Pembobolan Sistem e-Commerce VS Keamanan Data
Hide Ads

Pembobolan Sistem e-Commerce VS Keamanan Data

Rachmatunnisa - detikInet
Kamis, 21 Mei 2020 02:46 WIB
kejahatan cyber
Pembobolan Sistem e-Commerce vs Keamanan (Data. Foto: Internet)
Jakarta -

Seiring gencarnya belanja online di tengah situasi pandemi, keamanan data pribadi masyarakat ikut dipertanyakan. Pembobolan sistem vs keamanan data, bagaimana kondisinya?

Disebutkan Julyanto Sutandang, CEO Equnix Business Solutions, perusahaan lokal penyedia jasa solusi teknologi informasi, keamanan data nasabah adalah kebutuhan yang mutlak.

"Tanpa itu, perusahaan tidak dapat mempertahankan kepercayaannya. Data nasabah adalah kekayaan perusahaan yang terbesar," kata Julyanto, dikutip dari keterangan resminya.

SCROLL TO CONTINUE WITH CONTENT

Pada prinsipnya, konsumen memiliki berbagai opsi keamanan ketika mengakses akun mereka, mulai dari sidik jari, PIN, hingga one time password (OTP).


"Sejak beberapa tahun terakhir, diperkirakan lebih dari ratusan juta data pribadi di seluruh dunia bocor. Jadi, hal ini tak hanya terjadi pada 15 juta akun pengguna salah satu e-commerce terkenal di Indonesia," demikian laporan Equnix. Namun kasus yang baru terjadi beberapa waktu lalu tetap saja membuat masyarakat was-was. Insiden kebocoran data pada beberapa e-commerce hanyalah satu contoh, karena sesungguhnya, belakangan ini kebocoran data atau security breach makin sering terjadi.

ADVERTISEMENT

Dalam laporannya, Equnix menyebutkan bahwa kejadian demi kejadian itu memperlihatkan bahwa data pribadi yang tersimpan di platform digital saat ini sangat rentan.

Padahal, di saat yang bersamaan, kita semua sedang menuju era 'new normal' yang bergantung pada platform digital. Apa yang harus dilakukan oleh industri atau perusahaan yang berkutat dengan data masyarakat agar bisa melindungi data tersebut secara optimal?

Untuk menghindari hal tersebut, kita harus menerapkan dua lapis keamanan, yaitu:

1. Memperkuat autentikasi dengan Single Sign On dan HSM/Smartcard. Dengan proteksi yang lebih baik ini, tidak ada password akses yang dapat dipergunakan oleh siapapun kecuali sistem.

2. Menerapkan Enkripsi data dengan autentikasi yang canggih agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap/diambil (bocor) oleh yang tidak berwenang.

Data adalah harta terpenting sebuah perusahaan, sehingga pengamanan data mutakhir adalah wajib, memastikan tingkat keamanan tertinggi dan tetap dapat terkelola dengan baik.

Semakin perusahaan menghargai nasabahnya, makin tinggi standar keamanan yang digunakan untuk mengamankan berbagai jenis data. Umumnya pengamanan dilakukan dengan metode enkripsi yang akan menjadikan data tersebut tampil dalam bentuk scrambled sehingga sulit dikenali.

Dalam hal konteks keamanan, idealnya data wajib memenuhi tiga syarat CIA yaitu confidentiality, integrity, dan availability. Data akan menjadi rentan bocor jika tidak memenuhi salah satu saja dari tiga syarat keamanan tersebut. Enkripsi setidaknya sudah memenuhi dua syarat dan kendali akses dengan ACL dn Manajemen Key menyempurnakannya.

Demi mengamankan data, perusahaan bisa menggunakan dua cara yakni mengenkripsi data tepat sebelum disimpan atau mengenkripsi lokasi penyimpanan tersebut, di manapun data tersebut disimpan.

Salah satu solusi yang ditawarkan Equnix untuk permasalahan ini adalah metode enkripsi CubeOne. Equnix mengklaim solusi ini sangat cocok untuk aplikasi yang membutuhkan database kinerja tinggi, menyimpan informasi penting (pribadi), memiliki sistem manajemen kunci yang mumpuni dan tidak memungkinkan terjadinya pengungkapan data dan kunci pada saat bersamaan dalam kondisi apapun.

Hal itu karena plaintext tidak disimpan dalam disk server aplikasi, serta didukung algoritma ARIA, AES, SEED, TDES, DES, dan SHA. CubeOne juga mendukung integrasi dengan HSM (Hardware Security Module), sebuah perangkat standar industri perbankan untuk menjamin end-to-end security, maupun SSM.

Keunggulan terbesar dari enkripsi yang diberikan oleh CubeOne adalah kemampuannya melakukan pengurutan data yang terenkripsi. CubeOne diklaim sebagai satu-satunya di dunia yang menyediakan fitur canggih ini, pengurutan data atau data indexing, di atas data enkripsi.

Kondisi ini akan menjamin keamanan sekaligus memudahkan dan mempercepat proses pencarian data karena tidak diperlukan lagi proses dekripsi data.

Dengan beberapa alternatif solusi keamanan database yang dapat dijalankan oleh perusahaan, setidaknya konsumen dapat tidur nyenyak dan tidak perlu khawatir data pribadinya berpindah kepada pihak yang tidak bertanggungjawab.

Julyanto kembali mengingatkan bahwa pembobolan sistem yang berakibat kebocoran data akan membahayakan bisnis sebuah perusahaan, dan bisa memberikan dampak negatif seperti hilangnya kepercayaan konsumen dan rusaknya reputasi perusahaan.

"Kondisi itu pada akhirnya akan merugikan perusahaan tersebut karena konsumen akan pindah ke kompetitor. Intinya, jika data dalam suatu sistem rusak, hilang, atau dicuri, maka bencana akan menghampiri," pungkasnya.

Halaman 2 dari 2
(rns/fay)