Keamanan Data tidak dapat dijaga hanya dengan teknologi saja, Mengapa?

Julyanto Sutandang
6 min readDec 2, 2023

--

Teknologi tidak dapat menjadi jawaban untuk menyelesaikan permasalahan keseharian, dibutuhkan Tata Kelola, dan Tata Laksana yang baik untuk melengkapi implementasi teknologi secara mumpuni.

3T (Teknologi, Tata Kelola, Tata Laksana)

Kebocoran data menjadi ancaman yang makin nyata di era digital ini. Kebocoran data menjadi risiko yang menjadi momok yang tidak ingin dialami oleh setiap organisasi, baik itu korporasi, pemerintah maupun non-profit. Hal itu karena kebocoran data dapat menimbulkan kerugian yang signifikan, baik dari segi finansial, reputasi, bahkan sampai dengan kepercayaan publik. Guna mencegah terjadinya hal-hal tersebut, setiap organisasi perlu memahami faktor apa saja yang dibutuhkan untuk menjaga sistem terhadap adanya potensi kebocoran data.

Umumnya, implementasi teknologi tidak dapat dilaksanakan secara mandiri, apapun jenis teknologinya, tetap membutuhkan dukungan dari 2 faktor utama lainnya, yaitu tata kelola atau biasa disebut manajemen dan tata laksana, bagaimana sistem dan teknologi digunakan atau dioperasikan. 3 faktor tersebut adalah fondasi dasar pelaksanaan sistem dengan teknologi apapun jenisnya agar lebih bermanfaat, efektif dan menghasilkan keuntungan yang baik baik para stakeholder. Begitu pula dengan tantangan keamanan data yang sedang ramai belakangan ini, tidak dapat hanya dilaksanakan implementasi teknologi, misalnya enkripsi data, atau penggunaan alat keamanan tertentu lainnya.

Ada 3 faktor yang saling mempengaruhi dan bersinergi satu dengan lainnya, sehingga menghasilkan proteksi keamanan data yang mumpuni, tidak mudah ditembus oleh mekanisme apapun yang sudah diantisipasi, dilaksanakan secara menyeluruh (comprehensive) dan konsisten. Apakah itu?

Penggunaan Teknologi yang tepat

Ada beberapa lapis teknologi yang perlu diimplementasikan dalam proteksi keamanan data, dari mulai:

  1. Sistem firewall dan IDS untuk antisipasi serangan layanan brutal (denial of service) yang dapat menyebabkan sistem tidak stabil dan dapat menyebabkan terbukanya kesempatan untuk penetrasi. Ingat, sistem yang dimaksud tidak hanya pada domain aplikasi saja, namun juga melibatkan sistem operasi, framework, dan juga library dari platform yang terlibat didalamnya, termasuk kelemahan yang ada pada container/vm yang mungkin dipergunakan.
  2. Inspeksi code / program yang digunakan apakah sudah tidak ada faktor yang dapat menyebabkan terjadinya code / sql injection. Apakah ada potensi terjadinya crash yang disebabkan hidden bug (bug yang tidak muncul dalam operasi normal), yang kemudian dapat memperlihatkan informasi yang tidak seharusnya terekspose. Apakah logic atau proses bisnis dari aplikasi sudah cukup aman, tidak menyebabkan adanya backdoor, ataupun memunculkan informasi konfidensial.
  3. Mekanisme autentikasi dari aplikasi ke database yang benar-benar aman, tidak memungkinkan terjadinya akses aplikasi melebihi dari hak yang tidak seharusnya (user privilege access control and management). Akses dari aplikasi ke database akan lebih baik bergantung pada hak akses user yang login, tentunya ini dapat menggunakan teknologi semacam SSO (Single Sign On) yang dikonfigurasi dengan baik, dan menerapkan MFA (Multi Factor Authentication), ada beberapa teknologi lainnya yang dapat diterapkan sesuai dengan kebutuhan.
  4. Implementasi enkripsi data yang mulus. Pada akhirnya, setelah teknologi keamanan akses sudah diterapkan dengan baik, kita masih perlu memastikan tidak adanya kebocoran data yang mungkin disebabkan oleh adanya kelengahan dari sistem internal, dengan cara salah satunya adalah menerapkan enkripsi data yang mulus. Enkripsi data dapat diterapkan dengan mulus atau sedikit merepotkan, karena keamanan dari enkripsi itu sendiri terletak pada manajemen kunci, bagaimana kunci disimpan dan kapan dapat digunakan agar tidak menjadi sumber kebocoran. Fitur ESE (Equnix Seamless Encryption) memungkinkan penerapan enkripsi pada database 11DB/Postgres dengan lebih mudah dan tetap menghasilkan kinerja transaksi yang tinggi.
  5. Masih banyak teknologi lainnya yang dapat diterapkan untuk memperkuat sistem terhadap risiko kebocoran data, kesemuanya itu tergantung dari kebutuhan, kondisi sistem, dan proses bisnis aplikasi itu sendiri. Lebih lanjut dapat menghubungi tim expert kami untuk berkonsultasi sesuai dengan kebutuhan sistem.

