melanjutkan http://kotakpintar.wordpress.com/2009/06/16/computer-security/
Usaha lain yang dilakukan untuk mengamankan data dijital adalah melakukan enkripsi. dengan pengguaan enkripsi diharapkan data jadi hanya dibisa dibaca oleh orang yang berhak (memiliki sandi/kunci pemecah). para ahli enkripsi dengan kehebatan matematik mereka membuat suatu data yang asalnya mudah dibaca menjadi sulit dibaca sulit untu dipecahkan, para ahli enkipsi percaya bahwa data yang di enkrip akan membutuhkan jutaan bahkan milyaran tahun untuk bisa dibuka dengan cara coba2 (brute forces) walaupun menggunakan komputer tercepat saat ini. tapi sayangnya ini tidak sepenuhnya benar, ahli enkripsi terlalu naif bahwa hacker akan membongkar enkripsi sesuai dengan cara yang ahli enkripsi inginkan, ada fakta yang sering dilupakan bahwa penjahat selalu 2 langkah lebih maju dari polisi, dalam hal ini hacker lebih maju dari ahli enkripsi karena mereka menyadari hal-hal ini, contoh dalam kasus password.
- Orang sering kali menggunakan password yang mudah diingat.
- Otak manusia memiliki keterbatasan dalam mengigat, dan biasanya yang mudah diingat adalah hal2 yang umum atau memiliki koneksi satu dengan yang lainnya, itulah kenapa ada tool mind map.
- Dalam kehidupan sehari2 manusia hanya maksimal menggunakan 5000 (rata2 1500-3000) jenis kata dan tidak lebih dari 15000 sepanjang hidupnya, ini pun tergantung jenis orangnya biasanya hanya orang terpelajar yang menggunakan lebih dari 3000 jenis kata. tidak semua orang sekolah terpelajar lho.
- Ada beberapa tips disarankan oleh ahli sekuriti untuk lebih mengamankan data, yaitu menggunakan/menukar abjad dengan angka atau karakter khusus, tapi masalahnya penggantinya juga tidak sulit ditebak, misal A -> 4, S ->5 I -> !, dan lebih parah lagi biasanya yang digunakan hanya karakter ASCII yang muncul di keyboard.
dengan kenyataan tersebut diatas, seberapa pusing para ahli enkripsi mengotak atik rumus, kemungkinan suatu kode terpecahkan menjadi konstan yang artinya waktu yang dibutuhkan jadi konstan, para ahli enkripsi mungkin protes dengan pernyataan saya ini tapi ini adalah salah satu hal yang masuk dalam “what hacker don’t want you to know”. jika saya salah gak akan ada kasus kaya begini.
Bagi hacker yang agak gaul mungkin cara mencuri password/data bisa jadi lebih extrime/mudah, dia bisa menggunakan gaya Kuhn attack , bahkan sekarang makin mudah lagi ada yang bisa melakukannya dari jarak 20 meter walaupun terhalang dinding, coba jika bayang kan antena nya di tempel di atm BCA seharian, berapa pin yang biasa dia dapatkan, dengan semakin popularnya wireless dan optik proses ini jadi lebih mudah lho.
jadi intinya “no such thing likes secure computer system”, yang ada hanya “secure enough for beginner and average hacker”, dan sebagai info tambahan baru2 ini seluruh sistem keamanan komputer di pemerintahan Amerika dirombak abis2an karena terbukti kurang aman (emang pernah aman?).
