Enkripsi Data Jadi Faktor Utama Perangi Kebocoran Data

Berkaca dari kebocoran data Komisi Pemilihan Umum (KPU) baru-baru ini, terlihat bagaimana melimpahnya informasi sensitif seperti data pribadi yang disimpan dan ditransfer secara digital menjadi sebuah tantangan bagi sistem keamanan informasi yang makin kompleks.

Praktisi keamanan siber Julyanto Sutandang mengatakan, guna mencegah terjadinya kebocoran data, setiap organisasi perlu memperkuat tiga hal, yaitu teknologi yang mumpuni, tata kelola, dan tata laksana.

Tak lupa, hal lain yang tidak kalah penting adalah penegakan kebijakan terhadap pelanggaran keamanan.

"Penegakan akan memberikan dampak signifikan bagi kesadaran dan kedisiplinan bersama dalam menjaga data sensitif," ujar Julyanto yang juga sekaligus CEO PT Equnix Business Solutions.

Tak cukup sampai di situ, dalam menghadapi serangan siber, teknologi keamanan juga harus terus diperbarui dan ditingkatkan agar memberikan perlindungan data yang lebih baik dan tetap efektif dalam mencegah serangan siber.

Salah satu upaya memperkuat keamanan siber, antara lain dengan memberi perhatian lebih pada langkah perlindungan terkait enkripsi data.

Inovasi enkripsi data seperti pada fitur Equnix Seamless Encryption (ESE) yang dihadirkan dalam Relational Database Management System 11DB/Postgres, memberikan perlindungan keamanan data untuk menangani data sensitif, termasuk data pribadi dan korporasi.

Ada lima fungsi utama ESE 11DB/Postgres, seperti perlindungan data yang komprehensif, dukungan enkripsi AES-256 dan manajemen kunci yang aman, enkripsi tercepat dan pengindeksan yang dipatenkan, enkripsi numerik untuk aritmatika terenkripsi, dan masking data for ease of exchange.

Komprehensif

ESE mampu mengenkripsi kolom pada tabel secara persisten, mengenkripsi data, baik dalam memori (in-use) maupun dalam storage (at-rest) sehingga penyerang tidak dapat mencuri data dengan memindai memori atau dump penyimpanan.

Dukungan AES-256

ESE menggunakan enkripsi AES-256 standar industri untuk memastikan kuatnya keamanan data. AES-256 merupakan algoritma enkripsi yang diakui secara global, sekaligus merupakan standar industri keuangan, karena tahan terhadap serangan brute-force.

Keamanan data dapat ditingkatkan dengan manajemen kunci standar industri melalui HSM (Hardware Security Module) atau Perangkat Smartcard semacam Desfire v3.

Enkripsi tercepat

ESE menjadi enkripsi RDBMS tercepat saat ini, karena implementasi proses enkripsi dilaksanakan per kolom, sehingga enkripsi data hanya dilakukan pada data privasi/penting.

Selain itu, RDBMS juga hanya melakukan dekripsi data pada data yang akan ditampilkan atau dibutuhkan, kemudian mengimplementasi metode pengindeksan yang dipatenkan.

ESE mampu melakukan pencarian data yang dienkripsi secepat data yang tidak dienkripsi karena proses pencariannya tidak menggunakan Sequential Scan, melainkan index scan pada data yang terenkripsi.

Di samping itu, implementasi Index yang dapat digunakan untuk LIKE search dengan efisien dan tanpa melakukan proses dekripsi kolom yang dicari.

Enkripsi numerik untuk aritmatika terenkripsi

ESE tidak hanya melakukan enkripsi terhadap tipe data teks atau varchar, namun juga memiliki tipe data khusus numerik.

Enkripsi ini diperlukan untuk sistem transaksi online yang membutuhkan perubahan data dengan cukup dinamis. Proses penambahan dan pengurangan aritmatik dapat dilakukan tanpa mengekspos data aslinya.

Masking data for ease of exchange

ESE memiliki fitur masking data untuk menampilkan data sensitif kepada pengguna yang tidak berkompeten sehingga memberikan kontrol granular yang lebih baik atas data yang sensitif.

Masking data memungkinkan korporasi untuk mengatur atau menyembunyikan data sensitif sehingga dimungkinkan berbagi data dengan pihak ketiga tanpa mengungkapkan informasi sensitif.

Semua fungsi perlindungan andal ESE 11DB/Postgres akan diluncurkan Equnix secara resmi di kuartal pertama 2024, dan ketersediaannya akan dirilis secara bertahap hingga tersedia bagi semua platform dan pengguna.

“ESE adalah bukti komitmen kami untuk membantu melindungi data sensitif korporasi, hak nasabah atas data mereka, dan membantu korporasi untuk mematuhi Peraturan Perlindungan Data Pribadi (UU PDP) 2022 di Indonesia," kata Julyanto.