SYSTEM KEAMANAN DATA |
TEDC POLITEKNIK |
Dosen : Sutandi, ST. M,Pd |
Oleh : Hensri fonda SST |
Pengamanan Data menggunakan TrueCrypt |
Dalam persentasi kali ini saya ingin memaparkan bagaimana menyimpan data-data penting atau data-data yang bersifat sangat pribadi dan rahasia secara aman dengan menggunakan software enkripsi TrueCrypt.Sedikit saya bahas, apa itu enkripsi? Enkripsi adalah metode yang digunakan untuk mengkodekan data sedemikian rupa sehingga keamanan informasinya terjaga dan tidak dapat dibaca tanpa didekripsikan (kebalikan dari proces enkripsi) terlebih dahulu.
Dewasa ini, data merupakanbagian yang sangat penting dari suatu organisasi,kelompok institusi bahkan perorangan.Dalambeberapa kasus, terkadang distribusi data harus
dibatasi karena alasanalasan tertentu, entah itu untuk keamanan, privasi atau lain sebagai
nya.
Pembatasan disini maksudnya supaya data hanya dapat diketahui oleh pihakpihak yang
berhak saja. Salah satu teknik yang dapat diaplikasikanuntuk tujuan pengamanan data adalah kriptigrafi (penyandian). Kriptografi memegang peranan penting dalam pengamanan data karena memiliki kemampuanpenyembunyian data, dengan algoritma dan kunci sandi tertentu. Analoginya, algoritma kriptografi itu seperti kunci gembok dan kunci sandi itu
adalah kuncinya. Kunci gembok yang digunakan misalnya satu, tetapianak kuncinya diduplikasikandandimiliki oleh beberapa orang yang berhak saja, sehingga hanya orangorang
berhak saja yang dapat mebuka kunci gembok tersebut. Begitu pula dengan kriptografi.
Untuk lebih mudah dimengerti bisa dianalogikan dengan sebuah surat rahasia yang tertulis di selembar kertas. Surat rahasia tersebut dapat dikatakan sebagai data yang tidak terenkripsi karena bisa dibaca oleh siapa saja dengan mudah. Lalu kertas surat tersebut dirobek-robek sampai kecil sehingga kalimat-kalimat di dalam surat rahasia tersebut tidak terbaca lagi. Dalam kondisi ini dapat dikatakan surat dalam keadaan terenkripsi. Untuk bisa dibaca lagi, sobekan-sobekan surat tersebut harus disusun kembali seperti semula dengan menggunakan sebuah kata sandi (password). Penyusunan sobekan-sobekan kertas surat itu dikatakan proses dekripsi.
Dalam prakteknya, proses penyandian ini dapat diimplementasikan secara hardware maupun software. Dalam bentuk hardware, perangkat sandi (cipher machine) dapat berwujud alat sandi faks, alat sandi telepon dan lain-lain. Sementara dalam bentuk software, perangkat penyandian dapat berupa penyandi berkas (file encryptor semisal picocrypt), penyandi arsip terkompresi (semisal WinRAR, KGB, Zip dan WinZip) dan penyandi media (seperti TrueCrypt).
Pertama, penyandi berkas (file encryptor) bekerja efektif jika berkas yang akan dilindungi bersifat spesifik dan khusus semisal surat undangan. Akan tetapi, jika berkas yang dilindungi saling memiliki keterkaitan, terpadu dan jumlahnya banyak, maka cara ini pun tidak efektif. Contoh nyata aplikasi ini adalah picocrypt.
Kedua, penyandi arsip terkompresi biasanya sudah terintegrasi dalam program kompresi semisal KGB, 7-Zip, WinRAR dan WinZip. Cara ini umumnya untuk melindungi arsip-arsip yang sudah dikelompokkan dan tidak akan atau kecil kemungkinannya berubah seperti laporan keuangan, laporan tahunan atau laporan-laporan lain yang diterbitkan secara periodik. Cara ini efektif, tetapi emiliki keterbatasan dalam hal penambahan atau pengurangan data.
Ketiga, penyandi media bekerja dengan menyandikan media secara keseluruhan.
Bagian media dapat dibuka dan dikunci secara otomatis bergantung kepada operasi yang diperlukan, dan tentunya berkas-berkas dapat disimpan dengan aman dalam media yang disandi.
