6. Cara menghancurkan informasi rahasia

Daftar Isi

...Loading Table of Contents...

    Bab-bab sebelumnya telah membahas tentang beberapa alat dan kebiasaan yang dapat membantu anda melindungi data rahasia, tetapi apa yang tejadi ketika anda memutuskan bahwa suatu informasi sudah tidak anda butuhkan lagi? Misalnya jika menurut anda salinan backup terenkripsi dari sebuah file sudah mencukupi dan anda ingin menghapus file aslinya, bagaimanakan cara terbaik untuk menghapusnya? Sayangnya, jawaban untuk pertanyaan itu lebih rumit dari yang anda bayangkan. Saat anda menghapus file,bahkan saat anda sudah mengosongkan Recycle bin konten dari file tersebut masih tertinggal di hard drive anda,dan siapapun dapat mengambilnya kembali jika ia punya alat yang tepat dan sedikit keberuntungan

    Untuk memastikan bahwa informasi yang anda hapus tidak jatuh ke tangan yang salah, anda harus mengandalkan sebuah software khusus yang dapat menghilangkan data secara aman dan permanen. Salah satunya adalah Eraser, dan alat ini akan dijelaskan lebih lanjut. Menggunakan Eraser sedikit banyak seperti menggunakan penghancur kertas, daripada hanya membuangnya di tempat sampah dan berharap tidak ada orang lain yang menemukannya. Menghapus file tentu hanyalah salah satu contoh situasi dimana anda mungkin perlu menghancurkan data rahasia. Jika ada seseorang, terutama yang memiliki kuasa, atau pihak lawan yang bermotif politik dapat mengetahui tentang anda atau organisasi anda dengan membaca file yang anda kira sudah anda hapus, maka sebaiknya anda memikirkan kembali data jenis lain yang ingin anda hapus selamanya. Ini dapat anda lakukan dengan cara menghancurkan back up usang, wiping/menyeka hard drive yang sudah tua sebelum memberikan kepada orang lain, menghapus akun pengguna lama, dan membersihkan riwayat browsing web anda. Alat lain yang dideskripsikan dalam bab ini, CCleaner, dapat membantu anda menghapus berkas sementara yang dibuat oleh sistem operasi dan aplikasi setiap kali anda menggunakannya.

    Background scenario

    Elena adalah seorang ahli lingkungan hidup di sebuah negara berbahasa Rusia, dimana ia mengelola sebuah situs web, yang semakin populer, yang menampilkan sejauh mana perambahan hutan ilegal di daerahnya. Ia telah membuat backup dari informasi yang ia gunakan untuk membuat situs web tersebut dan ia menyimpan salinannya di rumah, di kantor dan di dalam laptop barunya. Belum lama ini ia juga mulai menyimpan salinan daftar pengunjung webservernya serta database yang berisi postingan di forum pengguna. Elena sebentar lagi akan melakukan perjalanan internasional untuk menghadiri konferensi global aktivis lingkungan, dan beberapa diantara peserta mengatakan bahwa laptop mereka ditahan selama lebih dari satu jam ketika melewati perbatasan. Untuk melindungi informasi rahasianya dan peserta forumnya yang lebih politis, ia telah memindahkan backup komputer rumah dan kantornya ke dalam sebuah volume TrueCrypt dan menghilangkan salinannya dari laptop miliknya. Ia meminta masukan kepada Nikolai, keponakannya, yang mengatakan bahwa Elena harus melakukan lebih dari sekedar menghapus backup lamanya jika ia khawatir komputernya akan disita oleh petugas perbatasan

    Yang dapat anda pelajari di bab ini

    • Cara menghapus informasi rahasia dari komputer anda untuk selamanya
    • Cara menghapus informasi yang tersimpan di alat penyimpanan portabel seperti CD dan USB
    • Cara mencegah orang lain mengetahui dokumen yang baru saja anda lihat di komputer anda.
    • Cara menjaga komputer agar berkas yang sudah dihapus tidak dapat dipulihkan

