Cryptography: Guardians of Our Digital World / Kriptografi: Penjaga Dunia Digital Kita

Jump to the Malay version

End of last month, I had the opportunity to officiate at the Fifth International Cryptology and Information Security Conference here in Kota Kinabalu City that saw Sabah playing host to the international cryptology fraternity where delegates shared and learnt about the latest industrial development in cryptology.

Prior to that event, cryptology was alien to me and after getting the briefing from top officers of Cybersecurity Malaysia, an agency under MOSTI did I managed to grasp hold the concept.

Encryption is the process of encoding messages or information in such a way that only authorised parties can read it.

Without encryption, secure transfer protocols would not exist and this may result in hundreds of millions of online consumers’ financial, health, and personal information exposed to eavesdropping and theft.

Whilst cryptology is a method that enables the transmission of messages in complete secrecy and security.

But this is not something new since the technique to encode sensitive information to prevent enemy or unauthorised access dates back to as early as the ancient Greek.

By today’s standard those were fairly simply codes as encryption has since become more complex.

During World War Two, the Allied forces’ ability to break the codes of enemy encrypted messages was key to its success.

Perhaps the most important codebreaking event of the war was the successful decryption by the Allies of the German “Enigma” Chiper, which allowed important parts of German radio traffic on critical networks to be read by the Allies.

It was by no means an easy task as it took a team of brilliant engineers, mathematicians and scientists to crack the intercepted encrypted messages.

This brought my attention to the significance of cryptography in spurring the digital economy. Nations of the world are facing a common challenge — to safeguard confidential, sensitive data from savvy cyber-criminals and malicious insiders.

Cryptography: Dangers of Living without It In today’s fast developing digital economy, there are ever-present risks of theft, leaks and damage to the wealth of valuable digital data that is being transmitted or stored.

Eliminating threats is almost impossible. Digital information must therefore be protected and this is achievable only through encryption technology.

Cryptography offers confidentiality and user authentication to prevent theft or tampering of data integrity.

We are already applying cryptography for a secure internet communication using https, ATM cards and e-commerce including online banking and payment.

An emerging Digital Economy invention which is premised on cryptography is Bitcoin -the crypto-currency of the digital world.

Invented in 2008, Bitcoin is at its core a cryptographic protocol. The protocol creates unique pieces of digital property that can be transferred from one person to another. Each Bitcoin is defined by a public address and a private key, each a unique digital fingerprint.

Bitcoin exchanges however are often the target of hackers. Over the course of the years, vast sums of money have fallen into the wrong hands, most of which attributed to a lack in security.

One such example is the prominent Japan-based Bitcoin exchange company Mt. Gox which collapsed partly due to massive hacking.

Therefore, security is the critical in Bitcoin — without proper security measures in place, digital wealth could get stolen or vanish. Bitcoin Core developers enable a feature inside the Bitcoin client that lets one encrypt the wallet by protecting it with a passphrase.

The introduction of Whatsapp that provides a platform for users of smartphones regardless of its operating system to communicate with each other through an instant messaging application have resulted in millions of information being exchanged in cyber space.

As of February 2016, WhatsApp has over 1 billion users globally. In the wake of mounting threats posed by hackers and cyber criminals, WhatsApp has introduced end-to-end encryption features in its latest version of the app.

With this method, messages are scrambled as they leave the sender’s device and can only be decrypted by the recipient’s device. It renders messages unreadable if they are intercepted by criminals or even law enforcement authorities.

But even with encryption, there still remain real risks especially from malicious insiders or systems infected by malware.

These could very much disrupt businesses and even national security. In the corporate sector, stolen sensitive financial data, intellectual property and confidential customer information can lead to competitive loss, brand damage or even lawsuits from clients.

Cyber Security Malaysia’s Key Role To deal with these serious threats and challenges in the area of cryptography in Malaysia, CyberSecurity Malaysia has taken on a critical role to safeguard the country’s digital economy and digital communication.

It focuses on research and development, coordination and publicity and education and training.

The Cryptography Development Department in CyberSecurity Malaysia conducts research and development in various aspects of cryptography and related fields such as cryptographic algorithm, key management, cryptanalysis and applied cryptography including cryptography module evaluation and cryptography algorithm conformance test.

Just last month, CyberSecurity Malaysia launched a new CSM Randomness Testing Tool (CRTT) that evaluates randomness properties used for cryptography purpose.

The Strategic Policy Research produces high quality research and policy papers in information security which has been used as source of reference for various stakeholders to make well-informed decisions.

In view of the importance of cryptography in national cyber security, National Cryptography Policy or Dasar Kriptografi Negara was established under the purview of National Security Council.

