli terhadap hal ini. Proteksi konfidensialitas data berarti menjaga kerahasiaan data saat dibuat, diproses, dikirim, maupun disimpan, misalnya dengan tidak menulis email rahasia di tempat umum, selalu menggunakan modus privat saat browsing di komputer umum, menjaga komputer kita masing-masing dari aneka malware dan akses pihak lain, jeli memperhatikan term-of-service dari setiap keterlibatan pihak lain dengan entitas informasi kita, dan memperhatikan kerahasiaan end-to-end communication dengan enkripsi yang proporsional.
Menjadi individu yang tertutup atau terbuka adalah pilihan. Setiap individu pun berhak memiliki rahasia. Setiap rahasia lahir dengan konsekuensi, entah berupa kompleksitas karena kita harus bekerja sambil memikirkan kerahasiaan, kecemasan bila diketahui orang lain, atau hal lain yang lebih krusial. Sadar atau tidak, dengan memiliki akun Google, Yahoo, atau Facebook, kita telah memasrahkan data kita kepada pihak lain. Dan bila data itu rahasia, tidak ada yang benar-benar tahu apakah mereka sama sekali tidak ‘mengintip’ data tersebut. Eric Schmidt, CEO Google pernah mengatakan “jika Anda punya sesuatu yang tak ingin diketahui orang lain, mungkin Anda seharusnya tidak melakukannya sejak awal!”. Jadi, sadarilah! Waspadalah!
=========
Referensi:
http://www.wisegeek.com/what-are-the-different-types-of-encryption-methods.htm
http://sdn.vlsm.org/share/ServerLinux/node165.html
Kontributor:
Ahmad Shaugi (0806339010)
Elmansyah (1106108053)
Rani Kumalasari (0806459873)
Ruki Harwahyu (1106109106)
Yulius Dimas HT (0806459936)
Rani Kumala's Blog 