Pembobolan Sistem e-Commerce VS Keamanan Data

Pembobolan Sistem e-Commerce VS Keamanan Data

Rachmatunnisa - detikInet
Kamis, 21 Mei 2020 02:46 WIB
kejahatan cyber
Pembobolan Sistem e-Commerce vs Keamanan (Data. Foto: Internet)
Jakarta -

Seiring gencarnya belanja online di tengah situasi pandemi, keamanan data pribadi masyarakat ikut dipertanyakan. Pembobolan sistem vs keamanan data, bagaimana kondisinya?

Disebutkan Julyanto Sutandang, CEO Equnix Business Solutions, perusahaan lokal penyedia jasa solusi teknologi informasi, keamanan data nasabah adalah kebutuhan yang mutlak.

"Tanpa itu, perusahaan tidak dapat mempertahankan kepercayaannya. Data nasabah adalah kekayaan perusahaan yang terbesar," kata Julyanto, dikutip dari keterangan resminya.

Pada prinsipnya, konsumen memiliki berbagai opsi keamanan ketika mengakses akun mereka, mulai dari sidik jari, PIN, hingga one time password (OTP).


"Sejak beberapa tahun terakhir, diperkirakan lebih dari ratusan juta data pribadi di seluruh dunia bocor. Jadi, hal ini tak hanya terjadi pada 15 juta akun pengguna salah satu e-commerce terkenal di Indonesia," demikian laporan Equnix. Namun kasus yang baru terjadi beberapa waktu lalu tetap saja membuat masyarakat was-was. Insiden kebocoran data pada beberapa e-commerce hanyalah satu contoh, karena sesungguhnya, belakangan ini kebocoran data atau security breach makin sering terjadi.

Dalam laporannya, Equnix menyebutkan bahwa kejadian demi kejadian itu memperlihatkan bahwa data pribadi yang tersimpan di platform digital saat ini sangat rentan.

Padahal, di saat yang bersamaan, kita semua sedang menuju era 'new normal' yang bergantung pada platform digital. Apa yang harus dilakukan oleh industri atau perusahaan yang berkutat dengan data masyarakat agar bisa melindungi data tersebut secara optimal?

Untuk menghindari hal tersebut, kita harus menerapkan dua lapis keamanan, yaitu:

1. Memperkuat autentikasi dengan Single Sign On dan HSM/Smartcard. Dengan proteksi yang lebih baik ini, tidak ada password akses yang dapat dipergunakan oleh siapapun kecuali sistem.

2. Menerapkan Enkripsi data dengan autentikasi yang canggih agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap/diambil (bocor) oleh yang tidak berwenang.