Kesenjangan antara Klaim dan Arsitektur
Setiap vendor cloud yang menangani data sensitif membuat beberapa versi dari klaim yang sama: "Kami mengenkripsi data Anda." Klaim tersebut hampir selalu benar — dan hampir selalu tidak memadai.
Pelanggaran LastPass tahun 2022 adalah studi kasus yang definitif. LastPass mengenkripsi vault kata sandi pengguna mereka. Mereka menggunakan enkripsi. Klaim tersebut akurat. Namun demikian 25 juta pengguna memiliki vault terenkripsi mereka yang diekstrak, dan $438 juta kemudian dicuri dari pengguna LastPass dalam pembobolan cryptocurrency hilir hingga 2025, menurut penelitian dari Coinbase Institutional.
Information Commissioner's Office (ICO) Inggris mendenda entitas UK LastPass sebesar £1,2 juta pada Desember 2025 karena "kegagalan untuk menerapkan langkah-langkah keamanan teknis dan organisasi yang sesuai." Enkripsi ada. Langkah-langkah keamanan tidak memenuhi standar yang dipersyaratkan.
Bagi perusahaan yang mengevaluasi alat privasi cloud — termasuk platform anonymisasi PII — preseden LastPass mengubah pertanyaan pengadaan. Pertanyaannya bukan "apakah mereka mengenkripsi data kami?" Pertanyaannya adalah "dapatkah mereka mendekripsi data kami?"
Empat Pertanyaan Zero-Knowledge yang Benar-Benar Penting
Saat mengevaluasi klaim zero-knowledge vendor, empat pertanyaan menentukan apakah arsitektur tersebut asli:
1. Di mana derivasi kunci terjadi?
Dalam arsitektur zero-knowledge sejati, derivasi kunci enkripsi terjadi di sisi klien — di browser atau aplikasi desktop — sebelum data apa pun dikirimkan. Kunci yang diturunkan digunakan untuk mengenkripsi data secara lokal. Hanya ciphertext terenkripsi yang berjalan ke server vendor.
Jika vendor menurunkan kunci enkripsi di server mereka, mereka memegang kuncinya. Jika mereka memegang kuncinya, mereka dapat mendekripsi. Klaim tersebut secara teknis akurat ("kami mengenkripsi") tetapi menyesatkan dalam implikasinya.
2. Apakah vendor pernah memiliki akses ke plaintext?
Beberapa alat mengenkripsi data saat istirahat tetapi mendekripsinya untuk pemrosesan — menjalankan model AI, analitik, pengindeksan pencarian, atau pembuatan log audit. Selama jendela pemrosesan, plaintext dapat diakses di infrastruktur vendor. Pelanggaran selama jendela tersebut mengekspos data dalam bentuk tidak terenkripsi.
3. Apa yang terjadi di bawah proses hukum?
Jika lembaga pemerintah melayani subpoena kepada vendor, data apa yang dapat mereka hasilkan? Vendor dengan kunci sisi server dapat dipaksa untuk menghasilkan konten yang didekripsi. Vendor dengan arsitektur zero-knowledge hanya dapat menghasilkan ciphertext terenkripsi — bahkan di bawah paksaan hukum, mereka tidak memiliki sesuatu yang berguna untuk diserahkan.
4. Apa yang terekspos oleh kompromi server penuh?
Dalam implementasi zero-knowledge yang asli, kompromi lengkap dari infrastruktur vendor hanya menghasilkan blob terenkripsi. Penyerang menerima ciphertext tanpa kunci untuk mendekripsinya. Dalam implementasi kunci yang dikendalikan vendor, pelanggaran server mengekspos kunci bersamaan dengan data.
Kegagalan Implementasi LastPass
Pelanggaran LastPass mengungkapkan kesenjangan implementasi spesifik: akun yang lebih lama menggunakan PBKDF2 dengan hanya 1 iterasi untuk derivasi kunci, daripada 600.000 iterasi yang direkomendasikan. Derivasi kunci yang lebih lemah membuat serangan brute-force pada vault yang diekstrak secara komputasi layak dilakukan.
Ini mengilustrasikan mengapa mengevaluasi klaim zero-knowledge memerlukan pemeriksaan detail implementasi, bukan hanya deskripsi arsitektur. Vendor dapat menggunakan desain zero-knowledge sambil mengimplementasikannya dengan lemah. Pertanyaan yang tepat untuk diajukan mencakup arsitektur (lokasi derivasi kunci) dan kekuatan implementasi (algoritma dan jumlah iterasi).
Pelanggaran Okta: Mode Kegagalan yang Berbeda
Pada Oktober 2023, Okta mengungkapkan bahwa 600.000+ catatan dukungan pelanggan bocor dalam sebuah pelanggaran. Okta adalah platform identitas — perusahaan yang digunakan banyak perusahaan untuk mengamankan akses ke alat cloud lainnya. Pelanggaran Okta adalah mode kegagalan yang berbeda dari LastPass: bukan kelemahan dalam implementasi zero-knowledge, melainkan kompromi infrastruktur dukungan yang kebetulan mengandung data pelanggan.
Lonjakan pelanggaran SaaS sebesar 300% pada 2024 (AppOmni/CSA) mencerminkan kedua mode kegagalan: kelemahan arsitektur seperti LastPass dan kompromi infrastruktur seperti Okta. Arsitektur zero-knowledge mengatasi mode kegagalan arsitektur. Ini tidak menghilangkan semua risiko pelanggaran, tetapi memastikan bahwa bahkan kompromi infrastruktur lengkap pun tidak mengekspos data pelanggan yang dapat didekripsi.
Seperti Apa Evaluasi yang Sesungguhnya
Bagi tim pengadaan yang menilai klaim zero-knowledge, daftar periksa evaluasi:
Tinjauan arsitektur:
- Minta dokumentasi yang menunjukkan di mana derivasi kunci terjadi (sisi klien vs. sisi server)
- Tanyakan tentang algoritma enkripsi, panjang kunci, dan jumlah iterasi
- Minta konfirmasi bahwa plaintext tidak pernah dikirimkan ke server vendor
Pengujian skenario pelanggaran:
- Minta vendor untuk menggambarkan apa yang akan terekspos oleh kompromi server penuh
- Jika jawabannya mencakup sesuatu selain "ciphertext terenkripsi yang tidak dapat kami dekripsi," klaim tersebut bukan zero-knowledge sejati
Tinjauan proses hukum:
- Tanyakan apakah vendor dapat mematuhi subpoena yang mengharuskan produksi plaintext pelanggan
- Vendor zero-knowledge sejati tidak dapat menghasilkan apa yang tidak mereka miliki
Dokumentasi kepatuhan:
- Minta dokumentasi kepatuhan GDPR Pasal 32 vendor
- Sertifikasi ISO 27001 (khususnya kontrol kriptografi Annex A) memberikan verifikasi eksternal praktik manajemen kunci
Denda ICO LastPass sebesar £1,2 juta menetapkan bahwa vendor yang membuat klaim enkripsi tunduk pada evaluasi regulasi apakah klaim tersebut memenuhi standar yang dipersyaratkan. Kerangka evaluasi yang sama yang diterapkan regulator tersedia bagi tim pengadaan sebelum pelanggaran terjadi.
Sumber: