Revisi per 30 November 2021 04.40 sunting Erdemaju (bicara \| kontrib) 789 suntingan k Menambahkan gambar memakai sunting sumber. ← Revisi sebelumnya		Revisi per 30 November 2021 05.24 sunting balikkan Erdemaju (bicara \| kontrib) 789 suntingan Menambah subjudul dan materinya. Tag: kemungkinan perlu pemeriksaan terjemahan VisualEditor Revisi selanjutnya →
Baris 1: '''Keamanan Sistem Konten Akses Tingkat Lanjut''' (bahasa Inggris: '''[[:en:Advanced_Access_Content_System\|Advanced Access Content System]]'''<nowiki/>'AACS' )telah menjadi bahan diskusi di antara peneliti keamanan, penggemar video definisi tinggi, dan konsumen pada umumnya sejak awal. Penerus sistem perebutan konten (bahasa Inggris: [[Content Scramble System]] ('CSS'), mekanisme manajemen hak digital yang digunakan oleh DVD komersial, keamanan sistem konten akses tingkat lanjut ditujukan untuk memperbaiki desain ~~CSS~~sistem perebutan konten dengan mengatasi kekurangan yang menyebabkan [[:en:DeCSS\|total circumvention of CSS]] pada tahun 1999. Keamanan sistem konten akses tingkat lanjut bergantung pada [[:en:Tree_(set_theory)\|subset difference tree]] yang dikombinasikan dengan mekanisme [[pencabutan sertifikat]] untuk memastikan keamanan konten video definisi tinggi jika terjadi kompromi. Bahkan sebelum keamanan sistem konten akses tingkat lanjut digunakan, peneliti keamanan menyatakan keraguan tentang kemampuan sistem untuk menahan serangan. [[Image:AACS dataflow.svg\|right\|thumb\|Proses dekripsi AACS]] ==Perbandingan Sistem Perebutan Konten dan Keamanan Sistem Konten Akses Tingkat Lanjut== {\| class="wikitable" ! !Sistem Perebutan Konten !Keamanan Sistem Konten Akses Tingkat Lanjut \|- \| style="background:#EAEAEA;" \|'''[[Algoritme]]''' \|Hak milik \|[[Standar Enkripsi Lanjutan\|AES]] \|- \| style="background:#EAEAEA;" \|'''[[Ukuran kunci\|Ukuran Kunci]]''' \|40-bit \|128-bit \|- \| style="background:#EAEAEA;" \|'''[[Daftar pencabutan sertifikat\|Pencabutan Sertifikat]]''' \|Tidak \|Ya \|} == Sejarah Serangan == ~~[[Image:AACS dataflow.svg\|right\|thumb\|Proses dekripsi AACS]]~~ Proposal keamanan sistem konten akses tingkat lanjut terpilih sebagai salah satu [[teknologi]] yang paling mungkin gagal oleh ''[[Spektrum IEEE\|pembaca majalah IEEE Spectrum]]'' dalam edisi Januari 2005. <ref>{{Cite web\|last=Tekla S. Perry\|date=January 2007\|title=Loser: DVD Copy Protection, Take 2\|url=http://www.spectrum.ieee.org/jan05/2703\|website=Spectrum Online\|archive-url=https://web.archive.org/web/20070608074811/http://spectrum.ieee.org/jan05/2703\|archive-date=2007-06-08\|access-date=2007-05-04\|url-status=dead}}</ref> Kekhawatiran tentang pendekatan ini termasuk kesamaannya dengan sistem masa lalu yang gagal, seperti CSS, dan ketidakmampuan untuk menjaga keamanan terhadap serangan yang membahayakan sejumlah besar pengguna. [[Jon Lech Johansen]], yang merupakan bagian dari tim yang menghindari sistem perebutan [[konten]], mengatakan dia memperkirakan keamanan sistem konten akses tingkat lanjut akan di-''crack'' pada akhir tahun 2006 atau awal tahun 2007. <ref>{{Cite web\|last=Johansen\|first=Jon Lech\|date=2006-01-08\|title=DeAACS.com\|url=http://nanocrew.net/2006/01/08/deaacscom/\|website=So sue me\|access-date=2007-05-04}}</ref> Pada akhir tahun 2006, pakar keamanan [[Peter Gutmann (ilmuwan komputer)\|Peter