youngster.id - Sejak beberapa tahun terakhir, diperkirakan lebih dari ratusan juta data pribadi di seluruh dunia bocor. Kejadian demi kejadian itu mengungkapkan bahwa data pribadi yang tersimpan di platform digital saat ini sangat rentan, padahal kita semua sedang menuju era ‘New normal’ yang bergantung pada platform digital.
Apa yang harus dilakukan oleh industri atau perusahaan yang berkutat dengan data masyarakat agar bisa melindungi data tersebut secara optimal?
“Keamanan data nasabah adalah kebutuhan yang mutlak, tanpa itu perusahaan tidak dapat mempertahankan kepercayaannya. Data nasabah adalah kekayaan perusahaan yang terbesar,” kata Julyanto Sutandang, CEO PT Equnix Business Solutions melalui keterangan pers nya Senin (18/5/2020).
Lebih jauh, ia memaparkan security breach atau pembobolan sistem yang berakibat kebocoran data akan membahayakan bisnis perusahaan tersebut, dan bisa memberikan dampak negatif seperti hilangnya kepercayaan konsumen dan rusaknya reputasi perusahaan.
“Kondisi itu pada akhirnya akan merugikan perusahaan tersebut karena konsumen akan pindah ke kompetitor. Intinya, jika data dalam suatu sistem rusak, hilang, atau dicuri, maka bencana akan menghampiri,” tambahnya.
Untuk menghindari hal tersebut, konsumen harus menerapkan 2 lapis keamanan. Pertama memperkuat autentikasi dengan Single Sign On dan HSM/Smartcard. Dengan proteksi yang lebih baik ini, tidak ada password akses yang dapat dipergunakan oleh siapapun kecuali sistem.
Kedua, menerapkan Enkripsi data dengan autentikasi yang canggih agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap/diambil (bocor) oleh yang tidak berwenang.
Julyanto menegaskan, data adalah harta terpenting dalam perusahaan finansial, sehingga pengamanan data mutakhir adalah wajib, memastikan tingkat keamanan tertinggi dan tetap dapat terkelola dengan baik. Semakin perusahaan menghargai nasabahnya, makin tinggi standar keamanan yang digunakan untuk mengamankan data at rest, data in use, maupun data in transit.
Untuk diketahui, umumnya pengamanan dilakukan dengan metode enkripsi yang akan menjadikan data tersebut tampil dalam bentuk scrambled sehingga menjadi tak memiliki arti.
Dalam hal konteks keamanan, idealnya data wajib memenuhi tiga syarat CIA (Confidentiality, Integrity, dan Availability) dan akan menjadi rentan bocor jika tidak memenuhi salah satu saja dari tiga syarat keamanan tersebut. Enkripsi setidaknya sudah memenuhi dua syarat dan kendali akses dengan ACL dn Manajemen Key menyempurnakannya.
FAHRUL ANWAR