National Cryptography Policy which is part of the National Cyber Security Policy (NCSP) sets out strategic approach on the use of cryptography, production of cryptography products and research and development to protect the government and its agencies.

It has seven strategic thrusts that focus on the aspect of competency and self-reliant in cryptography towards ensuring the protection of national security, citizens’ privacy and safety; and making cryptography industry as a contributor to the nation’s wealth creation.

To educate the public about cryptography and the need to protect digital information, CyberSecurity Malaysia continues to publicise the importance of encrypting digital data to all major industry sectors across the country including co-organising a number of events with public universities.

CyberSecurity Malaysia has also developed a nationwide programme with the Ministry of Education (MOE) known as CyberSAFE in Schools to inculcate cyber security and Internet safety culture among students in Malaysia.

One of its activities is the annual National ICT Security Discourse (NICTSeD), a national-level debate competitionbetween schools to encourage students to apply creative and critical thinking on Internet-related security issues.

Shortage of skilled cryptographers in Malaysia In a world of ever-present cyber-attacks, Malaysia, however seriously need more cyber security experts to help build a resilient and robust cryptography solution.

Cryptography must be home-grown and we must avoid using foreign products and technology.

The 11th Malaysia Plan emphasises the need for the country to acquire its own capabilities in cryptography to protect online information, hence reducing reliance on foreign solutions.

As such, CyberSecurity Malaysia continues to encourage more local undergraduates to consider taking up the profession of cryptology.

Cryptology is now emerging as a major academic subject involving a multidisciplinary approach that includes mathematics, statistics, engineering and computer science.

Among the training courses offered by CyberSecurity Malaysia include Data Encryption, Introduction to Cryptography, and Cryptography for Information Security Professionals.

Incidentally, cryptology became particularly popular following the publication of Dan Brown’s novel The Da Vinci Code and later released as a movie.

As education institutions including universities begin to engage in cryptology research, they will require a large number of cryptographers and cryptanalyst. Already, there is a high demand for qualified cryptologists in government agencies and the corporate sector following the wide use of Internet and e-commerce.

To seize the opportunities of digitalisation for economic growth and societal well-being, we have to reinforce end users’ trust in the Internet.

Now more than ever, the health of the Internet ecosystem depends on the proliferation of strong encryptions.

We must therefore encourage more Malaysian organisations to embrace the practice of encrypting its digital data and raise our cryptography technology to world standards to further enhance cyber security in this country.

Malaysia will then certainly emerge as a vibrant and trusted hub in the global digital economy.


 

Kriptografi: Penjaga Dunia Digital Kita

Pada lewat Mei lalu, saya mempengerusikan Persidangan Kriptologi dan Keselamatan Maklumat Antarabangsa Ke-5 di Bandar Raya Kota Kinabalu, yang menyaksikan Sabah menjadi tuan rumah kepada warga kriptologi antarabangsa dengan para delegasi berkongsi dan mengikuti perkembangan terbaharu industri dalam bidang kriptologi.

Sebelum persidangan itu, kriptologi begitu asing bagi saya. Selepas diberi taklimat oleh para pegawai CyberSecurity Malaysia, iaitu sebuah agensi di bawah MOSTI yang menganjurkan persidangan tersebut, barulah saya dapat memahami konsepnya.

Kita perlu terlebih dahulu memahami konsep penyulitan (encryption). Penyulitan ialah proses pengekodan mesej atau maklumat dengan begitu rupa supaya hanya pihak yang mendapat kebenaran dapat membacanya.

Tanpa penyulitan, protokol pemindahan yang selamat tidak akan wujud dan ini boleh menyebabkan maklumat kewangan, kesihatan dan peribadi milik ratusan juta pengguna Internet terdedah kepada bahaya dipintas dan dicuri.

Kriptologi ialah kaedah yang membolehkan penghantaran mesej dilakukan dengan penuh rahsia dan selamat.

Bagaimanapun, bidang ini bukan sesuatu yang baharu kerana teknik untuk mengekod maklumat sensitif bagi mencegah akses kepada musuh atau pihak yang tidak mendapat kebenaran telah wujud seawal zaman Yunani purba.

Teknik zaman itu hanyalah kod mudah yang melambangkan huruf biasa. Penyulitan sudah menjadi lebih rumit sejak itu.

Semasa Perang Dunia Kedua, keupayaan tentera Pihak Berikat untuk memecahkan kod yang terkandung dalam mesej sulit musuh menjadi kunci kemenangan mereka.

