Sertifikat Digital dan PKI untuk Insinyur

Insinyur dan arsitek tidak hanya bekerja keras, tetapi juga menandatangani. Rencana dan cetak biru sering kali membutuhkan banyak tanda tangan, yang pada akhirnya bisa mengejutkan tak lama kemudian. Bagi mereka yang memperhatikan biaya, pertimbangkan studi tahun 2015 yang menemukan bahwa perusahaan di sektor manufaktur menggunakan 63% dari kertas mereka mencetak untuk tujuan penandatanganan, dengan biaya rata-rata $1,350 per penandatangan.

Selain ketidakpraktisan dan beban lingkungan yang melekat pada dokumen berbasis kertas, dokumen tersebut juga tidak kompatibel dengan perangkat lunak dan aplikasi modern yang digunakan oleh para insinyur dalam proyek konstruksi. Dalam dekade terakhir, industri teknik telah menjadi semakin digital dan kemajuan teknologi ini memungkinkan perencanaan dan pelaksanaan proyek yang lebih efisien.

Terlepas dari banyaknya kemajuan dalam ilmu teknik, manfaat digitalisasi dalam industri konstruksi juga terhambat oleh kasus pelanggaran dan serangan ransomware. Pada tahun 2018, Kroll, perusahaan solusi digital risiko dan penilaian, merilis a menyatakan bahwa 93% dari perusahaan konstruksi yang merespons mengalami serangan keamanan siber pada tahun lalu. Terdiri dari lonjakan 16% dibandingkan tahun sebelumnya, Kroll mengatakan statistik ini menunjukkan fakta bahwa industri rekayasa, konstruksi, dan infrastruktur menunjukkan peningkatan tahunan tertinggi dalam hal serangan cyber. 

Solusi terhadap serangan keamanan siber bukanlah dengan kembali ke alat manual yang lebih tua yang digunakan oleh para insinyur sebelumnya yang tidak efisien. Saat kita memasuki dekade ke-3 abad ke-21, bangunan dan mesin akan menjadi semakin kompleks dalam struktur dan desain dan ini membutuhkan perangkat lunak dan aplikasi komputer yang lebih akurat dan canggih untuk perencanaan, pemodelan, dan perhitungan. Mau tidak mau, kontraktor dan subkontraktor juga harus terus berinteraksi melalui internet dan berbagi data dan soft document guna mempercepat proses kerja. 

Seperti yang akan kami jelaskan di paruh kedua artikel ini, perusahaan hanya akan dapat secara efektif menggagalkan serangan siber jika mereka meningkatkan infrastruktur keamanan siber mereka. Tapi pertama-tama, mari kita bahas mengapa para insinyur sering diserang oleh peretas.

Mengapa Perusahaan Rekayasa Sangat Diincar oleh Peretas?

  • Beberapa Titik Masuk Online ke Informasi Proyek. Proyek konstruksi merupakan kerjasama antara kontraktor utama dan berbagai subkontraktor. Dalam satu proyek, orang akan melihat beberapa perusahaan teknik mengerjakan masing-masing spesialisasi mereka seperti listrik, sanitasi, pengerjaan logam, dan pekerjaan beton. Setiap karyawan perusahaan akan memiliki akses ke data rahasia dan data bersama menggunakan laptop dan perangkat seluler mereka sendiri. Jika penjahat dunia maya berhasil mencuri kredensial masuk sistem dari salah satu karyawan ini melalui Phishing, pharming, atau metode peretasan lainnya dan memodifikasi cetak biru atau dokumen terkait lainnya, seluruh proyek dapat menyebabkan efek bencana.    
  • Uang Besar Terlibat. Pekerjaan teknik dan proyek melibatkan sejumlah besar uang. Pertimbangkan biaya proyek konstruksi berikut: Proyek penggantian Pipa Jalur 3 Embridge ($2.9 miliar), proyek Kereta Ringan Jalur Ungu ($5.8 miliar), rencana transit Austin Project Connect ($7.1 miliar), dan Pembangkit Listrik Vogtle ($27 miliar). Karena proyek pembangunan bernilai jutaan atau miliaran dolar, penjahat dunia maya memiliki semua motivasi yang mereka butuhkan untuk mencuri data berharga dari perusahaan.
  • Kepemilikan Data Sensitif dan Kritis. Proyek konstruksi didasarkan pada cetak biru teknik, dokumen penawaran, basis pengetahuan berhak cipta, dan rencana kerja perusahaan rahasia. Peretas dapat menjual rahasia perusahaan kepada pesaing di industri atau menyandera data operasional sampai korban setuju membayar untuk mendapatkan kembali akses ke rahasia tersebut.

Kenapa PKI Teknologi Penting bagi Insinyur?

Pendeknya, PKI digunakan untuk mengelola pasangan kunci kriptografi publik dan privat dan mengikatnya ke identitas entitas, seperti orang dan organisasi, melalui penerbitan dokumen elektronik yang disebut sertifikat digital. Matematika di baliknya PKI memastikan bahwa jika sertifikat ditandatangani dengan kunci pribadi entitas tertentu, siapa pun yang memiliki kunci publik dari pasangan tersebut dapat:

  • Verifikasi bahwa entitas yang menyajikan sertifikat yang ditandatangani memiliki kunci privat yang sesuai (keaslian).
  • Percaya bahwa konten sertifikat belum diubah sejak pertama kali dibuat (integritas).
  • Gunakan kunci publik untuk mengenkripsi pesan yang hanya dapat didekripsi dengan kunci privat terkait (enkripsi).

