Apakah data privasi anda aman?

I used to say that Google knows more about what I’m thinking of than my wife does. But that doesn’t go far enough. Google knows more about what I’m thinking of than I do, because Google remembers all of it perfectly and forever. (Bruce Schneier, Data and Goliath)

Bagaimana dengan berbagai layanan lain selain Google? Bagaimana jika ada (atau bahkan sudah ada) mesin yang dapat mengakses data tersebut, menganalisis, mengkorelasikan, dan akhirnya menyimpulkan sesuatu tentang profil dan perilaku kita? Bayangkan jika data kita di Facebook, Google, Twitter, Gojek, credit card provider, Amazon, Tokopedia, Bukukita dan sebagainya digabung dan dianalisis. Apa saja kira-kira yang dapat disimpulkan oleh mesin surveillance mengenai diri kita?

Setidaknya ada dua hal yang mulai harus kita waspadai:

Baca lebih lanjut

Iklan

Membaca dan berfikir kritis

photo_2017-04-25_13-37-03.jpg

Ada yang mengatakan bahwa banyak membaca dapat meningkatkan sikap kritis dan memperluas wawasan. Bener gitu?

Saya menduga ada semacam fenomena ‘chamber’ juga dalam kegiatan membaca. Ini terjadi ketika seseorang hanya membaca berbagai hal yang sekiranya tidak bertentangan dengan pemikiran atau berbagai hal yg diyakininya benar. Untuk mencari kebenaran, seharusnya kita juga dengan sengaja membaca buku atau artikel yang bertentangan dengan pandangan kita.

Karena fenomena chamber ini, maka tidak heran beberapa waktu yang lalu ada yg membahas tafsir sebuah ayat dan menyatakan bahwa:
– Pihak A: diantara berbagai terjemahan, hanya terjemahan bahasa Indonesia yg aneh karena menyatakan demikian dan demikian…
– Pihak B : seluruh kitab yang muktabar menyatakan demikian dan demikian….

Dan tidak ada dialektika antara dua pihak di atas…

Membandingkan keamanan/kekuatan algoritma sandi (kripto)

Ini adalah lanjutan dari tulisan sebelumnya: keamanan sistem kripto

Lagi-lagi, saya akan mulai dari definisi. Maklum…, masih bingung. Posting sebelumnya telah menjelaskan tiga definisi keamanan sistem kripto menurut Shannon. Di sini, saya akan menuliskan definisi yg lebih umum (merujuk ke Ritter’s Crypto Glossary):

Definisi_1 Keamanan atau kekuatan sistem kripto adalah: kemampuan sistem untuk menanggulangi berbagai serangan terhadapnya agar tujuan pengamanan (misalnya: menjaga kerahasiaan/secrecy/confidentiality) dapat tercapai.

Definisi_2 Ukuran keamanan/kekuatan sistem kripto adalah: upaya dan sumber daya minimum yang diperlukan untuk mematahkan keamanan sistem kripto tersebut.

Jadi, jika saya memiliki dua cipher, sebut saja A dan B, bagaimana saya menentukan cipher mana yg lebih aman/kuat? Dari definisi_2, kita harus menentukan cipher mana yg membutuhkan upaya atau sumber daya minimum yang paling besar untuk membongkarnya. Jika kita membutuhkan waktu 5 tahun untuk membongkar cipher A dan 3 tahun untuk membongkar cipher B dengan maka cipher A lebih kuat dari cipher B.

Selanjutnya, bagaimana cara kita menentukan sumber daya minimum yang dibutuhkan untuk membongkar cipher A?

Karena yg kita cari adalah sumber daya minimum, maka, sebelumnya kita harus menemukan teknik atau cara serangan yang paling efisien diantara seluruh serangan yg mungkin dilakukan. Kita sebut saja serangan paling efisien ini sebagai ult_attack (kependekan dari ultimate attack). Kemudian, kita hitung sumber daya yg dibutuhkan utk melakukan ult_attack tersebut dan hasilnya kita tetapkan sebagai ukuran kekuatan cipher A. Hal yg sama kita lakukan jg terhadap cipher B sehingga kita dapat membandingkan kekuatan dua cipher tersebut.

