4. Cara melindungi berkas penting di komputer

Daftar Isi

...Loading Table of Contents...

    Ilegal akses ke informasi di komputer atau portable storage anda dapat saja dilakukan dari jarak jauh, hal ini dimungkinkan apabila si penyusup masuk ke data anda melalui jaringan internet atau cara lain, secara fisik, hal ini dapat terjadi karena orang tersebut menguasai hardware anda. Anda dapat melindungi diri dari kedua ancaman tersebut dengan meningkatkan keamanan fisik dan jaringan data anda, seperti yang telah dibahas di Bab 1: Cara melindungi komputer anda dari malware dan peretas (hacker) dan Bab 2: Cara melindungi informasi anda dari ancaman fisik. Sangat disarankan bagi anda untuk menggunakan beberapa lapis penjagaan, namun anda juga disarankan untuk tetap melindungi masing-masing berkas yang ada di komputer anda. Dengan demikian informasi penting anda akan tetap aman walaupun usaha pengamanan yang lain gagal.

    Ada dua cara pendekatan yang dapat dilakukan untuk mengamankan data anda. Pertama anda dapat mengenkripsi ( encrypt) berkas, dengan membuatnya tidak bisa terbaca oleh orang lain selain anda, atau anda dapat menyembunyikannya dengan harapan si penyusup tidak dapat menemukan informasi rahasia tersebut. Ada beberapa alat yang dapat membantu anda menerapkan dua pendekatan tersebut, salah satunya adalah aplikasi FOSS yang disebut TrueCrypt, alat yang dapat mengenkripsi (encrypt) dan menyembunyikan berkas anda

    Latar belakang

    Claudia dan Pablo bekerja di sebuah LSM hak asasi manusia di salah satu negara di Amerika Selatan. Selama berbulan-bulan mereka mengumpulkan kesaksian/pernyataan dari orang-orang yang menyaksikan pelanggaran hak asasi manusia yang dilakukan oleh anggota militer di daerah mereka. Jika informasi mengenai para saksi tersebut terbongkar maka akan membahayakan, baik pihak-pihak yang bersaksi maupun orang-orang yang bekerja di LSM tersebut. Saat ini informasi tersebut disimpan di sebuah lembar kerja dalam komputer Windows XP milik LSM yangjuga terhubung dengan internet. Karena sadar akan keamanan, Claudia telah menduplikasikan data yang ia simpan di dalam sebuah CD dan di simpan di suatu tempat di luar kantornya

    Yang dapat dipajari dari bab ini

    • Cara mengenkripsi (encrypt) informasi dalam komputer anda
    • Risiko yang mungkin anda hadapi berkaitan dengan data yang dienkripsi (encrypted)
    • Cara melindungi data dalam stik memori USB, jika saja data hilang atau dicuri
    • Langkah yang dapat anda ambil untuk menyembunyikan informasi dari penyusup

    Meng-enskripsi data anda

    Pablo: Komputer saya kan sudah dilindungi dengan kata sandi masuk ke Windows! Apakah itu tidak cukup?

    Claudia: Sebenarnya kata sandi masuk Windows itu mudah sekali dibongkar. Siapa saja yang menggunakan komputermu, bisa menyalakannya kembali dan dengan menggunakan LiveCD bisa mengkopi semua data tanpa harus menembus kata sandimu. Jika mereka mengambil semua datamu, bahkan untuk waktu sebentar saja, masalahmu akan sangat besar. Selain kata sandi Windows, sebaiknya kamu juga jangan terlalu tergantung pada kata sandi Microsoft Word dan Adobe Acrobat.

