Dalam beberapa tahun terakhir, serangan siber terus meningkat dan semakin mematikan. Kebanyakan serangan tersebut dimaksudkan untuk mengakses data pribadi orang ketiga. Dalam beberapa kasus, data itu digunakan untuk keuntungan finansial dan dalam kasus lain untuk mempengaruhi pilihan politik. Meningkatnya kasus serangan siber menunjukkan perlunya sistem keamanan siber yang kuat.

Berkaca dari kebocoran data Komisi Pemilihan Umum (KPU) baru-baru ini, terlihat bagaimana melimpahnya informasi sensitif seperti data pribadi yang disimpan dan ditransfer secara digital menjadi sebuah tantangan bagi sistem keamanan informasi yang makin kompleks.

Menteri Komunikasi dan Informatika RI Budi Arie Setiadi menyebut kasus kebocoran data KPU harus menjadi pelajaran pentingnya memperkuat perlindungan terhadap sistem keamanan data, mengingat kebocoran data pribadi berdampak serius pada institusi dan korporasi, mulai dari rusaknya reputasi, hingga berimplikasi pada hukum.

“Dugaan kebocoran data itu harus menjadi peringatan untuk seluruh pihak penyelenggara Pemilu untuk memperkuat keamanan data. Kita tidak mau menyalahkan, sehingga kita sama-sama jaga. Ini peringatan buat KPU untuk menjaga sistem lebih baik,” tegas Menteri Budi.

Untuk diketahui, UU Nomor 27 Tahun 2022 menjamin perlindungan terhadap data pribadi setiap individu di Indonesia. Selain itu, UU ini juga mendorong setiap lembaga atau perusahaan yang mengelola data pribadi agar lebih bertanggung jawab dalam memastikan keamanan dan kerahasiaan informasi tersebut. Apabila ada pelanggaran yang dilakukan, maka sanksi yang diberikan akan memberikan efek jera dan memungkinkan korban mendapatkan kompensasi yang layak.

“Perlindungan data pribadi sudah menjadi isu genting karena data pribadi Anda termasuk hal yang paling berharga, mulai dari identitas Anda, informasi keuangan, hingga kesehatan.. Oleh sebab itu, perusahaan teknologi dan organisasi pemerintah perlu meningkatkan keamanan sistem IT untuk menjaga keamanan data pribadi yang terekspos di internet,” kata CEO PT Equnix Business Solutions Julyanto Sutandang dalam keterangan resmi di Jakarta (06/12/2023).

Menurut Julyanto, pelaku serangan siber umumnya mencuri identitas dan data pengguna dengan berbagai cara yang cerdas dan terampil. Karenanya, sistem keamanan siber yang kuat harus dirancang untuk mengawasi serangan sejak tahap awal, baik itu untuk melindungi dari ancaman secara internal maupun eksternal.

Guna mencegah terjadinya kebocoran data, Menurut Julyanto, setiap organisasi perlu memperkuat tiga hal: teknologi yang mumpuni, tata kelola, dan tata laksana. Tak lupa, hal lain yang tidak kalah penting adalah penegakan kebijakan terhadap pelanggaran keamanan. Penegakan akan memberikan dampak signifikan bagi kesadaran dan kedisiplinan bersama dalam menjaga data sensitif.

“Penting bagi organisasi untuk menerapkan langkah-langkah perlindungan data yang tepat, seperti enkripsi data yang memiliki key management yang mumpuni, memperkuat keamanan aplikasi, melakukan pengelolaan hak akses yang efektif, memastikan pengguna memiliki hak akses yang tepat, mengelola privilege keamanan, serta penegakan kebijakan dan pemberian sanksi yang sesuai,” Julyanto menegaskan.

Tak cukup sampai di situ, dalam menghadapi serangan siber, teknologi keamanan juga harus terus diperbarui dan ditingkatkan agar memberikan perlindungan data yang lebih baik dan tetap efektif dalam mencegah serangan siber.

