BITLOCKER DRIVE ENCRYPTION SEBAGAI SISTEM SECURITY TERBARU WINDOWS VISTA DAN WINDOWS 7
NI PUTU MITHA SARIANI
NIM 1115644012
JURUSAN AKUNTANSI, POLITEKNIK NEGERI BALI
ABSTRAK
Makalah ini membahas tentang system BitLocker Drive Encryption pada sistem operasi Microsoft Windows Vista ataupun Windows 7. Fitur inidibuat dengan tujuan untuk meningkatkan keamanan data bahkan sebelum komputer melakukan booting terhadap sistemoperasi. BitLocker Drive Encryption mampu mengamankan data pada komputer dengan melakukan proses enkripsi-dekripsisecara menyeluruh pada drive computer. Masalah yang diungkap dalam makalah ini adalah tentang bagaimana cara kerja dari system bitlocker drive encryption ini. Dengan harapan bahwa makalah ini dapat menambah wawasan dan pengetahuan pembaca tentang system security atau sytem keamanan pada system operasi Windows Vista dan Windows 7. Hasil dan pembahasan dari makalah ini adalah cara kerja system bitlocker drive encryption yang melindungi hardisk dari berbagai serangan apa pun. BitLocker menggunakan media penyimpanan eksternal sebagai media penyimpan kunci. Media tersebut dapat berupa media storage USB maupun sebuah chip bernama Trusted Platform Module (TPM).BitLocker juga menyediakan fasilitas Integrity check. Hal ini bertujuan untuk memastikan bahwa tidak ada manipulasi environment sistem ketika booting dilakukan. Salah satu manfaat dari Integrity Check adalah mencegah kerja virus boot sector (virus yang bekerja sebelum komputer melakukan boot ke sistem operasi). Kesimpulan dari makalah ini adalah BitLocker Drive Encryption adalah solusi yang sangat baik untuk mengatasi persoalan keamanan data pada komputer.
Kata kunci: BitLocker Drive Encryption, Microsoft Windows Vista, Windows 7, USB, Trusted Platorm Module.
ABSTRAK
This paper discusses BitLocker Drive Encryption system on the operating system Microsoft Windows Vista or Windows 7. Inidibuat features with the aim to improve data security even before the computer is booting to the operating system. BitLocker Drive Encryption capable of securing data on computers with encryption-decryption process as a whole on a computer drive. The problems revealed in this paper is about how the workings of the system is BitLocker Drive Encryption. In the hope that this paper can add insight and knowledge of readers about the security system or security sytem on the operating system windows vista or windows 7. Results and discussion of this paper is how the BitLocker Drive Encryption system that protects the hard drive from any attack. BitLocker uses an external storage media as a key storage medium. Media can be either a USB storage media or a chip called the Trusted Platform Module (TPM). BitLocker also provides facilities Integrity check. One of the benefits of the Integrity Check is working to prevent boot sector viruses (viruses that work before the computer to boot into the operating system). The conclusion of this paper is BitLocker Drive Encryption is a very good solution to overcome the problem of data security on the computer.
Kata kunci: BitLocker Drive Encryption, Microsoft Windows Vista, Windows 7, USB, Trusted Platorm Module.
PENDAHULUAN
Faktor keamanan pada komputer merupakan salah satu aspek yang perlu diperhatikan seiring dengan berkembangnya teknologi informasi. Perkembangan perangkat lunak, tidak terkecuali sistem operasi pada komputer, dari waktu ke waktu selalu membawa perubahan ke arah yang lebih baik, terutama jika dilihat dari aspek keamanan data pada komputer. Untuk menjamin tidak terjadinya pencurian data atau perbuatan ilegal sejenisnya, berbagai sistem operasi saat ini ditambahkan fitur-fitur yang khusus diciptakan untuk menangani masalah keamanan data. Salah satu dari sistem operasi tersebut adalah sistem operasi buatan Microsoft yang masih tergolong baru, yaitu Windows Vista dan Windows 7. Windows ini bahkan memiliki fitur tambahan untuk menunjang terjaminnya keamanan data yang tidak ditemukan pada versi-versi Windows sebelumnya. Fitur tersebut bernama BitLocker Drive Encryption. Pada Windows Vista dan Windows 7, perangkat lunak ini hanya tersedia di edisi Ultimate dan Enterprise, dan tidak ada pada edisi-edisi lainnya. Berdasarkan uraian di atas, maka masalah yang diungkap dalam makalah ini adalah bagaimanakah cara kerja dari system bitlocker drive encryption. Ada pun manfaat dari penulisan makalah ini adalah menambah wawasan dan pengetahuan pembaca tentang system security atau sytem keamanan pada system operasi Windows Vista dan Windows 7.Berdasarkan uraian di atas, tujuan dari penulisan makalah ini adalah untuk mengetahui cara kerja dari system bitlocker drive encryption. Cara kerja dari sytem ini perlu untuk kita ketahui, mengingat bahwa system ini merupakan system keamanan pada computer yang menggunakan system operasi Windows Vista dan Windows 7.
