Memuat...

1.14 Hardware Encryption

Pengamanan Tingkat Hardware: TPM, HSM, dan Secure Enclave

Hardware Encryption

CompTIA Security+ SY0-701 - Domain 1.14

Pendahuluan: Mengapa Hardware?

Software vs Hardware Encryption

Enkripsi berbasis software (seperti file ZIP berpassword) itu bagus, tapi memiliki kelemahan: kuncinya seringkali disimpan di memori (RAM) komputer saat digunakan.

Jika OS terinfeksi malware, hacker bisa "mengintip" RAM dan mencuri kunci tersebut.

Solusi: Simpan kunci di dalam chip HARDWARE khusus yang terisolasi dari OS. Bahkan jika Windows/Linux kena virus, kunci di dalam hardware tetap aman.

Trusted Platform Module (TPM)

Pengamanan PC Individual

TPM adalah microchip yang terpasang di motherboard PC/Laptop modern. Ia bertindak sebagai "Root of Trust".

  • 1.
    BitLocker (FDE) Menyimpan kunci dekripsi hard drive. Jika hard drive dicabut dan dipasang di PC lain tanpa TPM yang sama, data tidak terbaca.
  • 2.
    Anti-Tamper TPM mendeteksi jika ada perubahan hardware/firmware yang mencurigakan saat booting.

Hardware Security Module (HSM)

Pengamanan Skala Enterprise

Jika TPM untuk PC perorangan, HSM adalah untuk Data Center. Bentuknya bisa berupa kartu ekspansi (PCIe) atau alat rack-mounted dedicated.

Manajemen Kunci Masif

Menyimpan dan mengelola ribuan sertifikat SSL (HTTPS) untuk web server bank atau e-commerce besar.

Cryptographic Accelerator

Memiliki prosesor khusus untuk melakukan enkripsi/dekripsi super cepat (offloading), agar CPU server utama tidak lemot menangani ribuan koneksi.

Key Management Systems (KMS)

KMS adalah "Pusat Komando" untuk siklus hidup kunci (Key Lifecycle Management).

  • Creation: Membuat kunci dengan aman.
  • Distribution: Mengirim kunci ke server/user yang berhak.
  • Rotation: Fitur Vital! Mengganti kunci secara otomatis (misal: tiap 90 hari) untuk mengurangi risiko jika kunci lama bocor.
  • Revocation & Destruction: Menarik/menghapus kunci yang sudah tidak aman.

Secure Enclave

Secure Enclave / TEE

Teknologi modern (seperti di iPhone/Android/Laptop terbaru) yang menanamkan co-processor keamanan terdedikasi langsung di dalam SoC (System on Chip).

KEUNGGULAN UTAMA
  • Memiliki memori terenkripsi sendiri (CPU utama & OS tidak bisa baca).
  • Menangani data Biometrik (FaceID/TouchID) agar tidak pernah meninggalkan chip.

Latihan: Flashcards Interaktif

Uji pemahaman Anda dengan 9 flashcard interaktif di bawah ini. Klik kartu untuk membalik dan melihat jawabannya.

Kartu 1 dari 9
Soal / Istilah

Apa kepanjangan TPM?

(Klik untuk melihat jawaban)

Jawaban / Definisi

Trusted Platform Module

Tips: Ucapkan jawaban dengan lantang sebelum membalik kartu.

Keyboard: ← Sebelumnya | → Selanjutnya | Space/Enter Balik