Enkripsi pada “Data at Rest”

Pembobolan data dewasa ini yang membahayakan lebih dari 91 juta akun pengguna e-commerce ternama di Indonesia telah mengungkap kerentanan data pribadi pada platform digital disaat warga Indonesia semakin beralih ke e-commerce untuk memenuhi kebutuhan mereka dari rumah.

Keamanan data sebuah e-commerce merupakan sesuatu yang sangat penting. Security breach atau pembobolan akses keamanan dan data dapat membahayakan bisnis e-commerce dan akan memberikan dampak negatif di berbagai faktor, seperti:

1. Kepercayaan pelanggan yang hancur karena ketakutan akan bocornya data, dapat membuat mereka pindah ke kompetitor.
2. Hancurnya reputasi perusahaan karena intensnya pemberitaan media yang tidak menguntungkan.

Untuk meminimalisir hal-hal tersebut, sebuah bisnis harus lebih memperhatikan perihal keamanan data. Terjaminnya data agar tetap aman dan tidak memengaruhi siapapun yang bergantung kepadanya harus menjadi fokus utama. Jika data dalam suatu sistem rusak, hilang, atau dicuri, itu berarti bencana akan menghampiri.

Berdasarkan statusnya, data dikategorikan menjadi 3 jenis:

1. Data in Transit (bergerak)
   Data yang sedang dipertukarkan dari tempat satu ke tempat lainnya, dari user ke server dan sebaliknya, data yang sedang mengalir di jaringan, itu pengertian data in transit.
2. Data In Use, data yang sedang dimanipulasi oleh Komputer seperti data yang ada di memori, baik itu di cache, di Queue, di Head maupun di Stack. Data ini cenderung berupa plaintext dan tidak dapat diambil ato di intip sebab ada dalam proses yang sedang berjalan. Meski demikian ada method cracking khusus yang dapat mengambil Data In Use ini.
3. Data at Rest (diam).
   Data yang disimpan pada storage atau database dan biasanya dilindungi oleh firewall atau perangkat lunak anti-virus. Meskipun metode perlindungan Data at Rest (diam) saat ini sudah cukup baik, dibutuhkan tambahan lapisan pertanahan ekstra agar keamanan data semakin lengkap.

Sangat penting untuk memastikan bahwa data sensitif perusahaan aman dan perusahaan menerapkan pengelolaan data sesuai dengan standar yang diterapkan. Dengan melakukan enkripsi Data at Rest, dan juga moda data lainnya seperti In Use maupun In Transit, pada dasarnya Data tersebut di alter atau dikonversi sehingga menjadi bentuk yang “random” dan menjadi tidak berarti secara konteks.

Sebuah data dianggap memiliki kerentanan terhadap pembobolan bilamana tidak memenuhi salah satu kaidah keamanan diatas dari 3 kaidah yang harus secara ideal dipenuhi, dengan adanya enkripsi setidaknya 2 Kaidah diatas sudah terpenuhi dan access control yang dilaksanakan dengan ACL, Role dan Key management menjadi pelengkap.

Sebelum enkripsi data dilakukan, beberapa hal yang perlu Anda pastikan adalah di mana data disimpan, apakah di server fisik atau cloud; jenis data apa yang digunakan; dan siapa yang mempunyai akses atau membutuhkan akses. Hal-hal tersebut adalah langkah-langkah awal yang sangat baik untuk dilakukan.

Dalam mengamankan Data at Rest, perusahaan dapat melakukannya dengan 2 cara yaitu dengan mengenkripsi data sensitif sebelum disimpan atau memilih untuk mengenkripsi penyimpanan itu sendiri.

CubeOne™ mempunyai struktur unik yang sangat cocok untuk aplikasi yang mempunya kapasitas database besar, yang menyimpan informasi penting (informasi pribadi). Kreativitas dan kecakapan teknologi ini sudah terbukti, salah satunya adalah dengan didapatkannya penghargaan NEP (New Excellent Product) dan hak paten baik di dalam dan luar negeri. Keunggulan lain yang tidak tertandingi adalah produk ini sudah dipakai oleh proyek-proyek pengembangan sistem berskala besar termasuk didalamnya SKT (South Korean Telecom) dan Health Insurance Review & Assessment Services. Pelanggan CubeOne™ sudah memberikan rasa puasanya atas layanan yang diberikan.

Produk ini memiliki sistem manajemen kunci yang kuat yang tidak memungkinan data dan pengungkapan kunci terjadi pada saat yang sama dalam keadaan apapun, karena kunci plaintext tidak disimpan dalam disk server AP. (Algoritma yang didukung: ARIA, AES, SEED, TDES, DES, dan SHA) Product ini pun mendukung HSM (Hardware Security Module) sebagai perangkat Standar Industri Perbankan utk menjamin End-to-end Security.

Selain keunggulan diatas, ada keunggulan yang sangat menarik dan ini menjadi pembeda solusi ini dibandingkan solusi lainnya adalah Indexing data diatas data yang terenkripsi, sehingga untuk melakukan search data yang terenkripsi tidak diperlukan proses dekripsi sehingga mempercepat proses secara keseluruhan dan meningkatkan faktor keamanan. Dengan adanya fitur pencarian data pada data yang terenkripsi (karena data yang terenkripsi dapat di index) maka CubeOne menjadi satu-satunya product Enkripsi data/database yang mampu memberikan proteksi keamanan data maksimal sampai dengan Data In Use Encryption. Inovasi ini dilindungi oleh Patent yang sudah terdaftar.

Visit us: https://equnix.asia/product/cubeone