Mar 6, 2010

Pengamanan data dengan TrueCrypt

-
Wah, perasaan lama g'nulis, ngeblog. Pada kesempatan ini saya mau berbagi informasi mengenai pengamanan data rahasia. Kaya' orang penting aja ya pake mengamankan data rahasia? Gini, ini terinspirasi dari beberapa pengalaman teman yang pernah kehilangan USB Flashdisk/Laptop yang di dalamnya tersimpan data rahasia membuat saya merasa perlu menulis tentang pengamanan data, (halah, emang data rahasianya apa..?).


Pengamanan data yang paling simpel adalah dengan password, misal file doc*, xls*, pdf, odt, odp, ods dapat diproteksi menggunakan password. Nah tapi tidak semua file bisa menerapkan password, misal jpeg, png, txt, dan sejenisnya tidak mendukung pegamanan dengan password. Belum lagi jika file yang dikelola sangat banyak, tentu akan sangat merepotkan ketika harus membuat password untuk file-file itu satu-persatu. Semua itu bisa disiasati dg memasukkan file-file tsb ke dalam zip atau rar kemudian memproteksi dengan password. Tapi ada beberapa keterbatasan dengan zip dan rar, diantaranya adalah ketika penggunaan untuk file-file besar atau dalam jumlah banyak yang kapasitas keseluruhannya bisa mencapai orde Gigabyte. Tentu proses decompress akan memakan waktu dan sumber daya komputer disamping kendala-kendala lainnya yang mungkin akan ditemui.

Dalam tulisan ini, saya tidak merekomendasikan penggunaan zip atau rar untuk pengamanan data. Tapi yang saya rekomendasikan adalah dengan enkripsi. Apa itu enkripsi? Wah, saya malas untuk menjelaskan dalam tulisan ini, mending cari referensi dari Google atau Wikipedia. Insya Allah akan lebih jelas. Mudahnya adalah mengamankan media penyimpanan atau file dengan menggunakan kunci sehingga media penyimpanan atau file tersebut tidak dapat dibuka oleh orang yang tidak memiliki kunci. Mohon koreksi kalau salah. :p

Aplikasi yang ingin saya perkenalkan adalah TrueCrypt. Diantara berbagai aplikasi enkripsi, TrueCrypt saya rekomendasikan karena aplikasi ini bersifat opensource, gratis, portable, dan multiplatform (Linux/*NIX, OSX & Windows). Padahal sebenarnya karena saya hanya menemukan aplikasi ini yang mudah digunakan dalam Slackware Linux saya. Saya menggunakan TrueCrypt yang berjalan di atas platform Linux/*NIX. Saya menggunakan distribusi Slackware Linux. Seharusnya cara penggunaannya sama dengan TrueCrypt dalam platform OSX atau Windows. TrueCrypt yang saya gunakan versi 6.2a versi terbaru mungkin telah dirilis dan bisa diperoleh dari website TrueCrypt. Bagi Slackers bisa mendapatkan melalui repository slapt-get di http://darkstar.ist.utl.pt/slackware.

Begini, ada dua jenis metode pengamanan, dalam bentuk file container dan dalam bentuk partisi/drive. Nah saya akan menjelaskan mengenai penggunaan file container karena lebih mudah dan aman.

***

Pembuatan Encrypted Volume

Buat sebuah volume dengan menggunakan tombol "Create Volume".


Selanjutnya, pilih checkbox "Create an encrypted file container". Next.


Pilih "Standard TrueCrypt volume", untuk jenis volume yang paling mudah dibuat. Next.


Tentukan lokasi pembuatan file. Next.


Pilih jenis enkripsi. Next.


Tentukan besar kapasitas.


Tentukan password. Next.

Untuk pengamanan ekstra gunakan juga keyfile. Keyfile adalah sebuah file yang berisi kunci acak yang dibuat untuk membuka enkripsi. Keyfile ini bersifat unik, setiap pembuatan keyfile akan menghasilkan keyfile yang berbeda-beda. Dengan menggunakan password dan keyfile, maka pengamanan akan lebih kuat. Hal ini dimungkinkan karena untuk membuka enkripsi dibutuhkan dua faktor, yaitu password dan keyfile. Jika hanya ada salah satu saja, maka enkripsi tidak dapat dibuka.


 Selanjutnya, tentukan tipe filesystem. Untuk Windows gunakan FAT, Linux dapat menggunakan FAT, Ext2 atau Ext3. Next.


Terakhir, truecrypt akan melakukan format filesystem dari file container yang dibuat. Format.


Exit.

***

Penggunaan Encrypted Volume



Untuk menggunakan Encrypted Volume yang telah dibuat, maka kita harus melakukan mounting file container tersebut. Masukkan password yang telah diatur pada saat pembuatan volume, jika pembuatan volume juga menggunakan pengamanan keyfile, tambahkan keyfile yang telah dibuat kedalam daftar keyfile.


Setelah mounting berhasil, maka akan terdapat sebuah volume drive baru dalam sistem kita. File-file yang akan diamankan dapat dimasukkan kedalam volume drive tersebut.

Setelah selesai menggunakan encripted volume, lakukan dismount terhadap file container tersebut.

Nah, demikian psoting blog kali ini mengenai pengamanan data menggunakan TrueCrypt. Dengan informasi ini semoga kedepan tidak ada lagi file-file rahasia, baik rahasia pribadi, surat cinta, curhat, rahasia organisasi atau perusahaan yang bocor ke tangan pihak-pihak yang tidak berhak yang biasa terjadi sebagai akibat dari kehilangan media penyimpanan, laptop atau pencurian data.

Tingkat keamanan adalah berbanding terbalik terhadap tingkat kenyamanan. Biasakanlah *sedikit repot* untuk meningkatkan keamanan data anda, atau anda lebih memilih *tidak mau repot* kemudian akan menyesal ketika semua telah terjadi? Do at your own risk!

Terakhir, saya ingin mengucapkan: "Happy securing!!!"


*** RECOMMENDATION ***
- Informasi ini dapat dan seharusnya disebarluaskan kepada semua pihak, khususnya bagi yang sering berinteraksi dengan data-data yang bersifat RAHASIA dan/atau SANGAT RAHASIA.
- Sebarluaskan tulisan ini kepada seluruh rekan-rekan pembaca sekalian.
- Referensikan link ini jika anda mendapatkan tulisan ini melalui weblog saya.
- Lakukan forward email jika anda mendapatkan tulisan ini melalui email.
- Lakukan ReTweet jika anda mendapatkan tulisan ini melalui Twitter.
- Copyleft. Tulisan ini dapat disebarluaskan tanpa ijin dari penulis.

No comments:

Post a Comment

Thank you for reading this post. I would appreciate it if you are willing to leave a comment.