Sukses

Belajar dari Kebocoran Data KPU, Enkripsi Data Revolusioner Jadi Upaya Perkuat Keamanan Siber

Berkaca dari kebocoran data KPU, terlihat bagaimana melimpahnya informasi sensitif seperti data pribadi yang disimpan dan ditransfer secara digital menjadi sebuah tantangan bagi sistem keamanan informasi yang makin kompleks.

Liputan6.com, Jakarta - Situs Komisi Pemilihan Umum (KPU) mengalami serangan siber. Pelaku peretasan mengklaim sudah mencuri 252 juta data pribadi warga Indonesia dan mendapatkan akses admin ke situs penyelenggara pemilu.

Berkaca dari kebocoran data KPU, terlihat bagaimana melimpahnya informasi sensitif seperti data pribadi yang disimpan dan ditransfer secara digital menjadi sebuah tantangan bagi sistem keamanan informasi yang makin kompleks.

Menteri Komunikasi dan Informatika, Budi Arie Setiadi menyebut kasus kebocoran data KPU harus menjadi pelajaran pentingnya memperkuat perlindungan terhadap sistem keamanan data. Mengingat kebocoran data pribadi berdampak serius pada institusi dan korporasi, mulai dari rusaknya reputasi, hingga berimplikasi pada hukum.

"Dugaan kebocoran data itu harus menjadi peringatan untuk seluruh pihak penyelenggara Pemilu untuk memperkuat keamanan data. Kita tidak mau menyalahkan, sehingga kita sama-sama jaga. Ini peringatan buat KPU untuk menjaga sistem lebih baik," tegasnya.

Untuk diketahui, UU Nomor 27 Tahun 2022 menjamin perlindungan terhadap data pribadi setiap individu di Indonesia. Selain itu, UU ini juga mendorong setiap lembaga atau perusahaan yang mengelola data pribadi agar lebih bertanggung jawab dalam memastikan keamanan dan kerahasiaan informasi tersebut. Apabila ada pelanggaran yang dilakukan, maka sanksi yang diberikan akan memberikan efek jera dan memungkinkan korban mendapatkan kompensasi yang layak.

"Perlindungan data pribadi sudah menjadi isu genting karena data pribadi Anda termasuk hal yang paling berharga, mulai dari identitas Anda, informasi keuangan, hingga kesehatan. Oleh sebab itu, perusahaan teknologi dan organisasi pemerintah perlu meningkatkan keamanan sistem IT untuk menjaga keamanan data pribadi yang terekspos di internet," kata CEO PT Equnix Business Solutions, Julyanto Sutandang, dalam keterangan tertulisnya di Jakarta, Rabu (6/12/2013).

Menurut Julyanto, pelaku serangan siber umumnya mencuri identitas dan data pengguna dengan berbagai cara yang cerdas dan terampil. Karenanya, sistem keamanan siber yang kuat harus dirancang untuk mengawasi serangan sejak tahap awal, baik itu untuk melindungi dari ancaman secara internal maupun eksternal.

Untuk mencegah terjadinya kebocoran data, Menurut Julyanto, setiap organisasi perlu memperkuat tiga hal: teknologi yang mumpuni, tata kelola, dan tata laksana. Tak lupa, hal lain yang tidak kalah penting adalah penegakan kebijakan terhadap pelanggaran keamanan. Penegakan akan memberikan dampak signifikan bagi kesadaran dan kedisiplinan bersama dalam menjaga data sensitif.

"Penting bagi organisasi untuk menerapkan langkah-langkah perlindungan data yang tepat, seperti enkripsi data yang memiliki key management yang mumpuni, memperkuat keamanan aplikasi, melakukan pengelolaan hak akses yang efektif, memastikan pengguna memiliki hak akses yang tepat, mengelola privilege keamanan, serta penegakan kebijakan dan pemberian sanksi yang sesuai," ujarnya.

Tak cukup sampai di situ, dalam menghadapi serangan siber, teknologi keamanan juga harus terus diperbarui dan ditingkatkan agar memberikan perlindungan data yang lebih baik dan tetap efektif dalam mencegah serangan siber.

