Pengertian Hashing & Enkripsi dan Alasan Memakainya

Ketika keamanan informasi mulai menjadi perhatian, istilah seperti Hashing dan Enkripsi sering kali kita temukan. Meskipun keduanya bertujuan melindungi dan memverifikasi informasi pada website, ada perbedaan yang mendasar antara kedua metode ini.

Maka dari itu, pada tulisan ini akan kita bahas perbedaan antara Hashing dan Enkripsi. Serta berbagai alasan untuk menggunakannya. Kita juga akan membahas bagaimana kedua metode ini dapat bekerja sama keamanan dalam sebuah website ataupun produk digital lainnya.

Pengertian hashing

Hashing pada sebuah website adalah proses enkripsi password pengguna agar tidak terlihat oleh pihak yang tidak berhak. Proses ini mengubah password menjadi sekumpulan karakter acak (hash) yang tidak dapat dikembalikan ke password asli. Saat pengguna masuk ke sistem, password yang dimasukkan akan di-hash dan dibandingkan dengan hash yang tersimpan pada database untuk memverifikasi identitas pengguna.

Pengertian Enkripsi

Sementara Enkripsi adalah sebuah proses mengubah informasi menjadi terenkripsi yang tidak dapat dibaca tanpa kunci dekripsi. Tujuannya untuk memproteksi informasi rahasia dan memastikan hanya pihak yang memiliki kunci dekripsi yang dapat membaca informasi tersebut.

Perumpamaan Hashing dan Enkripsi

Kita bisa mengumpamakan bahwa Hashing dan Enkripsi sebagai proses memasukkan barang ke dalam lemari besi dan proses memasukkan barang ke dalam kotak besar yang dikunci. Hashing, umpamanya memasukkan sebuah barang ke dalam lemari besi yang tidak dapat dibuka tanpa kunci. Digunakan untuk memastikan bahwa barang-barang tersebut tidak hilang atau rusak.

Sementara enkripsi adalah seperti memasukkan barang ke dalam kotak besar yang dikunci, digunakan untuk memastikan bahwa barang-barang tersebut tidak dapat dilihat oleh orang-orang yang tidak berhak. Kedua proses ini memiliki tujuan yang berbeda, namun sama-sama bertujuan untuk memproteksi barang-barang tersebut.

Algoritma hashing dan enkripsi

Algoritma Hashing adalah metode matematis untuk mengubah input menjadi sekumpulan karakter acak (hash) yang tidak dapat dikembalikan ke input asli. Beberapa algoritma populer dari Hashing meliputi SHA, MD5, SHA-256, SHA-512, dan BLAKE2. Algoritma ini digunakan untuk memastikan integritas data dan memverifikasi autentikasi informasi.

Sementara itu, Algoritma Enkripsi adalah metode untuk mengubah informasi menjadi terenkripsi yang tidak dapat dibaca tanpa kunci dekripsi. Beberapa algoritma populer dari Enkripsi meliputi AES, RSA, DES, Blowfish, dan Twofish. Algoritma ini digunakan untuk melindungi informasi sensitif dan memastikan bahwa hanya pihak yang memiliki kunci dekripsi yang dapat membaca informasi tersebut. Algoritma-algoritma ini sering diperbarui dan ditingkatkan untuk mengatasi kelemahan dan memastikan keamanan data yang lebih baik.

Penggunaan Hashing dan Enkripsi Bersamaan

Menggunakan Hashing dan Enkripsi secara bersama-sama memberikan keamanan dan verifikasi data yang lebih baik. Hashing digunakan untuk memastikan integritas data dan memverifikasi autentikasi informasi, sementara Enkripsi digunakan untuk melindungi informasi sensitif. Saat informasi rahasia dienkripsi, proses hashing juga diterapkan pada informasi terenkripsi untuk memastikan integritas data setelah proses enkripsi.

Misalnya, saat pengguna log in ke akun mereka, sistem akan melakukan proses hashing pada password yang dimasukkan pengguna dan membandingkannya dengan hash password yang tersimpan di database. Jika hash yang diterima sama dengan hash yang tersimpan, maka akun pengguna tersebut diterima dan informasi sensitif seperti data pribadi pengguna dapat dienkripsi untuk melindungi privasi.

