Stop Kebocoran Data! Indonesia Sedang Tidak Baik-baik Saja
CB Blogger | November 30, 2022
Indonesia sedang tidak baik-baik saja, khususnya dalam keamanan data. Beberapa tahun belakangan ini, kita mengalami insiden keamanan siber dengan kasus kebocoran data di berbagai sektor.
Ancaman ini makin meresahkan dari waktu ke waktu dan memerlukan tindakan konkret untuk menyetop kebocoran data.
Menurut data BSSN, total 714.170.967 anomali trafik atau serangan siber yang terjadi di sepanjang 2022 didominasi oleh ransomware yang seperti kita ketahui bukan hanya mengunci data, mereka juga mengekstraksi dan melakukan pencurian data korbannya.
Menurut data BSSN, total 714.170.967 anomali trafik atau serangan siber yang terjadi di sepanjang 2022 didominasi oleh ransomware yang seperti kita ketahui bukan hanya mengunci data, mereka juga mengekstraksi dan melakukan pencurian data korbannya.
Sementara menurut Verizon dalam Data Breach Investigation Report tahun 2022 diketahui bahwa 82% kebocoran data melibatkan elemen manusia, termasuk serangan sosial, kesalahan, dan penyalahgunaan.
CTO PT Prosperita Mitra Indonesia, Yudhi Kukuh, menyikapi maraknya kebocoran data mengatakan, kasus kebocoran data disebabkan fenomena siber yang saling terkait.
CTO PT Prosperita Mitra Indonesia, Yudhi Kukuh, menyikapi maraknya kebocoran data mengatakan, kasus kebocoran data disebabkan fenomena siber yang saling terkait.
"Digitalisasi mendorong banyak orang menyimpan data secara digital, sementara seiring waktu nilai data semakin tinggi, mendorong meningkatnya ancaman dari industri kejahatan siber. Data bocor merupakan komoditi utama di industri ini, menjadi urat nadi ekonomi dunia bawah,” katanya dalam keterangan tertulis yang dirilis prosperita.co.id.
Masalah Utama Kebocoran Data
Stop kebocoran data merupakan tujuan utama setiap individu maupun organisasi di seluruh dunia, untuk menghentikan ancaman ini pengguna harus terlebih dulu memahami masalah utama penyebab kebocoran data.Alasan bagaimana kebocoran data terjadi dapat dengan mudah ditelusuri kembali, dimana insiden terjadi umumnya disebabkan oleh kesalahan individu atau kelemahan dalam infrastruktur perusahaan.
Berikut adalah bagaimana kebocoran data dapat terjadi:
1. Orang dalam yang tidak disengaja, contohnya adalah seorang karyawan yang menggunakan komputer rekan kerja dan membaca file tanpa izin otorisasi yang tepat. Akses tidak disengaja, dan tidak ada informasi yang dibagikan. Namun, karena dilihat oleh orang yang tidak berwenang, data tersebut dianggap dilanggar.
2. Orang dalam yang berbahaya, orang ini dengan sengaja mengakses, membagikan data dengan maksud menyebabkan kerugian bagi individu atau perusahaan. Orang dalam yang jahat mungkin memiliki otorisasi yang sah untuk menggunakan data tersebut, tetapi tujuannya adalah untuk menggunakan informasi tersebut dengan cara yang jahat.
3. Perangkat hilang atau dicuri, laptop atau hard drive eksternal yang tidak terenkripsi dan tidak terkunci, apa pun yang berisi informasi sensitif hilang.
4. Penjahat luar berbahaya. Ini adalah peretas yang menggunakan berbagai vektor serangan untuk mengumpulkan informasi dari jaringan atau individu.
Perlindungan data bisa gagal terhadap orang dalam, karyawan yang tidak puas dapat memutuskan untuk membocorkan informasi sensitif. Individu eksternal dapat menggunakan email atau situs web jahat untuk memasang malware di komputer karyawan dan mendapatkan nama pengguna dan kata sandi dengan cara itu.