Media tersebut dapat berupa containter, partisi, Hard Disk, CDROM, flashdisk atau bahkan DVD. Contoh nyata aplikasi ini adalah TrueCrypt. Cara pengamanan data seperti ini menggabungkan keamaanan data, ketersediaan data dan kemudahan mengakses data.Cara ini menjanjikan solusi lengkap
pengamanan data, Atas dasar inilah truecrypt layak dijadikan solusi pengamanan data
TrueCrypt dapat di-download pada alamat http://www.truecrypt.org,
Didalam persentasil ini saya akan menjelaskan hal-hal berikut:
- penginstallan TrueCrypt
- membuat TrueCrypt enkripsi volume (container)
- menyimpan data-data penting ke dalam TrueCrypt enkripsi volume
- membuat TrueCrypt volume disertai hidden volume
- penginstallan TrueCrypt
- membuat TrueCrypt enkripsi volume (container)
- menyimpan data-data penting ke dalam TrueCrypt enkripsi volume
- membuat TrueCrypt volume disertai hidden volume
Penginstallan TrueCrypt
Double click pada file yang telah Anda download, akan terbuka tampilan sebagai berikut. Check “I accept and agree…”, lalu klik tombol Accept.
Kemudian pilih Install, lalu klik Next. Pilihan Extract digunakan jika ingin membuat TrueCrypt portable, artinya tidak ada penginstallan, hanya extract saja dan bisa dijalankan dari USB drive.
Kemudian klik tombol Install
Tunggu selama proses install berlangsung dan jika sudah selesai, klik OK
Berikutnya akan muncul pop up window. Klik No saja, boleh Yes jika ingin membaca tutorial yang diberikan oleh TrueCrypt.
Lalu klik tombol Finish
Instalasi sudah selesai, sekarang Anda akan menemukan icon TrueCrypt di desktop komputer Anda.
Membuat TrueCrypt Enkripsi Volume (Container)
TrueCrypt enkripsi volume merupakan sebuah file terenkripsi yang dibuat dengan menggunakan TrueCrypt yang kemudian di dalam file tersebut bisa ditempatkan file-file penting yang ingin dienkripsikan.
Berikut ini langkah-langkah membuat TrueCrypt enkripsi volume:
Jalankan TrueCrypt dengan cara double icon TrueCrypt di desktop Anda. Akan muncul layar berikut. Klik Tools dan pilih Volume Creation Wizard.
Kemudian pilih “Create an encrypted file container” dan klik tombol Next.
Pilih “Standard TrueCrypt volume”, lalu klik tombol Next
Langkah selanjutnya klik tombol Select File.
Kemudian browse ke komputer Anda di mana Anda mau menyimpan file tersebut, ketik nama file yang diinginkan, dalam contoh ini “Data Enkripsi”, lalu klik Save
Klik tombol Next untuk melanjutkan
Pilih type algoritma enkripsi dan hash algoritma, jika tidak mengerti seperti saya:) biarkan defaultnya saja, lalu klik Next.
Tentukan ukuran file container yang diinginkan. Jika Anda akan menyimpan banyak data, buatkan ukuran yang besar, tidak ada batasan, hanya ukuran hard disk Anda yang membatasinya. Jika file tersebut sering dipindahkan ke external hard disk, gunakan ukuran yang tidak terlalu besar sehingga tidak memakan waktu lama dalam peng-copy-an nantinya. Dalam contoh ini saya menggunakan 550 MB. Lalu klik Next.
Ketikan password dua kali. SANGAT PENTING! untuk mengingat password Anda ini, file enkripsi tidak akan dapat dibuka tanpa password ini dan TIDAK ADA CARA untuk meng-recovery-nya.
Selanjutnya akan keluar Warning jika password Anda kurang dari 20 karakter, klik Yes saja untuk melanjutkan.
Pilih tipe file system yang diinginkan. Jika Anda ingin menyimpan file dengan ukuran satu file melebihi 4 GB, maka pilih tipe NTFS. Contoh file yang melebihi 4 GB, high definition movies yang bisa mencapai 15 GB per file. Jika file yang disimpan ukurannya kurang dari 4 GB, pilih FAT saja. Lalu klik tombol Format.
