InfoCakrawala.com – Dalam beberapa tahun terakhir, serangan siber terus meningkat lalu semakin mematikan. Kebanyakan serangan yang dimaksudkan untuk mengakses data pribadi orang ketiga.
Dalam beberapa kasus, data itu digunakan untuk keuntungan finansial juga dalam kasus lain untuk mempengaruhi pilihan politik. Meningkatnya kasus serangan siber menunjukkan perlunya sistem keamanan siber yang mana kuat.
Berkaca dari kebocoran data Komisi Pemilihan Umum (KPU) baru-baru ini, terlihat bagaimana melimpahnya informasi sensitif seperti data pribadi yang mana disimpan juga ditransfer secara digital menjadi sebuah tantangan bagi sistem keamanan informasi yang mana makin kompleks.
Menteri Komunikasi serta Informatika, Budi Arie Setiadi menyebut kasus kebocoran data KPU harus menjadi pelajaran pentingnya memperkuat perlindungan terhadap sistem keamanan data, mengingat kebocoran data pribadi berdampak kritis pada institusi serta korporasi, mulai dari rusaknya reputasi, hingga berimplikasi pada hukum.
“Dugaan kebocoran data itu harus menjadi peringatan untuk seluruh pihak penyelenggara pilpres untuk memperkuat keamanan data. Kita tidaklah mau menyalahkan, sehingga kita sama-sama jaga. Ini peringatan buat KPU untuk menjaga sistem tambahan baik,” tegasnya ditulis Rabu (6/12/2023).
Untuk diketahui, UU Nomor 27 Tahun 2022 menjamin perlindungan terhadap data pribadi setiap individu di dalam Indonesia. Selain itu, UU ini juga menyokong setiap lembaga atau perusahaan yang mengelola data pribadi agar lebih besar bertanggung jawab dalam melakukan konfirmasi keamanan serta kerahasiaan informasi tersebut.
Apabila ada pelanggaran yang dimaksud dilakukan, maka sanksi yang dimaksud diberikan akan memberikan efek jera serta memungkinkan korban mendapatkan kompensasi yang dimaksud layak.
“Perlindungan data pribadi sudah menjadi isu genting akibat data pribadi Anda termasuk hal yang tersebut paling berharga, mulai dari identitas Anda, informasi keuangan, hingga kesehatan.. Oleh sebab itu, perusahaan teknologi juga organisasi pemerintah perlu meningkatkan keamanan sistem IT untuk menjaga keamanan data pribadi yang mana terekspos di tempat internet,” kata CEO PT Equnix Business Solutions, Julyanto Sutandang.
Menurut Julyanto, pelaku serangan siber umumnya mencuri identitas lalu data pengguna dengan berbagai cara yang mana cerdas kemudian terampil. Karenanya, sistem keamanan siber yang tersebut kuat harus dirancang untuk mengawasi serangan sejak tahap awal, baik itu untuk melindungi dari ancaman secara internal maupun eksternal.
Guna mencegah terjadinya kebocoran data, Menurut Julyanto, setiap organisasi perlu memperkuat tiga hal: teknologi yang mana mumpuni, tata kelola, dan juga tata laksana.
Tak lupa, hal lain yang mana tidaklah kalah penting adalah penegakan kebijakan terhadap pelanggaran keamanan. Penegakan akan memberikan dampak signifikan bagi kesadaran serta kedisiplinan bersama dalam menjaga data sensitif.
“Penting bagi organisasi untuk menerapkan langkah-langkah perlindungan data yang tepat, seperti enkripsi data yang digunakan mempunyai key management yang dimaksud mumpuni, memperkuat keamanan aplikasi, melakukan pengelolaan hak akses yang digunakan efektif, menegaskan pengguna miliki hak akses yang mana tepat, mengelola privilege keamanan, serta penegakan kebijakan dan juga pemberian sanksi yang mana sesuai,” ujarnya.
Tak cukup sampai pada situ, dalam menghadapi serangan siber, teknologi keamanan juga harus terus diperbarui juga ditingkatkan agar memberikan perlindungan data yang lebih besar baik lalu tetap efektif dalam mencegah serangan siber.
Inovasi Equnix Seamless Encryption (ESE) 11DB/Postgres™
Salah satu upaya memperkuat keamanan siber, antara lain dengan memberi perhatian lebih lanjut pada langkah perlindungan terkait enkripsi data. Inovasi enkripsi data seperti pada fitur Equnix Seamless Encryption (ESE) yang tersebut dihadirkan 11DB/Postgres™, memberikan perlindungan keamanan data tak tertandingi bagi korporasi yang mana menangani data sensitif, termasuk data pribadi lalu korporasi. Ada lima fungsi utama ESE 11DB/Postgres™:
1. Perlindungan data yang mana komprehensif
ESE mampu mengenkripsi kolom pada tabel secara persisten. ESE mengenkripsi data, baik dalam memori (in-use) maupun dalam storage (at-rest) sehingga penyerang tiada dapat mencuri data dengan memindai memori atau dump penyimpanan.
