Enkripsi Data Jadi Faktor Utama Perangi Kebocoran Data

KOMPAS.com - Serangan siber di Indonesia dalam beberapa tahun terakhir kain meningkat. Meningkatnya kasus serangan siber menunjukkan perlunya sistem keamanan siber yang kuat.

Berkaca dari kebocoran data Komisi Pemilihan Umum (KPU) baru-baru ini, terlihat bagaimana melimpahnya informasi sensitif seperti data pribadi yang disimpan dan ditransfer secara digital menjadi sebuah tantangan bagi sistem keamanan informasi yang makin kompleks.

Praktisi keamanan siber Julyanto Sutandang mengatakan, guna mencegah terjadinya kebocoran data, setiap organisasi perlu memperkuat tiga hal, yaitu teknologi yang mumpuni, tata kelola, dan tata laksana.

Tak lupa, hal lain yang tidak kalah penting adalah penegakan kebijakan terhadap pelanggaran keamanan.

"Penegakan akan memberikan dampak signifikan bagi kesadaran dan kedisiplinan bersama dalam menjaga data sensitif," ujar Julyanto yang juga sekaligus CEO PT Equnix Business Solutions.

Baca juga: Cara Backup Chat WhatsApp dengan Enkripsi End to End

Tak cukup sampai di situ, dalam menghadapi serangan siber, teknologi keamanan juga harus terus diperbarui dan ditingkatkan agar memberikan perlindungan data yang lebih baik dan tetap efektif dalam mencegah serangan siber.

Salah satu upaya memperkuat keamanan siber, antara lain dengan memberi perhatian lebih pada langkah perlindungan terkait enkripsi data.

Inovasi enkripsi data seperti pada fitur Equnix Seamless Encryption (ESE) yang dihadirkan dalam Relational Database Management System 11DB/Postgres, memberikan perlindungan keamanan data untuk menangani data sensitif, termasuk data pribadi dan korporasi.

Ada lima fungsi utama ESE 11DB/Postgres, seperti perlindungan data yang komprehensif, dukungan enkripsi AES-256 dan manajemen kunci yang aman, enkripsi tercepat dan pengindeksan yang dipatenkan, enkripsi numerik untuk aritmatika terenkripsi, dan masking data for ease of exchange.

Komprehensif

ESE mampu mengenkripsi kolom pada tabel secara persisten, mengenkripsi data, baik dalam memori (in-use) maupun dalam storage (at-rest) sehingga penyerang tidak dapat mencuri data dengan memindai memori atau dump penyimpanan.

Dukungan AES-256

ESE menggunakan enkripsi AES-256 standar industri untuk memastikan kuatnya keamanan data. AES-256 merupakan algoritma enkripsi yang diakui secara global, sekaligus merupakan standar industri keuangan, karena tahan terhadap serangan brute-force.

Keamanan data dapat ditingkatkan dengan manajemen kunci standar industri melalui HSM (Hardware Security Module) atau Perangkat Smartcard semacam Desfire v3.

Enkripsi tercepat

ESE menjadi enkripsi RDBMS tercepat saat ini, karena implementasi proses enkripsi dilaksanakan per kolom, sehingga enkripsi data hanya dilakukan pada data privasi/penting.