    Menghapus informasi

    Dari sudut pandang teknis murni, tidak ada yang namanya fungsi penghapus di komputer anda. Tentu anda dapat menarik berkas masuk ke Recycle Bin dan mengosongkannya, tetapi yang sebenarnya terjadi adalah anda membersihkan ikon, menghapus nama file dari index tersembunyi, dan memberitahu kepada Windows bahwa ada ruang kosong yang dapat digunakan untuk hal lain. Sampai ruang itu benar-benar digunakan, ruang tersebut akan tetap ditempati oleh isi dari informasi yang sudah dihapus. Ini seperti sebuah lemari file yang semua labelnya telah diambil tetapi masih menyimpan file yang sama. Ini sebabnya, jika anda memiliki software yang tepat dan bekerja cepat anda dapat memulihkan informasi yang tidak sengaja anda hapus, seperti yang telah dibahas di Bab 5: Cara memulihkan informasi yang hilang.

    Ingatlah juga bahwa ada file yang dibuat dan dihapus secara tidak aman tanpa sepengetahuan anda setiap kali anda menggunakan komputer. Misalnya anda sedang menulis sebuah laporan yang besar. Mungkin anda butuh waktu satu minggu untuk menulisnya, dan mengerjakannya selama beberapa jam setiap harinya. Setiap kali dokumen tersebut disimpan, Windows akan membuat salinan baru dan menyimpannya di hard drive anda. Setelah beberapa hari menyunting, tanpa anda ketahui, anda telah menyimpan beberapa versi dari dokumen tersebut

    Biasanya Windows menghapus versi lama dari sebuah berkas, tetapi Windows tidak mencari berkas di lokasi tempat asalnya untuk dapat menimpanya dengan aman saat salinan baru dibuat. Yang terjadi adalah Windows menaruh berkas versi terbaru di ruang baru di ’lemari file’ yang telah kita bahas sebelumnya, memindahkan label dari ruangan lama ke ruang yang baru, dan meninggalkan draft sebelumnya d tempat yang sama, sampai ada program lain yang membutuhkan ruang tersebut. Jelas jika anda punya alasan yang kuat untuk menghancurkan semua jejak dokumen tersebut dari lemari file anda, menghapus salinan terbarunya saja tidaklah cukup, apalagi jika anda hanya membuang labelnya saja.

    Ingatlah juga bahwa hard drive komputer anda bukanlah satu-satunya perangkat yang menyimpan informasi digital. CD, DVD, USB, floppy disk, flash memory card dari ponsel anda, serta removable hard drives semuanya memiliki masalah yang sama dan anda tidak boleh mengandalkan penghapusan informasi rahasia dengan cara penghapusan atau penulisan ulang.

    Me-wiping informasi dengan alat penghapus yang aman

    Ketika anda menggunakan alat penghapus yang aman seperti yang direkomendasikan di bab ini, dapat dikatakan bahwa sebenarnya anda mengganti, atau ‘menimpa’ informasi rahasia anda, bukan hanya menghapusnya. Jika anda membayangkan dokumen yang disimpan di lemari file, yang telah kita bahas sebelumnya, ditulis menggunakan pensil, maka software penghapus yang aman bukan hanya akan menghapus isinya, tetapi juga akan menghapus setiap kata yang dituliskan diatasnya. Seperti goresan pensil, informasi digital masih dapat sedikit terbaca walaupun sudah dihapus dan diatasnya sudah dibuat tulisan baru. Karena itu, alat-alat yang direkomendasikan di bab ini akan menimpa berkas dengan data acak beberapa kali. Proses ini disebut dengan wiping dan semakin banyak informasi ditimpa maka konten aslinya akan semakin sulit untuk dipulihkan. Para ahli berpendapat bahwa sebaiknya penimpaan dilakukan sebanyak tiga kali atau lebih; bahkan beberapa standar menyarankan untuk menimpa sebanyak tujuh kali atau lebih. Software wiping secara otomatis melakukan beberapa tahap penimpaan, tetapi anda bisa mengubah jumlah tahap tersebut jika dibutuhkan