    Mengenkripsi (Encrypting) informasi kurang lebih sama seperti menyimpannya di brankas yang terkunci. Hanya orang yang punya kuncinya atau tahu kombinasi nomor (dalam hal ini kunci atau sandi encryption) yang bisa mengaksesnya. Analogi tersebut sesuai untuk TrueCrypt dan alat sejenisnya yang dapat membuat wadah pengaman yang disebut 'encrypted volumes', sehingga anda tidak harus selalu melindungi setiap berkas setiap waktu. Anda dapat menyimpan banyak berkas dalam satu 'encrypted volume', tetapi berkas atau file program yang ditempatkan diluar program ini tidak akan terlindungi demikian juga dengan stik memori USB anda.

    Hands-on: Petunjuk Memulai Penggunaan TrueCrypt

    Perangkat lunak (software) lain mungkin saja menyediakan enkripsi (encryption) yang sama kuatnya, tetapi TrueCrypt dibuat khusus agar sistem penyimpanan berkas tersebut mudah digunakan. Selain itu, program ini juga dilengkapi dengan kemampuan untuk membawa encrypted volumes dalam media penyimpanan portabel, faktanya ini adalah perangkat FOSS dan fitur penyangkalan (deniability) yang akan dijelaskan dalam bagian Menyembunyikan informasi rahasia anda dibawah ini, TrueCrypt memiliki keunggulan yang berbeda dibandingkan dengan alat-alat enkripsi berhak paten (proprietary encryption) seperti ‘bitlocker’ dari Windows XP.

    <div class="background" markdown="1"> Pablo: Nah, sekarang aku jadi khawatir. Bagaimana dengan pengguna (users) lain yang memakai komputerku? Apa mereka juga bisa membaca berkas yang ada di folder ‘My Documents’?

    Claudia: Aku suka cara berpikirmu! Kalau kata sandi Windows saja tidak dapat melindungi komputermu dari penyusup yang ada diluar, bagaimana mungkin kata sandi itu melindungi komputermu dari orang (user) lain yang punya akun di komputermu? Jadi folder My Documents-mu memang bisa dilihat oleh siapa saja, bahkan orang lain bisa dengan mudah membaca berkasmu yang tidak dienkripsi. Kamu benar, walaupun folder sudah di buat menjadi 'private' tetap saja tidak aman kecuali kamu meng-enkripsi-nya. </i> </div>

    Petunjuk untuk menggunakan enkripsi dengan aman

    Menyimpan data rahasia bisa beresiko bagi anda dan orang lain yang bekerja dengan anda. Enkripsi (Encryption) memperkecil resiko tersebut tetapi tidak menghilangkannya. Langkah pertama untuk melindungi informasi sensitif adalah dengan mengurangi jumlahnya. Jika tidak ada alasan tertentu untuk menyimpan suatu berkas atau kategori informasi tertentu dalam suatu berkas, sebaiknya anda menghapusnya (lihat Bab 6: Cara menghancurkan informasi rahasia) untuk mengetahui cara melakukannya dengan aman. Langkah kedua adalah dengan cara menggunakan alat enkripsi (encryption) yang baik, seperti TrueCrypt.

    Claudia:Mungkin kita tidak perlu menyimpan informasi yang dapat mengidentifikasi orang-orang yang memberi kesaksian pada kita. Menurutmu bagaimana?

    Pablo:Setuju! Mungkin sebaiknya kita menuliskannya sesedikit mungkin. Selain itu, kita harus memikirkan kode sederhana yang bisa kita gunakan untuk melindungi nama dan lokasi yang memang harus kita catat

    Kembali ke analogi brankas sebelumnya, ada beberapa hal yang harus anda perhatikan saat menggunakan TrueCrypt dan alat sejenisnya. Sebagaimanapun kokohnya brankas anda, akan menjadi tidak berguna jika anda membiarkan pintunya terbuka. Saat TrueCrypt volume anda sudah terpasang (saat anda bisa mengakses isinya), data anda menjadi rentan, maka anda harus selalu menutupnya, kecuali saat anda sedang membaca atau memodifikasi berkas yang ada di dalamnya.

