Enkripsi Data Benteng Pertahanan Terakhir dari Pencurian Data

[Reading Time Estimation: 3 minutes]

Marketing.co.id – Berita Digital & Techno | Mengamankan data pengguna adalah kebutuhan yang mutlak. Perusahaan atau lembaga yang berkutat dengan data masyarakat, wajib menerapkan enkripsi agar bisa melindungi data nasabah dan penggunanya secara optimal.Demikian disampaikan CEO PT Equnix Business Solutions Julyanto Sutandang.

“Enkripsi data pada database server, sangat penting diterapkan karena itu adalah pertahanan terakhir. Jika data telah dicuri, pelaku kejahatan bisa banyak melakukan hal-hal yang merugikan nasabah. Data tidak bisa dicuri bila telah dienkripsi. Enkripsi database adalah cara pamungkas untuk melindungi informasi personal yang sensitif,” ujar Julyanto.

Dia menambahkan, potensi internal fraud cukup besar. Data yang sedang dimanipulasi oleh komputer, seperti data yang ada di memori, di cache, di queue, di heap maupun di stack. Data ini cenderung berupa plaintext tidak mudah diambil atau diintip, tetapi dengan teknik tertentu data tersebut dapat bocor.

Baca juga: Machine Learning Bukanlah Solusi bagi Penipuan Iklan Seluler

“Menerapkan enkripsi data dengan autentikasi yang canggih adalah hal yang tepat agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap atau diambil (bocor) oleh yang tidak berwenang,“ jelas Julyanto.

Berdasarkan peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik pada tanggal 1 Desember 2016 terkait Penyimpanan Data Pribadi Pasal 15, salah satu poinnya menyebutkan bahwa: data pribadi yang disimpan dalam sistem elektronik harus dalam bentuk data terenkripsi.

“Ada payung hukum atas segala aktivitas pengguna internet untuk menjamin keamanan data dari berbagai ancaman yang terjadi di berbagai platform. Perusahaan yang mengumpulkan dan memproses data bertanggung jawab atas data pribadi yang diberikan oleh pemilik data pribadi,” kata Julyanto.

Reputasi perusahaan atau sebuah lembaga dipertaruhkan dalam hal ini, karena bila data dicuri, perusahaan bisa kehilangan kepercayaan dari para pengguna dan konsumen. Dan itu bisa terjadi bila perusahaan lalai melindungi data pribadi nasabah.

Baca juga: Workshop Penerapan Standard Algoritme Kriptografi untuk Ekonomi Digital

“Pembobolan sistem yang berakibat kebocoran data akan membahayakan bisnis perusahaan atau operasional sebuah lembaga. Hal ini berdampak negatif mulai dari hilangnya kepercayaan konsumen hingga rusaknya reputasi perusahaan atau lembaga tersebut,” jelas Julyanto lebih lanjut.

Cara Memproteksi Data

Berdasarkan statusnya, data dikategorikan menjadi tiga jenis. Pertama, Data in Transit (bergerak), yakni data yang sedang dipertukarkan dari tempat satu ke tempat lain, dari user ke server dan sebaliknya, dalam jaringan. Pengamanannya secara umum adalah menggunakan SSL, atau VPN/IpSec.

Kedua, Data In Use, yaitu data yang sedang dimanipulasi oleh komputer, seperti data yang ada di memori; di cache, di queue, di heap maupun di stack. Data ini cenderung berupa plaintext dan tidak dapat diambil atau diintip, karena dalam proses yang sedang berjalan.

Ketiga, Data at Rest (diam) atau data yang disimpan pada storage seperti: filesystem, media usb, dan Database Server. Data ini diamankan dengan cara enkripsi, dan membutuhkan mekanisme manajemen kunci yang baik agar tetap aman.

Baca juga: Mencegah Berbagai Serangan Hacking saat Bertransaksi Online

Untuk menghindari pembobolan sistem yang berakibat kebocoran data, sebuah  perusahaan atau lembaga harus menerapkan dua lapis keamanan. Pertama. memperkuat autentikasi dengan Single Sign On dan HSM/Smartcard. Dengan proteksi ini, tidak ada password akses yang dapat dipergunakan oleh siapapun kecuali sistem.

Kedua, menerapkan enkripsi data dengan autentikasi yang canggih agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap/diambil (bocor) oleh yang tidak berwenang.

Dalam konteks keamanan, idealnya data wajib memenuhi tiga syarat yakni: Confidentiality, Integrity, dan Availability (CIA). Data akan menjadi rentan bocor jika tidak memenuhi salah satu saja dari tiga syarat keamanan tersebut.

Dengan enkripsi, setidaknya sebuah perusahaan atau lembaga sudah memenuhi dua syarat dan kendali akses dengan Access Control List (ACL), dan Manajemen Key menyempurnakannya.

Marketing.co.id: Portal Berita Marketing & Berita Bisnis

LEAVE A REPLY

Please enter your comment!
Please enter your name here