Sejauh ini ada tiga teknologi keamanan yang menjadi benteng pelindung dari ancaman kebocoran data, sebagai berikut:
1. Enkripsi
Enkripsi sudah ikut diatur oleh pemerintah dalam Peraturan Menteri Komunikasi dan Informatika No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Dengan teknologi enkripsi, sekalipun data berhasil dicuri, data tersebut tidak akan bisa dimanfaatkan atau digunakan untuk dikonversi menjadi keuntungan karena data sudah disandikan sehingga tidak bisa dibaca kecuali memiliki kunci dekripsiny. Di sinilah enkripsi data dapat membuat perbedaan. Enkripsi yang kuat meliputi:
1. Memastikan Privasi Data. Tidak seorang pun kecuali pemilik data yang sah dapat melihat data aktual. Teks sandi terenkripsi tidak berguna bagi pengguna yang tidak sah.
2. Memberikan Keamanan Data. Enkripsi yang tepat melindungi data dalam perjalanan (melalui kabel) dan data saat istirahat. Ini sangat penting jika terjadi jaringan yang disusupi atau disk penyimpanan fisik yang dicuri.
3. Mempertahankan Integritas Data. Dalam kasus serangan man in the middle (MitM), enkripsi bersama dengan langkah-langkah keamanan lainnya memastikan bahwa data tidak dirusak.
4. Asal data autentik. sehingga membantu dalam verifikasi pengirim.
2. Otentikasi
Penggunaan data pribadi merupakan hal yang umum dan merupakan komponen pengujian absolut untuk memastikan identitas seseorang, seperti untuk akun belanja, perbankan atau akun media sosial dan banyak lagi.
Kredensial yang berupa kata sandi/password dan username/nama pengguna rentan dibobol oleh penjahat digital, oleh karena itu dibutuhkan lapisan pertahanan tambahan untuk memperkuat perlindungan akun. Teknologi tersebut disebut 2FA (Two Factor Authentication) atau MFA (Multi Factor Authentication), mengamankan data pribadi dari risiko pencurian data.
3. Data Leak Prevention (DLP)
Kebocoran data memang identik dengan faktor manusia, tindakan kesalahan baik yang direncanakan (pencurian data) maupun tanpa disengaja, misalnya: salah copy file, salah kirim file, meninggalkan komputer dalam keadaan terbuka saat tidak dipakai, dan lain-lain.
Akibatnya imbas dari kesalahan ini menyebabkan perusahaan dalam keadaan berisiko dan berujung kerugian. Bagi sebuah perusahaan, data adalah salah satu aset yang paling berharga, melindungi dan menjaganya dari konsumsi publik apalagi rival menjadi prioritas utama yang tak bisa dikesampingkan. Untuk mencapai itu, perlindungan dengan kontrol Data Leak Prevention harus diimplementasikan, dikombinasikan dengan taktik, strategi dan operasional yang tepat.
Teknologi keamanan ESET seperti enkripsi, otentikasi dan data leak prevention sudah menjadi bagian dari solusi keamanan yang disiapkan jauh hari untuk menghadapi kebocoran data karena perlindungan data privasi sudah seharusnya menjadi prioritas bagi individu, perusahaan, dan pemerintah.
Saat pemerintah bekerja untuk mengendalikan perlindungan hak privasi data, perusahaan mempertimbangkan kembali cara mereka mengumpulkan, menyimpan, dan memproses informasi pribadi. Enkripsi, otentikasi dan data leak prevention adalah solusi yang dapat membantu perusahaan memitigasi risiko dan menghentikan penyebaran data dan serangan siber sebelum terjadi.
Sehubungan dengan upaya mengatasi maraknya kebocoran data di Indonesia, PT Prosperita – ESET Indonesia giat melakukan kampanye IT Security dengan melakukan diskusi yang melibatkan stakeholder keamanan siber baik dari instansi pemerintah maupun dunia usaha melalui serangkaian webinar. Kegiatan tersebut kemudian dilanjutkan pada Prosperita Solution Day (PSD) 2022 dengan tema “Stop Kebocoran Data” dan mengundang pihak swasta dan regulator untuk menginspirasi para Profesional IT di Indonesia.
Tentang ESET
Selama lebih dari 30 tahun, ESET® telah mengembangkan perangkat lunak dan layanan keamanan TI terdepan di industri untuk melindungi bisnis, infrastruktur penting, dan konsumen di seluruh dunia dari ancaman digital yang semakin canggih.
1. Orang dalam yang tidak disengaja, contohnya adalah seorang karyawan yang menggunakan komputer rekan kerja dan membaca file tanpa izin otorisasi yang tepat. Akses tidak disengaja, dan tidak ada informasi yang dibagikan. Namun, karena dilihat oleh orang yang tidak berwenang, data tersebut dianggap dilanggar.
