Infografis
Tak lupa, hal lain yang tidak kalah penting adalah penegakan kebijakan terhadap pelanggaran keamanan. Penegakan akan memberikan dampak signifikan bagi kesadaran dan kedisiplinan bersama dalam menjaga data sensitif.
“Penting bagi organisasi untuk menerapkan langkah-langkah perlindungan data yang tepat, seperti enkripsi data yang memiliki key management yang mumpuni, memperkuat keamanan aplikasi, melakukan pengelolaan hak akses yang efektif, memastikan pengguna memiliki hak akses yang tepat, mengelola privilege keamanan, serta penegakan kebijakan dan pemberian sanksi yang sesuai,” ujarnya.
Tak cukup sampai di situ, dalam menghadapi serangan siber, teknologi keamanan juga harus terus diperbarui dan ditingkatkan agar memberikan perlindungan data yang lebih baik dan tetap efektif dalam mencegah serangan siber.
Inovasi Equnix Seamless Encryption (ESE) 11DB/Postgres™
Salah satu upaya memperkuat keamanan siber, antara lain dengan memberi perhatian lebih pada langkah perlindungan terkait enkripsi data. Inovasi enkripsi data seperti pada fitur Equnix Seamless Encryption (ESE) yang dihadirkan 11DB/Postgres™, memberikan perlindungan keamanan data tak tertandingi bagi korporasi yang menangani data sensitif, termasuk data pribadi dan korporasi. Ada lima fungsi utama ESE 11DB/Postgres™:
1. Perlindungan data yang komprehensif
ESE mampu mengenkripsi kolom pada tabel secara persisten. ESE mengenkripsi data, baik dalam memori (in-use) maupun dalam storage (at-rest) sehingga penyerang tidak dapat mencuri data dengan memindai memori atau dump penyimpanan.
2. Didukung enkripsi AES-256 dan manajemen kunci yang aman
ESE menggunakan enkripsi AES-256 standar industri untuk memastikan kuatnya keamanan data. AES-256 merupakan algoritma enkripsi yang diakui secara global, sekaligus merupakan standar industri keuangan, karena tahan terhadap serangan brute-force. Selain algoritma enkripsi yang menjadi faktor keamanan data, tata cara dan tata kelola kunci enkripsi juga menjadi bagian yang sangat penting dalam mempengaruhi kekuatan sistem keamanan. Oleh karena itu, keamanan data dapat ditingkatkan dengan manajemen kunci standar industri melalui HSM (Hardware Security Module) atau Perangkat Smartcard semacam Desfire v3.
3. Enkripsi tercepat dan pengindeksan yang dipatenkan
ESE menjadi enkripsi RDBMS tercepat saat ini, karena implementasi proses enkripsi sebagai berikut:
a. Dilaksanakan per kolom, sehingga enkripsi data hanya dilakukan pada data privasi/penting. Hal ini menjadikan proses enkripsi menggunakan komputasi tinggi lebih sedikit sehingga kecepatannya lebih baik,
b. Hanya melakukan dekripsi data pada data yang akan ditampilkan atau dibutuhkan,
c. Mengimplementasi metode pengindeksan yang dipatenkan, ESE mampu melakukan pencarian data yang dienkripsi secepat data yang tidak dienkripsi karena proses pencariannya tidak menggunakan Sequential Scan (scanning data secara berurutan, proses yang terjadi pada tabel yang tidak memiliki index), melainkan index scan pada data yang terenkripsi, sehingga proses search tersebut tidak melibatkan proses dekripsi data yang lama.
d. Implementasi Index yang dapat digunakan untuk LIKE search dengan efisien dan tanpa melakukan proses dekripsi kolom yang dicari.
4. Enkripsi numerik untuk aritmatika terenkripsi
ESE tidak hanya melakukan enkripsi terhadap tipe data teks atau varchar, namun juga memiliki tipe data khusus numerik. Enkripsi ini diperlukan untuk sistem transaksi online yang membutuhkan perubahan data dengan cukup dinamis. Proses penambahan dan pengurangan aritmatik dapat dilakukan tanpa mengekspos data aslinya.
Baca Juga: Bantah Terlibat Kebocoran DPT Pemilu 2024, Bawaslu Kaji Potensi Kelalaian KPU
5. Masking data for ease of exchange
ESE memiliki fitur masking data untuk menampilkan data sensitif kepada pengguna yang tidak berkompeten sehingga memberikan kontrol granular yang lebih baik atas data yang sensitif. Masking data memungkinkan korporasi untuk mengatur atau menyembunyikan data sensitif sehingga dimungkinkan berbagi data dengan pihak ketiga tanpa mengungkapkan informasi sensitif.
