Cari Cara Aman, Pikselisasi Dokumen Tak Berguna – Melék Media


Beranda  »  Tata Laksana » Untuk Umum   »   Cari Cara Aman, Pikselisasi Dokumen Tak Berguna

Cari Cara Aman, Pikselisasi Dokumen Tak Berguna

Oleh: Melekmedia -- 19 Februari, 2022 
Tentang: ,  –  Komentar Dinonaktifkan pada Cari Cara Aman, Pikselisasi Dokumen Tak Berguna

Photo by Markus Spiske from Pexels

Sebelum mengirim dokumen penting, lazim bila ada kebutuhan untuk menyembunyikan bagian-bagian tertentu. Praktik umum adalah dengan mengaburkan atau pikselisasi dokumen (pixelate atau ‘pixelize‘). Tetapi metode itu kini tak berguna, karena teknologi bisa mengatasinya.

Kini telah tersedia perangkat lunak yang memungkinkan Anda untuk mendepikselasi teks dan mengungkapkan apa yang disembunyikan. Karena itu, pertimbangkan metode paling aman untuk mengaburkan/menyamarkan informasi sensitif dari dokumen digital yang disebarkan.

Untuk “mengurai piksel” gambar, prosesnya mirip dengan metode mencari kata sandi: algoritme enkripsi yang sama seperti kata sandi asli diterapkan ke daftar kata, dan dibandingkan dengan target. Dengan gambar pixelated yang dilakukan adalah membandingkannya dengan kata-kata yang telah di-pixelated, dan mencari mana yang paling mendekati gambar aslinya.

Keberhasilan dalam mengembalikan citra yang dikaburkan, terbukti lewat sejumlah kasus. Salah satunya adalah kunci pribadi (private key) dompet digital Bitcoin Cash yang ditampilkan di Televisi Prancis. Informasi yang dikaburkan di layar televisi, berhasil digabungkan oleh dua peneliti, dan mengklaim hadiah setelah 16 jam melakukan rekayasa balik.

Rekayasa untuk membalikkan citra yang telah dikaburkan, juga dibuktikan akurasinya oleh sebuah firma konsultan keamanan, Bishop Fox. Mereka merilis alat baru bernama The Unredactor pada 15 Februari 2022 silam, yang dapat mengungkap teks meski telah dikaburkan dari dokumen apa pun.

Alat ini memvalidasi klaim perusahaan bahwa pikselasi tidak lagi aman. Si pembuat alat, Dan Petro, menuliskan kisahnya di blog perusahaan Bishop Fox tentang peranti buatan mereka itu. Menurutnya, satu-satunya cara untuk menghilangkan teks atau sebagian isi dokumen digital secara aman adalah dengan menghitamkannya.

Teknik mengaburkan, atau pikselasi, kini bisa dibilang bukan lagi praktik yang aman. Mereka membuktikan teknik pikselasi (pixelation) itu buruk, tidak aman, dan justru membocorkan data sensitif. Lewat peranti lunak The Unredactor, mereka berhasil mengambil teks berpiksel yang telah disunting dan membalikkannya ke bentuk “aslinya”.

Untuk melakukan tugasnya, The Unredacter “hanya” mensyaratkan:

  • Jenis font yang digunakan oleh teks tersunting tersebut.
  • Ukuran font yang digunakan dalam teks yang disunting.
  • Isi atau konten yang dikaburkan adalah berjenis teks.

Mas Petro dkk. pun menyarankan bila Anda perlu menyamarkan teks, gunakan bilah hitam yang menutupi seluruh teks. Jangan pernah menggunakan yang lain. Jangan pakai pikselisasi, pengaburan, atau teknik semacamnya. Dan, pastikan benar-benar menyunting teks sebagai gambar.

Jangan mengubah dokumen Ms Word Anda dengan latar belakang hitam pada teks berwarna hitam. Cara itu percuma karena masih dapat dibaca hanya dengan menyorotnya seperti contoh di bawah ini:

Siapapun masih bisa membaca teks ini hanya dengan menyorotnya.

Siapapun masih bisa membaca teks tersebut hanya dengan menyorotnya.

Kasus memalukan pernah terjadi pada dokumen yang dibocorkan Kementerian Pertahanan Inggris pada 2011. Mereka menggunakan pengaburan yang tidak memadai untuk menyembunyikan informasi sensitif pemerintah. Bagian laporan internal yang telah “digelapkan”, ternyata masih bisa dibaca ketika disalin ke dalam dokumen baru.

Kasus serupa terulang lagi pada 2019, terhadap pengacara Paul Manafort, mantan ketua kampanye Presiden AS, Donald Trump. Ia dan staf Departemen Kehakiman telah berusaha menyunting bagian sensitif dalam dokumen yang diajukan ke pengadilan. Sayangnya, detail baru hubungan Manafort dengan Konstantin Kilimnik, mantan rekanan yang memiliki hubungan dengan Rusia, justru terkuak.

Petro dalam blog Bishop Fox juga mengatakan bahwa data yang disunting dapat berupa apa saja, mulai dari foto plat nomor kendaraan hingga kata sandi dalam dokumen digital, bahkan nama korban yang dimasukkan dalam laporan kriminal. Oleh karena itu, alat seperti ini dapat digunakan oleh aktor-aktor jahat yang menyebabkan kekhawatiran serius bagi pengguna.

Cara murah tapi tepat guna untuk menyembunyikan sebagian isi dokumen PDF yang sensitif adalah dengan mencetaknya, memindai ulang, dan menyimpannya. Atau ambil tangkapan layar dan konversi file gambar kembali ke PDF. Persis seperti saran Bishop Fox, suntinglah bagian yang ingin disembunyikan sebagai gambar, bukan teks yang masih bisa disalin-tempel!

Sebuah artikel lama (2019) di Vice.com, menyarankan beberapa cara lain yang lebih jitu. Misalnya menggunakan perangkat lunak yang dirancang khusus untuk “text redaction” seperti yang dimiliki Adobe Acrobat Pro DC. Kami (juga) belum mengujinya, tetapi seharusnya itu manjur.

Metode penyaraman teks versi Adobe

Cara lainnya, menggunakan spidol atau marker hitam pada dokumen yang telah dicetak lalu dipindai kembali menjadi dokumen PDF. Meskipun, cara ini juga cukup berisiko karena teknologi Pengenalan Karakter Optik (OCR) seringkali dapat mengenali kata-kata yang telah disamarkan itu.

Mungkin cara terbaik untuk menyuntingnya, adalah menggunakan peranti pengolah kata dan mengganti bagian yang ingin disembunyikan dengan kata “[DIHAPUS]”. Dengan cara ini, kalimat atau kata-kata yang ingin disembunyikan benar-benar tak berjejak lagi dalam dokumen.

“Begitulah cara kami melakukan laporan publik di senat yang memiliki versi publik dan rahasia,” kata Seamus Hughes, yang pernah bekerja di Komite Keamanan Dalam Negeri Senat AS, kepada Vice.com dalam obrolan daring. “Dengan begitu Anda tidak dapat menghitung jumlah karakter dan mengetahui seberapa banyak yang disembunyikan,” imbuhnya.

Upaya ekstra memang layak untuk menghindari potensi rasa malu di kemudian hari.

*Photo by Karolina Grabowska from Pexels

Artikel lain sekategori:

Maaf, Anda tak bisa lagi berkomentar.



Exit mobile version