Kesimpulan

Secara keseluruhan, Hashing dan Enkripsi adalah dua metode yang penting dalam dunia keamanan informasi. Hashing digunakan untuk memverifikasi autentikasi dan integritas data, sementara Enkripsi digunakan untuk melindungi informasi sensitif.

Kombinasi kedua teknik ini memberikan lapisan keamanan ganda untuk informasi penting dan memastikan bahwa informasi tidak dapat diakses oleh pihak yang tidak berwenang. Oleh karena itu, sangat penting untuk memahami perbedaan antara Hashing dan Enkripsi dan bagaimana kedua teknik ini dapat bekerja sama untuk memastikan keamanan informasi yang optimal.

Itulah tadi pembahasan kita tentang Hashing dan Enkripsi. Bila Anda memiliki kebutuhan lain untuk keamanan website, hubungi sales kami di sales@sslindonesia.com, Sampai jumpa di artikel berikutnya!

Sniffing website SSl

Mengenal Sniffing Website dan Tools untuk Mengatasinya!

Kejahatan siber terus mengincar data perusahaan hingga data pribadi kita yang berharga. Salah satunya adalah Sniffing Website, seperti yang terjadi beberapa waktu lalu ketika ada aplikasi yang terunduh dari pelaku kejahatan siber yang menyamar menjadi akun salah satu ekspedisi skala nasional.  Hal ini tentunya merugikan karena dapat mengancam siapa saja baik itu rekan kerja hingga keluarga.

Apa pengertiam dari sniffing tersebut? Lalu bagaimana solusi yang bisa dilakukan untuk mencegah metode sniffing ini? Berikut kita bahas dengan lengkap

Pengertian Website Sniffing

Sniffing website adalah proses menyadap lalu lintas jaringan yang digunakan untuk mengakses website tertentu. Ini dilakukan dengan menyadap paket jaringan yang diterima dan dikirimkan melalui jaringan yang ditargetkan, dan mencoba untuk menguraikan dan menganalisis isinya.

Tujuan dari sniffing website biasanya adalah untuk mencuri informasi sensitif seperti kredensial login, informasi pribadi, atau data transaksi yang dikirim atau diterima saat akses website. Ini dapat dilakukan dengan menggunakan alat sniffing yang tersedia secara gratis atau dibeli, atau dengan menulis skrip khusus untuk menyadap jaringan.

Beberapa teknik yang digunakan meliputi pengambilan data dari formulir yang dikirim melalui browser, menyadap sesi cookie yang digunakan oleh browser untuk menyimpan informasi login, dan menyadap lalu lintas jaringan yang digunakan untuk mengakses website tertentu.

Jenis – jenis Sniffing Website

Dalam keilmuan IT Ada beberapa jenis sniffing website yang dikenal, diantaranya adalah:

Sniffing Pasif

Sniffing pasif adalah proses menyadap lalu lintas jaringan tanpa mengirimkan paket apa pun ke jaringan yang ditargetkan. Ini dilakukan dengan menyadap paket yang diterima oleh perangkat yang digunakan untuk menyadap, dan mencoba untuk menguraikan dan menganalisis isinya.

Sniffing Aktif

Sniffing aktif adalah proses menyadap lalu lintas jaringan dengan mengirimkan paket ke jaringan yang ditargetkan. Ini dilakukan dengan mengirimkan paket yang dirancang untuk mengaktifkan respon dari perangkat yang ditargetkan, sehingga memungkinkan untuk menyadap lalu lintas yang diterima oleh perangkat tersebut.

ARP Poisoning 

ARP Poisoning adalah serangan jaringan yang digunakan untuk memanipulasi tabel ARP (Address Resolution Protocol) pada komputer atau perangkat jaringan lainnya. Ini memungkinkan peretas untuk menyadap lalu lintas jaringan dan mengarahkan lalu lintas ke perangkat yang digunakan untuk menyadap.

