Topic: [SHARE] Cara Aman Menyimpan Data Penting di Cloud Storage - page 3. (Read 22265 times)

-snip-
Update: Untuk kemudahan bagi siapapun yang ingin mencoba unlock file pdf saya ini, silakan download file test ini
-snip-

Ehem.... untuk masalah buka membuka file mungkin bisa dilanjutkan lewat PM aja om, biar ga OOT lama lama ini thread hehe -snip-

dari dulu saya selalu menyimpan file pribadi di googledrive, kadang juga di fb kirim filenya via pesan ke akun satunya.
ini aman, karena gak akan dihapus kecuali kita sendiri yang hapus filenya

-snip-
1 kelemahan cloud public apalagi gratis adalah kita numpang disana, risikonya kita dapat kehilangan layanan kapan pun. Misal, akun kita di block/dihapus secara sepihak oleh penyedia.
Sedngkan kalau berbayar dan kita lupa perpanjang, pada periode tertentu semua file kita akan dihapus oleh penyedia.

kombinasi keamanan
PGP, 2FA, Encrypt file, Encrypt Zip/Rar adalah cara yang bisa dijadikan acuan. Untuk multiple encrypt file kalian.

-snip-
Update: Untuk kemudahan bagi siapapun yang ingin mencoba unlock file pdf saya ini, silakan download file test ini
-snip-

-snip-

Untuk file hidden.jpg atau file jpg lain yang telah diisi beberapa konten, misalkan terkena ransomware semisal *.grovat atau *.ferosas apakah masih aman?, dan apakah file-file didalamnya masih bisa diakses?

Maksudnya masih aman gimana om? Apakah yg dimaksud adalah isinya gak terjangkit virus dan gak kebaca orang lain?
Ransomware sifatnya adalah melakukan encrypting file aja (gak buka2 dan brute force password) dan mengganti ekstensi file tsb menjadi *.grovat ato *.ferosas.
Jadi meski file RAR tsb udah di encrypt oleh kita, jika terkena virus tsb maka file RAR tsb akan di encrypt lagi oleh virus tsb tanpa melihat file tsb memiliki pasword ato tidak. Dan hasilnya, meski kita memiliki password RAR tetap gak akan bisa membuka file dengan ekstensi *grovat atau * ferosas.

Dan sebelum menyimpan file penting di Cloud storage, lakukan back-up (Duplikat file) dan simpan file duplikat tersebut secara offline. Jadi jika sewaktu-waktu file yang anda simpan di Cloud storage tidak bisa diakses, anda masih memiliki master copy-nya.

ps: saya sendiri tidak menyarankan untuk menyimpan file penting dilayanan cloud storage .. Dwyor

Tambahan untuk menyinpan dengan aman

Sebenarnya tidak jauh beda dengan membuat file lain yang di encryp, ini hanya sebagai alternatif buat teman-teman yang ingin membuat encryp ganda sebelum di kompress encrypt dan diunggah ke Cloud. teknik ini adalah membuat pdf melalui Ms. Word, yang sebenarnya sudah tidak asing buat kita yang sering mainin pdf.

Bolehkah di-share juga file tersebut kepada saya melalui pm?

Sedikit mirip kasusnya, dulu kalau tidak salah, sempat ada konsumen membawa dokumen yang diproteksi dan hanya bisa untuk ditampilkan saja tanpa bisa diedit/print.

https://drive.google.com/open?id=1ekNksoNtzGm0GgLjHEoU9LVjxR00xvFo

https://drive.google.com/open?id=1i4Jg8FIStSopqsPzyOiNJIIhko1emcrn

-snip-
Atau mungkin mas bisa PM telegram milik mas, saya kirim file saya, nanti mas coba  buka file tersebut -snip-

Seringkali saya membuka dokumen kantor yang lupa password menggunakan tools online. Salah satunya adalah https://smallpdf.com/id/buka-kunci-pdf

Tambahan untuk menyinpan dengan aman

Sebenarnya tidak jauh beda dengan membuat file lain yang di encryp, ini hanya sebagai alternatif buat teman-teman yang ingin membuat encryp ganda sebelum di kompress encrypt dan diunggah ke Cloud. teknik ini adalah membuat pdf melalui Ms. Word, yang sebenarnya sudah tidak asing buat kita yang sering mainin pdf.

-snip-

-snip-
Saya agak heran juga laptop om Husna menjadi incaran virus semacam itu. 

-snip-
untuk menyimpan data-data yg saya miliki dan lebih memilih menggunakan cara enkripsi data menggunakan PGP Key Pair ...
-snip-

-snip-
Jadi meski file RAR tsb udah di encrypt oleh kita, jika terkena virus tsb maka file RAR tsb akan di encrypt lagi oleh virus tsb tanpa melihat file tsb memiliki pasword ato tidak. Dan hasilnya, meski kita memiliki password RAR tetap gak akan bisa membuka file dengan ekstensi *grovat atau * ferosas.

