CubeOne: Security Breach Bahayakan Bisnis Perusahaan

21

Jakarta, Itech- “Keamanan data nasabah adalah kebutuhan yang mutlak, tanpa itu perusahaan tidak dapat mempertahankan kepercayaannya. Data nasabah adalah kekayaan perusahaan yang terbesar”, kata Julyanto Sutandang, CEO PT Equnix Business Solutions, yang merupakan perusahaan lokal penyedia jasa solusi teknologi informasi berbasis Open Source.

Menurut  Julyanto mengatakan security breach atau pembobolan sistem yang berakibat kebocoran data akan membahayakan bisnis perusahaan tersebut, dan bisa memberikan dampak negatif seperti hilangnya kepercayaan konsumen dan rusaknya reputasi perusahaan. “Kondisi itu pada akhirnya akan merugikan perusahaan tersebut karena konsumen akan pindah ke kompetitor. Intinya, jika data dalam suatu sistem rusak, hilang, atau dicuri, maka bencana akan menghampiri,” tandasnya.

Berdasarkan statusnya, data dikategorikan menjadi tiga jenis. Pertama, data in transit (bergerak). Data yang sedang dipertukarkan dari tempat satu ke tempat lain, dari user ke server dan sebaliknya, dalam jaringan. Pengamanannya secara umum adalah dengan menggunakan SSL, atu VPN/IpSec. Kedua data in use, data yang sedang dimanipulasi oleh komputer, seperti data yang ada di memori; di cache, di queue, di heap maupun di stack.

Data ini cenderung berupa plaintext dan tidak dapat diambil atau diintip karena dalam proses yang sedang berjalan. Meski demikian ada metode cracking khusus yang dapat mengambil Data In Use ini. Secara umum, data ini tidak dienkripsi, dan biasanya sistem menerapkan memory proteksi agar data tersebut tidak dapat diakses oleh yang tidak berhak. Memory proteksi ini tergantung pada fitur prosesor atau sistem operasi.

Ketiga, data at rest (diam). Data yang disimpan pada storage seperti: filesystem, media usb, dan Database Server. Data ini diamankan dengan cara Enkripsi, dan membutuhkan mekanisme manajemen kunci yang baik agar tetap aman.

Data adalah harta terpenting dalam perusahaan finansial, sehingga pengamanan data mutakhir adalah wajib, memastikan tingkat keamanan tertinggi dan tetap dapat terkelola dengan baik. Semakin perusahaan menghargai nasabahnya, makin tinggi standar keamanan yang digunakan untuk mengamankan data at rest, data in use, maupun data in transit.

Umumnya pengamanan dilakukan dengan metode enkripsi yang akan menjadikan data tersebut tampil dalam bentuk scrambled sehingga menjadi tak memiliki arti.

Dalam hal konteks keamanan, idealnya data wajib memenuhi tiga syarat CIA (Confidentiality, Integrity, dan Availability) dan akan menjadi rentan bocor jika tidak memenuhi salah satu saja dari tiga syarat keamanan tersebut. Enkripsi setidaknya sudah memenuhi dua syarat dan kendali akses dengan ACL dn Manajemen Key menyempurnakannya.

Mudah, cepat, aman harus ditunjukkan oleh perusahaan ketika berurusan dengan data konsumen. Konsumen harus bisa mengakses dengan cepat dan mudah namun tetap mendapat kepastian keamanan. Demi mengamankan data at rest, perusahaan bisa menggunakan dua cara yakni mengenkripsi data tepat sebelum disimpan atau mengenkripsi lokasi penyimpanan tersebut, di manapun data tersebut disimpan.

CubeOne adalah produk Enkripsi yang sangat cocok untuk aplikasi yang membutuhkan database kinerja tinggi, menyimpan informasi penting (pribadi), memiliki sistem manajemen kunci yang mumpuni dan tidak memungkinkan terjadinya pengungkapan data dan kunci pada saat bersamaan –dalam kondisi apapun–.

Keunggulan terbesar dari Enkripsi yang diberikan oleh CubeOne, adalah kemampuannya melakukan pengurutan data yang terenkripsi. CubeOne adalah satu-satunya di dunia yang menyediakan fitur canggih ini. Pengurutan data atau data Indexing, di atas data enkripsi.

Kondisi ini akan menjamin keamanan sekaligus memudahkan dan mempercepat proses pencarian data karena tidak diperlukan lagi proses dekripsi data. Fitur ini menjadikan CubeOne sebagai satu-satunya produk enkripsi data/database yang bisa memberikan proteksi keamanan maksimal hingga ke Data-In-Use. (red)