Gutmann]] merilis ''[[A Cost Analysis of Windows Vista Content Protection]]'', sebuah makalah teknis yang mengkritik penerapan berbagai [[teknologi]] perlindungan konten di [[Windows Vista]] . <ref name="vista-cost">{{Cite journal\|last=Peter Gutmann\|author-link=Peter Gutmann (computer scientist)\|date=2006-12-26\|title=A Cost Analysis of Windows Vista Content Protection\|url=http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.html\|access-date=2007-01-28}}</ref> Memberikan perlindungan ini menimbulkan biaya yang cukup besar dalam hal kinerja sistem, stabilitas sistem, overhead dukungan teknis, dan biaya perangkat keras dan perangkat lunak. Masalah ini tidak hanya mempengaruhi pengguna Vista tetapi seluruh industri PC, karena efek dari tindakan perlindungan mencakup semua perangkat keras dan perangkat lunak yang akan pernah bersentuhan dengan Vista, bahkan jika tidak digunakan secara langsung dengan Vista (misalnya perangkat keras di komputer Macintosh atau di server Linux). {{Cquote\|Memberikan perlindungan ini menimbulkan biaya yang cukup besar dalam hal kinerja sistem, stabilitas sistem, overhead dukungan teknis, dan biaya perangkat keras dan perangkat lunak. Masalah ini tidak hanya mempengaruhi pengguna Vista tetapi seluruh industri PC, karena efek dari tindakan perlindungan mencakup semua perangkat keras dan perangkat lunak yang akan pernah bersentuhan dengan Vista, bahkan jika tidak digunakan secara langsung dengan Vista (misalnya perangkat keras di komputer Macintosh atau di server Linux).}} Microsoft kemudian mengklaim bahwa kertas tersebut berisi berbagai kesalahan faktual. <ref>{{Cite web\|title=Windows Vista Content Protection - Twenty Questions (and Answers)\|url=http://windowsvistablog.com/blogs/windowsvista/archive/2007/01/20/windows-vista-content-protection-twenty-questions-and-answers.aspx\|archive-url=https://web.archive.org/web/20130121121652/http://blogs.windows.com/windows/archive/b/windowsvista/archive/2007/01/20/windows-vista-content-protection-twenty-questions-and-answers.aspx\|archive-date=2013-01-21\|url-status=dead}}</ref> <ref>[[Peter Gutmann (computer scientist)#Criticism of Peter Gutmann.27s analysis of Vista DRM]]</ref> Sementara keamanan sistem konten akses tingkat akses tingkat lanjut sangat berhati-hati untuk memastikan bahwa konten dienkripsi di sepanjang jalur dari disk ke perangkat tampilan, ditemukan pada Juli 2006 bahwa salinan sempurna dari setiap bingkai diam dari film dapat diambil dari [[Cakram Blu-ray\|Blu- ray]] dan [[HD DVD\|pemutar perangkat lunak HD DVD]] dengan menggunakan fungsi [[layar cetak]] dari sistem operasi [[Windows]]. <ref>{{Cite web\|date=2006-06-07\|title=Work Around for New DVD Format Protections\|url=http://hardware.slashdot.org/article.pl?sid=06/07/07/1255224\|website=[[Slashdot]]\|access-date=2007-05-02}}</ref> <ref>{{Cite web\|last=Edward Henning ("ehe")\|date=2006-07-07\|title=Copy protection hole in Blu-ray and HD DVD movies\|url=http://www.heise-online.co.uk/security/Copy-protection-hole-in-Blu-ray-and-HD-DVD-movies--/news/75103\|website=heise Security\|access-date=2007-05-02}}</ref> Disarankan bahwa pendekatan ini dapat diotomatisasi untuk memungkinkan salinan sempurna dari keseluruhan [[film]] dibuat, dengan cara yang sama seperti film [[DVD]] disalin sebelum sistem perebutan konten di-''crack'', tetapi