 

2 dari 4 halaman

Inovasi Enkripsi Data

Salah satu upaya memperkuat keamanan siber, antara lain dengan memberi perhatian lebih pada langkah perlindungan terkait enkripsi data. Inovasi enkripsi data seperti pada fitur Equnix Seamless Encryption (ESE) yang dihadirkan 11DB/Postgresâ„¢, memberikan perlindungan keamanan data tak tertandingi bagi korporasi yang menangani data sensitif, termasuk data pribadi dan korporasi. Ada lima fungsi utama ESE 11DB/Postgresâ„¢:

1. Perlindungan data yang komprehensif

ESE mampu mengenkripsi kolom pada tabel secara persisten. ESE mengenkripsi data, baik dalam memori (in-use) maupun dalam storage (at-rest) sehingga penyerang tidak dapat mencuri data dengan memindai memori atau dump penyimpanan.

2. Didukung enkripsi AES-256 dan manajemen kunci yang aman

ESE menggunakan enkripsi AES-256 standar industri untuk memastikan kuatnya keamanan data. AES-256 merupakan algoritma enkripsi yang diakui secara global, sekaligus merupakan standar industri keuangan, karena tahan terhadap serangan brute-force. Selain algoritma enkripsi yang menjadi faktor keamanan data, tata cara dan tata kelola kunci enkripsi juga menjadi bagian yang sangat penting dalam mempengaruhi kekuatan sistem keamanan. Oleh karena itu, keamanan data dapat ditingkatkan dengan manajemen kunci standar industri melalui HSM (Hardware Security Module) atau Perangkat Smartcard semacam Desfire v3.

3. Enkripsi tercepat dan pengindeksan yang dipatenkan

ESE menjadi enkripsi RDBMS tercepat saat ini, karena implementasi proses enkripsi sebagai berikut:

  • Dilaksanakan per kolom, sehingga enkripsi data hanya dilakukan pada data privasi/penting. Hal ini menjadikan proses enkripsi menggunakan komputasi tinggi lebih sedikit sehingga kecepatannya lebih baik
  • Hanya melakukan dekripsi data pada data yang akan ditampilkan atau dibutuhkan
  • Mengimplementasi metode pengindeksan yang dipatenkan, ESE mampu melakukan pencarian data yang dienkripsi secepat data yang tidak dienkripsi karena proses pencariannya tidak menggunakan Sequential Scan (scanning data secara berurutan, proses yang terjadi pada tabel yang tidak memiliki index), melainkan index scan pada data yang terenkripsi, sehingga proses search tersebut tidak melibatkan proses dekripsi data yang lama
  • Implementasi Index yang dapat digunakan untuk LIKE search dengan efisien dan tanpa melakukan proses dekripsi kolom yang dicari.

4. Enkripsi numerik untuk aritmatika terenkripsi

ESE tidak hanya melakukan enkripsi terhadap tipe data teks atau varchar, namun juga memiliki tipe data khusus numerik. Enkripsi ini diperlukan untuk sistem transaksi online yang membutuhkan perubahan data dengan cukup dinamis. Proses penambahan dan pengurangan aritmatik dapat dilakukan tanpa mengekspos data aslinya.

5. Masking data for ease of exchange

ESE memiliki fitur masking data untuk menampilkan data sensitif kepada pengguna yang tidak berkompeten sehingga memberikan kontrol granular yang lebih baik atas data yang sensitif. Masking data memungkinkan korporasi untuk mengatur atau menyembunyikan data sensitif sehingga dimungkinkan berbagi data dengan pihak ketiga tanpa mengungkapkan informasi sensitif.

 

3 dari 4 halaman

Diluncurkan pada Kuartal Pertama 2024

Semua fungsi perlindungan ESE 11DB/Postgresâ„¢ akan diluncurkan Equnix secara resmi di kuartal pertama 2024, dan ketersediaannya akan dirilis secara bertahap hingga tersedia bagi semua platform dan pengguna.

"Secara keseluruhan, penguatan sistem keamanan siber adalah hal yang sangat penting. Dalam era digital di mana keamanan data sangat penting, sistem perlindungan data pribadi yang kuat telah menjadi prioritas bagi perusahaan dan organisasi pemerintah. Meningkatkan sumber daya keamanan siber jelas akan menjadi faktor penentu keberhasilan dalam melindungi data pribadi pengguna internet," kata Julyanto.

"Kami berkomitmen untuk terus menyediakan solusi TI, salah satunya dengan solusi enkripsi terdepan yang memenuhi kebutuhan keamanan data yang mumpuni. ESE adalah bukti komitmen kami untuk membantu melindungi data sensitif korporasi, hak nasabah atas data mereka, dan membantu korporasi untuk mematuhi Peraturan Perlindungan Data Pribadi (UU PDP) 2022 di Indonesia," tutupnya.

4 dari 4 halaman

Infografis Geger Peretasan 204 Juta Data Pemilih di Situs KPU