    Ada beberapa situasi dimana anda harus ingat untuk tidak meninggalkan encrypted volumes anda 'terpasang (mounted)':

    • Putuskan sambungan saat anda hendak meninggalkan komputer anda. Tapi jika anda terbiasa membiarkan komputer anda menyala semalaman, anda harus memastikan bahwa anda tidak membiarkan berkas rahasia anda dapat diakses oleh penyusup, baik secara fisik atau jarak jauh.
    • Putuskan sambungan ke komputer anda sebelum anda memasangnya dalam posisi "sleep". Hal ini juga berlaku jika anda hendak memasang komputer anda dalam posisi 'suspend' atau 'hibernation' yang biasanya hanya ada di laptop tapi juga tidak menutup kemungkinan terjadi di komputer anda.
    • Putuskan sambungan sebelum orang lain menggunakan komputer anda. Saat anda membawa laptop dan melewati petugas pemeriksa atau perbatasan, sangatlah penting untuk memutuskan semua encrypted volume dan mematikan komputer anda secara sempurna.
    • Putuskan sambungan sebelum memasukkan stik memori USB atau perangkat penyimpan eksternal lain yang tidak terpercaya, termasuk perangkat milik teman atau kolega anda.
    • Jika anda menyimpan encrypted volume di dalam stik memori USB, ingatlah bahwa mencabut perangkat tersebut tidak secara langsung memutuskan enkripsi volume tersebut. Bahkan saat anda terburu-buru, anda harus tetap mematikan 'enkripsi volume' secara sempurna, lalu memutuskan sambungan 'external drive atau stik memory, baru anda dapat mencabutnya dari komputer anda. Sebaiknya anda berlatih sampai anda menemukan cara terbaik untuk melakukannya dengan cepat.

    Jika anda memutuskan untuk menyimpan TrueCrypt volume dalam stik memori USB, anda juga dapat menyimpan salinan program TrueCrypt di dalamnya. Dengan demikian anda dapat mengakses data anda melalui komputer lain. Tetapi, aturan main yang sama tetap berlaku: jika anda tidak yakin komputer tersebut bebas malware, anda sebaiknya tidak mengetikkan kata sandi atau mengakses data rahasia anda.

    Menyembunyikan informasi rahasia anda

    Menjaga keamanan adalah hal yang sangat mutlak, baik saat anda menyimpan sesuatu di rumah maupun dikantor, bahkan saat anda membawa sesuatu di kantong anda. Banyak orang memiliki kekhawatiran bahwa dengan menggunakan enkripsi (encryption) akan menyusahkan diri mereka. Walaupun izin resmi untuk meng-enkripsi (encrypt) data lebih banyak daripada tidaknya, tapi tetap saja orang jarang menggunakannya. Pada dasarnya terdapat dua alasan mengapa anda mungkin mengurungkan diri dari menggunakan TrueCrypt: resiko menjadi "tertuduh" dan resiko terbongkarnya lokasi informasi rahasia anda

    Mempertimbangkan resiko menjadi 'tertuduh'

    Di beberapa negara enkripsi (Encryption) dianggap ilegal. Hal ini berarti mengunduh, menginstal dan menggunakan software enkripsi dianggap sebagai tindak kriminal. Dan jika informasi yang anda miliki harus dilindungi dari kelompok-kelompok tertentu atau misalnya dari polisi, militer, atau badan intelijen, maka melanggar peraturan tersebut dapat memberikan alasan bagi mereka untuk menginvestigasi atau mengintimidasi kegiatan organisasi anda. Kenyataannya, ancaman ini bisa saja tidak berhubungan dengan keabsahan dari alat yang digunakan. Apapun yang berkaitan dengan perangkat lunak (software) enkripsi (encryption) bisa saja digunakan untuk menuduh anda telah melakukan tindak kriminal atau spionase (tanpa memperhatikan apa sebenarnya yang ada dalam encrypted volume anda), karena itu sebaiknya anda juga mempertimbangkan dengan cermat apakah penggunaan alat tersebut sesuai dengan keadaan anda.

