Panduan Dasar Untuk Kriptografi – crypto.news

Kriptografi digunakan untuk melindungi informasi sensitif dari serangan. Apa saja jenis kriptografi, dan bagaimana kriptografi melindungi mata uang kripto? Klik untuk mempelajari lebih lanjut! Meningkatnya popularitas cryptocurrency telah menarik banyak scammer dan peretas. Untuk melindungi pertukaran kripto dari oportunis ini, pengembang terus menerapkan kriptografi tingkat lanjut. Tapi apa itu kriptografi, dan bagaimana cara melindungi investor kripto? Baca terus untuk mempelajari lebih lanjut tentang kriptografi dan kegunaannya yang berbeda untuk mengamankan informasi sensitif. Kami juga akan memberi tahu Anda bagaimana Anda dapat menjaga keamanan informasi cryptocurrency Anda.

Apa Itu Kriptografi?

Kriptografi adalah praktik dan studi menggunakan teknik matematika untuk menciptakan komunikasi yang aman. Melalui kriptografi, hanya pengirim dan penerima yang dituju yang dapat melihat dan memproses data yang dilindungi.

Istilah "kriptografi" berasal dari "kryptos", yang merupakan kata Yunani untuk "tersembunyi". Sebelum kriptografi modern, kriptografi dasar terbatas pada dokumen tertulis, di mana pesan asli yang tampaknya tidak masuk akal "didekripsi" atau diterjemahkan untuk mengungkapkan maknanya. Setelah perkembangan mesin cipher dan komputer selama Perang Dunia II, teknik kriptografi menjadi lebih kompleks dan memiliki kegunaan yang lebih bervariasi.

Saat ini, kriptografi terus berkembang melalui bidang ilmu komputer, matematika, dan komunikasi yang saling bersinggungan. Kriptografi sangat berharga untuk keamanan informasi – kata sandi komputer Anda, chip kartu kredit, dan situs e-niaga hanyalah beberapa hal sehari-hari yang dilindungi oleh kriptografi.

Apa Tujuan Kriptografi?

Tujuan utama kriptografi adalah untuk memastikan transfer informasi yang aman. Tujuan lainnya meliputi:

• Integritas: Kriptografi meyakinkan penerima dan pengirim bahwa pesan rahasia mereka dan informasi lainnya tidak dapat diubah, baik dalam penyimpanan atau dalam perjalanan.
• Kerahasiaan: Dengan sistem operasi kriptografi, hanya penerima yang dituju yang dapat mendekripsi data atau pesan yang dikirim.
• Keaslian: Kriptografi yang kuat memungkinkan pengirim dan penerima memverifikasi ke mana pesan akan dikirim, serta identitas masing-masing.
• Non-penolakan: Skema kriptografi menjamin pengirim dengan bukti pengiriman dan penerima dengan bukti identitas pengirim. Ini mencegah salah satu pihak untuk mundur dan menyangkal bahwa mereka memproses informasi yang dienkripsi.

Apa Jenis Kriptografi?

Sistem kriptografi modern dapat diklasifikasikan menjadi tiga jenis yang berbeda:

Kriptografi Kunci Rahasia

Juga dikenal sebagai kriptografi simetris, kriptografi kunci rahasia menggunakan kunci tunggal untuk mengenkripsi data. Hal ini membuat kriptografi simetris menjadi bentuk kriptografi yang paling sederhana.

Algoritma kriptografi sistem ini menggunakan cipher's key untuk enkripsi. Ketika penerima perlu mengakses data, mereka memerlukan kunci rahasia ini untuk mendekripsinya. Contoh metode enkripsi simetris termasuk kriptografi AWS serta sandi Caesar, salah satu sandi klasik yang masih digunakan sampai sekarang.

Kriptografi kunci simetris dapat digunakan untuk data yang disimpan secara fisik (alias data tidak aktif) dan data yang berpindah antar jaringan atau perangkat (alias data dalam perjalanan). Namun, enkripsi simetris paling sering digunakan untuk data tidak aktif, karena mengirim kunci rahasia ke penerima pesan membuatnya rentan.

Kriptografi Kunci Publik

Juga disebut kriptografi asimetris, skema kriptografi kunci publik menggunakan dua kunci: kunci publik dan kunci pribadi. Kunci publik digunakan untuk mengenkripsi pesan, sedangkan kunci pribadi mendekripsi pesan. Dalam enkripsi asimetris, kunci tidak dapat dipertukarkan. Jika satu kunci digunakan untuk enkripsi, itu tidak dapat digunakan untuk mendekripsi pesan.

Dalam sistem semacam ini, siapa pun dapat mengenkripsi pesan menggunakan kunci publik dari penerima yang dituju. Namun, itu hanya dapat didekripsi oleh kunci pribadi penerima.

