Enkripsi end-to-end telah membuka jalan bagi keamanan tanpa pengetahuan, tetapi ada lebih dari itu.
Saat kami mengalihkan lebih banyak kehidupan pribadi dan profesional kami secara online, melindungi keamanan dan privasi online kami menjadi lebih menantang daripada sebelumnya.
Pelanggaran keamanan masih meningkat dan penjahat dunia maya terus-menerus memunculkan serangan dunia maya baru yang lebih canggih yang dapat menyelinap melewati solusi keamanan tradisional. Memanfaatkan jaringan pribadi virtual (VPN), pengelola kata sandi, atau penyimpanan cloud yang aman berulang kali direkomendasikan sebagai cara untuk mengurangi risiko ini.
Tapi bagaimana Anda bisa yakin penyedia layanan akan merahasiakan semua data sensitif Anda? Nah, solusinya terletak pada keamanan tanpa pengetahuan.
Apa itu Keamanan Tanpa Pengetahuan?
Model keamanan tanpa pengetahuan memanfaatkan enkripsi tanpa pengetahuan dan pemisahan data untuk memastikan semua data Anda aman dari pelanggaran data. Jika penyedia layanan Anda memiliki apa yang disebut arsitektur tanpa pengetahuan, itu berarti tidak tahu apa-apa tentang data yang Anda simpan di servernya dan juga tidak memiliki cara untuk mengaksesnya—itulah sebabnya kami menyebutnya "nol pengetahuan".
Beberapa prinsip inti dari model keamanan tanpa pengetahuan adalah:
- Data Anda dienkripsi dan didekripsi secara lokal, di perangkat Anda, lalu disimpan di perangkat Anda atau di cloud. Itu tidak pernah dienkripsi atau didekripsi di server perusahaan sendiri.
- Data Anda tidak pernah disimpan dalam bentuk yang tidak terenkripsi, yaitu dalam bahasa yang dapat dibaca dan dipahami manusia.
- Server perusahaan tidak pernah dapat menerima data Anda dalam format teks biasa.
- Data Anda tidak dapat diakses oleh karyawan perusahaan, atau pihak ketiga perantara, dalam bentuk yang tidak terenkripsi.
- Satu-satunya kunci yang dapat mengenkripsi dan mendekripsi data Anda berasal dari kata sandi utama Anda—dan Anda harus menjadi satu-satunya yang memilikinya.
- Dalam kasus berbagi data, kriptografi kunci publik digunakan untuk memastikan keamanan.
Seperti yang Anda lihat, dengan model keamanan tanpa pengetahuan, Anda adalah satu-satunya yang dapat mengakses data Anda dalam bentuk yang tidak terenkripsi dan dapat dibaca. Jadi, bahkan jika perusahaan yang menyimpan data Anda diretas dan penjahat dunia maya mendapatkan data Anda, mereka tidak akan dapat melakukan apa pun dengannya. Bahkan perusahaan itu sendiri tidak dapat mengakses data Anda yang tidak terenkripsi, apalagi penjahat dunia maya biasa.
Namun, seperti yang telah kita pelajari dari kasus yang tidak menguntungkan Pelanggaran data LastPass, masih ada kemungkinan kecil otak kriminal dapat mengambil beberapa bagian dari data Anda—dengan URL situs tidak terenkripsi, nama pelanggan, alamat email, dan sebagian nomor kartu kredit di sini kasus.
Namun, LastPass masih merupakan satu-satunya pengelola kata sandi yang mengalami pelanggaran data serius, jika tidak, pengelola kata sandi adalah salah satunya cara paling aman untuk menyimpan kata sandi Anda.
Mengapa Model Keamanan Tanpa Pengetahuan Penting untuk Keamanan Siber?
Kita hidup di dunia di mana informasi pribadi kita tidak hanya disimpan dan diproses oleh sejumlah organisasi yang mengkhawatirkan, tetapi juga dijual ke pihak ketiga dan digunakan dalam pemasaran. Jika disusupi dalam pelanggaran data, informasi ini dapat menempatkan kami pada risiko pencurian identitas.
Selain menjadi berita buruk bagi pelanggan, pelanggaran data juga berdampak buruk bagi bisnis—mereka dapat menimbulkan kerusakan jangka panjang terhadap reputasi perusahaan, menyebabkan kerugian finansial, dan meninggalkan perusahaan tanpa asetnya yang paling berharga, miliknya data.
Namun, ada solusi untuk tantangan keamanan siber yang serius ini, dan dimulai dengan menerapkan model keamanan tanpa pengetahuan dan membangun arsitektur keamanan siber di sekitarnya. Dengan semua data pelanggan dienkripsi di sisi pelanggan, bahkan jika terjadi pelanggaran data hanya dienkripsi data dapat diekspos ke penjahat dunia maya—dan kekuatan enkripsi tanpa pengetahuan membuat data ini tidak berguna mereka.
Apakah Keamanan Tanpa Pengetahuan Akan Tetap Ada?
Dikombinasikan dengan nol kepercayaan, keamanan tanpa pengetahuan dapat menghentikan sebagian besar pelanggaran data—atau paling tidak mengurangi konsekuensinya. Jadi, cukup aman untuk mengatakan bahwa model keamanan tanpa pengetahuan akan tetap ada.
Perusahaan yang menyimpan data sensitif hanya bisa mendapatkan keuntungan dari penerapan arsitektur tanpa pengetahuan, dan hal yang sama berlaku untuk pelanggan mereka—kita—jadi, ini adalah situasi yang sama-sama menguntungkan bagi perusahaan dan mereka pelanggan.