    Jika hal itu yang terjadi, anda memiliki beberapa pilihan:

    • Anda dapat menghindari penggunaan perangkat lunak (software) perlindungan data, itu berarti anda hanya dapat menyimpan informasi yang bersifat umum atau anda harus menciptakan sebuah sistem kode yang terdiri dari kata-kata untuk melindungi elemen-elemen kunci dari berkas rahasia anda.
    • Anda dapat mengandalkan sebuah teknik yang disebut steganography untuk menyembunyikan informasi rahasia anda, daripada mengenkripsinya. Ada alat-alat yang dapat membantu anda dengan teknik ini, tetapi menggunakannya membutuhkan persiapan yang matang, selain itu anda juga akan tetap beresiko menjadi "tertuduh" saat ada orang yang mengetahui "alat" yang anda gunakan.
    • Anda dapat mencoba menyimpan informasi rahasia anda di akun webmail yang aman, tetapi ini membutuhkan sambungan jaringan yang terpercaya dan pengetahuan komputer serta layanan internet tingkat tinggi. Tehnik ini mengasumsikan bahwa melakukan enkripsi (encryption) di jaringan lebih meringankan dibandingkan dengan melakukan enkripsi (encryption) berkas sehingga anda juga dapat menghindari ketidak sengajaan tertinggal salinan data di harddrive komputer tersebut.
    • Anda dapat menyimpan informasi rahasia di luar komputer dengan menyimpannya di stik memori USB atau portabel hard drive. Namun perangkat jenis itu biasanya lebih rentan terhadap pencurian dan perampasan, jadi sebaiknya hindari membawa perangkat tersebut dengan data yang tidak terenkripsi.

    Jika perlu, anda dapat menggunakan beberapa taktik tersebut secara bersamaan. Meskipun anda takut dianggap melakukan tindakan kriminal, menggunakan TrueCrypt tetap merupakan cara yang paling aman, sambil menyamarkan encrypted volume anda sebaik mungkin.

    Jika anda ingin membuat encryted volume anda tidak terlalu mencolok, anda dapat mengubah namanya agar terlihat seperti berkas lain. Salah satu caranya adalah dengan mengubah jenis file ekstensinya menjadi '.iso' sehingga terlihat seperti sebuah file CD, cara ini sangat dianjurkan untuk file berukuran besar hingga kisaran 700MB. Jenis file ekstensi lainnya dapat digunakan untuk volume data yang lebih kecil. Hal ini seperti menyembunyikan brankas dibalik salah satu lukisan di dinding kantor anda. Walaupun ada kemungkinan brangkas tersebut ditemukan jika di cari dengan teliti, namun setidaknya cara ini dapat memberikan perlindungan yang lebih aman. Anda juga dapat mengganti nama program TrueCrypt, asumsikan saja anda menyimpannya sama seperti anda menyimpan berkas biasa di hard drive atau stik memori USB, bukan menginstalnya sebagai program. Panduan TrueCrypt menjelaskan lebih lanjut tentang cara ini.

    Mempertimbangkan resiko teridentifikasinya informasi rahasia anda

    Seringkali, anda mungkin tidak terlalu kuatir ketika anda "tertangkap" karena anda memiliki perangkat lunak (software) encryption dikomputer atau usb anda namun kekuatiran terbesar akan timbul karena encryted volume anda akan dengan sangat jelas menginformasikan dimana anda menyimpan data/informasi rahasia yang anda lindungi tersebut. Walapun mungkin tidak ada yang dapat membacanya, namun mereka akan mengetahui bahwa data tersebut ada disana dan anda telah melakukan sesuatu untuk melindungi data tersebut. Hal ini dapat berakibat pada intimidasi, pemerasan, interogasi dan penyiksaan dari mereka yang menginginkan akses ke informasi tersebut. Pada saat seperti ini fitur penyangkalan (deniability) TrueCrypt's sangat memainkan peranan penting, pembahasan selengkapnya ada dibawah ini.