Algoritme enkripsi asimetris juga memungkinkan otentikasi yang mudah dan kuat untuk skema tanda tangan digital. Misalnya, jika kunci pribadi digunakan untuk otentikasi pesan alih-alih enkripsi, itu akan menambahkan tanda tangan digital. 

Tanda tangan digital adalah string data dengan panjang tetap yang dienkripsi dengan kunci pribadi. Penerima kemudian mendekripsi tanda tangan digital dengan kunci publik pengirim. Ini meyakinkan penerima bahwa pesan dibuat oleh pengirim karena hanya mereka yang dapat masuk menggunakan kunci pribadi.

Skema kriptografi kunci publik melindungi beberapa standar Internet seperti Secure Shell Protocol (SSH) untuk login jarak jauh dan Secure/Multipurpose Internet Mail Extensions (S/MIME) untuk penandatanganan digital dan enkripsi email. Beberapa algoritma kunci publik menyediakan tanda tangan digital, distribusi kunci dan privasi, atau keduanya.

Kriptografi kunci publik lebih lambat daripada cipher simetris, sehingga kurang cocok untuk data transit. Kriptosistem modern biasanya menggabungkan keduanya untuk meningkatkan keamanan tanpa mengorbankan kecepatan transfer. Ini biasanya dilakukan dengan menggunakan kriptosistem kunci publik untuk bertukar kunci rahasia dengan aman. Kunci rahasia kemudian digunakan untuk enkripsi simetris.

Fungsi Hash

Fungsi hash adalah algoritme satu arah yang sangat aman yang melindungi data, di mana sekumpulan data diubah oleh algoritme menjadi string dengan panjang tetap. String dengan panjang tetap ini disebut nilai hash.

Terlepas dari jumlah asli data yang terlibat, nilai hash unik selalu tetap sama. Hal ini membuat lebih sulit untuk mendeteksi isi pesan, serta informasi tentang penerima dan pengirim.

Namun, fungsi hash tidak dapat diubah, dan menggunakan metode enkripsi lanjutan ini berarti Anda tidak akan dapat memulihkan input dari output hash. Keamanan ekstra ini telah membuat fungsi hash sangat berharga untuk manajemen blockchain.

Mengapa Kriptografi Penting Untuk Cryptocurrency?

Algoritme kriptografi penting untuk cryptocurrency karena tiga alasan: mereka mengamankan transaksi, melindungi informasi pribadi Anda, dan membantu menjaga koin Anda dari pengeluaran ganda. Koin pembelanjaan ganda adalah risiko bahwa mata uang kripto diduplikasi atau dipalsukan, kemudian dibayar lebih dari sekali.

Kriptografi mengamankan teknologi blockchain, memungkinkan blockchain untuk mendistribusikan secara digital dan anonim sambil mempertahankan buku besar yang dilindungi. Buku besar ini mencatat transaksi kripto dan memastikan bahwa semua pihak yang terlibat dapat dengan mudah diverifikasi. Tanpa enkripsi tingkat lanjut, tidak mungkin bagi sistem cryptocurrency untuk memberikan kepemilikan kepada orang-orang atas aset digital dan memproses transaksi secara transparan.

Cara Menjaga Keamanan Informasi Cryptocurrency Anda

Banyak investor telah terjun ke dunia cryptocurrency karena potensi keuntungan yang sangat besar. Namun, ini juga berarti bahwa ada lebih banyak peretas dan penipu yang mencuri aset kripto berharga dari investor yang rentan. 

Berikut adalah beberapa cara Anda dapat melindungi diri dari pencurian kripto.

Gunakan Kata Sandi yang Kuat

Tidak ada kata sandi yang tidak dapat dipecahkan, tetapi kata sandi yang baik akan mempersulit peretas untuk mendapatkan akses ke informasi Anda. Beberapa pengguna membuat kata sandi kompleks yang terdiri dari campuran huruf kecil dan besar, karakter khusus, dan angka. 

Namun, ini mungkin sulit untuk diingat, jadi pakar keamanan menyarankan untuk menggunakan rangkaian kata sebagai gantinya. Contohnya adalah "energypilotapplechorus". Ini lebih mudah untuk diingat tetapi cukup lama untuk mencegah peretasan kata sandi.

Gunakan Dompet Perangkat Keras

Salah satu cara terbaik untuk melindungi dompet kripto Anda adalah dengan menggunakan dompet perangkat keras. Dompet perangkat keras adalah drive USB yang menyimpan kunci pribadi Anda dengan aman.