-snip-
Jika Om husna penasaran, mungkin bisa mencoba untuk melakukan teknik Steganography dan memasukkan virus-virus yg dimaksud ke dalam PC milik Om husna (Just Kidding Om) 
-snip-

-snip-
Untuk file hidden.jpg atau file jpg lain yang telah diisi beberapa konten, misalkan terkena ransomware semisal *.grovat atau *.ferosas apakah masih aman?, dan apakah file-file didalamnya masih bisa diakses?

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

Untuk file hidden.jpg atau file jpg lain yang telah diisi beberapa konten, misalkan terkena ransomware semisal *.grovat atau *.ferosas apakah masih aman?, dan apakah file-file didalamnya masih bisa diakses?

Agar hati-hati pake winrar {RAR} kabarnya pasword akan dapat diketahui kalu masih pakai old/belum update
https://bitcointalksearch.org/topic/winrar-exploit-update-now-5118479

Akan lebih aman lagi jika pada saat melakukan archive (RAR) ditambahin dengan password sekalian dan untuk file yg akan disisipkan kedalam gambar dienkripsi terlebih dahulu.

-snip-
Antara file hidden.jpg dan file image.jpg memiliki content gambar yg identik, tetapi keduanya memiliki ukuran file yg berbeda karena ukuran file hidden.jpg adalah gabungan dari file image.jpg dan file hidden.rar
-snip-

wah baru denger saya tentang teknik ini dan makasih agan abhiseshakana udah share teknik ini
saya kemungkinan bakalan gunain ini buat amanin data saya yang sensitif

Teknik tersebut dikenal dengan istilah Steganography, yakni suatu metode menyisipkan suatu file (text, gambar, video, dll) didalam file lainnya. Salah satu contoh sederhana dari Steganography seperti yang agan sebutkan diatas (menyisipkan file kedalam gambar), dan untuk prosesnya juga terbilang gampang.

- Menyiapkan 1 File gambar (contoh : image.jpg) dan file yang akan disisipkan (contoh : Private-Key.txt)
- Archive kedua file tersebut menjadi 1 (bisa dengan menggunakan winrar) contoh hasil archived : hidden.rar
- Buka Command Prompt (admin) dan arahkan ke directory (folder) dimana file hidden.rar dan image.jpg tersimpan
- Untuk melakukan metode Steganography gunakan perintah sebagai berikut
- Maka akan muncul 1 file baru "hidden.jpg" (file berjenis image) dimana sesungguhnya didalam file image ini tersimpan 2 file (image.jpg dan Private-Key.txt) yg sebelumnya telah di archived
- Untuk membuka isi file yg ada didalam file "hidden.jpg" cukup dengan melakukan ekstrak (rar) pada file tersebut.

Antara file hidden.jpg dan file image.jpg memiliki content gambar yg identik, tetapi keduanya memiliki ukuran file yg berbeda karena ukuran file hidden.jpg adalah gabungan dari file image.jpg dan file hidden.rar

---

Mungkin dengan memberikan pengamanan ekstra (Enkripsi, Steganography, dll) terhadap file yang akan kita simpan di layanan Cloud Storage adalah suatu langkah yang tepat... mengingat apa yg kita simpan dilayanan tersebut benar-benar tidak bisa kita kontrol sepenuhnya.

Jadi jika memang ada sesuatu hal yg tidak diinginkan (data kita dicuri, layanan cloud storage tiba-tiba down, dll) minimal file yg telah kita simpan tadi masih memiliki pengamanan tambahan, sehingga orang yg mengambil file tersebut belum tentu bisa mengaksesnya. (kecuali agan tidak memiliki salinan dan master dari file tersebut, maka jika cloud storage tidak bisa diakses lagi tentunya agan juga akan kehilangan file penting tersebut)

Saya sendiri pernah melakukan hal ini (menyimpan data penting di Gdrive + Email yg dienkripsi (PGP + 2FA)) ... Tetapi akhirnya saya berubah pikiran, dan menghapus file tersebut (hanya 2 Priv Key saja) dan bahkan saya memindahkan (sweep) semua balance ke address (priv key) yg baru.

Beberapa hal yang membuat saya berubah pikiran :

- Meskipun akun saya (gdrive & email) tidak pernah kebobolan, menurut saya hal tersebut bukan menandakan bahwa file yg saya simpan benar-benar tidak bisa diakses oleh pihak-pihak tertentu atau cara-cara tertentu. (berkaca dari kejadian ini - case)

- Meskipun pihak cloud storage telah menjamin keamanan privacy 100%, tetapi saya pribadi tetap tidak bisa percaya 100% terhadap karyawan-karyawan yg bekerja diperusahaan tersebut (tidak ada jaminan per individu, dan bisa saja seseorang dari mereka akan melakukan tindakan yg bisa merugikan saya).

- Ada kekawatiran tersendiri jika suatu saat hacker bisa menyusup kedalam sistem/server mereka (berkaca dari kejadian Server Update Asus yg berhasil diretas oleh hacker - source).

Tetapi kembali lagi ke masing-masing Individu, jika agan-agan merasa menyimpan file penting ke sebuah cloud storage adalah langkah yang aman .. ya silahkan diterapkan (karena itu adalah hak anda) .... salam dwyor