hingga saat ini tidak ada salinan seperti itu yang ditemukan. Eksploitasi ini telah ditutup di versi [[perangkat lunak]] berikutnya. Pendekatan semacam itu bukan merupakan kompromi dari enkripsi keamanan sistem konten tingkat lanjut itu sendiri, melainkan mengandalkan pemutar perangkat lunak [[Lisensi\|berlisensi resmi]] untuk melakukan dekripsi. Dengan demikian, data keluaran tidak akan dalam bentuk video terkompresi dari disk, melainkan video yang didekompresi. Ini adalah contoh dari [[lubang analog]]. Kedua kunci judul dan salah satu kunci yang digunakan untuk mendekripsi mereka (dikenal sebagai ''Kunci Pemrosesan'' dalam spesifikasi keamanan sistem konten tingkat lanjut) telah ditemukan dengan menggunakan debugger untuk memeriksa ruang memori yang menjalankan program pemutar HD-DVD dan [[Cakram Blu-ray\|Blu-ray]]. <ref>{{Cite web\|date=2006-12-28\|title=HD-DVD Content Protection already hacked?\|url=http://www.techamok.com/?pid=1849\|website=TechAmok\|access-date=2007-01-02}}</ref> <ref>{{Cite web\|date=2007-01-26\|title=Hi-def DVD security is bypassed\|url=http://news.bbc.co.uk/2/hi/technology/6301301.stm\|website=[[BBC news]]\|access-date=2007-05-02}}</ref> <ref>{{Cite web\|last=Block\|first=Ryan\|date=2007-01-20\|title=Blu-ray cracked too?\|url=https://www.engadget.com/2007/01/20/blu-ray-cracked-too/\|website=Engadget\|access-date=2007-01-22}}</ref> <ref>{{Cite web\|last=Leyden\|first=John\|date=2007-01-23\|title=Blu-ray DRM defeated\|url=https://www.theregister.co.uk/2007/01/23/blu-ray_drm_cracked/\|website=The Register\|access-date=2007-01-22}}</ref> Peretas juga menemukan [[Kunci Perangkat]], <ref>{{Cite web\|last="ATARI Vampire"\|date=2007-02-24\|title=WinDVD 8 Device Key Found!\|url=http://forum.doom9.org/showthread.php?t=122664\|website=Doom9.net forums\|access-date=2007-05-04}}</ref> yang digunakan untuk menghitung [[Kunci Pemrosesan]], dan [[Kunci Pribadi Host]] <ref>{{Cite web\|last="jx6bpm"\|date=2007-03-03\|title=PowerDVD private key\|url=http://forum.doom9.org/showthread.php?t=122969\|website=Doom9.net forums\|access-date=2007-05-04}}</ref> (kunci yang ditandatangani oleh keamanan sistem konten tingkat lanjut LA yang digunakan untuk berjabat tangan antara host dan drive HD; diperlukan untuk membaca Volume INDO). Film HD DVD pertama yang tidak dilindungi muncul di [[pelacak BitTorrent]] segera setelahnya. <ref>{{Cite web\|last=Yam\|first=Marcus\|date=2007-01-17\|title=First Pirated HD DVDs Released\|url=http://www.dailytech.com/article.aspx?newsid=5747\|website=DailyTech\|access-date=2007-05-03}}</ref> Kunci Pemrosesan untuk versi Blok Kunci Media pertama, yang dapat digunakan untuk mendekripsi konten yang dilindungi keamanan sistem konten tingkat lanjut yang dirilis hingga saat itu, ditemukan dan dipublikasikan di [[Internet]] di forum [[kiamat9\|Doom9.]] Otoritas Lisensi keamanan sistem konten tingkat lanjut mengirim beberapa [[pemberitahuan penghapusan DMCA]] ke situs web yang menghosting kunci. <ref>{{Cite web\|title=AACS licensor complains of posted key\|url=http://www.chillingeffects.org/notice.cgi?sID=3218\|access-date=2007-05-02}}</ref> Beberapa administrator situs yang terdiri dari konten yang dikirimkan pengguna, seperti [[Digg]] dan [[Wikipedia]], mencoba untuk menghapus penyebutan kunci karena takut akan pembalasan dari keamanan sistem konten