Kriptografi di Korea

Tahun lalu saya dan teman-teman di STEI mendapat kesempatan pelatihan cyber security ke Korea Selatan. Kami banyak mendapat pengalaman perkembangan cyber security di Korea. FYI, Korea Selatan adalah negara yang sangat maju dalam bidang keamanan informasi, termasuk bidang keamanan saiber. Hal ini bisa dimaklumi karena Korea Selatan memiliki musuh bebuyutan yang tidak pernah akur sampai sekarang, yaitu negara tetangga mereka sendiri, Korea Utara. Karena itu, rakyat dan Pemerintah Korea Selatan berusaha memproteksi dirinya dari berbagai usaha serangan saiber dari musuhnya itu, salah satunya melindungi data dan informasi rahasia mereka menggunakan kriptografi. Tulisan ini hanya akan membahas tentang kriptografi di Korea.

Pernah mendengar algoritma kriptografi bernama SEED? SEED adalah sebuah block cipher yang terkenal dari Korea. SEED dikembangkan oleh KISA (Korea Internet and Security Agency), yaitu sebuah badan yang menangani insiden terkait keamanan informasi atau CERT (Computer Emergency Response Team), dan sekarang perannya diperluas untuk menangani kebijakan dalam bidang Internet. SEED digunakan secara luas oleh industri di Korea, tetapi jarang ditemukan di luar Korea.

Di Korea kebijakan yang terkait penggunaan kriptografi sangat ketat. Mereka mempunyai aturan yang hirarkhi seperti yang tergambar pada diagram Venn di bawah ini.

InfoSecPolicy in Korea

Semua algoritma kriptografi yang akan diimplementasikan di dalam produk harus lulus uji program validasi algoritma kriptografi yang disebut CAVP (Cryptographic Algorithm Validation Program). Sekanjutnya, jika sudah lulus, maka modul yang menggunakan algoritma tersebut diuji dan divalidasi oleh K-CMVP (Korea Cryptographic Module Validation Program). Yang dimaksud dengan modul adalah perangkat lunak maupun perangkat keras yang memakai algoritma tersebut. K-CMVP sendiri pada awalnya dibentuk oleh NIST (National Institute of Standard and Technology) –sebuah lembaga standard dari Amerika– dan CSEC (Communications Security Establishment Canada), pada tahun 1995. Semua modul kriptografi yang digunakan oleh Pemerintah Korea untuk melindungi informasi rahasia melalui program validasi K-CMVP ini.

Setelah melewati uji validasi K-CMVP, maka semua fungsi keamanan dari produk IT (H/W maupun S/W) yang diimplentasikan di dalam produk security, dievaluasi oleh CC (Common Criteria). CC adalah standard internasional yang mengevaluasi dan mensertifikasi produk IT untuk memastikan apakah sudah diimplementasikan dengan benar dan sangkil (efektif). Evaluasi yang dilakukan adalah CC meliputi pemeriksaan apakah seorang pengembang (1) mengikuti semua proses rekayasa perangkat lunak, dan (2) membuat produk yang aman dari serangan.

Pengembang CC di negara-negara lain dalpat dilihat pada tabel di bawah ini:

CC

K-ISMS (Korea Information Security Management System), sebagai lingkungan yang menggunakan produk IT Security mendefinisikan bagaimana mengelola keamanan informasi dalam berbagai organisasi, baik organisasi berlaba atau nirlaba, swasta atau Pemerintah, kecil atau besar. K-ISMS mencakaup setiap aspek (fisik maupun logik) dari keamanan informasi, seperti peralatan, kebijakan manajemen, sumbersaya manusia, dan aspek hukum.

Semua yang saya ceritakan di atas menggambarkan betapa Korea sangat menaruh perhatian secara khusus terhadap bidang kriptografi di sana dan keamanan informasi pada umumnya. Mudaha-mudahan perkembangan kriptografi di Indonesia pun dapat mengikyi jejak Korea yang sudah sangat maju dalam bidang tersebut.

(Keterangan: semua gambar diambil dari presentasi dosen Korea University)

1 Komentar

Filed under Rupa-rupa

One response to “Kriptografi di Korea

  1. Pak, saya sangat tertarik mempelajari kriptografi. Rekomendasi, saya harus mulai dari mana? apakah langsung saja belajar kriptografi, atau ada bidang ilmu lain yang harus dipelajari terlebih dahulu. Terimakasih. ^^

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s