    Wiping file-file

    Terdapat dua cara umum untuk me-wipe/membersihkan data rahasia dari hard drive atau storage device anda. Anda dapat me-wipe/membersihkan satu file saja atau dapat juga me-wipe semua ruang yang ’tidak teralokasikan’ di drive anda. Saat membuat keputusan ini, ada baiknya anda mengingat contoh hipotetis yang telah disebutkan sebelumnya, yaitu file laporan panjang yang telah anda tulis dan meninggalkan potongan-potongan salinan yang tersebar di dalam hard drive anda walaupun yang terlihat hanya satu file saja. Jika anda me-wipe/menghapus file tersebut, sudah pasti file tersebut akan terhapus, namun anda masih akan meninggalkan salinan lainnya. Kenyataannya, sangat sulit untuk menghapus salinan-salinan tersebut secara langsung karena salinan tersebut tidak dapat dilihat tanpa menggunakan software khusus. Dengan wiping/membersihkan semua ruang kosong yang ada di storage device anda, anda sedang memastikan bahwa semua informasi yang sudah dihapus sebelumnya akan dihancurkan. Kembali ke metafora tentang lemari file yang berlabel buruk, prosedur ini sama seperti menelusuri lemari, lalu menghapus dan berulang kali mencoreti dokumen yang sudah diambil labelnya

    Eraser adalah sebuah alat penghapus gratis dan open-source yang sangat mudah digunakan. Anda dapat me-wipe/membersihkan file dengan Eraser melalui tiga cara yang berbeda: dengan memilih satu file saja, dengan memilih konten dari Recycle Bin atau dengan me- wiping semua ruang yang tidak teralokasi di drive anda. Eraser juga dapat membersihkan konten dari Windows swap file, yang akan dibahas lebih lanjut.

    Hands-on: Menggunakan Panduan Eraser

    Walaupun alat penghapus aman tidak akan merusak berkas yang terlihat, kecuali anda dengan sengaja me-wipingnya, anda tetap harus berhati-hati menggunakan software seperti ini. Kemalangan bisa terjadi kapan saja, karena itulah banyak orang yang merasakan manfaat Recycle Bins dan alat pemulihan data. Jika anda sudah terbiasa me-wiping data setiap kali anda menghapus sesuatu ada kemungkinan anda tidak dapat memulihkan data jika anda membuat kesalahan. Pastikan anda sudah mempunyai backup yang aman sebelum menyeka data dalam jumlah besar.

    Elena: Aku tahu program pengolah kata seperti Microsoft Word dan Open Office biasanya membuat salinan sementara dari berkas yang kita tulis. Apakah program lain juga melakukan hal yang sama? Apa aku hanya cukup memperhatikan berkas yang aku buat dan kuhapus sendiri?

    Nikolai: Sebenarnya ada banyak ruang di komputer kita, dimana program-program meninggalkan jejak informasi pribadi dan tentang aktivitas online kita. Yang aku maksud adalah situs web yang kita kunjungi, draf email dan lain-lain. Informasi tersebut bisa saja rahasia, tergantung seberapa sering komputer tersebut digunakan

    Wiping Data Sementara

    Fitur yang memungkinkan Eraser untuk me-wipe semua ruang yang tidak teralokasi di drive resikonya tidak seberat yang anda bayangkan, karena fitur tersebut hanya me-wipes konten yang sudah dihapus sebelumnya. Biasanya, file biasayang terlihat tidak akan terkena dampaknya. Namun hal ini justru menimbulkan masalah lain: Eraser tidak dapat membersihkan informasi rahasia tersembunyi yang belum dihapus. File yang berisi data seperti itu dapat saja terletak di folder terpencil, atau tersimpan dengan nama yang tidak ada artinya. Ini tidak menjadi masalah untuk dokumen elektronik, tetapi penting untuk informasi yang terkumpul secara otomatis setiap kali anda menggunakan komputer. Contohnya adalah:

    • Data sementara yang terekam dalam browser saat menampilkan laman web, termasuk teks, gambar, cookies, informasi akun, data personal yang digunakan dalam formulir online dan riwayat situs web yang telah anda kunjungi.

