Marketplus.co.id Tahun 2020 boleh dibilang tahun saat perlindungan data pribadi masyarakat dihajar habis-habisan. Tahun ini rentetan kasus kebocoran data, baik yang dialami pemerintah maupun yang dialami perusahaan swasta, terjadi silih berganti.

Meski konsumen punya berbagai opsi keamanan ketika akan mengakses akun, tetap saja berbagai kasus yang terjadi belakangan ini membuat was-was. Kejadian demi kejadian itu mengungkapkan data pribadi yang tersimpan di platform digital memang sangat rentan.

Menyikapi hal itu, CEO PT Equnix Business Solutions, Julyanto Sutandang menyarankan mengamankan data pengguna adalah kebutuhan yang mutlak. Perusahaan atau lembaga yang berkutat dengan data masyarakat, wajib menerapkan enkripsi agar bisa melindungi data nasabah dan penggunanya secara optimal.

Menurut Julyanto, enkripsi data pada database server, sangat penting diterapkan karena itu adalah pertahanan terakhir. Jika data telah dicuri, pelaku kejahatan bisa banyak melakukan hal-hal yang merugikan nasabah. Data tidak bisa dicuri bila telah dienkripsi. Enkripsi database adalah cara pamungkas untuk melindungi informasi personal yang sensitif.

“Potensi internal fraud cukup besar. Data yang sedang dimanipulasi oleh komputer, seperti data yang ada di memori, di cache, di queue, di heap maupun di stack. Data ini cenderung berupa plaintext tidak mudah diambil atau diintip, tetapi dengan teknik tertentu data tersebut dapat bocor. Menerapkan enkripsi data dengan autentikasi yang canggih adalah hal yang tepat agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap atau diambil (bocor) oleh yang tidak berwenang,“ jelas Julyanto.

Selain itu, berdasarkan peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik pada tanggal 1 Desember 2016 terkait Penyimpanan Data Pribadi Pasal 15, salah satu poinnya menyebutkan bahwa: data pribadi yang disimpan dalam sistem elektronik harus dalam bentuk data terenkripsi.

“Ada payung hukum atas segala aktivitas pengguna internet untuk menjamin keamanan data dari berbagai ancaman yang terjadi di berbagai platform. Perusahaan yang mengumpulkan dan memproses data bertanggung jawab atas data pribadi yang diberikan oleh pemilik data pribadi,” katanya.

Reputasi perusahaan atau sebuah lembaga dipertaruhkan dalam hal ini, karena bila data dicuri, perusahaan bisa kehilangan kepercayaan dari para pengguna dan konsumen. Dan itu bisa terjadi bila perusahaan lalai melindungi data pribadi nasabah.

“Pembobolan sistem yang berakibat kebocoran data akan membahayakan bisnis perusahaan atau operasional sebuah lembaga. Hal ini berdampak negatif mulai dari hilangnya kepercayaan konsumen hingga rusaknya reputasi perusahaan atau lembaga tersebut,” jelas Julyanto.

Cara Memproteksi Data

Berdasarkan statusnya, data dikategorikan menjadi tiga jenis:

  • Data in Transit (bergerak)

Data yang sedang dipertukarkan dari tempat satu ke tempat lain, dari user ke server dan sebaliknya, dalam jaringan. Pengamanannya secara umum adalah menggunakan SSL, atau VPN/IpSec.

  • Data In Use

Data yang sedang dimanipulasi oleh komputer, seperti data yang ada di memori; di cache, di queue, di heap maupun di stack. Data ini cenderung berupa plaintext dan tidak dapat diambil atau diintip, karena dalam proses yang sedang berjalan.

  • Data at Rest (diam)

Data yang disimpan pada storage seperti: filesystem, media usb, dan Database Server. Data ini diamankan dengan cara enkripsi, dan membutuhkan mekanisme manajemen kunci yang baik agar tetap aman.

Untuk menghindari pembobolan sistem yang berakibat kebocoran data, sebuah  perusahaan atau lembaga harus menerapkan dua lapis keamanan:

  1. Memperkuat autentikasi dengan Single Sign On dan HSM/Smartcard. Dengan proteksi ini, tidak ada password akses yang dapat dipergunakan oleh siapapun kecuali sistem.
  2. Menerapkan enkripsi data dengan autentikasi yang canggih agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap/diambil (bocor) oleh yang tidak berwenang.

Dalam konteks keamanan, idealnya data wajib memenuhi tiga syarat yakni: Confidentiality, Integrity, dan Availability (CIA). Data akan menjadi rentan bocor jika tidak memenuhi salah satu saja dari tiga syarat keamanan tersebut.

Dengan enkripsi, setidaknya sebuah perusahaan atau lembaga sudah memenuhi dua syarat dan kendali akses dengan Access Control List (ACL), dan Manajemen Key menyempurnakannya.

Solusi Enkripsi Data

Ada beberapa produk yang dapat memberikan solusi enkripsi data, salah satu yang paling mumpuni saat ini adalah CubeOne dari eGlobal Systems, perusahaan solusi enkripsi asal Korea Selatan yang bermitra di Indonesia dengan PT Equnix Business Solutions.

Dalam webinar tentang Data in use Encryption on Oracle and PostgreSQL di Jakarta beberapa waktu lalu, eGlobal Systems membeberkan bahwa penerapan keamanan yang ketat bisa memunculkan ketidaknyamanan bagi pengguna dan berdampak negatif pada kinerja yang rendah. Karenanya, sistem CubeOne milik mereka berupaya meminimalkan pengaruh negatif dari penerapan tindakan ini sekaligus menjamin keamanan.

“eGlobal Systems adalah satu-satunya perusahaan di dunia yang memiliki penyortiran data canggih atau fitur pengindeksan data, di atas enkripsi data, sebuah solusi tak tertandingi yang mendukung pemindaian rentang indeks dengan indeks terenkripsi. CubeOne juga merupakan alternatif yang unggul untuk solusi Enkripsi TDE, untuk melindungi data tidak hanya Data-at-rest, tetapi juga Data-in-use dari data memori,” kata Senior Vice President, Global Business eGlobal Systems, Kangsuk Chai.

Berikut ini lima keunggulan CubeOne untuk pengamanan data secara maksimal:

  1. Column-level Encyrption
  2. Index Search with Ciphertext
  3. High Performance
  4. Safe Key Management
  5. Authority Separation and Access Control

“Reputasi keandalan produk kami dibangun dari rasa tanggung jawab. Perusahaan besar di Korea Selatan dan berbagai proyek pengembangan sistem berskala besar mengakui dan menggunakan CubeOne sebagai solusi enkripsi mereka, seperti Hyundai Motor Group, Samsung, Kementerian Pertahanan Nasional Republik Korea, Kementerian Kehakiman Republik Korea, Shinhan Bank Indonesia, dan masih banyak lagi. Kemampuan dan keunggulan CubeOne juga telah diakui dan dibuktikan dengan sejumlah hak paten di dalam dan luar negeri,” tutup Chai.