Penggunaan teknologi yang tepat merupakan elemen penting dalam memperkuat kehandalan sistem, termasuk didalamnya untuk mencegah terjadinya potensi kebocoran data. Pengaturan dan implementasi teknologi yang berlapis meningkatkan ketahanan sistem dalam menghadapi ancaman agar mampu mencegah akses data yang tidak sah dan melindunginya dari potensi kebocoran. Oleh karena itu, pemilihan teknologi yang tepat adalah aspek yang krusial di era digital ini.

Tata Kelola

Tata kelola yang dalam bahasa inggris diterjemahkan sebagai governance adalah tata cara untuk melaksanakan pekerjaan agar mencapai tujuan yang diinginkan, dengan membuat, menerapkan dan mengharuskan pelaksanaan: aturan, kebijakan, dan regulasi agar pelaksanaan pekerjaan memiliki koridor, batasan, dan dapat mencapai tujuan dengan lebih efektif dan efisien. Implementasi teknologi tentunya harus dibarengi dengan penerapan tata kelola yang baik, dan mampu menutupi keterbatasan teknologi itu sendiri. Tata kelola yang baik merupakan faktor penting untuk mencegah kebocoran data. Kebijakan yang jelas, aturan pengelolaan akses yang tepat, dan pembaruan kebijakan secara berkala sesuai dengan kebutuhan bisnis dan aturan diatasnya menjadi pilar penting dalam tata kelola yang baik.

Saat ini pemerintah pun sudah mengeluarkan aturan terkait keamanan data pribadi, sebagai bagian dari penerapan tata kelola dari pemerintah, yaitu UU PDP (Perlindungan Data Pribadi). Kebijakan keamanan data yang jelas merupakan dasar bagi setiap organisasi untuk menjaga kerahasiaan informasi. Kebijakan dan aturan harus secara rinci menyatakan prosedur pengoperasian, penyimpanan maupun pengendalian data. Selain itu, perlu adanya prosedur yang jelas untuk memantau aktivitas yang berkaitan dengan data sensitif, seperti akses ke sistem dan transfer informasi.

Selain mengembangkan kebijakan maupun aturan, adalah penting untuk terus mengevaluasi dan memperbaharui keefektifan kebijakan tersebut secara berkala agar menyesuaikan dengan perkembangan proses bisnis, teknologi maupun kebijakan pemerintah. Termasuk juga di dalamnya penerapan aturan untuk internal organisasi seperti karyawan, shareholder, partner termasuk kliennya. Penerapan aturan akses berjenjang yang sesuai dengan hak akses, check and recheck, serta monitoring yang ketat untuk kepentingan audit dimasa mendatang.

Enkripsi data yang dapat menghindarkan terbukanya informasi meskipun data dapat dibocorkan, tidak akan efektif bilamana tidak diimplementasi dengan baik sesuai dengan Tata kelola. Penerapan Best practice dalam hal ini sangat penting, agar sistem dapat bekerja dengan maksimal selagi tetap efektif mengamankan data dengan baik. Agar dapat melaksanakan tata kelola, selain harus memiliki kepatuhan dengan aturan yang lebih tinggi seperti UU PDP, juga harus mempertimbangkan dasar teknologi pembangun, batasan, pengalaman, dan best practice penerapan agar tercipta efektivitas dan sinergi diantaranya.