Barangkali peristiwa pemecahan kod paling penting semasa perang tersebut ialah kejayaan Pihak Berikat menyahsulitkan Tulisan Rahsia “Enigma” Jerman sehingga membolehkan beberapa bahagian penting perhubungan radio Jerman di rangkaian kritikal dibaca oleh Pihak Berikat.

Tugas itu bukanlah mudah kerana sepasukan jurutera, pakar matematik dan ahli sains pintar diperlukan untuk mentafsirkan mesej sulit yang dipintas.

Perkara ini menarik perhatian saya kepada pentingnya kriptografi dalam memacu ekonomi digital. Negara di seluruh dunia menghadapi cabaran yang sama, untuk melindungi data rahsia dan sensitif daripada penjenayah siber yang licik dan orang dalam yang berniat jahat.

Kriptografi: Bahaya Kehidupan Tanpanya

Dalam ekonomi digital yang berkembang pesat pada masa kini, kita sentiasa menghadapi risiko berlakunya kecurian, kebocoran dan kerosakan kepada begitu banyak data digital berharga yang dihantar atau disimpan.

Menghapuskan ancaman hampir mustahil. Oleh sebab itu maklumat digital perlu dilindungi dan perlindungan ini boleh dicapai hanya menerusi teknologi penyulitan.

Kriptografi membolehkan kerahsiaan dan pengesahan pengguna bagi mencegah kecurian atau pencemaran integriti data.

Kita sudah pun menggunakan kriptografi untuk komunikasi Internet yang selamat dengan menggunakan https, untuk kad ATM dan e-dagang seperti perbankan Internet dan pembayaran menerusi Internet.

Satu ciptaan Ekonomi Digital yang memuncul dan berlandaskan kriptografi ialah Bitcoin, iaitu mata wang kriptografi di dunia digital.

Dicipta pada 2008, Bitcoin berteraskan protokol kriptografi. Protokol ini mewujudkan bahagian harta digital yang unik dan boleh dipindahkan daripada seseorang kepada orang lain. Setiap Bitcoin ditentukan oleh satu alamat awam dan satu kunci persendirian, setiap satunya merupakan cap jari digital yang unik.

Namun begitu, pertukaran Bitcoin sering menjadi sasaran penggodam. Sejak beberapa tahun lalu, sejumlah besar wang telah jatuh ke tangan pihak tidak bertanggungjawab, kebanyakannya dianggap berpunca daripada kelemahan langkah keselamatan.

Satu kes seumpama itu ialah syarikat pertukaran Bitcoin terkemuka yang berpangkalan di Jepun, Mt. Gox yang runtuh sebahagiannya disebabkan penggodaman besar-besaran.

Oleh yang demikian, keselamatan sangat penting bagi Bitcoin, kerana tanpa langkah keselamatan sewajarnya, kekayaan digital boleh dicuri atau “lesap”. Kini ada ciri dalam Bitcoin yang membolehkan pengguna menyulitkan dompet dengan melindunginya dengan ungkapan laluan.

Satu lagi platform yang lebih biasa kita gunakan ialah WhatsApp.

Sehingga Februari 2016, WhatsApp mempunyai lebih daripada satu bilion pengguna di seluruh dunia. Ekoran ancaman makin meningkat daripada penggodam dan penjenayah siber lain, WhatsApp telah memperkenalkan penyulitan hujung ke hujung dalam versi terbaharu aplikasi itu.

Dengan kaedah ini, mesej dicampuradukkan ketika meninggalkan peranti pengirim dan hanya dapat dinyahsulitkan oleh peranti penerima. Ini menjadikan mesej tidak dapat dibaca sekiranya dipintas oleh penjenayah atau malahan pihak berkuasa undang-undang.

Namun begitu dengan penyulitan pun, masih wujud risiko besar terutamanya daripada orang dalam yang berniat jahat atau sistem yang dijangkiti perisian hasad (malware).

Ancaman tersebut boleh menggendalakan perniagaan dan malah menjejaskan keselamatan negara. Dalam sektor korporat, kecurian data kewangan sensitif, harta intelek dan maklumat sulit pelanggan boleh mengakibatkan kehilangan daya saing, kerosakan jenama, bahkan tindakan undang-undang daripada pelanggan.

Peranan Utama CyberSecurity Malaysia

Bagi menangani ancaman dan cabaran serius dalam bidang kriptografi di Malaysia, CyberSecurity Malaysia memainkan peranan kritikal untuk melindungi ekonomi digital dan komunikasi digital di negara ini.

Agensi itu memberi fokus terhadap penyelidikan dan pembangunan, penyelarasan dan publisiti serta pendidikan dan latihan.

