Berapa waktu
yang
dibutuhkan
oleh komputer
dengan
prosesor 2,2
GHZ AMD
Opteron dengan
RAM 2 GB
menggunakan
metode NFS
(Number field
Sieve) yang
lebih efektif
dari
Bruteforce
untuk
memecahkan
enkripsi
sertifikat RSA
2048 bit yang
akan segera di
implementasikan
oleh Google
pada akhir
tahun 2013 dan
Yahoo pada
kuartal
pertama 2014
untuk
melindungi
data pada
layanan mereka
? 1 tahun, 10
tahun ?
Jawabannya
mungkin akan
mencengangkan
anda. Waktu
yang
dibutuhkan
oleh komputer
tersebut untuk
memecahkan
enkripsi RSA
1024 bit yang
sekarang
digunakan
Google adalah
1,5 juta
tahun. Untuk
memecahkan
enkripsi 2048
bit dibutuhkan
waktu 4,3
milyar kali
lebih lama
daripada waktu
yang
dibutuhkan
untuk
memecahkan
enkripsi 1024
bit. Jadi
secara teknis
agak mustahil
bagi siapapun
(termasuk NSA)
untuk
mendekripsi
data email,
search dan
lainnya yang
dikirimkan
antara
pengguna
layanan Google
yang
dilindungi
dengan
enkripsi 1024
bit.
Prose enkripsi di internet (kredit http://www.cohn-family.com/encryption.htm)
Namun
nyatanya
NSA berhasil
mendapatkan
data dari
pengguna
Google. Kalau
Yahoo mungkin
tidak heran
karena mereka
tidak
melakukan
enkripsi dan
data pengguna
Yahoo yang
berseliweran
saat ini
ibaratnya
tidak pakai
baju dan bisa
didapatkan
lebih mudah
dibandingkan
data Google.
Namun
bagaimana
dengan Google
yang melakukan
enkripsi 1024
bit, apakah
NSA memiliki
komputer super
yang bisa
melakukan
proses
sedemikian
cepat dan
menyelesaikan
perhitungan
yang harusnya
dilakukan 1,5
juta tahun ?
Jawabannya
bukan,
ibaratnya
strategi
perang.
Meskipun
memiliki dana
dan sumberdaya
'hampir' tidak
terbatas, NSA
juga tidak
bodoh
menggunakan
sumberdayanya.
Data yang
didapatkan
dari Google
ternyata
disadap dari
kabel optik
antar data
center Google
yang tidak di
enkripsi.
Karena itu,
Google juga
mulai
melakukan
enkripsi
termasuk pada
data yang
ditransmisikan
antar data
centernya.
Jadi secara
teknis
sebenarnya
enkripsi 1024
sampai saat
ini masih aman
dan hacker
bisa
memecahkan
perlindungan
enkripsi
dengan mencari
kelemahan
dalam
implementasinya,
atau dengan
mencari celah
keamanan pada
otoritas
sertifikas
keamanan untuk
dieksploitasi.
Kalau Google
sudah
melakukan
enkripsi sejak
tahun 2010
untuk Gmail
sejak diserang
oleh hacker
China, lain
halnya dengan
Yahoo yang
sampai saat
ini masih
belum
melakukan
enkripsi atas
Yahoomail.
Namun kabar
baiknya, Yahoo
akan mulai
mengimplementasikan
eknripsi pada
layanannya
termasuk
Yahoomail pada
kuartal
pertama 2014.
apakah hal ini
akan
berpengaruh
pada turunnya
spam yang
selama ini
sering
dikirimkan
dari akun
Yahoomail yang
dibajak. Kita
tunggu saja.
Selain
melakukan
enkripsi untuk
Gmail, Google
juga
mengimplementasikan
enkripsi pada
aktivitas
search guna
melindungi
privasi
penggunanya.