Bagaimana kita menemukan teknik atau cara serangan yg mungkin terhadap sebuah cipher?

Kegiatan membongkar keamanan cipher disebut sebagai cryptanalysis (kriptanalisis atau analisa sandi). Tekniknya bermacam-macam dan akan saya bahas dalam tulisan lain. Kita ambil contoh, bahwa sekelompok ahli kriptanalisis telah menemukan lima teknik serangan terhadap cipher A. Teknik serangan ini diberi nama attackA_1, attackA_2,…, attackA_5.

Apakah serangan paling efisien terhadap cipher A, yaitu ult_attackA, dapat kita tentukan dari lima macam serangan tersebut.

Namun, pertanyaan yg seharusnya diajukan sebelum pertanyaan di atas adalah:

Apakah tidak ada teknik serangan selain lima teknik serangan tersebut?

Disiplin ilmu kriptanalisis ternyata tidak dapat menjawab pertanyaan yg terakhir. Singkatnya, para ahli itu hanya mengatakan bahwa mereka telah menemukan 5 jenis serangan yg mungkin. Penemuan itu tidak dapat menafikan kemungkinan adanya serangan lain. Jadi, kita dapat saja menentukan ult_attack, namun metodologi kriptanalisis sama sekali tidak dapat menjamin ketiadaan jenis serangan lain yang lebih efisien daripada ult_attack.

Kembali lagi ke cipher A dan cipher B. Kekuatan dua cipher tersebut hanya dapat dibandingkan secara relatif berdasarkan beberapa teknik serangan yang telah diketahui. Kita akan mengulang kembali langkah-langkah analisis di atas:

Untuk cipher A. Pakar kriptanalisis telah menemukan 5 teknik serangan terhadap cipher A, yaitu: attackA_1,… ,attackA_5. Dari kelimanya, kita dapat menentukan teknik mana yg paling efisien, sebut saja sebagai ult_attackA.

Untuk cipher B. Pakar kriptanalisis telah menemukan 3 teknik serangan terhadap cipher B, yaitu: attackB_1, attackB_2, attackB_3. Dari ketiganya, kita dapat menentukan teknik mana yg paling efisien, sebut saja sebagai ult_attackB.

Perbandingan kekuatan cipher A dan B dapat dilakukan dengan membandingkan besarnya upaya atau sumber daya yg diperlukan untuk melakukan ult_attackA dan ult_attackB. Cipher yg lebih kuat adalah cipher yg membutuhkan sumber daya yg lebih besar.

Note:

cipher : merupakan sistem kripto yg dipergunakan untuk mengacak/menyandikan/mengenkripsi data.

Practice makes perfect

Tahun ini sharing vision harus memiliki pembicara-pembicara baru yang handal. Kami berencana menyelenggarakan lebih banyak event dengan kualitas yang lebih baik dibanding tahun sebelumnya. Jadi, inilah yang harus kami lakukan, berlatih keras presentasi secara rutin minimal dua kali seminggu. Trainernya Pak Agus Nggermanto. Peserta training sebenarnya banyak: Primus, Frans, Rayyan, Ali, M Adit dan saya sebagai pembicara. Trus, ada juga P Asep yg akan menjadi moderator. Di luar itu, kami juga menyiapkan presenter-presenter utk kegiatan marketing: P Agus Sugi dan Bu Intan.

Ini foto2nya, belum semuanya, yg lain-lain nanti menyusul

trainer
Mas Angger, sang Trainer
dsc00250.jpg
M Rayyan, sedang mengganggu presenter

dsc00248.jpg
M Primus, Calon Presenter yang datang khusus dari NTT

Akhirnya, saya, Frans dan Primus dapat mempraktekkan ilmu presentasi di event SBSA yang diselenggarakan tanggal 17-18 Januari 2008. Sebenarnya, ini bukan presentasi kami yang pertama, namun tampaknya persiapan kali ini adalah yang terbaik. Hasilnya? Jauh lebih baik dari yang lalu2.

Practice makes perfect!