2. Orang dalam yang berbahaya, orang ini dengan sengaja mengakses, membagikan data dengan maksud menyebabkan kerugian bagi individu atau perusahaan. Orang dalam yang jahat mungkin memiliki otorisasi yang sah untuk menggunakan data tersebut, tetapi tujuannya adalah untuk menggunakan informasi tersebut dengan cara yang jahat.
3. Perangkat hilang atau dicuri, laptop atau hard drive eksternal yang tidak terenkripsi dan tidak terkunci, apa pun yang berisi informasi sensitif hilang.
4. Penjahat luar berbahaya. Ini adalah peretas yang menggunakan berbagai vektor serangan untuk mengumpulkan informasi dari jaringan atau individu.
Perlindungan data bisa gagal terhadap orang dalam, karyawan yang tidak puas dapat memutuskan untuk membocorkan informasi sensitif. Individu eksternal dapat menggunakan email atau situs web jahat untuk memasang malware di komputer karyawan dan mendapatkan nama pengguna dan kata sandi dengan cara itu.
Teknologi Perlindungan Data
Keamanan data adalah salah satu aspek terpenting dalam kehidupan online. Tanpa keamanan data, informasi pribadi, informasi keuangan, dan data sensitif lainnya akan rentan terhadap penjahat dunia maya. Ada banyak cara untuk melindungi data dari penjahat dunia maya.Sejauh ini ada tiga teknologi keamanan yang menjadi benteng pelindung dari ancaman kebocoran data, sebagai berikut:
1. Enkripsi
Enkripsi sudah ikut diatur oleh pemerintah dalam Peraturan Menteri Komunikasi dan Informatika No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Dengan teknologi enkripsi, sekalipun data berhasil dicuri, data tersebut tidak akan bisa dimanfaatkan atau digunakan untuk dikonversi menjadi keuntungan karena data sudah disandikan sehingga tidak bisa dibaca kecuali memiliki kunci dekripsiny. Di sinilah enkripsi data dapat membuat perbedaan. Enkripsi yang kuat meliputi:
1. Memastikan Privasi Data. Tidak seorang pun kecuali pemilik data yang sah dapat melihat data aktual. Teks sandi terenkripsi tidak berguna bagi pengguna yang tidak sah.
2. Memberikan Keamanan Data. Enkripsi yang tepat melindungi data dalam perjalanan (melalui kabel) dan data saat istirahat. Ini sangat penting jika terjadi jaringan yang disusupi atau disk penyimpanan fisik yang dicuri.
3. Mempertahankan Integritas Data. Dalam kasus serangan man in the middle (MitM), enkripsi bersama dengan langkah-langkah keamanan lainnya memastikan bahwa data tidak dirusak.
4. Asal data autentik. sehingga membantu dalam verifikasi pengirim.
2. Otentikasi
Penggunaan data pribadi merupakan hal yang umum dan merupakan komponen pengujian absolut untuk memastikan identitas seseorang, seperti untuk akun belanja, perbankan atau akun media sosial dan banyak lagi.
Kredensial yang berupa kata sandi/password dan username/nama pengguna rentan dibobol oleh penjahat digital, oleh karena itu dibutuhkan lapisan pertahanan tambahan untuk memperkuat perlindungan akun. Teknologi tersebut disebut 2FA (Two Factor Authentication) atau MFA (Multi Factor Authentication), mengamankan data pribadi dari risiko pencurian data.
3. Data Leak Prevention (DLP)
Kebocoran data memang identik dengan faktor manusia, tindakan kesalahan baik yang direncanakan (pencurian data) maupun tanpa disengaja, misalnya: salah copy file, salah kirim file, meninggalkan komputer dalam keadaan terbuka saat tidak dipakai, dan lain-lain.
Akibatnya imbas dari kesalahan ini menyebabkan perusahaan dalam keadaan berisiko dan berujung kerugian. Bagi sebuah perusahaan, data adalah salah satu aset yang paling berharga, melindungi dan menjaganya dari konsumsi publik apalagi rival menjadi prioritas utama yang tak bisa dikesampingkan. Untuk mencapai itu, perlindungan dengan kontrol Data Leak Prevention harus diimplementasikan, dikombinasikan dengan taktik, strategi dan operasional yang tepat.