DNS Spoofing

DNS spoofing adalah jenis serangan yang digunakan untuk mengarahkan traffic jaringan ke IP palsu, dengan cara memanipulasi tabel DNS (Domain Name System). Ini memungkinkan peretas untuk menyadap lalu lintas jaringan dan mengarahkan lalu lintas ke perangkat yang digunakan untuk menyadap.

Man-in-the-Middle Attack

Man-in-the-middle adalah jenis serangan yang digunakan untuk menyadap lalu lintas jaringan dengan cara menyisipkan perangkat yang digunakan untuk menyadap antara dua perangkat yang terkoneksi. Ini memungkinkan peretas untuk menyadap lalu lintas yang diterima dan dikirimkan oleh perangkat yang terkoneksi.

Tools yang digunakan untuk Menangkal Serangan

Dilansir dari sumber, ada beberapa tools yang digunakan untuk menangani sniffing website, diantaranya adalah:

Wireshark

Wireshark adalah alat analisis jaringan yang digunakan untuk menangkap dan menganalisis lalu lintas jaringan. Ini memungkinkan Anda untuk menyadap dan menganalisis lalu lintas jaringan, dan mencari tanda-tanda serangan sniffing.

tcpdump

Tcpdump adalah alat analisis jaringan yang digunakan untuk menangkap dan menganalisis lalu lintas jaringan. Ini dapat digunakan untuk menyadap dan menganalisis lalu lintas jaringan, dan mencari tanda-tanda serangan sniffing.

Netwox 

Netwox adalah alat analisis jaringan yang digunakan untuk menangkap dan menganalisis lalu lintas jaringan. Ini dapat digunakan untuk menyadap dan menganalisis lalu lintas jaringan, dan mencari tanda-tanda serangan sniffing.

Cain and Abel

Cain and Abel adalah alat analisis jaringan yang digunakan untuk menangkap dan menganalisis lalu lintas jaringan. Ini dapat digunakan untuk menyadap dan menganalisis lalu lintas jaringan, dan mencari tanda-tanda serangan sniffing.

Snort

Snort adalah alat deteksi intrusion yang digunakan untuk mendeteksi serangan pada jaringan. Ini dapat digunakan untuk mendeteksi serangan sniffing website dan memberikan notifikasi.

Nmap

Nmap adalah alat yang digunakan untuk mengeksplorasi jaringan dan mendeteksi perangkat yang terhubung. Ini dapat digunakan untuk mendeteksi perangkat yang digunakan untuk menyadap jaringan.

Itulah definisi serta jenis dan solusi untuk menangani serangan sniffing. Selain itu, salah satu cara untuk melindungi diri dari sniffing website adalah menjaga perangkat keras dan perangkat lunak yang digunakan selalu diperbarui dan menjaga keamanan jaringan.

Jangan lupa juga untuk selalu menggunakan protokol SSL (Secure Socket Layer) atau TLS (Transport Layer Security) untuk mengenkripsi lalu lintas jaringan saat mengakses website. Dapatkan berbagai penawaran untuk harga SSL terbaik hanya di SSL indonesia!
cyber attack sniffing dan spoofing

Sniffing dan Spoffing Pada Keamanan Website| SSL Indonesia

Seiring dengan perkembangan teknologi informasi, dunia internet menjadi platform utama yang paling dimanfaatkan oleh banyak orang. Namun, penggunaan internet menjadi sasaran utama kejahatan cyber. Kejahatan ini biasanya melibatkan hacker dan cracker yang menyerang dengan beberapa jenis serangan baik itu melalui DDoS, Carding, Phising, Sniffing, SQL Injection, dan Spoofing.

Tim SSL Indonesia kali ini akan membahas 2 kejahatan besar yang sering kali digunakan dalam dunia internet yakni sniffing dan spoofing.

Apa Itu Sniffing?

Sniffing merupakan proses penyadapan yang dilakukan oleh pihak ketiga menggunakan jaringan / network internet. Tujuan utama sniffing adalam mengambil informasi sensitive baik itu data finance, data pribadi secara illegal.

Sniffing terjadi ketika Anda terhubung dengan jaringan public dan melakukan proses transfer data antara client server dengan browser Anda ataupun sebaliknya. Proses transfer data antara client server dengan browser Anda yang berlangsung secara bolak balik inilah yang dimanfaatkan oleh pihak sniffing. Masuk pada proses transfer data menggunakan bantuan tools.