HASIL DAN PEMBAHASAN
TPM (Trusted Platform Module) sebagai chip penyimpan kunci
BitLocker Drive Encryption menggunakan media eksternal sebagai media penyimpanan kunci. Media eksternal tersebut dapat berupa Trusted Platform Module (TPM) dan media storage eksternal seperti USB Flash Disk atau External Hard Disk. TPM adalah sebuah microchip yang terintegrasi dengan motherboard komputer dan sifatnya unik pada setiap motherboard yang berbeda. Secara garis besar, TPM memiliki fungsionalitas khusus untuk menangani aspek keamanan komputer melalui kriptografi. Namun terkait aplikasi BitLocker Drive Encryption, TPM hanya dilibatkan sebatas penyimpan kunci saja
Cara Kerja BitLocker Drive Encryption
Perlu diketahui terlebih dahulu bahwa sebenarnya BitLocker tidak mengenkripsi seluruh sektor pada drive harddisk, melainkan menyisakan sedikit bagian dari drive tersebut. Segmen tersebut adalah yang menyimpan segala informasi untuk melakukan booting ke sistem operasi yang terinstal pada komputer (dinamakan bootmanager). Bootmanager tidak boleh dienkripsi karena akan dijalankan pertama kali ketika komputer dinyalakan.
BitLocker juga menyediakan fasilitas Integrity check. Integrity check adalah rangkaian pemeriksaan terhadap semua modul yang dijalankan ketika komputer dinyalakan (dimulai dari bootmanager sampai OS Loader). Hal ini bertujuan untuk memastikan bahwa tidak ada manipulasi environment sistem ketika booting dilakukan. Salah satu manfaat dari Integrity Check adalah mencegah kerja virus boot sector (virus yang bekerja sebelum komputer melakukan boot ke sistem operasi). Enkripsi dan dekripsi tidak lepas dari pengguaan kunci, begitu juga dengan aplikasi BitLocker. Berikut ini nama kunci-kunci yang digunakan beserta penjelasannya:
FVEK (Full Volume Encryption Key) adalah kunci yang digunakan langsung untuk mendekripsi seluruh isi volume/drive, sesuai namanya, Full Volume. Kunci ini memiliki length bervariasi antara 128-bit dan 256-bit. FVEK tidak dapat dilihat oleh user karena tersimpan di dalam sektor harddisk tertentu sebagai metadata dan dalam keadaan terenkripsi.
VMK (Volume Master Key) adalah kunci untuk mendekripsi FVEK (FVEK yang masih tersimpan dalam keadaan terenkripsi). Panjang kunci ini adalah 256-bit. Jika VMK terbongkar, pendekripsian FVEK akan dapat dilakukan dengan mudah. Oleh karena itu, VMK adalah kunci yang paling krusial dalam aplikasi BitLocker. Sama seperti FVEK, VMK tersimpan dalam keadaan terenkripsi di sektor tertentu harddisk sebagai metadata sehingga tidak dapat dilihat oleh pengguna.
SRK (Storage Root Key) adalah kunci yang sekaligus menjadi identitas unik TPM. Sebenarnya, SRK adalah kunci publik pada algoritma RSA, di mana kunci privatnya selalu tersimpan dan tidak pernah dimunculkan oleh chip TPM. Panjang kunci ini adalah 2048-bit, mengingat setiap perangkat TPM memiliki kunci publik (SRK) yang berbeda. SRK tersimpan di dalam TPM dalam bentuk plainteks, tidak terenkripsi.
