Pembobolan Sistem vs Keamanan Data, Siapa Diuntungkan ?

Oleh : Herry Barus | Senin, 18 Mei 2020 - 11:00 WIB

Equnix Business Solutions
Equnix Business Solutions

INDUSTRY.co.id - Jakarta– Akibat penyebaran virus Covid19 yang terjadi sejak Desember 2019, roda ekonomi maupun kebiasaan orang perlahan berubah. Berbagai sektor industri mengalami kemacetan, namun tidak dengan bisnis e-commerce. Bahkan di Indonesia, aplikasi e-commerce merupakan aplikasi yang paling banyak diunduh oleh masyarakat yakni sebesar 48,9 % , hal ini merupakan salah satu indikasi kebiasaan masyarakat berubah.

Namun seiring dengan gencarnya belanja melalui daring, keamanan data pribadi masyarakat dipertanyakan. Pada prinsipnya konsumen memiliki berbagai opsi keamanan ketika mengakses akun mereka, dari sidik jari, PIN, hingga OTP. Namun kasus yang baru terjadi beberapa waktu lalu tetap saja membuat masyarakat was-was. Insiden kebocoran data pada beberapa perusahaan e-commerce hanyalah satu contoh karena sesungguhnya belakangan ini kebocoran data atau security breach makin sering terjadi.

Sejak beberapa tahun terakhir, diperkirakan lebih dari ratusan juta data pribadi di seluruh dunia bocor   tak hanya 15 juta akun pengguna salah satu  e-commerce terkenal di Indonesia. Kejadian demi kejadian itu mengungkapkan bahwa data pribadi yang tersimpan di platform digital saat ini sangat rentan, padahal kita semua sedang menuju era ‘New normal’ yang bergantung pada platform digital. Apa yang harus dilakukan oleh industri atau perusahaan yang berkutat dengan data masyarakat agar bisa melindungi data tersebut secara optimal?

"Keamanan data nasabah adalah kebutuhan yang mutlak, tanpa itu perusahaan tidak dapat mempertahankan kepercayaannya. Data nasabah adalah kekayaan perusahaan yang terbesar", kata Julyanto Sutandang, CEO PT Equnix Business Solutions, yang merupakan perusahaan lokal penyedia jasa solusi teknologi informasi berbasis Open Source.

“Security breach atau pembobolan sistem yang berakibat kebocoran data akan membahayakan bisnis perusahaan tersebut, dan bisa memberikan dampak negatif seperti hilangnya kepercayaan konsumen dan rusaknya reputasi perusahaan”, kata Julyanto lebih lanjut, seperti dilansir dari suiarapan pers Senin (18/5/2020)

“Kondisi itu pada akhirnya akan merugikan perusahaan tersebut karena konsumen akan pindah ke kompetitor. Intinya, jika data dalam suatu sistem rusak, hilang, atau dicuri, maka bencana akan menghampiri,” pungkasnya.

Untuk menghindari hal tersebut, kita harus menerapkan 2 lapis keamanan, yaitu:

1. Memperkuat autentikasi dengan Single Sign On dan HSM/Smartcard. Dengan proteksi yang lebih baik ini, tidak ada password akses yang dapat dipergunakan oleh siapapun kecuali sistem.

2. Menerapkan Enkripsi data dengan autentikasi yang canggih agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap/diambil (bocor) oleh yang tidak berwenang.

Berdasarkan statusnya, data dikategorikan menjadi tiga jenis:

  1. Data in Transit (bergerak)
  2. Data yang sedang dipertukarkan dari tempat satu ke tempat lain, dari user ke server dan sebaliknya, dalam jaringan. Pengamanannya secara umum adalah dengan menggunakan SSL, atu VPN/IpSec.

2.            Data In Use

Data yang sedang dimanipulasi oleh komputer, seperti data yang ada di memori; di cache, di queue, di heap maupun di stack. Data ini cenderung berupa plaintext dan tidak dapat diambil atau diintip karena dalam proses yang sedang berjalan. Meski demikian ada metode cracking khusus yang dapat mengambil Data In Use ini. Secara umum, data ini tidak dienkripsi, dan biasanya sistem menerapkan memory proteksi agar data tersebut tidak dapat diakses oleh yang tidak berhak. Memory proteksi ini tergantung pada fitur prosesor atau sistem operasi.

3.            Data at Rest (diam).

Data yang disimpan pada storage seperti: filesystem, media usb, dan Database Server. Data ini diamankan dengan cara Enkripsi, dan membutuhkan mekanisme manajemen kunci yang baik agar tetap aman.

Data adalah harta terpenting dalam perusahaan finansial, sehingga pengamanan data mutakhir adalah wajib, memastikan tingkat keamanan tertinggi dan tetap dapat terkelola dengan baik. Semakin perusahaan menghargai nasabahnya, makin tinggi standar keamanan yang digunakan untuk mengamankan data at rest, data in use, maupun data in transit.

Umumnya pengamanan dilakukan dengan metode enkripsi yang akan menjadikan data tersebut tampil dalam bentuk scrambled sehingga menjadi tak memiliki arti.

Dalam hal konteks keamanan, idealnya data wajib memenuhi tiga syarat CIA (Confidentiality, Integrity, dan Availability) dan akan menjadi rentan bocor jika tidak memenuhi salah satu saja dari tiga syarat keamanan tersebut. Enkripsi setidaknya sudah memenuhi dua syarat dan kendali akses dengan ACL dn Manajemen Key menyempurnakannya.

