Akibat penyebaran virus Covid19 yang terjadi sejak Desember 2019, roda ekonomi maupun kebiasaan orang perlahan berubah. Berbagai sektor industri mengalami kemacetan, namun tidak dengan bisnis e-commerce. Bahkan di Indonesia, aplikasi e-commerce merupakan aplikasi yang paling banyak diunduh oleh masyarakat yakni sebesar 48,9%. Hal ini merupakan salah satu indikasi kebiasaan masyarakat berubah.

Seiring dengan gencarnya belanja melalui daring, keamanan data pribadi masyarakat dipertanyakan. Pada prinsipnya konsumen memiliki berbagai opsi keamanan ketika mengakses akun mereka, dari sidik jari, PIN, hingga OTP.

Namun, kasus yang terjadi beberapa waktu lalu membuat masyarakat was-was. Insiden kebocoran data pada beberapa perusahaan e-commerce hanyalah satu contoh karena sesungguhnya belakangan ini kebocoran data atau security breach makin sering terjadi.

Sejak beberapa tahun terakhir, diperkirakan lebih dari ratusan juta data pribadi di seluruh dunia bocor, tak hanya 15 juta akun pengguna salah satu e-commerce terkenal di Indonesia. Kejadian demi kejadian itu mengungkapkan bahwa data pribadi yang tersimpan di platform digital saat ini sangat rentan, padahal kita semua sedang menuju era ‘New Normal’ yang bergantung pada platform digital.

Apa yang harus dilakukan oleh industri atau perusahaan yang berkutat dengan data masyarakat agar bisa melindungi data tersebut secara optimal?

“Keamanan data nasabah adalah kebutuhan yang mutlak, tanpa itu perusahaan tidak dapat mempertahankan kepercayaannya. Data nasabah adalah kekayaan perusahaan yang terbesar”, kata Julyanto Sutandang, CEO PT Equnix Business Solutions, yang merupakan perusahaan lokal penyedia jasa solusi teknologi informasi berbasis Open Source.

Security breach atau pembobolan sistem yang berakibat kebocoran data, menurut Julyanto, akan membahayakan bisnis perusahaan tersebut, dan bisa memberikan dampak negatif seperti hilangnya kepercayaan konsumen dan rusaknya reputasi perusahaan.

“Kondisi itu pada akhirnya akan merugikan perusahaan tersebut karena konsumen akan pindah ke kompetitor. Intinya, jika data dalam suatu sistem rusak, hilang, atau dicuri, maka bencana akan menghampiri.”

Untuk menghindari hal tersebut, Julyanto menyarankan menerapkan 2 lapis keamanan, yaitu:

1. Memperkuat autentikasi dengan Single Sign On dan HSM / Smartcard. Dengan proteksi yang lebih baik ini, tidak ada password akses yang dapat dipergunakan oleh siapapun kecuali sistem, dan

2. Menerapkan Enkripsi data dengan autentikasi yang canggih agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap/diambil (bocor) oleh yang tidak berwenang.

Data adalah harta terpenting dalam perusahaan finansial, sehingga pengamanan data mutakhir adalah wajib, memastikan tingkat keamanan tertinggi dan tetap dapat terkelola dengan baik. Semakin perusahaan menghargai nasabahnya, makin tinggi standar keamanan yang digunakan untuk mengamankan data at rest — data yang disimpan pada storage seperti: filesystem, media usb, dan database server ; data in use — data yang sedang dimanipulasi oleh komputer, seperti data yang ada di memori; di cache, di queue, di heap maupun di stack ; maupun data in transit — data yang sedang dipertukarkan dari tempat satu ke tempat lain, dari user ke server dan sebaliknya

Umumnya pengamanan dilakukan dengan metode enkripsi yang akan menjadikan data tersebut tampil dalam bentuk scrambled sehingga menjadi tak memiliki arti.

Dalam hal konteks keamanan, idealnya data wajib memenuhi tiga syarat CIA (Confidentiality, Integrity, dan Availability) dan akan menjadi rentan bocor jika tidak memenuhi salah satu saja dari tiga syarat keamanan tersebut. Enkripsi setidaknya sudah memenuhi dua syarat dan kendali akses dengan ACL dan Manajemen Key menyempurnakannya.

Mudah, cepat, aman, menurut Julyanto, harus ditunjukkan oleh perusahaan ketika berurusan dengan data konsumen. Konsumen harus bisa mengakses dengan cepat dan mudah namun tetap mendapat kepastian keamanan. Demi mengamankan data at rest, perusahaan bisa menggunakan dua cara yakni mengenkripsi data tepat sebelum disimpan atau mengenkripsi lokasi penyimpanan tersebut, di manapun data tersebut disimpan.