Panduan Bisnis Kecil untuk Enkripsi Komputer

Enkripsi adalah bagian penting dari perlindungan file dan data. Cari tahu cara kerja enkripsi file, program mana yang perlu dipertimbangkan untuk diterapkan, dan jebakan mana yang harus diperhatikan.

  • Enkripsi melindungi data di komputer dan jaringan Anda, mengurangi kemungkinan bisnis Anda mengalami pelanggaran data.
  • Enkripsi disk penuh mungkin merupakan solusi terbaik untuk bisnis kecil Anda. Anda dapat memperolehnya melalui program bawaan atau vendor pihak ketiga.
  • Untuk enkripsi teratas, Anda harus mencadangkan data dan melacak kunci enkripsi Anda. Anda juga harus membuat kata sandi yang mudah diingat tetapi rumit dan menggunakan Wi-Fi WPA3 dan VPN.
  • Artikel ini untuk pemilik usaha kecil yang ingin mengenkripsi semua data mereka sepenuhnya.

Enkripsi adalah konsep yang sulit untuk dipahami, tetapi merupakan bagian penting untuk melindungi data sensitif bisnis Anda. Pada tingkat dasar, enkripsi adalah proses mengacak teks (disebut ciphertext) untuk membuatnya tidak dapat dibaca oleh pengguna yang tidak berwenang. Anda dapat mengenkripsi file individual, folder, volume, atau seluruh disk di dalam komputer, serta flash drive USB dan file yang disimpan di cloud.

Mengapa enkripsi penting?

Tujuan enkripsi file dan disk adalah untuk melindungi data yang disimpan di komputer atau sistem penyimpanan jaringan. Semua organisasi yang mengumpulkan informasi pengenal pribadi (PII) seperti nama, tanggal lahir, nomor Jaminan Sosial, dan informasi keuangan harus mengamankan data tersebut. Sebuah organisasi dapat dituntut jika komputer yang berisi PII dicuri dan informasinya bocor atau dibagikan.

Mengapa bisnis harus menggunakan enkripsi?

Jika laptop hilang atau dicuri dan file atau disk tidak dienkripsi, pencuri dapat dengan mudah mengakses informasi, jadi ini adalah praktik yang baik untuk mengenkripsi data sensitif Anda, jika bukan seluruh hard drive Anda. Pencuri bahkan tidak perlu mengetahui kata sandi untuk mengakses file; mudah untuk mem-boot komputer dari USB thumb drive dan kemudian mengakses disk di dalam komputer.

Enkripsi disk tidak melindungi komputer sepenuhnya. Peretas masih dapat mengakses komputer melalui koneksi jaringan yang tidak aman, atau pengguna dapat mengeklik tautan berbahaya dalam email dan menginfeksi komputer dengan malware yang mencuri nama pengguna dan kata sandi. Jenis serangan tersebut memerlukan kontrol keamanan tambahan, seperti perangkat lunak anti-malware, firewall, dan pelatihan kesadaran. Namun, mengenkripsi file komputer atau seluruh disk sangat mengurangi risiko pencurian data.

Enkripsi 101: Bagaimana cara kerjanya?

Enkripsi adalah bentuk kriptografi digital, yang menggunakan algoritme matematika untuk mengacak pesan, sehingga hanya individu yang memiliki sandi atau kunci pengirim yang dapat memecahkan kode pesan.

Ada dua metode utama enkripsi: enkripsi simetris, yang melibatkan pengamanan data dengan satu kunci pribadi, dan enkripsi asimetris, yang menggunakan kombinasi beberapa kunci yang bersifat publik dan pribadi.

Bentuk enkripsi simetris yang paling umum adalah Advanced Encryption Standard (AES), yang merupakan standar enkripsi pemerintah AS. Data dalam bentuk heksadesimal diacak beberapa kali dan menggunakan kunci 128-bit, 192-bit, atau 256-bit untuk membuka kunci, yang terakhir adalah yang terkuat. Kunci dapat diganti dengan kata sandi yang kita buat, menjadikan kata sandi satu-satunya cara langsung untuk mendekripsi data.

Metode ini paling baik untuk mengenkripsi file dan drive. Satu-satunya titik lemah adalah kata sandi itu sendiri, yang dapat dirusak oleh peretas jika lemah. Mereka tidak mungkin mempersenjatai diri dengan kuat ke dalam data melalui enkripsi. Meskipun AES 128-bit adalah kunci enkripsi yang kuat, sebagian besar peraturan pemerintah mengharuskan AES 256-bit yang lebih kuat untuk memenuhi standar tertentu.

Enkripsi asimetris digunakan untuk mengirim pesan aman dan data lain antara dua individu. Pada platform perpesanan, seperti kebanyakan layanan email, semua pengguna memiliki kunci publik dan kunci pribadi.