Tunggu selama proses format berlangsung. Semakin besar ukuran file yang Anda buat maka semakin lama selesainya.
Jika sudah selesai akan muncul pop up windows berikut. Klik OK.
Lalu klik Exit.
Pembuatan TrueCrypt enkripsi volume sudah selesai. Sekarang Anda sudah memiliki sebuah file enkripsi dan selanjutnya bisa menempatkan file-file penting agar terenkripsi ke dalam file tersebut.
Menyimpan File Penting ke dalam TrueCrypt Enkripsi Volume (Container)
Setelah berhasil membuat sebuah container terenkripsi, selanjutnya Anda akan belajar bagaimana menambahkan atau menyimpan data-data penting ke dalam container tersebut agar terenkripsi dan terjaga dengan aman. File-file penting Anda akan baik-baik saja dalam keadaan terenkripsi. File tersebut tidak akan rusak atau pun corrupt. Jadi layaknya menyimpan file di hard disk biasa, tetapi ini menyimpan ke dalam hard disk yang terenkripsi.
Jalankan TrueCrypt, klik tombol Select File.
Lalu browse ke file container yang sudah dibuatkan sebelumnya, pilih file lalu klik Open
Pilih drive letter, misalnya dalam contoh ini M, lalu klik tombol Mount.
Ketik passwordnya lalu klik tombol OK. Ini password ketika membuat TrueCrypt enkripsi volume tadi.
Setelah itu akan muncul di drive M seperti gambar di bawah ini.
Sekarang silakan cek di Windows Explorer, akan ada satu drive dengan Local Disk M (huruf M bisa berbeda, tergantung Anda memilih huruf apa dilangkah sebelumnya). Drive ini bisa digunakan layaknya drive hard disk biasa. Menyimpan dan membuka file langsung dari drive tersebut. Bahkan menginstall software juga bisa. Membuat subfolder juga bisa agar file-file Anda lebih ter-organize.
Sekarang copy file penting Anda ke dalam drive Local Disk M tersebut. Contohnya sebagai berikut. Jika Anda menyinpan file Ms Word atau Ms Excel, bisa langsung di edit dari Local Disk M tersebut.
Jika sudah selesai, sekarang enkripsikan lagi Local Disk M, close Windows Explorer, lalu kembali ke TrueCrypt. Klik drive M, lalu klik tombol Dismount.
Kemudian klik Exit untuk menutup TrueCrypt.
Membuat TrueCrypt Enkripsi Volume disertai Hidden Volume
Bagaimana jika seseorang memaksa Anda untuk memberikan password TrueCrypt di mana Anda menyimpan data-data rahasia Anda? Padahal Anda tidak mau dia mengetahui apa yang sebenarnya Anda simpan di sana. Tidak perlu khwatir ini solusinya. Membuat TrueCrypt enkripsi volume disertai Hidden Volume.
TrueCrypt enkripsi volume memiliki fitur untuk membuat Hidden Volume dan Outer Volume. Akan ada dua password, pertama untuk hidden volume dan kedua untuk outer volume. Data-data penting disimpan di hidden volume, sedangkan outer volume hanya untuk pengecoh. TrueCrypt akan mengenal otomatis tergantung password yang mana yang kita ketikan.
Ikuti langkah-langkah berikut untuk membuat TrueCrypt enkriposi volume yang disertai Hidden Volume:
Jalankan TrueCrypt.
Klik Tools dan pilih Volume Creation Wizard.
Plih “Create an encrypted file…” lalu klik Next
Pilih Hidden TrueCrypt volume dan klik Next
Pilih Normal Mode dan klik Next
Klik Select File
Browse ke folder di mana Anda mau menyimpan file container tersebut, lalu klik Save
Klik Next untuk melanjutkan
Klik Next lagi
Pilih Encryption Algorithm, disarankan yang ganda seperti AES-Twofish, dalam contoh ini hanya AES saja. Sehingga memberikan security yang lebih baik. Lalu tentukan Hash Algorithm dan klik Next.
Tentukan ukuran untuk Outer Volume. Jika Anda menginginkan hidden volume sekitar 500 MB, maka buatkan outer volume sekitar 600 MB. Dan ini juga tergantung dari ukuran data “pengecoh” yang akan diletakan di outer volume nantinya. Semakin banyak dan besar ukuran data pengecoh maka sebaiknya semakin besar ukuran outer volume-nya. Lalu klik Next untuk melanjutkan.
