Dalam era digital yang semakin maju, ancaman peretasan data tidak hanya terjadi pada data yang disimpan di hard drive atau data yang sedang dikirim melalui internet. Peretas sekarang semakin canggih dan bisa menargetkan data yang sedang diproses secara aktif di dalam memori (RAM) dan prosesor.
Intel SGX merupakan set instruksi perangkat keras yang tertanam pada prosesor Intel yang memungkinkan aplikasi untuk membuat area eksekusi yang sangat aman dan terisolasi yang disebut Enclaves. Tujuan utama dari Intel SGX adalah melindungi kerahasiaan dan integritas kode aplikasi serta data yang sedang diproses (data in use), bahkan ketika sistem di luar (seperti Sistem Operasi, Hypervisor, atau firmware) telah disusupi oleh malware atau diakses oleh pihak yang tidak berwenang.
Mekanisme kerja Intel SGX didasari oleh konsep “Enclaves” di mana bagian khusus dari memori sistem dienkripsi oleh perangkat keras (CPU) itu sendiri. Data yang masuk ke Enclave tetap terenkripsi selama berada di RAM dan hanya didekripsi ketika masuk ke register CPU untuk diproses, kemudian langsung dienkripsi kembali saat dikeluarkan. Tidak ada proses lain di dalam komputer yang bisa melihat ke dalam Enclave, termasuk Administrator jaringan, penyedia layanan Cloud, atau sistem operasi Windows/Linux yang berjalan di komputer tersebut.
Sebagai dasar dari Confidential Computing, Intel SGX menawarkan fitur unggulan seperti melindungi sebagian kecil kode aplikasi saja untuk mengurangi luas permukaan serangan. Kunci enkripsi untuk mengamankan Enclave dibuat dan dikelola oleh silikon prosesor secara acak tanpa diekspos ke perangkat lunak. Intel SGX juga memiliki fitur kriptografi di mana pengguna dapat meminta “bukti matematis” dari prosesor Intel untuk memastikan integritas aplikasi yang berjalan di dalam Enclave.
Intel SGX diposisikan untuk aplikasi di pusat data dan cloud computing, seperti analisis Anti-Money Laundering (AML), pengolahan rekam medis pasien, pelatihan model AI untuk mendiagnosis penyakit, dan penyimpanan private key untuk dompet cryptocurrency. Teknologi ini telah mengubah paradigma keamanan industri IT dengan memberikan solusi di mana aplikasi dapat melindungi dirinya sendiri menggunakan kekuatan perangkat keras. SGX memberikan keamanan bagi perusahaan untuk memindahkan beban kerja sensitif ke Public Cloud, memberikan keuntungan baru dalam hal keamanan data.
