Mengamankan Data Menggunakan TrueCrypt

Masih ingat dengan kasus-kasus selebriti yang video atau  gambar ***nya tersebar di dunia maya? Mungkin banyak yang bertanya, “Kok bisa tersebar sih?” ata “Komputernya tidak di-password ya?”

Atau mungkin ada yang pernah kehilangan laptop atau hardisk eksternal, lalu tiba-tiba setelah itu data-data pribadi anda seperti dokumen, foto-foto serta video 3gp pribadi anda tersebar?

Sebenarnya secara default, data yang kita simpan di dalam hardisk, flashdisk, atau media lainnya bersifat plain, maksudnya adalah data tersebut disimpan apa adanya tanda ada enkripsi, sehingga data tersebut bisa dibaca di semua komputer. Sekalipun kita memasang password di komputer kita, sifat data tadi tidak berubah. Kalau ingin membuktikan, cobalah pasang hardisk komputer kita di komputer teman misalnya. Tentu data kita tetap dapat dibuka bukan? Password komputer sifatnya hanya mengamankan komputer agar tidak digunakan pihak lain, namun tidak mengamankan data di storage (hardisk) komputer kita.

Ada banyak cara yang bisa dilakukan untuk mengamankan data dalam storage. Salah satunya yang akan kita bicarakan di artikel ini adalah dengan menggunakan metode enkripsi dengan software TrueCrypt[1]. TrueCrypt adalah program open source yang berfungsi untuk mengenkripsi data. Apa itu enkripsi? Enkripsi ialah proses mengamankan suatu informasi (data) dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus[2]. Jadi dengan enkripsi, data kita akan diacak sedemikian rupa sehingga data tersebut tidak akan dapat dibaca tanpa cara atau kode tertentu untuk membacanya. Data dalam storage yang sudah dienkripsi menggunakan TrueCrypt tidak akan dibaca di komputer manapun tanpa menggunakan program TrueCrypt dan tanpa password yang telah kita setting.

TrueCrypt tersedia untuk berbagai macam sistem operasi, mulai dari Linux, Mac OS dan Windows. Program ini bisa dengan gratis didownload di http://www.truecrypt.org/downloads (Tidak disarankan mendownload dari tempat lain! Karena dikhawatirkan program TrueCrypt yang didownload dari tempat lain tersebut telah disusupi code jahat). Setelah didownload silahkan diinstall sesuai dengan panduan yang telah disediakan oleh program.

Ada beberapa model enkripsi yang disediakan oleh TrueCrypt. Salah satunya adalah dengan menggunakan container. File container adalah file yang nantinya akan digunakan untuk menampung data yang ingin dienkripsi. Langkah-langkah untuk membuat file kontainer adalah:

1. Klik pada menu Volume > Create New Volume…

2. Pilih Create an encrypted file container lalu tekan Next.

3. Pilih Standart TrueCrypt volume lalu tekan Next.

4. Pilih nama serta tempat penyimpanan file container, lalu tekan Next.

5. Biarkan setting default (setting default telah cukup aman) lalu tekan Next.

6. Set ukuran file kontainer yang anda inginkan. Pastikan ukuran tersebut cukup untuk menampung data-data penting dan pribadi kita. Lalu tekan Next.

7. Set password anda, semakin panjang dan beragam karakter yang dipergunakan akan semakin kecil kemungkinan password tersebut dibobol pihak lain. Setelah itu tekan Next.

8. Gerakkan mouse sebanyak mungkin sebelum menekan Format. Hal itu dapat memperkuat enkripsi yang dihasilkan TrueCrypt. Setelah proses selesai tekan Exit.

Untuk menggunakan file container tersebut caranya adalah dengan memilih drive yang akan kita gunakan untuk me-mounting file container yang telah kita buat lalu pilih file container setelah itu click Mount dan terakhir masukkan password yang kita buat.

Bila berhasil maka akan muncul drive baru di explorer anda.

Setiap file yang dimasukkan ke dalam virtual drive tersebut akan otomatis terenkripsi. Bila telah selesai menyimpan data jangan lupa untuk klik pada tombol Dismount agar drive virtual tersebut tertutup. Bila lupa tidak melakukan dismount, kita tak perlu kuatir, secara default program TrueCrypt akan melakukan dismount semua virtual drive ketika kita telah log off atau mematikan komputer.