Ketikan password untuk outer volume. Password ini yang akan Anda berikan jika Anda dipaksa untuk membuka TrueCrypt enkripsi volume (encrypted container). Lalu klik Next
Tentukan tipe file system untuk outer volume, lalu klik Format.
Tunggu selamat prose format berlangsung. Semakin besar ukuran outer volume yang Anda buat, maka semakin lama waktu yang diperlukan.
Jika sudah selesai, akan muncul layar berikut. Sekarang Anda diminta untuk meng-copy file-file pengecoh ke outer volume. JANGAN klik dulu Next.
Buka Windows Explorer dan temukan drive Local Disk Z, seperti tampilan berikut.
Copy file pengecoh ke dalam Local Disk Z. File-file ini yang akan terlihat ketika Anda dipaksakan untuk memberikan password TrueCrypt file container Anda. Jika sudah, tutup Windows Explorer tersebut dan kembali ke TrueCrypt tadi.
Setelah Anda mengisi outer volume dengan file pengecoh, klik Next untuk melanjutkan.
Sekarang akan dilanjutkan untuk membuat Hidden Volume, klik Next
Pilih Encryption Algorithm, disarankan pilih yang ganda, misalnya AES-Twofish agar keamanan lebih terjamin, lalu pilih Has Algorithm dan klik Next
Tentukan ukuran Hidden Volume, maksimum size bisa dilihat ditulisan cetak tebal di bawahnya. Sebaiknya jangan mengambil angka maksimum tersebut, gunakan angka yang lebih kecil 10-50 MB lebih kecil untuk menjaga seandainya akan ada data yang akan ditambahkan ke outer volume di kemudian hari, meskipun sebaiknya TIDAK menambahkan data ke outer volume untuk menjaga agar tidak terjadi kerusakan pada hidden volume. Lalu klik Next
Kemudian klik Yes
Ketik password untuk hidden volume. Password ini untuk membuka data-data penting Anda dan TIDAK untuk diberikan kepada siapapun. Lalu klik Next
Klik Yes untuk melanjutkan
Pilih file system untuk hidden volume. Gunakan NTFS jika Anda hendak menyimpan file dengan ukuran satu buah file mencapai 4 GB atau lebih. Jika tidak, gunakan tipe FAT saja. Lalu klik Format
Tunggu selama process belangsung, jika sudah selesai akan muncul layar berikut. Klik OK saja
Pembuatan TrueCrypt volume yang disertai hidden volume sudah selesai. Lalu klik Exit untuk keluar.
Selakarang silangkah Mount TrueCrypt volume tersebut, lalu copy-kan file-file penting Anda ke dalamnya. Gunakan password hidden volume.
Pada column type akan terlihat “Hidden”, berarti volume yang sedang terbuka adalah hidden volume.
Silakan copy data penting ke dalamnya.
Jika yang terbuka merupakan outer volume, akan terlihat di column type berupa “Normal”. Hal ini sama seperti membuka TrueCrypt volume biasa (tanpa hidden volume).
Dan ini isi outer volume yang akan terlihat. Sebaiknya JANGAN PERNAH menambahkan data ke outer volume, untuk menghindari terjadi kerusakan pada hidden volume. Karena ada kemungkinan ketika menambahkan data ke outer volume akan terkena sektor data yang digunakan oleh hidden volume, jika sampai rusak, maka hidden volume tidak akan pernah bisa dibuka lagi.
Tips and Trick – TrueCrypt
Selalu back up data Anda
Buatkan dua TrueCrypt volume pada dua hard disk atau device yang berbeda. Misalkan satu di komputer dan satu lagi di external hard disk sebagai back up. Mount ke dua volume tersebut, lalu langsung Copy & Paste data tersebut dari volume di komputer ke volume di external hard disk. Back up data juga bisa dilakukan dengan langsung meng-copy file TrueCrypt volume ke external hard disk, namun jika ukuran volume tersebut besar, akan memakan waktu lama dalam peng-copy-an.
