Security Through Obscurity atau sering pula dianggap sebagai security dengan cara penyembunyian, merupakan sebuah cara pendekatan di mana sistem diasumsikan lebih aman apabila tidak ada orang yang tahu mengenai sistem tersebut, misalnya tentang keberadaan isinya, dan lain sebagaianya.
Namun semua itu menjadi kurang berarti di Internet karena sekali suatu situs terkoneksi ke Internet, maka secara otomatis keberadaannya pasti diketahui. Ada juga yang berkeyakinan bahwa dengan menggunakan sistem yang tidak diketahui oleh umum, maka ia akan mendapatkan sistem yang lebih aman.
Suatu ungkapan yang secara normal dapat menemukan suatu cypher baru, menurut dugaan yang kuat, dengan memelihara kerahasiaan cypher, cypher tersebut tidak dapat diserang. Satu masalah strategis dapat dicegah dengan melakukan tinjauan ulang publik dari desain cypher yang berkemungkinan cypher tersebut mempunyai kelemahan yang serius dan lebih mudah bagi opponent untuk memperoleh kerahasiaan program cypher menurut yang menurut dugaaan dapat diselesaikan/dipecahkan dengan serius. Lihat juga Kerckhoffs Second Requirement.
Merupakan suatu kesalahan/kekeliruan dalam menggunakan suatu public cypher. Ketika cypher melindungi informasi yang berharga, maka cukup mendukung investasi yang substansial. Suatu alternatif untuk memilih cypher yang luas, yang secara konseptual berbeda dan masing-masing membawa beberapa informasi dari nilai yang tidak menjamin suatu investasi nilai serangan yang substansial.
Komentar Saya:
Menurut saya, menjaga tentang data rahasia dari seseorang untuk mencegah agar sistemnya dicurangi atau dicontek oleh orang lain, memang baik. namun, terkadang kita pun perlu mendapat kritik/saran dari orang luar mengenai sistem yang kita buat. entah itu orang luar tak dikenal atau orang yang kita kenal.
0 comments:
Post a Comment