Salah satu upaya memperkuat keamanan siber, antara lain dengan memberi perhatian lebih pada langkah perlindungan terkait enkripsi data. Inovasi enkripsi data seperti pada fitur Equnix Seamless Encryption (ESE) yang dihadirkan 11DB/Postgres, memberikan perlindungan keamanan data tak tertandingi bagi korporasi yang menangani data sensitif, termasuk data pribadi dan korporasi. Ada lima fungsi utama ESE 11DB/Postgres: Pertama, perlindungan data yang komprehensif. ESE mampu mengenkripsi kolom pada tabel secara persisten. ESE mengenkripsi data, baik dalam memori (in-use) maupun dalam storage (at-rest) sehingga penyerang tidak dapat mencuri data dengan memindai memori atau dump penyimpanan.

Kedua, didukung enkripsi AES-256 dan manajemen kunci yang aman. ESE menggunakan enkripsi AES-256 standar industri untuk memastikan kuatnya keamanan data. AES-256 merupakan algoritma enkripsi yang diakui secara global, sekaligus merupakan standar industri keuangan, karena tahan terhadap serangan brute-force. Selain algoritma enkripsi yang menjadi faktor keamanan data, tata cara dan tata kelola kunci enkripsi juga menjadi bagian yang sangat penting dalam mempengaruhi kekuatan sistem keamanan. Oleh karena itu, keamanan data dapat ditingkatkan dengan manajemen kunci standar industri melalui HSM (Hardware Security Module) atau Perangkat Smartcard semacam Desfire v3.

Fungsi ketiga, enkripsi tercepat dan pengindeksan yang dipatenkan. ESE menjadi enkripsi RDBMS tercepat saat ini, karena implementasi proses enkripsi sebagai berikut: dilaksanakan per kolom, sehingga enkripsi data hanya dilakukan pada data privasi/penting. Hal ini menjadikan proses enkripsi menggunakan komputasi tinggi lebih sedikit sehingga kecepatannya lebih baik. Selain itu, hanya melakukan dekripsi data pada data yang akan ditampilkan atau dibutuhkan,

Mengimplementasi metode pengindeksan yang dipatenkan, ESE mampu melakukan pencarian data yang dienkripsi secepat data yang tidak dienkripsi karena proses pencariannya tidak menggunakan Sequential Scan (scanning data secara berurutan, proses yang terjadi pada tabel yang tidak memiliki index), melainkan index scan pada data yang terenkripsi, sehingga proses search tersebut tidak melibatkan proses dekripsi data yang lama.

Implementasi Index yang dapat digunakan untuk LIKE search dengan efisien dan tanpa melakukan proses dekripsi kolom yang dicari.

Fungsi keempat, enkripsi numerik untuk aritmatika terenkripsi. ESE tidak hanya melakukan enkripsi terhadap tipe data teks atau varchar, namun juga memiliki tipe data khusus numerik. Enkripsi ini diperlukan untuk sistem transaksi online yang membutuhkan perubahan data dengan cukup dinamis. Proses penambahan dan pengurangan aritmatik dapat dilakukan tanpa mengekspos data aslinya.

Kelima, masking data for ease of exchange. ESE memiliki fitur masking data untuk menampilkan data sensitif kepada pengguna yang tidak berkompeten sehingga memberikan kontrol granular yang lebih baik atas data yang sensitif. Masking data memungkinkan korporasi untuk mengatur atau menyembunyikan data sensitif sehingga dimungkinkan berbagi data dengan pihak ketiga tanpa mengungkapkan informasi sensitif.

“Secara keseluruhan, penguatan sistem keamanan siber adalah hal yang sangat penting. Dalam era digital di mana keamanan data sangat penting, sistem perlindungan data pribadi yang kuat telah menjadi prioritas bagi perusahaan dan organisasi pemerintah. Meningkatkan sumber daya keamanan siber jelas akan menjadi faktor penentu keberhasilan dalam melindungi data pribadi pengguna internet,” kata Julyanto.

Julyano mengatakan, pihaknya berkomitmen untuk terus menyediakan solusi TI, salah satunya dengan solusi enkripsi yang memenuhi kebutuhan keamanan data yang mumpuni. “ESE adalah bukti komitmen kami untuk membantu melindungi data sensitif korporasi, hak nasabah atas data mereka, dan membantu korporasi untuk mematuhi Peraturan Perlindungan Data Pribadi (UU PDP) 2022 di Indonesia,” ucapnya.

Swa.co.id