Apa itu Keamanan melalui Ketidakjelasan?

Keamanan melalui ketidakjelasan adalah filosofi yang menyarankan pengaburan dan kerahasiaan sebagai sarana utama untuk memastikan keamanan sistem atau informasi . Asumsi yang mendasarinya adalah jika hanya sedikit orang yang dapat dipercaya yang memahami cara kerja suatu sistem keamanan, sistem tersebut umumnya sederhana. Beberapa metode yang biasa digunakan untuk keamanan melalui ketidakjelasan termasuk pengkodean data atau membuat informasi kepemilikan melalui perlindungan hak cipta. Namun, beberapa ahli menyarankan bahwa metode ini hanyalah ilusi, dan sebenarnya dapat membuat program dan sistem komputer lebih rentan terhadap peretas .

Wanita melakukan handstand dengan komputer

Prinsip dasar keamanan melalui ketidakjelasan cukup sederhana: jika data dirahasiakan, tidak ada orang di luar perlindungan rahasia yang dapat menemukannya. Agak mirip dengan menyembunyikan uang di bawah kasur, konsep ini bekerja dengan sangat baik selama tidak ada musuh yang tidak dapat dipercaya yang tahu bahwa uang itu ada di kasur. Menggunakan teknik yang mengaburkan data, atau hanya mengizinkan individu yang telah dibersihkan untuk mengakses pengkodean atau algoritme keamanan dapat membantu melindungi pengetahuan agar tidak menjadi publik, dan dengan demikian terbuka untuk dikalahkan.

Beberapa metode yang digunakan untuk keamanan melalui ketidakjelasan termasuk penyamaran data. Misalnya, jika sebuah file bernama “kata sandi perusahaan”, itu rentan terhadap serangan yang mudah. Mengubah nama file menjadi istilah yang tidak berbahaya atau berkode dapat membantu menambahkan sedikit keamanan. Metode serupa dapat mencakup penggunaan kode yang dikaburkan, yang menyamarkan informasi yang dilindungi dengan mengkodekannya dalam format yang tidak biasa. Salah satu metode umum termasuk menyembunyikan fakta bahwa komputer atau server bahkan ada, hanya mengizinkan pengguna yang ditunjuk untuk mengaksesnya. Karena keberadaan komputer tidak diketahui, umumnya diharapkan seorang hacker tidak akan tahu untuk mencarinya.

Teknik kepemilikan adalah cara umum untuk melindungi perangkat lunak dan sistem operasi melalui ketidakjelasan. Dengan secara hukum dan praktis membatasi akses ke data program untuk individu yang ditunjuk, beberapa pengembang perangkat lunak berharap untuk mencegah peretas dan menakuti siapa pun yang mencoba mengekspos informasi keamanan. Dalam beberapa kasus, pengguna dapat secara sah menemukan kelemahan keamanan dan meminta perusahaan untuk menyediakan patch, hanya untuk menerima ancaman tindakan hukum jika dia mengungkapkan kelemahan tersebut kepada publik. Dengan cara ini, pengembang mungkin dapat menjaga pengetahuan tentang kelemahan keamanan agar tidak menyebar, sehingga memberikan beberapa cara perlindungan. Pekerja yang dipercayakan dengan informasi keamanan mungkin juga harus menandatangani perjanjian kerahasiaan, yang secara hukum dapat melarang mereka untuk merilis informasi keamanan bahkan setelah meninggalkan pekerjaan.

Sementara keamanan melalui ketidakjelasan mungkin berguna sebagai bagian dari sistem keamanan secara keseluruhan, dengan sendirinya, hal itu dapat menyebabkan kerentanan yang mengejutkan. Menggunakan metode ketidakjelasan dasar, seperti perlindungan file dan nama pengguna, dapat bekerja paling baik jika digabungkan dengan metode seperti perlindungan kata sandi dan firewall yang kuat. Beberapa ahli komputer juga memuji nilai keamanan transparan, menyarankan bahwa sistem keamanan yang kuat yang sepenuhnya terbuka untuk pengguna berarti kelemahan akan cepat terdeteksi dan dijaga.