tingkat lanjut LA. <ref>{{Cite web\|last=Boutin\|first=Paul\|date=2007-05-01\|title=Wikipedia Locks Out "The Number"\|url=http://blog.wired.com/business/2007/05/wikipedia_locks.html\|access-date=2007-05-02}}</ref> <ref>{{Cite web\|last=Greenberg\|first=Andy\|date=2007-05-02\|title=Digg's DRM Revolt\|url=https://www.forbes.com/technology/2007/05/02/digital-rights-management-tech-cx_ag_0502digg.html\|website=[[Forbes]]\|archive-url=https://web.archive.org/web/20070504173353/http://www.forbes.com/technology/2007/05/02/digital-rights-management-tech-cx_ag_0502digg.html\|archive-date=2007-05-04\|access-date=2007-05-04}}</ref> Administrator kedua situs akhirnya memutuskan untuk mengizinkan publikasi kunci. <ref>{{Cite web\|date=2007-05-02\|title=DVD DRM row sparks user rebellion\|url=http://news.bbc.co.uk/2/hi/technology/6615047.stm\|website=[[BBC news]]\|access-date=2007-05-02}}</ref> [[CyberLink\|Cyberlink]], perusahaan yang menjual [[PowerDVD\|pemutar PowerDVD]], menyatakan bahwa perangkat lunak mereka tidak dapat digunakan sebagai bagian dari eksploitasi ini. <ref>{{Cite web\|last=Lanier\|first=Chris\|date=2007-01-02\|title=Cyberlink Responds to Alleged AACS Crack\|url=http://msmvps.com/blogs/chrisl/archive/2007/01/02/463980.aspx\|archive-url=https://web.archive.org/web/20070616212554/http://msmvps.com/blogs/chrisl/archive/2007/01/02/463980.aspx\|archive-date=2007-06-16\|access-date=2007-05-02\|url-status=dead}}</ref> Pada tanggal 16 April 2007, konsorsium keamanan sistem konten tingkat lanjut mengumumkan bahwa mereka telah mencabut Kunci Perangkat yang digunakan oleh [[CyberLink\|Cyberlink PowerDVD]] dan [[InterVideo]] [[WinDVD]], dan tambalan tersedia untuk pengguna yang menyediakan kunci enkripsi tanpa kompromi dan keamanan yang lebih baik untuk kunci tersebut. <ref>{{Cite web\|title=Press Messages: AACS - Advanced Access Content System\|url=http://www.aacsla.com/press/\|access-date=2007-05-02}}</ref> <ref>{{Cite web\|last=Yam\|first=Marcus\|date=2007-01-26\|title=AACS Responds to Cracked HD DVD and Blu-ray Disc Protections\|url=http://dailytech.com/AACS+Responds+to+Cracked+HD+DVD+and+Bluray+Disc+Protections/article5879.htm\|website=DailyTech\|access-date=2007-05-03}}</ref> Untuk terus memiliki kemampuan untuk melihat konten baru, pengguna terpaksa menerapkan tambalan, yang juga memperkuat keamanan aplikasi pemutar. Pada tanggal 23 Mei 2007, kunci pemrosesan untuk versi berikutnya dari Media Key Block telah diposting ke halaman komentar posting blog Freedom to Tinker. <ref>{{Cite web\|title=You Can Own an Integer Too\|url=http://www.freedom-to-tinker.com/?p=1155\|archive-url=https://web.archive.org/web/20070824092116/http://www.freedom-to-tinker.com/?p=1155#comment-367359\|archive-date=2007-08-24\|access-date=2007-06-09\|url-status=bot: unknown}} (original link dead)</ref> Penggunaan enkripsi tidak menawarkan perlindungan yang sebenarnya terhadap pengintaian memori, karena pemutar perangkat lunak harus memiliki kunci enkripsi yang tersedia di suatu tempat di memori dan tidak ada cara untuk melindungi terhadap pemilik PC yang bertekad mengekstrak kunci enkripsi (jika semuanya gagal, pengguna dapat menjalankan program dalam [[mesin virtual]] sehingga memungkinkan untuk membekukan program dan memeriksa semua alamat memori tanpa diketahui oleh program). Satu-satunya cara