Bahkan dengan semua ketidakpastian yang membayangi seputar pandemi global COVID-19, keamanan sistem perlu tetap berada di garis depan perencanaan perusahaan.
Bisnis di seluruh dunia ditutup berdasarkan keputusan lokal, negara bagian atau nasional karena kekhawatiran COVID-19 membawa kehati-hatian tentang pertemuan publik. Tidak mengherankan, peretas telah menggunakan peluang kekacauan dan kepanikan yang belum pernah terjadi sebelumnya untuk menyelidiki kelemahan dalam sistem teknologi informasi. Salah satu sistem itu kebetulan Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat, membuat tindakan ini semakin mengerikan, mengingat keadaan.
Tetapi masalahnya melampaui peretas dan ancaman bagi perusahaan dan individu. Selama masa krisis, kebebasan sipil juga berada di bawah ancaman, dan kriptografi seringkali menjadi perisai terhadap pelanggaran yang tidak beralasan oleh pemerintah.
Jadi, apakah Anda seorang bisnis yang khawatir membayar biaya server dan keamanan selama kekacauan ekonomi ini atau seseorang yang melindungi aset digital Anda, kriptografi dapat melayani Anda dengan baik.
Peretas akan terus menjadi oportunistik
Ini adalah produk sampingan yang disayangkan dari krisis, tetapi peretas dapat menggunakan kekacauan sosial, ekonomi dan keuangan untuk keuntungan mereka.
Misalnya, peretas diluncurkan serangan penolakan layanan yang didistribusikan terhadap Departemen Kesehatan dan Layanan Kemanusiaan bulan lalu dalam upaya untuk memperlambat respons COVID-19. Narasi saat ini membuat peretasan itu tampak sangat jahat dalam upayanya untuk membuat respons pandemi lebih lambat, tetapi ada kemungkinan lebih banyak pada ceritanya.
Jumlah kasus yang terus meningkat dan dengan perluasan penimbunan data medis di bawah sistem pemerintah yang terkonsolidasi menghadirkan peluang bagi peretas untuk melarikan diri dengan informasi sensitif. Selain itu, ketika respons darurat menimbulkan reaksi cepat, sebagian besar keamanan sistem mungkin berupa tambalan protokol yang tidak diuji secara menyeluruh.
Misalnya, kasus yang diunggah dari lapangan - seperti rumah sakit, pusat pengujian darurat, dll - ke server pemerintah yang mengumpulkan dan menampilkan metrik COVID-19 saat ini mungkin mengandung kelemahan keamanan serius karena kecepatan perkembangannya. Aplikasi yang dikembangkan oleh tim kecil untuk membantu dokter di saat krisis mungkin juga tidak mengikuti standar keamanan, khususnya Asuransi Kesehatan Portabilitas dan Akuntabilitas Act - umumnya disebut sebagai HIPAA - hukum kepatuhan, yang esoterik dan di luar ruang lingkup sebagian besar insinyur yang berfokus pada teknologi.
Peretas, mencari data medis yang dapat dijual dengan harga tinggi di pasar gelap, kemungkinan melihatnya sebagai tambang emas. Insiden peretasan terhadap Departemen Kesehatan mungkin bukan yang pertama, juga bukan yang terakhir, dari upaya berkelanjutan untuk menyusup ke sistem keamanan terkemuka.
Kriptografi memberikan lapisan pertahanan yang berguna terhadap intrusi semacam itu. Menyamarkan pengidentifikasi data medis dan informasi sensitif lainnya dimungkinkan dengan berbagai standar kriptografi yang tersedia saat ini. Banyak proyek di sektor kripto secara eksplisit berfokus pada aplikasi keuangan, tetapi modul kriptografi untuk melindungi dan memverifikasi data sensitif diterjemahkan ke industri lain, seperti layanan kesehatan, dengan sangat baik.
Itu tidak mengatakan bahwa kriptografi adalah obat mujarab untuk kejatuhan COVID-19 yang sedang berlangsung. Dalam beberapa kasus, pemerintah secara diam-diam menggunakan dilema sebagai metode untuk menumbangkan enkripsi sepenuhnya, seperti yang terjadi di AS.
Pengawasan pemerintah secara diam-diam mendapatkan dukungan di tengah krisis
Tersembunyi di balik semua berita utama tentang suku bunga Federal Reserve, kasus tanking S&P 500 dan COVID-19 adalah upaya undang-undang yang diusulkan yang memiliki konsekuensi besar di bidang kriptografi.
Dikenal sebagai RUANG TI DAPATKAN, Kongres AS memiliki diusulkan RUU yang secara efektif akan memberikan pemerintah AS kemampuan untuk mengakses "pesan digital apa pun." RUU itu akan menciptakan konsorsium lembaga penegakan hukum yang dipimpin oleh Departemen Kehakiman yang akan melembagakan mekanisme verifikasi standar untuk setiap pesan digital. Jika pesan tidak menggunakan standar "verifikasi" teknologi pemerintah untuk mengotentikasi pesan, maka pihak pengirim / penerima dapat digugat.
Mengenai kriptografi, ini adalah tagihan bencana. Dokumen yang diusulkan secara cerdas menghindari penggunaan kata "enkripsi" secara eksplisit, tetapi bahasanya menunjukkan bahwa kriptografi akan menjadi ilegal, karena semua pesan tidak dapat bersifat pribadi antara dua pihak. Pemerintah mendapat pintu belakang.
Enkripsi akan menjadi ilegal secara default karena menjaga privasi dan otentikasi pesan antara dua pihak, mencegah kemampuan pihak ketiga untuk mengintip isi pesan.
RUU ini masih dalam tahap awal, tetapi menunjukkan, sekali lagi, bahwa pemerintah jangan menyetujui penggunaan enkripsi yang tersebar luas di kalangan masyarakat. Apakah itu chip Clipper skandal dari tahun 1990-an atau langkah subversif oleh Kongres yang ditutupi oleh krisis nasional, upaya pemerintah tetap ada.
Untungnya, kriptografi - yang secara empiris hanya matematika - tidak sesuai dengan kemampuan peretas, pemerintah atau peluang untuk merongrong pengaruhnya. Gerakan enkripsi akar rumput dimulai oleh cypherpunks dan didukung oleh komunitas crypto telah menyebarkan teknologi ke tingkat yang tidak mungkin memudar dengan keputusan fiat.
Untuk bisnis yang mengalami situasi COVID-19 yang penuh gejolak, jangan lupa untuk mempertanggungjawabkan keamanan Anda selama masa-masa rentan ini. Sebagai individu, ingatlah bahwa kriptografi adalah teman Anda melindungi kebebasan sipil Anda selama krisis kesehatan masyarakat.
Pandangan, pemikiran, dan pendapat yang diungkapkan di sini adalah milik penulis sendiri dan tidak serta merta mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.
Huang Lin adalah co-founder dan CTO Suterusu, sebuah proyek yang mengembangkan teknologi privasi tanpa kepercayaan. Dia memegang Ph.D. gelar dalam kriptografi terapan dan sistem distribusi pelestarian privasi dari Shanghai Jiao Tong University dan University of Florida. Dia telah bekerja sebagai peneliti postdoctoral di Ecole Polytechnique Federale de Lausanne pada kriptografi terapan untuk privasi genom dan monetisasi data berbasis blockchain.