Kunci publik bertindak sebagai jenis alamat dan metode bagi pengirim untuk mengenkripsi pesan mereka. Pesan itu selanjutnya dienkripsi dengan kunci pribadi pengirim. Penerima kemudian dapat menggunakan kunci publik pengirim untuk memverifikasi pengirim pesan dan kemudian mendekripsi pesan dengan kunci pribadi mereka sendiri. Seorang peretas yang mencegat pesan tidak akan dapat melihat isinya tanpa kunci pribadi penerima.

Jenis enkripsi komputer

  • Enkripsi file dan folder individual: Metode ini hanya mengenkripsi item tertentu yang Anda perintahkan. Dapat diterima jika relatif sedikit dokumen bisnis yang disimpan di komputer, dan itu lebih baik daripada tidak ada enkripsi sama sekali.
  • Enkripsi volume: Metode ini membuat semacam wadah yang sepenuhnya dienkripsi. Semua file dan folder yang dibuat atau disimpan ke wadah itu dienkripsi.
  • Enkripsi disk penuh atau seluruh disk: Ini adalah bentuk enkripsi komputer yang paling lengkap. Ini transparan bagi pengguna dan tidak mengharuskan mereka untuk menyimpan file ke tempat khusus di disk. Semua file, folder, dan volume dienkripsi. Anda harus memberikan kode sandi enkripsi atau meminta komputer membaca kunci enkripsi (rangkaian huruf dan angka acak) dari perangkat USB saat menyalakan komputer Anda. Tindakan ini membuka kunci file sehingga Anda dapat menggunakannya secara normal.

Bagaimana bisnis kecil dapat dengan mudah mengenkripsi data

Bahasa enkripsi data mungkin membuatnya tampak mustahil, tetapi ada banyak solusi enkripsi bisnis sederhana. Sebagai permulaan, sebagian besar komputer dilengkapi dengan program enkripsi bawaan, meskipun Anda mungkin harus mengaktifkannya secara manual. Anda juga dapat menginstal beberapa program enkripsi pihak ketiga untuk perlindungan disk penuh. Banyak program anti-malware bisnis menyertakan perangkat lunak enkripsi, dan beberapa vendor juga menjual alat enkripsi yang berdiri sendiri.

Program enkripsi bawaan

Enkripsi yang kuat dibangun ke dalam versi modern sistem operasi Windows dan OS X, dan juga tersedia untuk beberapa distribusi Linux.

Microsoft BitLocker adalah alat enkripsi disk yang tersedia di Windows 7, Windows 8.1 dan Windows 10. Ini dirancang untuk bekerja dengan chip Modul Platform Tepercaya di komputer Anda, yang menyimpan kunci enkripsi disk Anda. BitLocker dapat diaktifkan bahkan tanpa chip, tetapi beberapa pengaturan harus dikonfigurasi dalam sistem operasi, yang memerlukan hak administratif.

Untuk mengaktifkan BitLocker, buka Windows Explorer atau File Explorer dan klik kanan pada Drive C. Jika versi Windows Anda mendukung BitLocker, menu akan menampilkan opsi “Aktifkan BitLocker”, yang dapat Anda klik untuk mengaktifkan program.

Saat Anda mengaktifkan BitLocker, Microsoft meminta Anda untuk menyimpan salinan kunci pemulihan Anda. Ini adalah langkah penting karena Anda memerlukan kunci pemulihan untuk membuka kunci disk Anda. Tanpa kunci, baik Anda maupun orang lain tidak dapat mengakses data. Anda dapat mencetak kunci atau menyimpannya ke akun Microsoft atau file Anda. BitLocker juga memungkinkan Anda memerlukan nomor identifikasi pribadi (PIN) saat startup.

Apple FileVault menyediakan enkripsi untuk komputer yang menjalankan Mac OS X. Saat mengaktifkan enkripsi, FileVault meminta Anda untuk menyimpan kunci pemulihan enkripsi disk di akun iCloud, tetapi Anda dapat memilih untuk menuliskannya.

Untuk Linux, Anda biasanya mengenkripsi disk selama instalasi sistem operasi, menggunakan alat seperti dm-crypt. Namun, alat pihak ketiga juga tersedia untuk enkripsi pasca pemasangan.

Program enkripsi pihak ketiga

TrueCrypt dulunya adalah salah satu program perangkat lunak enkripsi disk sumber terbuka yang paling populer, tetapi pengembangnya berhenti memeliharanya pada tahun 2014. Pakar keamanan masih bingung apakah itu aman untuk digunakan. Agar aman, tetap gunakan produk yang diuji dan diperbarui secara berkala. Ini adalah beberapa produk open-source yang dianggap baik:

  • VeraCrypt adalah perangkat lunak gratis yang berjalan di Windows, Mac OS X dan Linux. Itu sering mendapat peringkat tertinggi dari pengguna dan penguji pihak ketiga.
  • AxCrypt adalah program enkripsi yang mudah digunakan dengan versi gratis dan premium. Ini memiliki pengelola kata sandi dan fitur kolaborasi untuk berbagi data terenkripsi dengan orang lain.
  • Gpg4win menggunakan keamanan tingkat militer untuk mengenkripsi dan menandatangani file dan email secara digital.

