Teknologi dibalik SATRIA, Aplikasi Pengamanan Password dari BSSN
Pada 2 November kemarin di Jakarta, BSSN mengumumkan aplikasi baru mereka yang bernama SATRIA atau Sandi Anda Terenkripsi dengan Aman. Kepala BSSN, Pak Hinsa Siburian menyampaikan bahwa aplikasi ini merupakan hasil dari Pusat Pengkajian dan Pengembangan Teknologi Keamanan Siber dan Sandi BSSN.
Beliau juga menyampaikan aplikasi ini bertujuan agar masyarakat Indonesia bisa terbuka dan memahami pentingnya keamanan siber khususnya mengenai pentingnya menjaga kata sandi sendiri dalam gadget masing masing. Aplikasi ini baru tersedia di gadget Android yang bisa langsung diunduh di Play Store.
Fitur yang terdapat di aplikasi ini adalah enkripsi kata sandi pengguna dengan menggunakan teknologi berbasis kriptografi yang dibuat acak dengan generator, pengamanan aplikasi dengan pengamanan dua langkah (2FA) berbasis biometrik serta berbagai pengamanan agar aplikasi tersebut menjadi aman seperti tidak bisa di screen capture atau dipakai di gadget yang sudah di root.
Apa itu Kriptografi dan Apa Fungsinya?
Kriptografi sendiri berasal dari bahasa Yunani yaitu kryptos dan graphein, yang artinya Tersembunyi dan menulis sehingga arti dari Kriptografi adalah proses menulis secara tersembunyi. Kriptografi sendiri bisa dikatakan sebagai sebuah teknik yang mengenkripsi naskah asli (plaintext) menjadi tulisan yang sulit terbaca (ciphertext).
Kriptografi yang digunakan SATRIA antara lain adalah PBKDF2, SHA-256 dan AES-256.
- PBKDF2 atau Password-Based Key Derivation Function adalah sebuah teknologi yang menggunakan komputasi untuk mengurangi kemungkinan serangan Brute Force.
- SHA-256 atau Secure Hashing Algorithm-256 adalah teknik hash atau teknik enkripsi yang menjadikan sebuah text menjadi tidak bisa dibaca dengan panjang bit sebanyak 256. Kedua teknik ini digabung untuk menjadikan sebuah kata sandi menjadi tidak bisa dibaca dan susah untuk dibuka.
- AES-256 atau Standar Enkripsi Lanjutan adalah sebuah metode enkripsi sepanjang 256 bit yang digunakan untuk mengunci sebuah text menjadi sebuah ciphertext, dan hanya bisa dibuka dengan sebuah masterkey
Apa itu 2FA dan Apa Fitur Lainnya?
Fitur yang ditawarkan antara lain 2FA atau verifikasi dua langkah adalah suatu teknologi keamanan yang mana menambah lapisan baru terhadap suatu akun, yang mana jika terdapat user mencoba untuk login dengan akun tersebut, maka 2FA berperan sebagai verifikasi untuk mengetahui apakah user tersebut merupakan user asli atau bukan. 2FA yang digunakan di aplikasi SATRIA adalah biometric, yakni berupa sidik jari pengguna.
Fitur lainnya
Lalu di aplikasi ini juga memiliki fitur yang membuat pengguna tidak bisa menggunakan Screen Capture dan tidak bisa digunakan di hp yang di root atau sudah dimodifikasi, dimana teknologi ini digunakan agar pengguna tidak bisa membagikan kata sandi yang ia miliki serta mencegah gadget yang telah dimodifikasi untuk melakukan pencurian data dari aplikasi ini. Teknologi yang digunakan adalah sebuah baris kode di SDK yang akan memblokir fungsi Screen Capture serta menolak user dengan gadget yang telah dimodifikasi.
Dengan adanya aplikasi serta fitur fitur di atas, BSSN berharap literasi tentang pentingnya pengamanan password untuk keamanan informasi serta data pribadi. Serta dengan adanya aplikasi ini menunjukkan bahwa negara hadir dalam upaya mengamankan data siber bagi seluruh masyarakat Indonesia.