Side Channel Attack: Cara Kerja, Jenis, dan Cara Mencegahnya

24 December 2024 Muhammad Iqbal Iskandar

Side Channel Attack: Cara Kerja, Jenis, dan Cara Mencegahnya

Dewasa ini, ancaman terhadap data dan sistem menjadi semakin kompleks. Hal ini membuat keamanan informasi menjadi salah satu aspek paling penting bagi perusahaan untuk bisa mengamankan sistem mereka dan data-data berharga yang disimpan. Salah satu metode serangan siber yang dapat mengancam keamanan data dan sistem adalah side channel attack. Jenis serangan ini memiliki teknik serangan yang tidak biasa karena memanfaatkan informasi tidak langsung terkait dengan data yang dilindungi untuk bisa mengakses informasi sensitif.

Tidak seperti serangan siber lainnya yang berfokus pada algoritma, serangan side channel ini mengeksploitasi informasi lain yang didapatkan dari perilaku sistem saat menjalankan operasi tertentu. Oleh karena itu, penting untuk memahami bagaimana serangan side channel ini dilancarkan agar tim developer dan profesional keamanan dapat melindungi sistem mereka dari ancaman.

Artikel ini akan membahas serangan side channel secara mendalam mulai dari definisi, bagaimana caranya bekerja, apa saja jenis-jenisnya, serta langkah pencegahan apa saja yang dapat diambil. Simak artikel ini untuk mengetahui informasi selengkapnya!

Apa itu Side Channel Attack?

Side channel attack adalah jenis ancaman keamanan siber yang terjadi ketika penyerang mendapatkan informasi dari implementasi fisik sistem komputer tanpa mengeksploitasi kerentanan di perangkat lunak. Hal ini dilakukan dengan menganalisis informasi tidak langsung seperti konsumsi daya, kebocoran elektromagnetik, hingga suara untuk mengungkap data sensitif seperti kunci kriptografi dan informasi pribadi.

Serangan ini pertama kali diidentifikasi pada tahun 1995 dengan munculnya timing attack, yaitu serangan di mana penyerang mendapatkan informasi sensitif seperti kunci kriptografi dengan mengukur waktu eksekusinya. Secara kriptografi, serangan side channel ini bisa mengungkapkan kelemahan dalam implementasi algoritma yang terlihat aman secara matematis.

Kerentanan ini sekaligus menunjukkan bahwa keamanan sistem informasi tidak hanya bergantung pada kuat atau tidaknya algoritma tetapi juga bagaimana cara algoritma tersebut diterapkan di hardware dan software.

Bagaimana Cara Kerja Side Channel Attack?

Seperti yang telah dijelaskan sebelumnya, serangan side channel tidak dilakukan terhadap sebuah perangkat lunak atau kodenya secara langsung. Sebaliknya, serangan ini dilancarkan dengan terlebih dahulu mengumpulkan informasi atau melakukan sesuatu untuk mempengaruhi eksekusi program dalam sebuah sistem. Dari serangan tersebut, pelaku serangan akan mengukur atau mengamati efek samping dari tindakan sistem atau perangkat kerasnya.

Sederhananya, serangan side channel dapat digunakan untuk membobol keamanan sistem dengan menangkap petunjuk-petunjuk atau kebocoran data yang dikeluarkan sistem tanpa disengaja. Contohnya, dalam jenis timing attack, pelaku serangan akan mengukur waktu yang dibutuhkan oleh sistem untuk menyelesaikan operasi berdasarkan input tertentu. Pengamatan atas perbedaan waktu respons untuk input yang berbeda ini dapat dianalisis oleh penyerang dan menghasilkan inferensi tentang nilai kunci rahasia.

Apa Saja Jenis-jenis Side Channel Attack?

Terdapat banyak faktor tidak langsung yang bisa dimanfaatkan oleh penyerang untuk melakukan serangan side channel, berikut ini adalah beberapa jenis yang umum ditemukan:

Timing

Seperti yang telah disebutkan sebelumnya, timing attack merupakan jenis serangan yang mengeksploitasi perbedaan waktu yang dibutuhkan oleh prosesor untuk menyelesaikan operasi kriptografi berdasarkan nilai input yang berbeda. Hal ini biasanya diterapkan pada algoritma enkripsi tertentu yang memerlukan waktu yang berbeda untuk mengenkripsi dua blok data.