SK (Startup Key) adalah kunci yang hanya ada (dibangkitkan) jika pengguna memilih mode operasi tertentu pada BitLocker. Kunci ini tersimpan di media penyimpanan eksternal seperti USB Flash Disk. SK memiliki length 256-bit.
RK (Recovery Key) adalah kunci yang hanya ada jika SK ada. Sama seperti SK, kunci ini tersimpan di media penyimpanan eksternal. RK memiliki length yang sama dengan SK yaitu 256-bit. Sesuai namanya, RK berperan sebagai “kunci cadangan” jika SK hilang.
Clear Key ini hanya dibangkitkan oleh BitLocker jika pengguna tidak menggunakan media eksternal sama sekali (termasuk TPM) dalam mengoperasikan BitLocker. Dengan kata lain, Clear Key hanya ada jika SK, RK, dan SRK tidak ada. Clear Key memiliki panjang karakter 256-bit. Clear Key tersimpan dalam keadaan tidak terenkripsi dan di tempat yang sama seperti VMK dan FVEK sehingga tidak dapat dilihat oleh user.
Hampir keseluruhan kerja BitLocker dilakukan pada lingkungan pre-boot, yaitu ketika komputer belum melakukan booting terhadap sisten operasi tertentu. Pada dasarnya, BitLocker memiliki tiga mode operasi, yaitu mode operasi transparan, autentikasi pengguna, dan mode perangkat USB. Ketiga operasi ini yaitu
Modus operasi transparan: modus ini menggunakan sepenuhnya kemampuan perangkat keras TPM 1.2 untuk memberikan keamanan yang tinggi dengan kenyamanan kepada pengguna--pengguna dapat masuk log ke Windows Vista secara normal, seolah tidak ada proses enkripsi berlangsung di dalamnya. Kunci yang digunakan untuk melakukan enkripsi akan dienkripsi dengan menggunakan chip TPM dan hanya akan dibuka kepada kode pemuat sistem .
Modus autentikasi pengguna: Modus ini mengharuskan pengguna memasukkan beberapa parameter autentikasi dalam lingkungan sebelum melakukan proses booting agar mampu melakukan proses booting ke sistem operasi. Modus ini memiliki dua metodologi, yakni dengan menggunakan Personal Identification Number (PIN) atau perangkat USB .
Modus USB Key: Pengguna harus memasukkan perangkat USB yang mengandung kunci yang dibutuhkan agar komputer mampu melakukan booting terhadap sistem operasi yang dilindungi oleh BitLocker. Modus ini memang tidak membutuhkan TPM, tapi modus ini membutuhkan BIOS yang mampu membaca perangkat USB sebelum booting.
KESIMPULAN
BitLocker Drive Encryption adalah solusi yang sangat baik untuk mengatasi persoalan keamanan data pada komputer. Dari sisi keamanan data, aplikasi ini memiliki tingkat kesulitan yang tinggi untuk dibobol sebagai hasil dari penggunaan algoritma tertentu dan prinsip full disk encryption. Nilai yang sangat baik juga dicapai jika dilihat dari segi kepraktisan karena pengguna tidak perlu repot lagi untuk mengenkripsi file satu per satu yang memungkinkan adanya file yang lupa untuk dienkripsi.
DAFTAR PUSTAKA
Microsoft. Explore the features.BitLocker DriveEncryption :
http://www.microsoft.com/windows/windows-vista/features/bitlocker.aspx. Tanggal akses 18 Desember 2011 pukul 20.00 WITA
Wikipedia. BitLocker Drive Encryption:
http://id.wikipedia.org/wiki/BitLocker_Drive_Encryption.html/. Tanggal akses 18 Desember 2011 pukul 20.00 WITA
1 komentar:
Selama proses meng enskrip dan belum 100% sya sudah mencabut flashdisk sya,dn skarang FD sya tidak bisa dibuka dilaptop.adakah cara untuk memulihkan FD sya?trims..
Posting Komentar