Tata Laksana

Teknologi yang tepat sudah dipilih, aturan dan kebijakan sudah secara lengkap digariskan sesuai dengan pertimbangan, pengalaman dan pengetahuan yang matang, namun proses pelaksanaannya tidak konsisten, tidak mematuhi peraturan yang berlaku, tentu saja sistem akan tetap kedodoran.

Agar tata laksana penegakan penerapan aturan dan kebijakan terlaksana dengan baik, maka dibutuhkan proses feedback, sebagaimana halnya sebuah sistem yang baik, adalah sistem yang memiliki umpan-balik yang tepat dan efektif memberikan informasi umpan agar dapat dilakukan penyesuaian dan penegakan aturan dengan tegas dan konsisten.

Salah satu cara mendapatkan umpan balik adalah dengan menerapkan sistem monitoring yang ketat dan memberikan informasi umpan balik yang akurat, sesuai dengan threshold dan batasan yang sudah digariskan sebelumnya. Selain menggunakan mekanisme monitoring tentu saja bisa juga dengan mengaplikasikan sistem peringatan dini (alert) yang dapat memberikan informasi peringatan secara dini dan otomatis. Monitoring dan Alert dapat tim Support Operasional adalah peralatan yang tidak dapat dipisahkan sebagai alat bantu yang efisien memberikan sinyal atas gejala tertentu dari sebuah sistem agar dapat dengan tanggap memberikan respon cepat sebelum kerusakan menjadi lebih parah. Umumnya sistem peringatan dini dapat muncul sebelum terjadi kerusakan.

Tata Laksana memiliki lingkup kerja yang cukup luas, tidak hanya monitoring dan alert sistem saja, namun juga sistem monitoring pelaksanaan aturan dan kebijakan, melingkupi domain sistem, internal maupun eksternal. Faktor kesadaran dari para stakeholder juga merupakan faktor penting yang mendukung terlaksananya operasional sistem dengan baik, dengan demikian Tata laksana pun memiliki lingkup melaksanakan edukasi agar tercipta kesadaran dan pada akhirnya penerapan keamanan data dapat secara maksimal terlaksana.

Last, but not least. Kebijakan punish and reward menjadi bagian yang tidak terpisahkan dari implementasi tata laksana yang baik. Penerapan kebijakan dan aturan yang tidak pandang bulu, dengan konsisten dilaksanakan demi kebaikan bersama, membutuhkan ketegasan dan penerapan aturan yang baik. Ketegasan dan konsistensi penerapan aturan yang baik memberikan hasil yang signifikan, dalam mengurangi risiko kebocoran data.

Rangkuman

Teknologi yang tepat, sesuai dengan proses bisnis, Implementasi aturan dan kebijakan yang sesuai dengan kebutuhan, dan pelaksanaan yang efektif sesuai dengan ruang lingkup yang sudah direncanakan, akan memberikan sinergi terbaik dalam pelaksanaan sistem yang efektif, efisien dan mumpuni, tidak hanya untuk pencegahan terhadap risiko kebocoran data saja.

Ketiga Faktor tersebut perlu dilaksanakan secara sinergi, saling mengisi satu dengan lainnya, dan dikoordinasikan secara maksimal, demi tercapainya sistem yang efektif, tangguh dan efisien. Kurang optimalnya pelaksanaan salah satu dari tiga aspek tersebut dapat meningkatkan risiko keamanan, semoga kita semua semakin waspada dan dapat meningkatkan keamanan informasi di institusi kita masing-masing, agar peristiwa seperti dalam berita dibawah ini tidak terjadi lagi ditempat manapun:

https://tekno.kompas.com/read/2023/12/02/12413627/5-faktor-penyebab-kebocoran-data-menurut-pengamat

--

--

Julyanto Sutandang

Technopreneur, System Developer, PostgreSQL Expert, run IT Solution for High Performance System, call me: +628111188812 (julyanto@equnix.asia)