untuk sepenuhnya mencegah serangan seperti ini akan memerlukan perubahan pada platform PC (lihat [[Komputasi Tepercaya\|Trusted Computing]] ) atau distributor konten sama sekali tidak mengizinkan konten mereka untuk diputar di PC (dengan tidak memberi perusahaan pembuat perangkat lunak kunci enkripsi yang diperlukan). Pada tanggal 15 Januari 2007, sebuah situs web diluncurkan di HDKeys.com yang berisi database kunci judul HD DVD. Itu juga menampilkan salinan perangkat lunak BackupHDDVD yang dimodifikasi yang memungkinkan pengambilan kunci daring (yang terakhir kemudian dihapus setelah [[Digital Millennium Copyright Act\|keluhan DMCA]] ). [[LicikLembut\|SlySoft]] telah merilis [[DVD apa saja\|AnyDVD]] HD yang memungkinkan pengguna untuk menonton film HD DVD dan Blu-ray pada perangkat keras PC yang tidak kompatibel dengan [[HDCP\|HDCP.]] Film dapat didekripsi dengan cepat langsung dari disk, atau dapat disalin ke media lain. AnyDVD HD juga mampu secara otomatis menghapus logo dan trailer yang tidak diinginkan. Slysoft telah menyatakan bahwa AnyDVD HD menggunakan beberapa mekanisme berbeda untuk menonaktifkan enkripsi, dan tidak bergantung pada penggunaan kunci enkripsi yang disusupi. Mereka juga menyatakan bahwa sistem konten akses tingkat lanjut. <ref name=":0">{{Cite web\|last="James"\|date=2007-03-02\|title=And after the process. key is revoked?\|url=http://forum.slysoft.com/showpost.php?p=15263&postcount=10\|website=Slysoft forums\|archive-url=https://web.archive.org/web/20070927092544/http://forum.slysoft.com/showpost.php?p=15263&postcount=10\|archive-date=2007-09-27\|access-date=2007-04-09\|url-status=dead}}</ref> memiliki lebih banyak kekurangan dalam implementasinya daripada sistem perebutan konten; ini membuatnya sangat rentan, <ref>{{Cite web\|last="peer"\|date=2007-02-13\|title=Device key revokation\|url=http://forum.slysoft.com/showpost.php?s=dd10095bbb7307dcbb16168166d2087e&p=9286&postcount=2\|website=Slysoft forums\|archive-url=https://web.archive.org/web/20070927092642/http://forum.slysoft.com/showpost.php?s=dd10095bbb7307dcbb16168166d2087e&p=9286&postcount=2\|archive-date=2007-09-27\|access-date=2007-04-09\|url-status=dead}}</ref> tetapi mereka tidak akan merilis detail tentang implementasinya. Pengguna di Doom9 mengklaim bahwa program tersebut menggunakan sertifikat host [[PowerDVD]] versi 6.5, <ref>{{Cite web\|last="evdberg"\|date=2007-02-15\|title=AnyDVD method of operation\|url=http://forum.doom9.org/showthread.php?t=122272\|website=Doom9.net Forums\|access-date=2007-04-09}}</ref> tetapi SlySoft telah mengklaim bahwa program tersebut tidak akan terpengaruh oleh sistem pencabutan keamanan sistem konten akses tingkat lanjut. <ref name=":0" /> == Pembaruan Blok Kunci Media == {\| class="wikitable" !Versi: kapan !Judul pertama !Tanggal dirilis !Tanggal dielakkan \|- \|[[Kontroversi kunci enkripsi AACS\|1]] \|''[[The Last Samurai\|Samurai Terakhir]]'', ''[[Million Dollar Baby\|Jutaan Dolar Bayi]]'' \|2006-04-18 \|2007-02-13 <ref>{{Cite web\|last=Thomas Ricker\|date=2007-02-13\|title=Hackers discover HD DVD and Blu-ray "processing key" -- all HD titles now exposed\|url=http://sww.engadgethd.com/2007/02/13/hackers-discover-hd-dvd-and-blu-ray-processing-key-all-hd-t/\|website=engadgethd.com\|publisher=\|access-date=2007-11-02}}</ref> \|- \|2 \| colspan="3" \|Tidak