I. Kategorisasi SE-1.4

Pertanyaan

1.4

Menggunakan teknik kriptografi khusus untuk keamanan informasi dalam Sistem Elektronik

Pilihan Status/Jawaban

• A. Disertifikasi oleh Negara
• B. Sesuai standar industri, tersedia secara publik/ dikembangkan sendiri
• C. Tidak ada penggunaan teknik kriptografi

Penjelasan

Identifikasi apakah SE tersebut menggunakan algoritma kriptografi, implementasi dapat digunakan ketika:

data in-transit, data at-rest, data in-use.

data at rest

merupakan data yang tidak aktif berpindah di antara perangkat atau jaringan dan juga tidak sedang digunakan. Data ini biasanya disimpan di hard drive, komputer pribadi, atau basis data. Contoh implementasi pengamanan:

• penggunaan Sandi Data - BSSN pada database.
• penggunaan enkripsi simetrik maupun asimetrik pada dokumen.
• dsb.

data in transit

merupakan informasi yang berpindah dari satu titik ke titik lain yang meliputi email, pesan instan, alat kolaboratif, atau saluran komunikasi lainnya. Karena sifatnya yang ditransmisikan, jenis data ini rentan terhadap serangan penyadapan, yang merupakan cara paling umum untuk mencuri data.

Hal ini menjadikan data yang sedang bergerak sebagai salah satu jenis data yang paling rentan yang harus dilindungi oleh algoritme enkripsi yang paling canggih. Contoh implementasi pengamanan:

• penggunaan SSL/TLS.
• dsb.

data in use

merupakan data yang secara aktif diakses dan diproses oleh pengguna atau perangkat lunak lain. Data paling rentan pada tahap ini, baik saat dibaca, diproses, atau diperbarui, karena data tersebut langsung tersedia bagi seseorang, membuatnya terpapar pada serangan atau kesalahan manusia, yang semuanya dapat memiliki implikasi serius. Contoh implementasi pengamanan:

• penggunaan sertifikat elektronik - BSrE.
• mengaktifkan modul/ fitur enkripsi pada framework yang digunakan, misalkan pada Laravel.

info

Penggunaan Sertifikat Elektronik (baik dari layanan BSrE BSSN, maupun provider lainnya) jawaban/satus adalah B. Sesuai standar industri, tersedia secara publik/ dikembangkan sendiri, karena merupakan algoritma umum yang dalam implementasinya harus bisa terverifikasi oleh khalayak publik.

Bukti Dukung

tidak terbatas pada:

• Implemetnasi penggunaan SSL. img
• Implementasi enkripsi dalam soruce code, contoh pada kode berikut.

  <?php
  
  namespace App\Http\Controllers;
  
  use Illuminate\Http\RedirectResponse;
  use Illuminate\Http\Request;
  use Illuminate\Support\Facades\Crypt;
  
  class DigitalOceanTokenController extends Controller
  {
      /**
       * Store a DigitalOcean API token for the user.
       */
      public function store(Request $request): RedirectResponse
      {
          $request->user()->fill([
              'token' => Crypt::encryptString($request->token),
          ])->save();
  
          return redirect('/secrets');
      }
  }
• Implementasi penggunaan Module TTE BSrE.

---