    Fitur penyangkalan TrueCrypt's adalah salah satu fitur yang tidak ditawarkan oleh alat enkripsi (encryption) lainnya. Fitur ini dapat dianggap sebagai bentuk khusus dari steganografi (steganography) yang dapat menyamarkan informasi rahasia anda sehingga terlihat seperti data lain yang tidak sensitif dan tersembunyi. Hal ini analoginya sama seperti saat anda memasang 'ruang tipuan' pada brankas kantor anda. Jika seseorang mencuri kunci atau memaksa anda memberikan kombinasi angka kuncinya, ia akan menemukan umpan yang telah anda buat berada dalam 'ruang tipuan' brankas tersebut, tetapi tidak dapat menemukan informasi yang sebenarnya.

    Hanya anda yang mengetahui adanya bagian tersembunyi di dalam brankas anda. Dengan demikian anda bisa meyakinkan mereka bahwa anda sudah memberitahukan semua informasi yang anda punya dan menyangkal bahwa masih ada rahasia yang anda lindungi, hal ini juga dapat membantu anda di saat anda terpaksa harus memberitahukan kata sandinya dengan alasan apapun. Beberapa alasan yang mengharuskan anda memberikan kata sandi misalnya ancaman hukuman atau fisik terhadap anda, kolega, teman, dan anggota keluarga. Tujuan dari penyangkalan ini adalah untuk memberikan kesempatan bagi anda untuk menyelamatkan diri dari bahaya yang mungkin timbul saat anda memilih untuk tetap melindungi data anda. Seperti yang dibahas dalam bagian Mempertimbangkan resiko menjadi 'tertuduh', biar bagaimanapun, fitur ini sedikit banyak bermanfaat saat brangkas anda tertangkap karena konsekuensi dari fitur ini sungguh tidak terduga.

    Fitur penyangkalan TrueCrypt's bekerja dengan cara menyimpan 'hidden volume' di dalam encrypted volume biasa. Anda dapat membuka 'hidden volume' ini dengan cara memasukkan kata sandi lainnya, berbeda dari kata sandi yang biasa anda gunakan. Bahkan jika penyusup yang canggih pun berhasil mengakses standar volume anda, ia tidak akan dapat membuktikan ada 'hidden volume' didalamnya. Sangat mungkin orang tersebut mengetahui bahwa TrueCrypt dapat menyembunyikan informasi dengan cara ini, dan tidak ada jaminan ancaman tersebut akan berhenti walaupun anda sudah memberikan kata sandi perangkap anda. Banyak orang menggunakan TrueCrypt tanpa mengaktifkan fitur penyangkalannya, dan biasanya tidak mungkin memastikan, bahkan setelah dianalisa, apakah (encrypted) volume memiliki 'ruang tipuan' tersebut. Maka, anda harus memastikan agar anda tidak mengungkap hidden volume karena hal-hal non tehnis, seperti membiarkannya terbuka atau mengijinkan salah satu aplikasi membuat jalan pintas (shortcut)ke salah satu file yang berada di volume tersebut. Bagian Bacaan lanjutan di bawah ini mengarahkan anda ke berbagai informasi yang lebih lengkap mengenai hal ini.

    Claudia: Baiklah, kalau begitu kita simpan saja berkas-berkas tidak penting di standard volume dan kita pindahkan semua berkas kesaksian ke hidden volume. Kamu punya berkas PDF atau file lama yang bisa kita gunakan?

    Pablo: Wah, pikiran kita sama. Maksudku, kita harus memberikan kata sandi perangkap kalau tidak ada pilihan lain. Tapi supaya meyakinkan, kita harus membuat berkas-berkas itu terlihat penting, betul kan? Kalau tidak, percuma saja kan mengenkripsinya? Mungkin kita bisa masukkan dokumen-dokumen keuangan atau daftar situs-situs web kata sandi.

    Bacaan Lanjutan