Hati-Hati! Marak Pencurian, Enkripsi Data Jadi Hal Wajib

Tahun 2020 boleh dibilang tahun saat perlindungan data pribadi masyarakat menghadapi tantangan terberat. Tahun ini rentetan kasus kebocoran data, baik yang dialami pemerintah maupun yang dialami perusahaan swasta, terjadi silih berganti.   Baca Juga: 4 Aplikasi yang Dapat Pulihkan Data Terhapus di Android

Meski konsumen punya berbagai opsi keamanan ketika akan mengakses akun, tetap saja berbagai kasus yang terjadi belakangan ini membuat was-was. Kejadian demi kejadian itu mengungkapkan data pribadi yang tersimpan di platform digital memang sangat rentan. 

Menyikapi hal itu, CEO PT Equnix Business Solutions Julyanto Sutandang, dalam keterangan tertulisnya, Senin (30/11/2020).menyarankan mengamankan data pengguna adalah kebutuhan yang mutlak. Perusahaan atau lembaga yang berkutat dengan data masyarakat, wajib menerapkan enkripsi agar bisa melindungi data nasabah dan penggunanya secara optimal. Baca Juga: Begini Kabar Ekspor Sawit di Tahun Mendatang

"Enkripsi data pada database server, sangat penting diterapkan karena itu adalah pertahanan terakhir. Jika data telah dicuri, pelaku kejahatan bisa banyak melakukan hal-hal yang merugikan nasabah. Data tidak bisa dicuri bila telah dienkripsi. Enkripsi database adalah cara pamungkas untuk melindungi informasi personal yang sensitif, " ujar Julyanto.  

Terlebih, potensi internal fraud cukup besar. Data yang sedang dimanipulasi oleh komputer, seperti data yang ada di memori, di cache, di queue, di heap maupun di stack. Data ini cenderung berupa plaintext tidak mudah diambil atau diintip, tetapi dengan teknik tertentu data tersebut dapat bocor. 

“Menerapkan enkripsi data dengan autentikasi yang canggih adalah hal yang tepat agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap atau diambil (bocor) oleh yang tidak berwenang,” imbuh Julyanto.

Di samping itu, berdasarkan peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik pada tanggal 1 Desember 2016 terkait Penyimpanan Data Pribadi Pasal 15, salah satu poinnya menyebutkan bahwa: data pribadi yang disimpan dalam sistem elektronik harus dalam bentuk data terenkripsi. 

"Ada payung hukum atas segala aktivitas pengguna internet untuk menjamin keamanan data dari berbagai ancaman yang terjadi di berbagai platform. Perusahaan yang mengumpulkan dan memproses data bertanggung jawab atas data pribadi yang diberikan oleh pemilik data pribadi," kata Julyanto.  

Reputasi perusahaan atau sebuah lembaga dipertaruhkan dalam hal ini, karena bila data dicuri, perusahaan bisa kehilangan kepercayaan dari para pengguna dan konsumen. Dan itu bisa terjadi bila perusahaan lalai melindungi data pribadi nasabah.   

"Pembobolan sistem yang berakibat kebocoran data akan membahayakan bisnis perusahaan atau operasional sebuah lembaga. Hal ini berdampak negatif mulai dari hilangnya kepercayaan konsumen hingga rusaknya reputasi perusahaan atau lembaga tersebut," jelas Julyanto lebih lanjut.  

Lebih lanjut Julyanto menjelaskan, berdasarkan statusnya, data dikategorikan menjadi tiga jenis, yakni; data in Transit (bergerak), data yang sedang dipertukarkan dari tempat satu ke tempat lain. Data In Use, data yang sedang dimanipulasi oleh komputer, seperti data yang ada di memori. Dan Data at Rest (diam), data yang disimpan pada storage seperti: filesystem, media usb, dan Database Server. 

Untuk menghindari pembobolan sistem yang berakibat kebocoran data, sebuah  perusahaan atau lembaga harus menerapkan dua lapis keamanan. Pertama, memperkuat autentikasi dengan Single Sign On dan HSM/Smartcard. Dengan proteksi ini, tidak ada password akses yang dapat dipergunakan oleh siapapun kecuali sistem. Kedua, menerapkan enkripsi data dengan autentikasi yang canggih agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap/diambil (bocor) oleh yang tidak berwenang. 

Dalam konteks keamanan, idealnya data wajib memenuhi tiga syarat yakni: Confidentiality, Integrity, dan Availability (CIA). Data akan menjadi rentan bocor jika tidak memenuhi salah satu saja dari tiga syarat keamanan tersebut. 

“Dengan enkripsi, setidaknya sebuah perusahaan atau lembaga sudah memenuhi dua syarat dan kendali akses dengan Access Control List (ACL), dan Manajemen Key menyempurnakannya,” jelas Julyanto. 

Ada beberapa produk yang dapat memberikan solusi enkripsi data, salah satu yang paling mumpuni saat ini adalah CubeOne dari eGlobal Systems, perusahaan solusi enkripsi asal Korea Selatan yang bermitra di Indonesia dengan PT Equnix Business Solutions. Dalam webinar tentang Data in use Encryption on Oracle and PostgreSQL di Jakarta beberapa waktu lalu, eGlobal Systems membeberkan bahwa penerapan keamanan yang ketat bisa memunculkan ketidaknyamanan bagi pengguna dan berdampak negatif pada kinerja yang rendah. Karenanya, sistem CubeOne milik mereka berupaya meminimalkan pengaruh negatif dari penerapan tindakan ini sekaligus menjamin keamanan.  

"eGlobal Systems adalah satu-satunya perusahaan di dunia yang memiliki penyortiran data canggih atau fitur pengindeksan data, di atas enkripsi data, sebuah solusi tak tertandingi yang mendukung pemindaian rentang indeks dengan indeks terenkripsi. CubeOne juga merupakan alternatif yang unggul untuk solusi Enkripsi TDE, untuk melindungi data tidak hanya Data-at-rest, tetapi juga Data-in-use dari data memori,” kata Senior Vice President, Global Business eGlobal Systems, Kangsuk Chai.  

Adapun keunggulan CubeOne untuk pengamanan data secara maksimal antara lain; Column-level Encyrption, Index Search with Ciphertext, High Performance, Safe Key Management, dan Authority Separation and Access Control.

Perusahaan terkemuka di Korea Selatan dan berbagai proyek pengembangan sistem berskala besar telah mengakui dan menggunakan CubeOne sebagai solusi enkripsi mereka, seperti Hyundai Motor Group, Samsung, Kementerian Pertahanan Nasional Republik Korea, Kementerian Kehakiman Republik Korea, Shinhan Bank Indonesia, dan masih banyak lagi. Kemampuan dan keunggulan CubeOne juga telah diakui dan dibuktikan dengan sejumlah hak paten di dalam dan luar negeri.