Perbedaan waktu yang sangat kecil ini tetap dapat dimanfaatkan oleh pelaku serangan untuk menyusun profil waktu eksekusi secara bertahap untuk merekonstruksi kunci kriptografi. Penyerang menganalisis pola waktu dari berbagai nilai input yang dimasukkan dan menyimpulkan informasi tentang kunci yang digunakan.

Electromagnetic

Jenis serangan elektromagnetik mengeksploitasi radiasi elektromagnetik yang dipancarkan oleh perangkat keras pada saat melakukan operasi kriptografi. Hal ini dapat dilakukan karena saat melakukan operasi tersebut, radiasi yang terpancar dari perangkat mengandung informasi tentang data yang sedang diproses, termasuk kunci kriptografinya. Pelaku serangan dapat menggunakan peralatan khusus seperti probe atau osiloskop untuk menangkap radiasi elektromagnetik tersebut untuk dianalisis.

Acoustic

Serangan akustik mengeksploitasi suara yang dihasilkan oleh perangkat elektronik saat beroperasi. Suara-suara ini dapat mengandung informasi sensitif ketika mengoperasikan kriptografi. Penyerangan ini dilakukan dengan menggunakan mikrofon sensitif untuk menangkap suara-suara tersebut kemudian akan dianalisis menggunakan teknik pemrosesan sinyal.

Power

Power attack menggunakan pengukuran perubahan konsumsi daya perangkat elektronik saat melakukan operasi kriptografi. Konsumsi daya yang berubah selama proses enkripsi ini dapat membentuk pola tertentu. Pola ini dapat memberikan petunjuk tentang nilai bit kunci rahasia yang digunakan.

Bagaimana Cara Mencegah Side Channel Attack?

Side channel attack prevention dapat dilakukan dengan beberapa cara. Berikut ini adalah beberapa langkah yang dapat dilakukan untuk mencegah serangan side channel:

Menggunakan Algoritma yang Aman

Pilihlah algoritma kriptografi yang lebih aman dan teruji, terutama dengan mempertimbangkan metode serangan side channel. Algoritma yang kuat akan meminimalkan potensi informasi yang bocor melalui side channel.

Waktu Eksekusi yang Acak

Lakukan eksekusi operasi kriptografi di waktu yang acak atau random. Hal ini agar penyerang lebih kesulitan dalam mengukur waktu serta membangun profil serangan. Langkah ini dapat dijalankan dengan menggunakan teknik padding acak atau instruksi dummy.

Mengurangi Kebocoran Daya Perangkat

Konsumsi daya perangkat dapat dikurangi variasinya selama operasi kriptografi untuk mempersulit jenis power attack. Langkah ini dapat dilakukan dengan teknik masking untuk menyembunyikan informasi sensitif dari profil konsumsi daya perangkat.

Pengujian Keamanan Berkala

Penting untuk melakukan pengujian keamanan secara berkala terhadap sistem kriptografi. Hal ini bertujuan untuk mengidentifikasi dan memperbaiki kerentanan-kerentanan (vulnerabilities) yang berpotensi ada. Pengujian ini dapat dilakukan dengan vulnerability scanning atau dengan vulnerability management.

Cegah Side Channel Attack dengan Solusi Vulnerability Management dari Aplikas Servis Pesona!

Serangan side channel merupakan jenis serangan siber yang sulit dideteksi. Salah satu cara mengatasinya adalah dengan memperkuat sistem keamanan dan kriptografi dari berbagai kerentanan terutama pada side channel yang ada.

Aplikas Servis Pesona, sebagai perusahaan IT security yang berpengalaman, memiliki solusi vulnerability management yang dapat Anda gunakan untuk mendeteksi dan mengelola berbagai kerentanan dalam sistem Anda secara real time.

Hubungi email marketing@phintraco.com untuk informasi selengkapnya terkait vulnerability management dari Aplikas Servis Pesona!

Editor: Irnadia Fardila

Leave a Reply

Your email address will not be published. Required fields are marked *

Categories

Popular Posts

Attribute Based Access Control: Sistem Perizinan dengan Atribut

Attribute Based Access Control: Sistem Perizinan dengan Atribut

 28 October 2025
Automated User Provisioning: Otomatisasi Keamanan Akses

Automated User Provisioning: Otomatisasi Keamanan Akses

 21 October 2025
Identity Lifecycle Management: Pengelolaan Akses Karyawan

Identity Lifecycle Management: Pengelolaan Akses Karyawan

 14 October 2025