Marak Pencurian, Data Wajib Pakai Enkripsi
Tahun 2020 boleh dibilang tahun saat perlindungan data pribadi masyarakat dihajar habis-habisan. Muncul rentetan kasus kebocoran data, baik yang dialami pemerintah maupun yang dialami perusahaan swasta.
Meski konsumen punya berbagai opsi keamanan ketika akan mengakses akun, tetap saja berbagai kasus yang terjadi belakangan ini membuat khawatir. Kejadian-kejadian itu mengungkapkan data pribadi yang tersimpan di platform digital memang sangat rentan.
CEO Equnix Business Solutions Julyanto Sutandang menyarankan mengamankan data pengguna adalah kebutuhan yang mutlak. Perusahaan atau lembaga yang berkutat dengan data masyarakat, wajib menerapkan enkripsi agar bisa melindungi data nasabah dan penggunanya secara optimal.
“Enkripsi data pada database server, sangat penting diterapkan karena itu adalah pertahanan terakhir. Jika data telah dicuri, pelaku kejahatan bisa banyak melakukan hal-hal yang merugikan nasabah. Data tidak bisa dicuri bila telah dienkripsi. Enkripsi database adalah cara pamungkas untuk melindungi informasi personal yang sensitif, ” ujar Julyanto.
“Terlebih, potensi internal fraud cukup besar. Data yang sedang dimanipulasi oleh komputer, seperti data yang ada di memori, di cache, di queue, di heap maupun di stack. Data ini cenderung berupa plaintext tidak mudah diambil atau diintip, tetapi dengan teknik tertentu data tersebut dapat bocor, “lanjut Julyanto.
“Menerapkan enkripsi data dengan autentikasi yang canggih adalah hal yang tepat agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap atau diambil (bocor) oleh yang tidak berwenang, “pungkas Julyanto.
Di samping itu, berdasarkan peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik pada tanggal 1 Desember 2016 terkait Penyimpanan Data Pribadi Pasal 15, salah satu poinnya menyebutkan bahwa data pribadi yang disimpan dalam sistem elektronik harus dalam bentuk data terenkripsi.
“Ada payung hukum atas segala aktivitas pengguna internet untuk menjamin keamanan data dari berbagai ancaman yang terjadi di berbagai platform. Perusahaan yang mengumpulkan dan memproses data bertanggung jawab atas data pribadi yang diberikan oleh pemilik data pribadi,” kata Julyanto.
Reputasi perusahaan atau sebuah lembaga dipertaruhkan dalam hal ini, karena bila data dicuri, perusahaan bisa kehilangan kepercayaan dari para pengguna dan konsumen. Dan itu bisa terjadi bila perusahaan lalai melindungi data pribadi nasabah.
Berdasarkan statusnya, data dikategorikan menjadi tiga jenis. Data in Transit, yaitu data yang sedang dipertukarkan dari tempat satu ke tempat lain, dari user ke server dan sebaliknya, dalam jaringan. Pengamanannya secara umum adalah menggunakan SSL, atau VPN/IpSec.
Kedua adalah Data In Use, yang sedang dimanipulasi oleh komputer, seperti data yang ada di memori, di cache, di queue, di heap maupun di stack. Data ini cenderung berupa plaintext dan tidak dapat diambil atau diintip, karena dalam proses yang sedang berjalan.
Jenis ketiga adalah Data at Rest. Ini adalah data yang disimpan pada storage seperti filesystem, media USB, dan Database Server. Data ini diamankan dengan cara enkripsi, dan membutuhkan mekanisme manajemen kunci yang baik agar tetap aman.
Untuk menghindari pembobolan sistem yang berakibat kebocoran data, sebuah perusahaan atau lembaga harus menerapkan dua lapis keamanan. Pertama adalah memperkuat autentikasi dengan Single Sign On dan HSM/Smartcard. Dengan proteksi ini, tidak ada password akses yang dapat dipergunakan oleh siapapun kecuali sistem.
Kemudian, menerapkan enkripsi data dengan autentikasi yang canggih agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap/diambil (bocor) oleh yang tidak berwenang.
CubeOne dari eGlobal Systems adalah perusahaan solusi enkripsi asal Korea Selatan yang bermitra di Indonesia dengan Equnix Business Solutions.
Dalam webinar tentang Data in use Encryption on Oracle and PostgreSQL di Jakarta beberapa waktu lalu, eGlobal Systems membeberkan bahwa penerapan keamanan yang ketat bisa memunculkan ketidaknyamanan bagi pengguna dan berdampak negatif pada kinerja yang rendah. CubeOne berupaya meminimalkan pengaruh negatif dari penerapan tindakan ini sekaligus menjamin keamanan.