2. Didukung enkripsi AES-256 dan juga manajemen kunci yang tersebut aman
ESE menggunakan enkripsi AES-256 standar industri untuk menjamin kuatnya keamanan data. AES-256 merupakan algoritma enkripsi yang dimaksud diakui secara global, sekaligus merupakan standar industri keuangan, lantaran tahan terhadap serangan brute-force. Selain algoritma enkripsi yang digunakan menjadi faktor keamanan data, tata cara dan juga tata kelola kunci enkripsi juga menjadi bagian yang sangat penting dalam mempengaruhi kekuatan sistem keamanan. Oleh lantaran itu, keamanan data dapat ditingkatkan dengan manajemen kunci standar industri melalui HSM (Hardware Security Module) atau Perangkat Smartcard semacam Desfire v3.
3. Enkripsi tercepat juga pengindeksan yang mana dipatenkan
ESE menjadi enkripsi RDBMS tercepat saat ini, dikarenakan implementasi proses enkripsi sebagai berikut:
a. Dilaksanakan per kolom, sehingga enkripsi data cuma diimplementasikan pada data privasi/penting. Hal ini menjadikan proses enkripsi menggunakan komputasi tinggi tambahan sedikit sehingga kecepatannya lebih banyak baik,
b. Hanya melakukan dekripsi data pada data yang dimaksud akan ditampilkan atau dibutuhkan,
c. Mengimplementasi metode pengindeksan yang tersebut dipatenkan, ESE mampu melakukan pencarian data yang digunakan dienkripsi secepat data yang digunakan tiada dienkripsi lantaran proses pencariannya bukan menggunakan Sequential Scan (scanning data secara berurutan, proses yang dimaksud terjadi pada tabel yang dimaksud tiada miliki index), melainkan index scan pada data yang dimaksud terenkripsi, sehingga proses search hal itu tak melibatkan proses dekripsi data yang lama.
d. Implementasi Index yang tersebut dapat digunakan untuk LIKE search dengan efisien lalu tanpa melakukan proses dekripsi kolom yang dimaksud dicari.
4. Enkripsi numerik untuk aritmatika terenkripsi
ESE bukan hanya saja melakukan enkripsi terhadap tipe data teks atau varchar, namun juga memiliki tipe data khusus numerik. Enkripsi ini diperlukan untuk sistem transaksi online yang membutuhkan perubahan data dengan cukup dinamis. Proses penambahan serta pengurangan aritmatik dapat diimplementasikan tanpa mengekspos data aslinya.
5. Masking data for ease of exchange
ESE memiliki fitur masking data untuk menampilkan data sensitif kepada pengguna yang tersebut tidaklah berkompeten sehingga memberikan kontrol granular yang lebih tinggi baik atas data yang sensitif. Masking data memungkinkan korporasi untuk mengatur atau menyembunyikan data sensitif sehingga dimungkinkan berbagi data dengan pihak ketiga tanpa mengungkapkan informasi sensitif.
Semua fungsi perlindungan andal ESE 11DB/Postgres™ akan diluncurkan Equnix secara resmi pada kuartal pertama 2024, dan juga ketersediaannya akan dirilis secara bertahap hingga tersedia bagi semua wadah dan juga pengguna.
“Secara keseluruhan, penguatan sistem keamanan siber adalah hal yang dimaksud sangat penting. Dalam era digital di dalam mana keamanan data sangat penting, sistem perlindungan data pribadi yang dimaksud kuat sudah pernah menjadi prioritas bagi perusahaan dan juga organisasi pemerintah. Meningkatkan sumber daya keamanan siber jelas akan menjadi faktor penentu keberhasilan dalam melindungi data pribadi pengguna internet,” kata Julyanto.
“Kami berkomitmen untuk terus menyediakan solusi TI, salah satunya dengan solusi enkripsi terdepan yang dimaksud memenuhi kebutuhan keamanan data yang tersebut mumpuni. ESE adalah bukti komitmen kami untuk membantu melindungi data sensitif korporasi, hak nasabah atas data mereka, dan juga membantu korporasi untuk mematuhi Peraturan Perlindungan Data Pribadi (UU PDP) 2022 di tempat Indonesia,” tutupnya.
(Sumber: Suara.com)