pernah digunakan <ref>{{Cite web\|last=aKzenT\|date=2007-06-01\|title=New Processing Key found!! (MKB v3 is now open)\|url=http://forum.doom9.org/showthread.php?p=1009643#post1009643\|website=doom9.org forums\|access-date=2007-11-02}}</ref> \|- \|[[Kontroversi kunci enkripsi AACS\|3]] \|[[Trilogi Matriks\|Trilogi ''Matriks'']] \|2007-05-22 \|2007-05-17 <ref>{{Cite web\|last=Thomas Ricker\|date=2007-05-17\|title=Newest AACS circumvented: The Matrix Trilogy set free\|url=http://www.engadgethd.com/2007/05/17/newest-aacs-circumvented-the-matrix-trilogy-set-free/\|website=engadgethd.com\|access-date=2007-11-02}}</ref> \|- \|[[Kontroversi kunci enkripsi AACS\|4]] \|''[[Transformers (film)\|Transformer]]'', ''[[Spider-Man 3]]'' \| \|2007-10-30 \|- \|5 \| colspan="3" \|Tidak pernah digunakan <ref name="forum.slysoft.com">{{Cite web\|last=\|date=\|title=AVP: Requiem/Alvin and the Cipmunks logfiles\|url=http://forum.slysoft.com/showthread.php?t=15550\|website=\|access-date=2008-04-09}}</ref> \|- \|[[Kontroversi kunci enkripsi AACS\|6]] \| colspan="3" \|Tidak pernah digunakan <ref name="forum.slysoft.com" /> \|- \|[[Kontroversi kunci enkripsi AACS\|7]] \|''[[Alvin and the Chipmunks (film)\|Alvin dan Chipmunks]]'', ''[[Aliens vs. Predator: Requiem\|Aliens vs.]]'' ''[[Aliens vs. Predator: Requiem\|Predator: Requiem]]'' \|06-04-2008 <ref>{{Cite web\|last=\|date=\|title=AVP: Requiem/Alvin and the Cipmunks logfiles\|url=http://forum.slysoft.com/showthread.php?t=15550\|website=\|publisher=\|access-date=2008-04-09}}</ref> \|11-04-2008 <ref>{{Cite web\|last=\|date=\|title=AnyDVD (HD) 6.4.1.1 released\|url=http://forum.slysoft.com/showthread.php?t=15698\|website=\|publisher=\|access-date=2008-04-11}}</ref> \|- \|[[Kontroversi kunci enkripsi AACS\|8]] \|''[[The Forbidden Kingdom\|Kerajaan Terlarang]]'' \|26-08-2008 <ref>{{Cite web\|last=\|date=\|title=The Forbidden Kingdom (2008) - MKBv8 - Update server down?\|url=http://forum.slysoft.com/showthread.php?t=19612\|website=\|publisher=\|access-date=2008-04-09}}</ref> \|26-08-2008 <ref>{{Cite web\|last=\|date=\|title=The Forbidden Kingdom (2008) - MKBv8 - Update server down?\|url=http://forum.slysoft.com/showthread.php?t=19612\|website=\|publisher=\|access-date=2008-04-11}}</ref> \|- \|[[Kontroversi kunci enkripsi AACS\|9]] \| ? \|Sekitar 2008-09-03 <ref>{{Cite web\|last=\|date=\|title=Blu-ray YELLOW DRAGON'S COLORS Read Error\|url=http://forum.slysoft.com/showthread.php?t=19806&highlight=MKBV9\|website=\|publisher=\|access-date=2009-03-28}}</ref> \|2009-03-20 <ref name="MKBvand">{{Cite web\|last=\|date=\|title=MKBv9 and MKBv10 Processing Keys found\|url=http://forum.doom9.org/showthread.php?t=145789\|website=\|publisher=\|access-date=2009-03-28}}</ref> \|- \|[[Kontroversi kunci enkripsi AACS\|10]] \| ? \| ? \|2009-03-20 <ref name="MKBvand" /> \|- \|11 \| ? \| ? \| ? \|- \|[[Kontroversi kunci enkripsi AACS\|12]] \|''[[Body of Lies (film)\|Tubuh Kebohongan]]'', Baraka \|2008-10-09 \|06-04-2009 <ref>{{Cite web\|last=\|date=\|title=Disc using MKBv12 decrypted\|url=http://forum.doom9.org/showpost.php?p=1270338&postcount=156\|website=\|publisher=\|access-date=2009-04-06}}</ref> \|} == Refrensi == ~~==Perbandingan CSS dan Keamanan Sistem Konten Akses Tingkat Lanjut==~~ <references />

Keamanan Sistem Konten Akses Tingkat Lanjut: Perbedaan antara revisi