Sniffing dilakukan dengan injeksi ataupun menyisipkan program jahat pada target korban. Program ini dirancang untuk melakukan proses sniffing, sehingga data sensitive dapat dibaca oleh sniffer.

Cara Kerja Sniffing

Jika dibicarakan memang proses sniffing ini terlihat sederhana, namun pada dasarnya proses sniffing melalui beberapa tahap hingga akhirnya menginfeksi computer target.

Proses Koleksi (Collection)

Tahapan pertama saat dilakukan sniffing adalah mengubah arah interface. Sisipan sniffin dilakukan pada proses pertukaran data yang terjadi pada lalu lintas data. Program sniffing akan mengubah arah interface dan melakukan pengumpulan data melalui jaringan yang sudah diatur dan diawasi.

Proses Konversi (Conversion)

Tahapan kedua yakni konversi. Proses ini merupakan proses merubah data yang sudah didapat dari bentuk binary ke bentuk yang lebih mudah untuk di pahami. Mengapa masih berbentuk binary? Karena pada proses pengiriman data melalui lalu lintas data, data masih pada proses endkripsi. Disinilah pentingnya enkripsi saat melalukan transaksi ataupun browsing pada internet.

Proses Analisis

Tahapan ketiga yakni melakukan analisis data yang sudah dikonversi kedalam bentuk blok protocol berdasarkan sumber transmisi data yang dilakukan oleh target.

Proses Pengambilan Data

Tahapan terakhir yakni proses pengambilan data. Sniffer ataupun hacker akan menambil data yang sudah matang dan dapat digunakan.

Sniffing ini biasanya menggunakan beberapa protocol untuk disisipkan seperti HTTP, SMTP, FTP, IMAP dan POP

Apa Itu Spoofing?

Sistem kejahatan kedua yang paling sering digunakan yakni spoofing. Spoofing ini sistemnya sama seperti sniffing. Namun, ini lebih detail dibandingkan dengan sniffing. Spoofing ini melakukan akses akun Anda secara illegal. Contohnya email, social media, computer dan akun lain dengan menyamar sebagai pemilik asli. Tujuan utama yakni mendapatkan informasi sensitive baik dari individu maupun informasi organisasi.

Spoofing ini bisa dikatakan juga sebagai proses manipulasi informasi baik itu nama, organisasi, alamat dan lain sebagainya hingga target yang akan dituju mulai percaya. Biasanya spoofing ini berisi malware ataupun link yang dikirimkan ke target. Spoofing ini tidak hanya menggunakan email sebagai media penipuan tetapi juga IP dan website.

Cara Mencegah Spoofing dan Sniffing

Ada beberapa cara untuk mencegah serangan spoofing dan sniffing versi SSL Indonesia.

Menggunakan Sertifikat SSL

Sebelum melakukan proses transmisi data, ataupun proses browsing lebih jauh ada baiknya Anda melakukan proses pemeriksaan dan pastikan situs website yang Anda kunjungi menggunakan sertifikat SSL.

Situs website yang menggunakan sertifikat SSL sudah terjamin keamanan ataupun enkripsinya. Biasanya ditandai dengan situs HTTPS:// ataupun gembok hijau pada alamat situs url. Jika Anda memiliki website dan belum menggunakan sertifikat SSL. Anda dapat melakukan konsultasi dengan tim SSL Indonesia untuk mendapatkan SSL murah sesuai dengan kebutuhan Anda.

Memasang Filter Pada Router

Jika Anda memasang filter IP pada router, hal ini akan membantu Anda dalam melakukan filterisasi IP yang mencurigakan. Sehingga serangan spoofing ataupun sniffing dapat dihindari.

Selain filter IP Anda juga dapat mengaktifkan filter spam pada email Anda, sehingga email yang mencurigakan dapat masuk secara otomatis pada folder spam Anda.

Itulah penjelasan mengenai serangan Sniffing dan Spoofing oleh Tim SSL Indonesia. Pastikan Anda selalu memeriksa dan memastikan keamanan alamat situs website yang Anda kunjungi ataupun kelola.