Reporter: Titis Nurdiana | Editor: Titis Nurdiana
KONTAN.CO.ID -JAKARTA. Pandemi corona atau Covid-19 telah mengubah banyak kebiasaan masyarakat. Salah satunya dalam berbelanja.
Ini nampak dari aplikasi e-commerce yang menjadi aplikasi yang paling banyak diunduh oleh masyarakat. Hanya saka, seiring dengan gencarnya belanja melalui daring, keamanan data pribadi masyarakat masih menjadi ancaman.
Meski konsumen memiliki berbagai opsi keamanan ketika mengakses akun mereka, dari sidik jari, PIN, hingga OTP. Toh, kasus bobolnya 15 juta data nasabah di salah satu e-commerce besar di Tanan Air yakni Tokopedia memantik cemas.
Pasalnya, bukan mustahil, insiden kebocoran data akan membuat kebocoran data atau security breach makin sering terjadi. Padahal, era normal baru ke depan sangat bergantung pada platform digital.
"Keamanan data nasabah adalah kebutuhan yang mutlak, tanpa itu perusahaan tidak dapat mempertahankan kepercayaannya. Data nasabah adalah kekayaan perusahaan yang terbesar", kata JulyantoSutandang, CEO PT Equnix Business Solutions, perusahaan lokal penyedia jasa solusi teknologi informasi berbasis Open Source, Selasa (19/5).
Menurutnya, security breach atau pembobolan sistem yang berakibat kebocoran data akan membahayakan bisnis perusahaan. “Ini bisa memberikan dampak negatif seperti hilangnya kepercayaan konsumen dan rusaknya reputasi perusahaan”, kata Julyanto. Ujungnya,ini merugikan perusahaan tersebut karena konsumen akan pindah ke kompetitor.
Jika data dalam suatu sistem rusak, hilang, atau dicuri, kata dia, bencana bisnis akan menghampiri perusahaan tersebut.
Untuk menghindari hal tersebut, menurunya, perusahaan harus menyiapkan dua lapis keamanan, yaitu:
Pertama, memperkuat autentikasi dengan Single Sign On dan HSM/Smartcard. Denganproteksi yang lebih baik ini, tidak ada password akses yang dapat dipergunakan oleh siapapun kecuali sistem.
Kedua, menerapkan enkripsi data dengan autentikasi yang canggih agar data yang sedang dalam storage (Data-At-Rest) tidak dapat disadap/diambil (bocor) oleh yang tidak berwenang.
Menurutnya, berdasarkan statusnya, data dikategorikan menjadi tiga jenis,
1. Data in Transit (bergerak) Data yang sedang dipertukarkan dari tempat satu ke tempat lain, dari user ke server dan sebaliknya, dalam jaringan. Pengamanannya secara umum adalah dengan menggunakan SSL, atu VPN/IpSec.
2. Data In Use, Data yang sedang dimanipulasi oleh komputer, seperti data yang ada di memori; di cache, di queue, di heap maupun di stack. Data ini cenderung berupa plaintext dan tidak dapat diambil atau diintip karena dalam proses yang sedang berjalan.
Meski demikian ada metode cracking khusus yang dapatmengambil Data In Use ini. Tapi secara umum, data ini tidak dienkripsi, dan biasanya system menerapkan memory proteksi agar data tersebut tidak dapat diakses oleh yang tidak berhak.
3. Data at Rest (diam). Data yang disimpan pada storage seperti: filesystem, media usb, dan Database Server. Data ini diamankan dengan cara Enkripsi, dan membutuhkan mekanisme manajemen kunci yang baik agar tetap aman.
“Data adalah harta terpenting dalam perusahaan financial. Pengamanan data mutakhir adalah wajib, temasuk memastikan tingkat keamanan tertinggi dan tetap dapat terkelola dengan baik,” ujarnya.
Umumnya pengamanan dilakukan dengan metode enkripsi yang akan menjadikan data tersebut tampil dalam bentuk scrambled sehingga menjadi tak memiliki arti.
“Idealnya data wajib memenuhi tiga syarat CIA (Confidentiality, Integrity, dan Availability) dan menjadi rentan bocor jika tidak memenuhi salah satu saja dari tiga syarat keamanan tersebut,” ujarnya.
Adapun, kata dia, enkripsi sudah memenuhi dua syarat dan kendali akses dengan ACL dn manajemen key menyempurnakannya.
Cek Berita dan Artikel yang lain di Google News