Drive USB juga harus dienkripsi karena saat Anda menyalin file dari disk terenkripsi ke drive USB, file dapat didekripsi secara otomatis.

“Penting untuk mendidik karyawan bahwa begitu mereka mengirim file melalui email atau menyalinnya ke USB thumb drive, data itu tidak lagi dilindungi oleh enkripsi itu,” kata Joe Siegrist, wakil presiden dan manajer umum perangkat lunak manajemen kata sandi LastPass LogMeIn.

Untuk memastikan file di perangkat USB dienkripsi, gunakan perangkat lunak seperti Microsoft BitLocker To Go atau perangkat lunak sumber terbuka, atau beli drive USB dengan enkripsi bawaan, seperti dari IronKey, SanDisk, dan Kanguru.

Berapa biaya enkripsi data?

Menurut Ponemon Institute, biaya rata-rata enkripsi data komputer full-disk adalah $235. Ini cukup terjangkau, mengingat bahwa pelanggaran data dapat memakan biaya beberapa kali lipat lebih banyak untuk diperbaiki. Tentu saja, enkripsi akan terbukti lebih mahal jika Anda kehilangan kunci dan akses Anda, jadi selalu lacak kunci Anda.

Baca juga: Berita Pekanbaru Terkini

Praktik terbaik untuk enkripsi komputer

Sebelum mengaktifkan enkripsi di komputer Anda, buat cadangan file data Anda dan buat cadangan gambar, yang merupakan replika dari semua konten disk Anda. Anda juga harus memastikan bahwa Anda memiliki media penginstalan sistem operasi dan membuat disk boot darurat pada media yang dapat dipindahkan.

Ke depan, buat cadangan komputer Anda secara teratur. Disk terenkripsi yang mogok atau rusak dapat menyebabkan file hilang selamanya. Jika Anda memiliki cadangan saat ini, Anda dapat memulai dan menjalankannya dengan cukup cepat.

Saat membuat kode sandi atau PIN, gunakan angka dan huruf acak, dan hafalkan. Semakin lama dan semakin kompleks, semakin baik, tetapi tidak terlalu rumit sehingga Anda tidak dapat mengingatnya. Pertimbangkan untuk menggabungkan dua frasa, seperti syair pendek dari dua lagu yang Anda sukai. Gunakan hanya huruf pertama dari setiap kata, dan ganti beberapa karakter, seperti nol untuk O dan tanda 3 atau pound (#) untuk E. Gunakan juga huruf besar campuran. Untuk kiat lebih lanjut tentang hal ini, lihat artikel kami tentang cara membuat kata sandi yang kuat.

Simpan salinan tertulis dari PIN atau kode sandi dan kunci enkripsi Anda (jika terpisah) di tempat yang aman, jika Anda lupa. Jika Anda mengaktifkan enkripsi disk penuh dan lupa kode sandi Anda, Anda tidak akan dapat mengakses komputer Anda, begitu pula orang lain, termasuk personel TI dan bahkan layanan pemulihan data, kata Siegrist.

Jika Anda menggunakan Wi-Fi, gunakan Wi-Fi Protected Access 3 (WPA3), yang merupakan bentuk enkripsi untuk melindungi koneksi nirkabel. Jangan gunakan Wired Equivalent Privacy (WEP), yang tidak aman dalam keadaan apa pun. Bahkan WPA2 pernah di-crack pada tahun 2017, sehingga kurang aman dibandingkan WPA3.

Terakhir, instal jaringan pribadi virtual (VPN) untuk mengakses jaringan kantor dari laptop atau perangkat seluler lainnya saat bekerja dari jarak jauh. VPN membuat terowongan aman melalui internet, mengenkripsi semua data yang Anda kirim dan terima selama sesi itu. Untuk informasi lebih lanjut tentang VPN, lihat panduan kami tentang layanan VPN terbaik untuk bisnis Anda.

Ingat, enkripsi komputer hanyalah satu bagian dari rencana keamanan lengkap untuk melindungi komputer dan data rahasia. Ini adalah kontrol keamanan yang diperlukan untuk organisasi yang menangani data rahasia, dan harus diaktifkan di perangkat apa pun yang dapat jatuh ke tangan yang salah. Kunjungi panduan keamanan siber bisnis kecil kami untuk kiat dan saran lainnya.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *