Enkripsi menggunakan persamaan matematika yang kompleks untuk menyembunyikan informasi dari orang luar, mengubah dokumen, pesan, dan file menjadi omong kosong yang tidak dapat dipahami. Biasanya, file terenkripsi memerlukan kunci untuk menguraikan, tetapi dalam beberapa kasus peretas dapat melewati skema enkripsi untuk mencuri informasi istimewa. Anda dapat melawan banyak dari teknik ini dengan menggunakan praktik keamanan dan enkripsi yang baik.
Pencurian Kunci
Cara termudah bagi peretas untuk melewati skema enkripsi adalah dengan mencuri kuncinya. Jika seorang peretas berhasil memasang keylogger di sistem Anda, ia dapat merekam aktivitas Anda, termasuk pembuatan atau penggunaan kunci kriptografi. Selain itu, beberapa bentuk malware memungkinkan pengontrol untuk menelusuri konten hard drive Anda, jadi jika Anda menyimpan kunci kriptografik dan kata sandi dalam teks biasa, mereka bisa rentan. Menjaga sistem operasi, firewall, dan program anti-malware Anda tetap mutakhir dapat membantu mencegah jenis serangan ini.
Hashing
Untuk mencegah peretas mencuri basis data kata sandi, sebagian besar server menggunakan metode kriptografi yang disebut hashing. Algoritma kriptografi satu arah ini menghasilkan string unik untuk setiap input. Kata "sandi", misalnya, akan menghasilkan hash yang sama sekali berbeda dari string "kata sandi" atau "kata sandi1." Saat Anda membuat akun dan kata sandi, server menyimpan versi hash dari kata sandi Anda, dan kemudian ketika Anda masuk, server itu meng-hash input Anda dan membandingkannya dengan nilai yang disimpan. Jika cocok, sistem mengetahui bahwa Anda memasukkan kata sandi yang benar dan mengizinkan Anda masuk.
Keamanan Kata Sandi
Namun, peretas dapat menemukan cara di sekitar basis data kata sandi yang di-hash. Karena algoritme yang mengonversi kata sandi ini mudah ditemukan, peretas dapat membuat kata-kata umum dan mencari kecocokan dalam basis data. Jika dia meng-hash "kata sandi" dan mencocokkannya dengan akun, dia tahu bahwa kata sandi akun adalah "kata sandi." Untuk mencegah serangan semacam ini, gunakan kata sandi kompleks yang tidak muncul di kamus, dan situs dapat menambahkan "garam", atau nilai numerik yang dipilih secara acak, ke fungsi hash kriptografik untuk mengubah outputnya.
Enkripsi Lemah
Dalam beberapa kasus, tingkat keamanan kriptografi mungkin tidak cukup untuk mencegah serangan brute force. Sebuah serangan brute force membutuhkan mencoba setiap kunci yang mungkin untuk memecahkan skema enkripsi, dan itu bisa memakan waktu yang sangat lama untuk berhasil. Untuk memfasilitasi serangan semacam ini, peretas dapat mengambil alih komputer lain, mencurahkan kekuatan pemrosesan mereka untuk mencoba menerobos skema enkripsi. Menggunakan kunci enkripsi yang lebih panjang dapat sangat meningkatkan jumlah waktu yang diperlukan untuk memecahkan enkripsi. Banyak bentuk enkripsi konsumen menggunakan kunci 128- atau 256-bit, tetapi tim Tanggap Darurat Komputer Amerika Serikat menyarankan pada tahun 2012 bahwa perpindahan ke kunci 2.048-bit akan diperlukan untuk melindungi data selama dua dekade ke depan, karena peningkatan komputasi kekuasaan.