    • File sementara yang disimpan oleh berbagai aplikasi untuk membantu pemulihan saat terjadi tabrakan data sebelum anda sempat menyimpan pekerjaan anda. File ini mungkin berisi teks, gambar, data lembar kerja dan nama-nama berkas lain termasuk informasi lain yang mungkin adalah rahasia.

    • File-file dan tautan yang disimpan oleh Windows yang sifatnya memudahkan, seperti shortcut/jalan pintas ke aplikasi yang baru saja anda gunakan, tautan ke folder yang sebenarnya anda rahasiakan, dan juga isi <b>Recycle Bin</b> anda jika anda lupa mengosongkannya.

    • Windows swap file. Saat memori komputer anda penuh, contohnya saat anda sedang menjalankan beberapa program pada saat yang bersamaan di komputer tua anda, Windows biasanya akan menyalin data yang anda gunakan ke sebuah file ukuran besar yang disebut swap file. Akibatnya, file ini mungkin menampung apa saja, termasuk laman web, konten dokumen, kata sandi ataupun kunci enkripsi. Swap file tidak terhapus bahkan setelah anda mematikan komputer anda. Maka anda harus menghapusnya secara manual.

    Untuk menghilangkan file sementara dari komputer, anda dapat menggunakan sebuah alat bernama CCleaner, yang dirancang untuk membersihkan software seperti Internet Explorer, Mozilla Firefox dan aplikasi Microsoft Office (semua software yang sering membongkar informasi yang mungkin rahasia), serta membersihkan Windows itu sendiri. CCleaner memiliki kemampuan untuk menghapus berkas dengan aman, sehingga anda tidak perlu me-wipe ruangan di drive yang tidak teralokasi menggunakan Eraser setiap anda selesai menggunakannya

    Hands-on: Get started with the CCleaner Guide

    Tips menggunakan alat penghapus yang aman secara efektif

    Sekarang anda sudah mengetahui beberapa cara informasi dapat terbongkar di komputer atau perangkat penyimpan anda, walaupun anda rajin mengapus file rahasia. Anda juga sudah mengetahui alat-alat yang dapat anda gunakan untuk wipe/menghapus informasi tersebut untuk selamanya. Ada beberapa langkah sederhana yang harus anda ikuti, terutama bagi anda yang baru pertama kali menggunakan alat seperti ini. Ini agar drive anda dibersihkan dengan aman dan efektif:

    • Buatlah backup terenkripsi untuk berkas-berkas penting anda, seperti yang dijelaskan di Bab 5: Cara memulihkan informasi yang hilang.

    • Tutuplah program yang tidak anda gunakan dan putuskan sambungan Internet

    • Hapuslah semua berkas yang tidak dibutuhkan dari semua perangkat penyimpanan dan kosongkan Recycle Bin.

    • Wipe file sementara menggunakan CCleaner.

    • Wipe Windows swap file menggunakan Eraser.

    • Wipe semua ruang kosong di komputer dan perangkat penyimpanan anda menggunakan Eraser. Anda mungkin membutuhkan waktu semalaman karena prosesnya cukup lambat.

    Lalu sebaiknya anda membiasakan diri untuk

    • Wipe file sementara secara teratur menggunakan CCleaner.

    • Wiping/Bersihkan dokumen elektronik rahasia menggunakan Eraser, bukan dengan menggunakan Recycle Bin atau fungsi penghapus Windows

    • Secara teratur menggunakan Eraser untuk menyeka Windows swap file

    • Secara teratur gunakan Eraser untuk me-Wipe semua ruang yang tidak teralokasi di hard drives, USB, dan perangkat penyimpanan lain yang informasi rahasianya baru saja anda hapus. Yang termasuk diantaranya adalah, floppy disks, CD rewritable, DVD rewritable dan flash memory cards dari kamera, ponsel atau pemutar musik portable.