Jabatan Pembangunan Kriptografi di CyberSecurity Malaysia menjalankan penyelidikan dan pembangunan dalam pelbagai aspek kriptografi dan bidang berkaitan seperti algoritma kriptografi, pengurusan kunci, kriptanalisis dan kriptografi gunaan termasuk penilaian modul kriptografi dan ujian pematuhan algoritma kriptografi.

Memandangkan pentingnya kriptografi dalam keselamatan siber negara, Dasar Kriptografi Negara diadakan di bawah bidang kuasa Majlis Keselamatan Negara.

Dasar Kriptografi Negara yang merupakan sebahagian Dasar Keselamatan Siber Negara (NCSP) membentangkan pendekatan strategik terhadap penggunaan kriptografi, pengeluaran produk kriptografi serta penyelidikan dan pembangunan untuk melindungi kerajaan dan agensinya.

Dasar itu mengandungi tujuh teras strategik yang tertumpu pada aspek kecekapan dan kebergantungan pada diri sendiri dalam kriptografi ke arah memastikan perlindungan keselamatan negara, privasi dan keselamatan rakyat; dan menjadikan industri kriptografi sebagai penyumbang kepada penjanaan kekayaan negara.

Bagi mendidik orang ramai tentang kriptografi dan keperluan untuk melindungi maklumat digital, CyberSecurity Malaysia terus memberi publisiti tentang pentingnya penyulitan data digital kepada semua sektor industri utama di seluruh negara termasuk menganjurkan beberapa acara bersama dengan universiti awam.

CyberSecurity Malaysia juga membangunkan program di seluruh negara dengan kerjasama Kementerian Pendidikan, dikenal sebagai CyberSAFE in Schools untuk menyemai budaya keselamatan siber dan Internet dalam kalangan pelajar di Malaysia.

Antara aktiviti program itu ialah Wacana Keselamatan ICT Kebangsaan (NICTSeD), iaitu pertandingan debat peringkat kebangsaan yang diadakan setiap tahun antara sekolah untuk menggalakkan pelajar menggunakan pemikiran kreatif dan kritis tentang isu keselamatan berkaitan Internet.

Kekurangan ahli kriptografi mahir di Malaysia

Di dunia yang sentiasa diancam serangan siber, Malaysia amat memerlukan lebih banyak pakar keselamatan siber untuk membantu membina sistem kriptografi yang berdaya tahan dan kukuh.

Kriptografi perlu dibangunkan oleh tenaga tempatan dan kita perlu mengelak daripada menggunakan produk dan teknologi asing.

Rancangan Malaysia Kesebelas menekankan keperluan untuk negara memperoleh keupayaan sendiri dalam kriptografi bagi melindungi maklumat dalam talian, dengan itu mengurangkan kebergantungan pada penyelesaian asing.

CyberSecurity Malaysia terus menggalakkan lebih ramai mahasiswa dan mahasiswi tempatan supaya mempertimbangkan kriptologi sebagai profesion mereka.

Kriptologi kini sedang muncul sebagai subjek akademik utama yang melibatkan pendekatan berbilang disiplin yang termasuk matematik, statistik, kejuruteraan dan sains komputer.

Antara kursus latihan yang ditawarkan oleh CyberSecurity Malaysia termasuk Penyulitan Data, Pengenalan kepada Kriptografi, dan Kriptografi untuk Golongan Profesional Keselamatan Maklumat.

Secara kebetulan, kriptologi menjadi begitu popular berikutan penerbitan novel Dan Brown, The Da Vinci Code yang kemudiannya difilemkan.

Apabila institusi pendidikan termasuk universiti mula terlibat dalam penyelidikan kriptologi, mereka akan memerlukan sejumlah besar ahli kriptologi dan pakar kriptanalisis.

Kini permintaan tinggi sudah pun wujud untuk ahli kriptologi dalam agensi kerajaan dan sektor korporat berikutan penggunaan Internet dan e-dagang yang meluas.

Bagi merebut peluang pendigitalan untuk mencapai pertumbuhan ekonomi dan kesejahteraan masyarakat, kita perlu mengukuhkan kepercayaan pengguna akhir terhadap Internet.

Kini kesihatan ekosistem Internet semakin banyak bergantung pada percambahan penyulitan kukuh.

Oleh sebab itu, kita perlu menggalakkan lebih banyak organisasi Malaysia supaya mendukung amalan penyulitan data digital masing-masing dan meningkatkan teknologi kriptografi kita kepada taraf dunia bagi mengukuhkan lagi keselamatan siber di negara ini.

Dengan itu Malaysia pasti akan muncul sebagai hab yang aktif dan dipercayai dalam ekonomi digital dunia.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s