Dengan cara seperti ini, walaupun laptop, ekternal drive atau file container kita dicuri orang lain, maka orang tersebut tidak akan dapat membaca data kita karena data tersebut telah di enkripsi dan untuk membuka enkripsi tersebut harus menggunakan password yang hanya diketahui oleh kita sendiri🙂

Catatan :  Jangan sampai lupa dengan password yang telah dibuat!!!.  Karena sampai berita ini diturunkan artikel ini ditulis, tidak ada cara untuk  cara membuka file container dari TrueCrypt jika kita sampai lupa dengan password yang telah kita buat! Berikut pernyataan yang tertulis di FAQ TrueCrypt:

Q: I forgot my password – is there any way (‘backdoor’) to recover the files from my TrueCrypt volume?

A: TrueCrypt does not allow recovery of any encrypted data without knowing the correct password or key. We cannot recover your data because we do not know and cannot determine the password you chose or the key you generated using TrueCrypt. The only way to recover your files is to try to “crack” the password or the key, but it could take thousands or millions of years (depending on the length and quality of the password or keyfiles, on the software/hardware performance, algorithms, and other factors). If you find this hard to believe, consider the fact that even the FBI was not able to decrypt a TrueCrypt volume after a year of trying.

Referensi:

  1. http://www.truecrypt.org
  2. http://id.wikipedia.org/wiki/Enkripsi
Thanks to Adib Toriq yang telah mengenalkan TrueCrypt kepada Ane😀

5 thoughts on “Mengamankan Data Menggunakan TrueCrypt

  1. Masalah yang saya hadapi adalah LUPA Password, ada beberapa data di flash disk yang saya enkripsi menggunakan Truecrypt sampai sekarang tidak bisa dikembalikan (dibaca kembali) karena masalah tersebut T_T. Btw, terima kasih telah mengenalkan Truecrypt kepada saya

    • Dulu Ane juga pernah ngalain. Lupa passwordnya file container Ane sendiri. Walhasil dengan terpaksa mengikhlaskan file yang ada di dalamnya.

      Kalau ingin jaga-jaga bila lupa password, tips dari Ane adalah dengan membuat file key. Lalu simpan baik2 file key tersebut di tempat tersembunyi. Jika suatu saat kita lupa passwordnya, gunakan file key untuk membuka file container TrueCrypt kita🙂

  2. pernyataan ini bikin ketawa😀
    “but it could take thousands or millions of years . If you find this hard to believe, consider the fact that even the FBI was not able to decrypt a TrueCrypt volume after a year of trying”

    • memang benar. software truecrypt tak bisa dicrack atau dibobol. hal ini pernah di alami oleh pihak FBI sendiri. coba baca di wikipedia mengenai operasi satyagraha : ” tahun 2008 pihak lembaga kriminal nasional brazil menciduk bankir warga negara brazil bernama daniel dantas, yg dicurigai terlibat dalam kejahatan keuangan. nah mereka mencoba membobol masuk ke dalam hard disk sang bankir tapi gagal karena di enskripsi oleh software truecrypt mereka berusaha selama 5 bulan. lalu mereka meminta bantuan FBI, FBI melakukannya selama 12 bulan (setahun) tapi masih juga gagal.
      jadi kehebatan truecrypt bukan omong kosong. memang sudah ter uji di lapangan,
      gawat kalau sampai koruptor di Indonesia memfasilitasi kjahatan mereka dengan software ini.
      untung kebanyakan koruptor di Indonesia gagap teknologi. jadi kejahatannya masih mudah di bongkar.

      ini teks aslinya. dari wikipedia
      Operation Satyagraha

      In July 2008, several TrueCrypt-secured hard drives were seized from a Brazilian banker Daniel Dantas, who was suspected of financial crimes. The Brazilian National Institute of Criminology (INC) tried unsuccessfully for five months to obtain access to TrueCrypt-protected disks owned by the banker, after which they enlisted the help of the FBI. The FBI used dictionary attacks against Dantas’ disks for over 12 months, but were still unable to decrypt them.[38]

  3. Pingback: alfan.yusuf’s blog » Managing Security Risk and Mitigation for My Laptop half of my life for the next 6 month

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s