Jika sertifikat digital divalidasi dan ditandatangani oleh otoritas sertifikat (CA), seperti SSL.com, yang dipercaya oleh penyedia perangkat lunak utama seperti Adobe dan Microsoft, identitas penanda tangan akan dipercaya oleh perangkat lunak seperti Acrobat dan MS Office. Teknologi ini menjadikan sertifikat penandatanganan dokumen sebagai cara yang aman dan tepercaya untuk menandatangani banyak dokumen secara digital, semua dengan jaminan bahwa tanda tangan benar-benar berasal dari siapa dokumen tersebut berasal. 

Bagaimana Insinyur Menggunakan Sertifikat Penandatanganan Dokumen?

Sertifikat penandatanganan dokumen adalah jenis lain dari Sertifikat X.509. A dipercaya secara publik otoritas sertifikat (CA), seperti SSL.com, memeriksa informasi yang dikirimkan tentang pemohon dan, jika valid, menerbitkan sertifikat yang ditandatangani. Sertifikat tersebut kemudian dapat digunakan untuk membuat tanda tangan digital. 

Sertifikat penandatanganan dokumen dari SSL.com dapat dikirimkan pada token USB FIPS 140.2 YubiKey dan/atau terdaftar di penandatangan elektronik layanan penandatanganan awan. Dalam kedua kasus tersebut, kunci penandatanganan pribadi Anda disimpan di perangkat atau layanan, tidak dapat diekspor, dan hanya dapat diakses dengan kode PIN atau OTP.

Teknologi ini memungkinkan para insinyur untuk dapat menggandakan tanda tangan mereka berkali-kali secara digital, sambil mempertahankan validitas dan jaminan bahwa itu benar-benar cap persetujuan mereka sendiri. Ini juga mengurangi biaya secara signifikan, dari rata-rata yang dilaporkan sebesar $ 1,350 per tahun per penandatangan, menjadi kurang dari $ 300 per tahun.

Mendokumentasikan sertifikat penandatanganan yang dikeluarkan oleh SSL.com secara implisit dipercaya oleh perangkat lunak klien seperti Adobe dan Microsoft, serta browser web dan sistem operasi utama. Sebagai CA yang dipercaya secara publik, validasi SSL.com dan prosedur penerbitan sertifikat tunduk pada audit rutin dan ketat untuk mempertahankan status tepercaya ini.

Tanda tangan digital di Adobe Acrobat

Sertifikat penandatanganan dokumen SSL.com juga disertakan S/MIME kemampuan, yang memungkinkan email terenkripsi untuk dikirim dan didekripsi oleh orang-orang di dalam organisasi Anda yang telah diberi kunci publik Anda. Hal ini memungkinkan adanya ukuran keamanan tambahan saat menangani dokumen sensitif atau informasi perusahaan. 

eSigner sebagai Solusi Keamanan Siber untuk Insinyur

Sistem penandatanganan cloud eSigner SSL.com memungkinkan perusahaan teknik untuk menempatkan tanda tangan digital tepercaya secara internasional ke dokumen terkait yang mereka komunikasikan secara online kepada rekan-rekan mereka termasuk cetak biru, catatan penagihan, dan informasi karyawan. Secara praktis, penggunaan tanda tangan digital oleh eSigner dianggap sebagai cara yang lebih modern dan aman untuk menandatangani dokumen terkait dibandingkan dengan metode pena dan kertas. Tanda tangan tulisan tangan dapat disalin oleh peniru tetapi tanda tangan digital terenkripsi sangat sulit untuk diretas.

Insinyur juga dapat melindungi perangkat lunak dan aplikasi komputer yang mereka gunakan dalam pekerjaan mereka. Jika driver penginstalan untuk alat ini harus dikirim melalui internet, pihak penerima dapat yakin bahwa mereka tidak mengunduh malware. Ini karena eSigner menggunakan PKI teknologi dengan aman mengenkripsi file dengan kunci pribadi pengirim dan mencegahnya diakses kecuali pihak penerima memiliki kunci publik yang sesuai. Dengan file yang dikunci secara unik, penerima dapat yakin bahwa file tersebut benar-benar berasal dari entitas yang benar. 

Penyimpanan dan keamanan file berbasis cloud telah terbukti lebih murah dan memberikan perlindungan lebih dari pencurian dan kehilangan data dibandingkan dengan perangkat keras. Layanan cloud seperti eSigner memungkinkan perusahaan untuk berbagi data secara efisien bahkan dalam menghadapi jarak geografis yang luas. Bahkan jika file terhapus secara tidak sengaja di sistem cloud, teknologi ini memungkinkan pemulihan file cadangan dengan cepat.  

penandatangan elektronik sepenuhnya kompatibel dengan standar penandatanganan cloud dari Cloud Signature Consortium – kelompok organisasi internasional milik pemerintah, akademisi, dan industri keamanan siber. Tanda tangan dokumen eSigner juga sah dan dapat ditegakkan di bawah Amerika Serikat Tanda Tangan Elektronik dalam Perdagangan Global dan Nasional (ESIGN) bertindak dan hukum banyak negara lain di seluruh dunia.

Kata terakhir

Sekarang, lebih dari sebelumnya, Infrastruktur Kunci Publik harus berada di garis depan struktur keamanan siber perusahaan. Perusahaan yang dikepalai oleh para insinyur harus menyadari bahwa jika keamanan data perusahaan tidak diperhatikan, hal itu dapat menyebabkan implementasi rencana yang salah di tingkat dasar yang bermanifestasi dalam efek yang merugikan.

Baik Anda ingin memangkas biaya, menambah keaslian dan kepercayaan, atau hanya untuk menambah kenyamanan saat melakukan tanda tangan digital, sertifikat penandatanganan dokumen dan sistem penandatanganan cloud eSigner dari SSL.com adalah pilihan yang sangat baik. 

Berlangganan Newsletter SSL.com

Jangan lewatkan artikel dan pembaruan baru dari SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.