Badan Pusat Siber Kanada Kerjakan Proyek Enkripsi Homomorfik
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Badan Pusat Siber Kanada (Canadian Centre for Cyber Security/CCCS) tengah mengerjakan proyek enkripsi data bernama "Holy Grail".
Proyek enkripsi tersebut diyakini sebagai cara melindungi informasi yang dimiliki pemerintah menyusul maraknya pelanggaran data, serangan malware, dan ransomware.
Enkripsi tersebut akan diterapkan dalam proses pengiriman dan saat data tersimpan. Selain itu, "Kami ingin enkripsi tetap berjalan ketika data sedang diproses sehingga Anda tidak perlu mendekripsi untuk melakukannya. Ini yang disebut enkripsi homomorfik (homomorphic encryption),"kata Scott Jones, Kepala Komunikasi Keamanan CCCS kepada CBC News, Minggu (8 Maret 2020).
“Holy Grail membawa kita ke titik di mana, 'OK, sekarang kita akan aman bahkan [selagi informasi] sedang diproses' ... ini fenomena yang relatif baru," ia menambahkan.
Pendek kata, enkripsi homomorfik adalah metode enkripsi yang memungkinkan data apa pun tetap terenkripsi saat sedang diproses dan dimanipulasi. "Enkripsi homomorfik menggunakan kunci publik untuk mengenkripsi data. Hanya individu dengan kunci pribadi yang cocok yang dapat mengakses data yang tidak dienkripsi setelah fungsi dan manipulasi selesai. Ini memungkinkan data untuk menjadi dan tetap aman, serta bersifat pribadi bahkan ketika seseorang menggunakannya,” tulis Forbes.
Jones mengatakan, timnya telah bekerja sama dengan pelaku industri dan akademisi terkait dengan bagaimana enkripsi homomorfik dapat dijalankan di Kanada.
Brett Callow, analis ancaman di perusahaan keamanan siber Emsisoft yang berkantor di British Columbia, Kanada, mengatakan, enkripsi homomorfik memang dapat mengurangi kemungkinan data dicuri secara sembunyi-sembunyi, tetapi itu bukan pertahanan yang sempurna terhadap semua serangan.
"Analoginya, jika data perusahaan berada di kotak kunci yang hanya memiliki satu kunci, tetapi pelaku ancaman dapat menempatkan kotak kunci itu di kotak kunci kedua yang hanya mereka yang memiliki kunci itu," kata dia.
Callow mengatakan enkripsi homomorfik belum tentu merupakan perisai sempurna terhadap peretas canggih. "Serangan ransomware biasanya melibatkan pemanenan kredensial pengguna dan admin. Jika penyerang dapat memanen kredensial yang memungkinkan pengguna untuk mengakses data, mereka juga akan dapat mengakses data tersebut," kata dia.
Dalam keadaan tersebut, aktor tidak akan selalu dapat mengekstrak data asli dari non-dienkripsi, “Tetapi mereka tentu bisa melihatnya dan, mungkin, mengambil tangkapan layar,” ia menambahkan.[]