    Tips me-wiping seluruh konten perangkat penyimpanan

    Terkadang anda perlu me-wipe perangkat penyimpanan secara keseluruhan. Saat anda ingin menjual atau memberikan komputer tua anda kepada orang lain, sebaiknya anda mengambil hard drivenya dan biarkan pemilik baru membelinya sendiri. Jika tidak memungkinkan, anda setidaknya perlu me-wipe penggerak tersebut dengan Eraser sebelum memberikannya kepada orang lain. Jika anda tetap ingin menyimpan drive tersebut anda tetap harus me-wipenya/membersihkannya. Begitu juga saat anda membeli komputer baru, anda harus me-wipenya/membersihkannya komputer lama anda setelah menyalin semua data dan membuat backupnya. Jika anda ingin membuang atau mendaur ulang drive lama, ada baiknya anda menghancurkan benda tersebut. (Banyak ahli komputer yang menyarankan untuk memukulnya beberapa kali dengan palu sebelum anda membuang perangkat penyimpan data yang pernah menampung informasi rahasia.)

    Dalam situasi yang dijelaskan di atas, anda akan memerlukan Eraser untuk me-wipe seluruh hard drive, yang mana tidak mungkin selama operating systemnya bekerja di dalamnya. Cara paling mudah untuk melakukannya adalah dengan melepaskan drive-nya dan memasangnya di eksternal USB 'drive enclosure' yang dapat anda colokkan ke komputer apapun yang sudah terinstal Eraser di dalamnya. Saat inilah anda dapat menghapus seluruh konten dari eksternal drive dan menggunakan Eraser untuk me-wipe semua ruang yang tidak teralokasi. Untungnya ini tidak perlu sering dilakukan karena memakan waktu yang cukup lama

    Daripada mencoba me-wipe data yang sudah tersimpan di CD atau DVD rewritable, lebih baik CD atau DVD tersebut dihancurkan. Jika perlu anda dapat membuat CD baru yang berisi informasi yang ingin anda simpan. Ini adalah satu-satunya cara untuk ‘menghapus’ konten dari CD non-rewritable. Sangat sulit untuk benar-benar menghancurkan konten dari CD atau DVD. Mungkin anda pernah mendengar ada informasi yang dipulihkan dari sebuah CD walaupun CD tersebut telah hancur berkeping-keping. Walaupun benar adanya, merekonstruksi informasi dengan cara ini membutuhkan waktu yang lama dan keahlian tingkat tinggi. Anda harus mempertimbangkan apakah orang lain akan bertindak sejauh itu untuk mendapatkan informasi dari ada. Biasanya CD bisa dihancurkan dengan sebuah gunting atau alat penghancur kertas yang kuat. Jika anda ingin lebih berhati-hati, anda bisa mencampurkan serpihannya dengan serpihan lain dan membuangnya di beberapa tempat yang berbeda, jauh dari rumah atau kantor anda

    Elena: Aku masih punya CD lama berisi backup dari log server web dan aku dengar kalau kita bisa menghapus CD dengan meletakkannya di dalam microwave. Kedengarannya bukan ide yang bagus. Memang benar orang melakukannya? Berhasil atau tidak, ya?

    Nikolai: Kalau menurutku bisa saja menghapus data dengan efektif, tapi aku juga tidak tahu karena belum pernah mencoba. Tapi Bibi benar! Sepertinya bukan ide yang bagus. Bahkan jika besinya tidak merusak microwave atau menyebabkan kebakaran, plastiknya akan mengeluarkan asap yang berbahaya. Kalau dipikir lagi, aku juga tidak menyarankan untuk membakar CD dengan api.

    Bacaan lanjutan

    • Walaupun tidak menggunakan teknik penghapusan yang aman, Firefox dapat menghapus file sementara secara permanent. Fitur ini dijelaskan lebih lanjut di Panduan Firefox (Firefox Guide ) dan di situs Firefox website.

    • Tanya-jawab CCleaner (CCleaner FAQ) memberikan informasi tambahan tentang cara menginstal dan menggunakan alat tersebut.

    • Pendahuluan dari makalah milik Peter Guttmann yang berjudul Secure Deletion of Data from Magnetic and Solid-State Memory (Secure Deletion of Data from Magnetic and Solid-State Memory) baik untuk dibaca, karena method yang ia deskripsikan telah memberikan banyak pengaruh kepada para pengembang Eraser dan alat-alat penghapus berkas lainnya