Solusi

Mudah, cepat, aman harus ditunjukkan oleh perusahaan ketika berurusan dengan data konsumen. Konsumen harus bisa mengakses dengan cepat dan mudah namun tetap mendapat kepastian keamanan. Demi mengamankan data at rest, perusahaan bisa menggunakan dua cara yakni mengenkripsi data tepat sebelum disimpan atau mengenkripsi lokasi penyimpanan tersebut, di manapun data tersebut disimpan.

CubeOne™ adala produk Enkripsi yang sangat cocok untuk aplikasi yang membutuhkan database kinerja tinggi, menyimpan informasi penting (pribadi),  memiliki sistem manajemen kunci yang mumpuni dan tidak memungkinkan terjadinya pengungkapan data dan kunci pada saat bersamaan --dalam kondisi apapun--. Hal itu karena plaintext tidak disimpan dalam disk server Aplikasi. Didukung  algaritma ARIA, AES, SEED, TDES, DES, dan SHA.

 

CubeOne™ juga mendukung integrasi dengan HSM (Hardware Security Module) --perangkat standar industri perbankan untuk menjamin end-to-end security-- maupun SSM. CubeOne memiliki 2 fitur sebagi Plug-in atau API untuk Aplikasi. 

Keunggulan terbesar dari Enkripsi yang diberikan oleh CubeOne, adalah kemampuannya melakukan pengurutan data yang terenkripsi. CubeOne adalah satu-satunya di dunia yang menyediakan fitur canggih ini. Pengurutan data atau data Indexing, di atas data enkripsi.

Kondisi ini akan menjamin keamanan sekaligus memudahkan dan mempercepat proses pencarian data karena tidak diperlukan lagi proses dekripsi data. Fitur ini menjadikan CubeOne™ sebagai satu-satunya produk enkripsi data/database yang bisa memberikan proteksi keamanan maksimal hingga ke Data-In-Use.

Kemampuan dan keunggulan CubeOne™ sudah diakui dan dibuktikan dengan mendapat penghargaan NEP (New Excellent Product) serta hak paten di dalam maupun luar negeri. Banyak proyek pengembangan sistem berskala besar sudah mengakui dan menggunakan CubeOne™ seperti SKT (South Korean Telecom) dan Health Insurance Review & Assessment Services.

Dengan beberapa alternatif solusi keamanan database yang dapat dijalankan oleh perusahaan, setidaknya konsumen dapat tidur nyenyak dan tidak perlu khawatir data pribadinya berpindah kepada pihak yang tidak bertanggungjawab.

Komentar Berita

Industri Hari Ini

Ketua Umum Dekopin Nurdin Halid (ketiga dari kiri), Wakil Ketua Umum Agung Sudjatmiko (paling kiri), Plt Sekjen Dekopin Moh. Sukri (kedua dari kiri) mendampingi Deputi Perkoperasian Kementerian Koperasi Ahmad Zabadi (keempat dari kiri) dan Deputi IV Kementerian Koordinator Perekonomian RI Rudy Salahuddin (kedua dari kanan) saat membuka secara resmi Rapimnas Dekopin tahun 2022 di Jakarta, Jumat (25/11/2022). Foto: Dokumen PIP Dekopin. 

Selasa, 06 Desember 2022 - 06:51 WIB

Kementerian Koperasi Minta Nurdin Halid Kawal Agenda-Agenda Strategis Gerakan Koperasi

Jakarta – Pemerintah meminta Ketua Umum Dewan Koperasi Indonesia Nurdin Halid untuk mengawal agenda-agenda strategis Gerakan Koperasi Indonesia, khususnya RUU Perkoperasian dan RUU Pengembangan…

Ketua PWI Pusat Atal S Depari dan Ketua HPN 2023, H Mirza Zulhadi

Selasa, 06 Desember 2022 - 06:20 WIB

Ketua PWI Pusat Hadiri Rapat Jelang HPN di Medan

Peringatan Hari Pers Nasional (HPN) tahun 2023 mendatang, Kota Medan, Sumatera Utara telah ditetapkan sebagai tuan rumah penyelenggara oleh Panitia Pusat HPN 2023. Ketua HPN 2023, H Mirza Zulhadi…

KASAD Jenderal TNI Dudung Abdurachman

Selasa, 06 Desember 2022 - 06:02 WIB

KASAD Jenderal TNI Dudung Abdurachman Tinjau Latihan Puncak Ancab YTP 611/Awl

Kepala Staf Angkatan Darat (Kasad) Jenderal TNI Dr. Dudung Abdurachman mengungkapkan rasa bangganya saat memberikan pengarahan usai meninjau langsung latihan puncak Antar Kecabangan Batalyon…

Satgas Yonif Mekanis 203 AK Jalin Keceriaan Beersama Anak Anak

Selasa, 06 Desember 2022 - 05:00 WIB

Satgas Yonif Mekanis 203 AK Jalin Keceriaan Beersama Anak Anak

Keceriaan dan senyum anak-anak Pegunungan Tengah terpancar bersama personel Satgas Yonif Mekanis 203/AK dalam kegiatan lomba mewarnai di Desa Lowanom, Distrik Malagayneri, Kabupaten Lanny Jaya,…

Prajurit Korem 174 ATW Terima Penyuluhan Hukum

Selasa, 06 Desember 2022 - 04:30 WIB

Prajurit Korem 174 ATW Terima Penyuluhan Hukum

Personel Korem 174/ATWyang dipimpin oleh Kasrem 174/ATW Kolonel Inf Frits Wilem Rizard Pelamonia menerima penyuluhan hukum dari Tim Penyuluh Hukum Kumdam XVII/Cenderawasih TA. 2022 oleh Kakumdam…