Buatkan dua TrueCrypt volume pada dua hard disk atau device yang berbeda. Misalkan satu di komputer dan satu lagi di external hard disk sebagai back up. Mount ke dua volume tersebut, lalu langsung Copy & Paste data tersebut dari volume di komputer ke volume di external hard disk. Back up data juga bisa dilakukan dengan langsung meng-copy file TrueCrypt volume ke external hard disk, namun jika ukuran volume tersebut besar, akan memakan waktu lama dalam peng-copy-an.
Simpan TrueCrypt Volume pada tempat yang tidak mudah terlihat dan gunakan Favorite Volume
Misalnya Anda menyimpan TrueCryptVolume di D:\My Data\Data Kerja\Buku Pelajaran\Pelajaran IT\TrueCrypt\
Setelah membuka (mount) volume tersebut dengan TrueCrypt, lalu klik Volume dan pilih Save Currently Mounted Volume as Favorite. Sehingga berikutnya ketika ingin membuka TrueCrypt volume tresebut, tidak perlu browse ke folder di mana Anda menyimpannya. Tetapi cukup klik Volume – Mount Favorite Volumes.
Misalnya Anda menyimpan TrueCryptVolume di D:\My Data\Data Kerja\Buku Pelajaran\Pelajaran IT\TrueCrypt\
Setelah membuka (mount) volume tersebut dengan TrueCrypt, lalu klik Volume dan pilih Save Currently Mounted Volume as Favorite. Sehingga berikutnya ketika ingin membuka TrueCrypt volume tresebut, tidak perlu browse ke folder di mana Anda menyimpannya. Tetapi cukup klik Volume – Mount Favorite Volumes.
Gunakan Hot Key
Untuk memudahkan membuka volume favorite atau menutup volume yang sedang terbuka, bisa menggunakan Hot Key (kombinasi tombol-tombol di keyboard). Untuk membuat Hot Keys, klik Settings dan pilih Hot Keys. Buatkan Hot Key untuk Mount Favorite Volume (untuk membuka favotite volume) dan Force Dismount All, Wipe Cache & Exit (untuk menutup volume yang sedang terbuka dan exit TrueCrypt)
Untuk memudahkan membuka volume favorite atau menutup volume yang sedang terbuka, bisa menggunakan Hot Key (kombinasi tombol-tombol di keyboard). Untuk membuat Hot Keys, klik Settings dan pilih Hot Keys. Buatkan Hot Key untuk Mount Favorite Volume (untuk membuka favotite volume) dan Force Dismount All, Wipe Cache & Exit (untuk menutup volume yang sedang terbuka dan exit TrueCrypt)
Gunakan Enso Louncher untuk menjalankan TrueCrypt
Dengan menggabungkan Enso Louncher dan Hot Keys di atas tadi, Anda bisa membuka TrueCrypt volume hanya dalam dua tahap. Tahap pertama dengan Enso Louncher, Anda bisa menjalankan command Open tc (short cut untuk TrueCrypt) dan tahap kedua tekan Ctrl+Alt+M di keyboard Anda (hot keys untuk membuka favorite volume
Dengan menggabungkan Enso Louncher dan Hot Keys di atas tadi, Anda bisa membuka TrueCrypt volume hanya dalam dua tahap. Tahap pertama dengan Enso Louncher, Anda bisa menjalankan command Open tc (short cut untuk TrueCrypt) dan tahap kedua tekan Ctrl+Alt+M di keyboard Anda (hot keys untuk membuka favorite volume
TrueCrypt – Traveler Disk
Jika Anda menyimpan TrueCrypt volume di external hard disk atau USB flashdisk dan ingin membuka volume tersebut di komputer mana pun, gunakan Traveler disk setup. Traveler Disk merupakan format portable dari TrueCrypt. Untuk membuatnya silakan klik Tools – Traveler Disk Setup. Sebuah window akan terbuka dan ikuti langkah-langkah yang diberikan.
Jika Anda menyimpan TrueCrypt volume di external hard disk atau USB flashdisk dan ingin membuka volume tersebut di komputer mana pun, gunakan Traveler disk setup. Traveler Disk merupakan format portable dari TrueCrypt. Untuk membuatnya silakan klik Tools – Traveler Disk Setup. Sebuah window akan terbuka dan ikuti langkah-langkah yang diberikan.
Tidak ada komentar:
Posting Komentar