Sunday, April 24, 2011

Cegah Kehilangan Data dengan BitLocker

BitLocker merupakan fitur pengacakan (encryption) yang ada di Windows Vista dan Windows 7 edisi Ultimate dan Enterprise. BitLocker juga terdapat di Windows Server 2008. BitLocker berguna untuk mengacak data di dalam hard disk menggunakan algoritma AES 128 bit.

Berikut ini icon hard disk di laptop saya dengan BitLocker :

image

Terlihat di atas bahwa ada gambar gembok yang menempel di local disk (C:) saya.

Selain dari melakukan pengacakan pada hard disk internal, BitLocker juga bisa melakukan pengacakan pada hard disk atau USB Flash drive yang removable. Berikut ini saya coba colok USB Flash saya, dan saya pilih untuk mengaktifkan proteksi BitLocker di USB :

image

 

TPM

BitLocker memerlukan modul TPM (versi 1.2 atau yang lebih tinggi) yang terpasang pada laptop/PC anda. TPM adalah Trusted Platform Module, yaitu suatu modul Secure Cryptoprocessor berbentuk suatu chip yang ditanam di motherboard suatu laptop/PC. Biasanya hanya high end laptop/PC yang sudah terpasang modul TPM ini.

Mengaktifkan BitLocker

BitLocker mudah sekali untuk diaktifkan, caranya adalah :

  1. Pastikan Laptop/PC anda memiliki TPM (melalui menu BIOS atau melalui menu “Device Manager –> Security Devices”
  2. Buka Windows Explorer, kemudian pilih hard disk (bisa internal atau removable) yang ingin diacak, klik kanan kemudian pilih “Turn On BitLocker”
  3. Pilih password untuk unlock (bisa juga anda pilih Smart Card, jika anda punya)
  4. Jangan lupa simpan recovery key ke dalam suatu file

Proses pengacakan hard disk memakan waktu cukup lama, namun setelah selesai maka proses baca/tulis hard disk akan kembali ke kecepatan normal, seolah-olah tidak ada beban encryption.

Skenario Perlindungan BitLocker

BitLocker hanya melindungi data di laptop/PC anda jika laptop/PC anda dalam keadaan MATI (POWER OFF) atau HYBERNATE dan bukan sedang Log Off atau Sleep. Dalam power on, maka data di laptop/PC anda hanya terlindungi oleh password user saja.

Oleh karena itu jika anda benar-benar ingin keamanan maksimal, sangat direkomendasi supaya laptop/PC anda selalu di power off setelah selesai bekerja.

Nah, jika laptop/PC anda hilang tapi dalam keadaan power off, maka BitLocker akan melindungi data anda secara maksimal. Di bawah ini ada beberapa skenario perlindungan BitLocker :

  1. Jika Penyerang memiliki akses ke laptop/PC anda langsung : BitLocker menggunakan kunci berupa PIN (Personal Identification Number), berupa sederatan digit atau karakter keyboard dengan panjang antara 4 sampai 20 digit/characters. Si penyerang bisa mencoba mencari kemungkinan kombinasi PIN menggunakan teknik yang disebut Brute Force Attack atau Dictionary Attack. Namun TPM akan mendeteksi hal ini, dan mencegah hal ini dengan menerapkan timer yang meningkat secara eksponensial untuk setiap kali percobaan PIN yang salah. TPM (tergantung si pembuat TPM) juga membatasi jumlah maksimum percobaan ini.
  2. Jika Penyerang melepas hard disk internal anda dan mencoba akses dari PC lain : Jika si penyerang menggunakan Linux malah BitLocker tidak bisa dibaca sama sekali, karena Linux tidak mengenal BitLocker. Jika si penyerang menggunakan Windows 7 atau Server 2008 dan dukungan modul TPM, maka BitLocker akan meminta penyerang untuk memasukkan kunci BitLocker yang terdiri dari 160 buah karakter keyboard.
  3. Jika Penyerang menggunakan aplikasi forensic komersial seperti Passware Kit Forensic  : Jangan kawatir, semua aplikasi forensic tidak bisa membongkar BitLocker. Aplikasi forensic seperti ini membutuhkan akses ke komputer yang masih menyala aktif dan sudah masuk ke dalamnya sebagai user.
  4. Jika Penyerang menggunakan tool hacker seperti OphCrack Live CD : Tool ini hanya bisa membongkar password Windows, tetapi tidak bisa membuka proteksi BitLocker. Data anda akan tetap aman dengan perlindungan BitLocker

Saran untuk Meningkatkan Keamanan

Meskipun BitLocker sangat aman, namun BitLocker bukanlah jawaban atas segala masalah keamanan kita. Selalu gunakan best practice dalam melakukan komputasi ;

  1. Gunakan selalu software Legal yang dibeli dari penjual terpercaya (software illegal atau ASPAL selalu mengandung trojan atau agen berbahaya yang bisa dikontrol dari jarak jauh)
  2. Secepatnya install anti virus dari pembuat antivirus terpercaya. Jika anda menggunakan Windows 7 legal, anda bisa mendownload Microsoft Security Essentials yang gratis (download di http://www.microsoft.com/en-us/security_essentials/default.aspx )
  3. Lakukan update secara otomatis (update berkala)
  4. Aktifkan BitLocker
  5. Jangan install aplikasi sembarangan
  6. Aktifkan fitur security & privaci di Internet browser anda
  7. Gunakan akal sehat
  8. Jangan tinggalkan PC/Laptop anda dalam keadaan hidup
  9. Selalu lock PC/Laptop anda jika anda meninggalkannya meski cuma sebentar (windows 7 cukup menekan “WINDOWS” “L” )
  10. Jika anda bepergian, lakukan Power Off atau Hybernate ke hard disk, supaya data anda terlindung BitLocker di saat perjalanan
  11. Biasakanlah melakukan backup otomatis ke NAS (Network Access Storage) atau media backup lainnya, hal ini akan memudahkan anda melakukan recovery jika ada kehilangan data

Sebenarnya banyak lagi yang lain, tapi beberapa hal tadi di atas sudah sangat memadai melindungi data anda dari kerusakan, virus, dan juga kehilangan data sensitif jika laptop/PC anda dicuri orang.

No comments: