Apa itu Penyulitan
Penyulitan adalah cara mendapatkan data digital menggunakan algoritma dan kata laluan, atau kunci. Proses penyulitan menerjemahkan maklumat menggunakan algoritma yang bertukar teks biasa tidak boleh dibaca. Apabila pengguna yang sah perlu membaca data, mereka boleh mendekripsi data menggunakan kunci perduaan.
Penyulitan adalah cara penting bagi individu dan syarikat untuk melindungi maklumat sensitif dari penggodaman. Sebagai contoh, laman web yang menghantar nombor kad kredit dan akaun bank harus selalu menyulitkan maklumat ini untuk mencegah kecurian identiti dan penipuan.
BREAKING DOWN
Kekuatan enkripsi bergantung kepada panjang kunci keselamatan penyulitan. Pada suku akhir abad ke-20, pemaju web menggunakan penyulitan 40 bit, yang merupakan kunci dengan 2 40 permutasi yang mungkin, atau enkripsi 56 bit. Walau bagaimanapun, menjelang akhir penggal abad boleh memecahkan kunci tersebut melalui serangan kekerasan. Ini membawa kepada sistem 128 bit sebagai panjang penyulitan standard untuk penyemak imbas web.
Standard Penyulitan Lanjutan (AES) adalah protokol untuk penyulitan data yang dibuat pada tahun 2001 oleh Institut Standard dan Teknologi Negara AS. AES menggunakan saiz blok 128 bit, dan panjang kunci 128, 192 dan 256 bit.
AES menggunakan algoritma kunci simetrik, yang bermaksud kekunci yang sama digunakan untuk penyulitan dan penyahsulitan data. Algoritma kunci asimetrik menggunakan kunci yang berbeza untuk proses penyulitan dan penyahsulitan.
Hari ini, penyulitan 128-bit adalah standard tetapi kebanyakan bank, militari dan kerajaan menggunakan penyulitan 256-bit.
Penyulitan dalam Berita
Pada bulan Mei 2018, Wall Street Journal melaporkan bahawa walaupun kepentingan dan akses penyulitan, banyak syarikat masih gagal untuk menyulitkan data sensitif. Dengan beberapa anggaran, syarikat menyulitkan hanya satu pertiga daripada semua data korporat yang sensitif pada tahun 2016, meninggalkan baki dua pertiga yang sensitif terhadap kecurian atau penipuan.
Penyulitan membuatnya lebih sukar bagi syarikat untuk menganalisis datanya sendiri, dengan menggunakan cara standard atau kecerdasan buatan. Analisis data yang cepat kadang-kadang boleh bermakna perbezaan antara mana dua syarikat yang bersaing memperoleh kelebihan pasaran, yang sebahagiannya menerangkan mengapa syarikat-syarikat menahan data penyulitan.
Pengguna perlu memahami bahawa penyulitan tidak selalu melindungi data daripada penggodaman. Sebagai contoh, pada tahun 2013 penggodam menyerang Target Corporation dan berjaya berkompromi maklumat sehingga 40 juta kad kredit. Menurut Target, maklumat kad kredit disulitkan, tetapi kecanggihan peretas masih melanggar penyulitan. Hack ini merupakan pelanggaran kedua terbesar seumpamanya dalam sejarah Amerika Syarikat dan menyebabkan penyiasatan oleh Perkhidmatan Rahsia AS dan Jabatan Kehakiman.