Dengan dompet perangkat keras, Anda dapat melindungi kata-kata awal Anda agar tidak dipindahkan dari perangkat Anda. Mereka juga biasanya memiliki kode PIN atau kata sandi tambahan yang akan melindungi mereka bahkan jika peretas mendapatkan akses fisik ke drive.

Setiap kali Anda melakukan transaksi kripto dengan dompet perangkat keras, dompet itu harus terhubung ke PC atau perangkat Anda. Dompet menghasilkan tanda tangan, lalu mengirimkannya ke PC atau perangkat Anda yang terhubung ke internet. Ini memungkinkan Anda bertransaksi tanpa mengekspos kunci pribadi untuk diretas. Karena dompet itu sendiri tidak memiliki koneksi internet, dompet itu juga terlindungi dari malware.

Cadangkan Frasa Benih Anda

Frase benih adalah serangkaian kata yang bertindak sebagai "kunci utama" untuk memulihkan informasi kripto. Jika Anda lupa kata sandi atau mencopot pemasangan dompet dan memasangnya kembali di perangkat baru, Anda memerlukan frasa awal untuk memulihkan akun Anda. Siapa pun yang memiliki akses ke frase benih Anda dapat mengakses setiap akun yang terhubung dengannya.

Beberapa orang mencadangkan frasa benih mereka dengan mengambil tangkapan layar dari frasa benih atau memasukkannya ke dalam file dokumen di perangkat mereka. Namun, kami sangat menyarankan agar Anda menghindari melakukan ini – siapa pun yang memiliki akses fisik ke perangkat Anda dapat mencuri frasa tersebut. Itu juga membuatnya lebih rentan terhadap pencurian melalui serangan malware.

Cara sederhana untuk melindungi frasa benih Anda adalah dengan menuliskannya di selembar kertas alih-alih menyimpannya dalam dokumen digital di perangkat Anda. Simpan kertas ini di tempat rahasia yang tidak mudah rusak. Jika perlu, letakkan beberapa salinan di lokasi tersembunyi yang berbeda.

Waspada terhadap Phishing 

Salah satu cara paling umum untuk mencuri aset kripto adalah phishing. Phishing adalah ketika scammer berpura-pura menjadi kontak tepercaya atau perusahaan yang sah sehingga mereka bisa mendapatkan informasi pribadi Anda. Salah satu contoh phishing adalah ketika scammer menipu investor agar mengunduh aplikasi palsu yang secara diam-diam mengumpulkan penekanan tombol atau data Anda di latar belakang.

Scammers akan sering mengiklankan versi palsu dari dompet populer atau pertukaran seperti MetaMask online. Sementara toko aplikasi seperti Google Play menawarkan aplikasi asli, ada juga banyak laporan tentang dompet atau aplikasi palsu di hasil pencarian. Untuk menghindarinya, unduh aplikasi langsung dari situs web resmi pengembang.

Contoh lain adalah ketika Iklan Google yang tampaknya sah digunakan untuk mengarahkan orang ke situs web palsu. Untuk pemulihan atau pendaftaran akun, situs palsu ini akan meminta korban untuk memasukkan frase awal mereka. Sebagai tindakan pencegahan, jangan masukkan frase awal Anda ke pop-up dari situs web atau iklan yang tidak dikenal.

Gunakan Aplikasi Authenticator

Beberapa aplikasi atau server akan menggunakan otentikasi dua faktor (2FA) untuk melindungi informasi Anda. Dengan 2FA, mereka dapat mengirim pesan teks SMS dengan kode ke perangkat seluler Anda sehingga Anda dapat menyetujui transaksi atau menarik dana.

Namun, peretas dapat memanfaatkan layanan telepon Anda atau mencerminkan pesan Anda. Kemudian, mereka dapat mencuri kode teks ini dan mendapatkan akses ke aset kripto Anda. Menggunakan aplikasi autentikator seperti Google Authenticator menambahkan lapisan perlindungan ekstra ke 2FA karena peretas memerlukan kepemilikan fisik perangkat seluler Anda untuk mendapatkan kode.

Kesimpulan

Kriptografi melindungi pertukaran mata uang kripto dari skema untuk mencuri informasi sensitif pengguna dan aset kripto. Kriptografi kunci publik berada di garis depan dalam mencegah serangan terhadap sistem kripto, dan terus dikembangkan untuk membantu orang menyimpan, mengirim, dan menerima data dengan aman.

Karena pertukaran mata uang kripto telah memungkinkan kami untuk mentransfer dan menyimpan uang dengan aman, akan ada kebutuhan yang lebih besar untuk sistem kriptografi kunci publik yang lebih baik di masa depan. Dengan lebih banyak perbaikan dari pengembang, peretasan dan pencurian aset kripto yang berharga diharapkan dapat dicegah.

Pertanyaan yang Sering Diajukan Tentang Kriptografi