Prioritas Pemerintah dan Bisnis
PT Prosperita Mitra Indonesia sebagai firma keamanan yang telah berkecimpung di dunia siber selama lebih dari 10 tahun dan ESET selama lebih dai 30 tahun selalu mengedepankan keamanan data penggunanya. Sesuai dengan UU perlindungan Data Pribadi GDPR di Eropa, solusi keamanan ESET telah memenuhi syarat dan mematuhi aturan yang berlaku.Teknologi keamanan ESET seperti enkripsi, otentikasi dan data leak prevention sudah menjadi bagian dari solusi keamanan yang disiapkan jauh hari untuk menghadapi kebocoran data karena perlindungan data privasi sudah seharusnya menjadi prioritas bagi individu, perusahaan, dan pemerintah.
Saat pemerintah bekerja untuk mengendalikan perlindungan hak privasi data, perusahaan mempertimbangkan kembali cara mereka mengumpulkan, menyimpan, dan memproses informasi pribadi. Enkripsi, otentikasi dan data leak prevention adalah solusi yang dapat membantu perusahaan memitigasi risiko dan menghentikan penyebaran data dan serangan siber sebelum terjadi.
Sehubungan dengan upaya mengatasi maraknya kebocoran data di Indonesia, PT Prosperita – ESET Indonesia giat melakukan kampanye IT Security dengan melakukan diskusi yang melibatkan stakeholder keamanan siber baik dari instansi pemerintah maupun dunia usaha melalui serangkaian webinar. Kegiatan tersebut kemudian dilanjutkan pada Prosperita Solution Day (PSD) 2022 dengan tema “Stop Kebocoran Data” dan mengundang pihak swasta dan regulator untuk menginspirasi para Profesional IT di Indonesia.
Tentang ESET
Selama lebih dari 30 tahun, ESET® telah mengembangkan perangkat lunak dan layanan keamanan TI terdepan di industri untuk melindungi bisnis, infrastruktur penting, dan konsumen di seluruh dunia dari ancaman digital yang semakin canggih.
Dari endpoint dan keamanan seluler hingga deteksi dan respons endpoint, serta enkripsi dan otentikasi multifaktor, solusi ESET yang berkinerja tinggi dan mudah digunakan secara diam-diam melindungi dan memantau 24/7, memperbarui pertahanan secara real time untuk menjaga pengguna tetap aman dan bisnis tetap berjalan tanpa interupsi.
Ancaman yang berkembang memerlukan perusahaan keamanan TI yang berkembang yang memungkinkan penggunaan teknologi secara aman. Ini didukung oleh pusat R&D ESET di seluruh dunia, yang bekerja untuk mendukung masa depan kita bersama. Untuk informasi lebih lanjut, kunjungi www.eset.com atau ikuti kami di LinkedIn, Facebook, dan Twitter.
Tentang Prosperita
PT Prosperita Mitra Indonesia adalah perusahaan yang memfokuskan bisnisnya hanya pada distribusi dengan pengembangan teknologi keamanan data, sistem dan jaringan. Sejak awal berdiri di tahun 2008 telah menjadi Exclusive Distributor untuk semua produk ESET dan ESET Technology Alliance (Safetica, Greycortex dan Xopero). Prosperita juga telah melahirkan Vimanamail https://www.vimanamail.id/ dan Spamcleaner https://www.spamcleaner.id/ solusi keamanan email berbasis komputasi awan (cloud) dengan platform Software as a Service (SaaS).*
Tentang Prosperita
PT Prosperita Mitra Indonesia adalah perusahaan yang memfokuskan bisnisnya hanya pada distribusi dengan pengembangan teknologi keamanan data, sistem dan jaringan. Sejak awal berdiri di tahun 2008 telah menjadi Exclusive Distributor untuk semua produk ESET dan ESET Technology Alliance (Safetica, Greycortex dan Xopero). Prosperita juga telah melahirkan Vimanamail https://www.vimanamail.id/ dan Spamcleaner https://www.spamcleaner.id/ solusi keamanan email berbasis komputasi awan (cloud) dengan platform Software as a Service (SaaS).*
Previous
« Prev Post
« Prev Post
Next
Next Post »
Next Post »
0 komentar on Stop Kebocoran Data! Indonesia Sedang Tidak Baik-baik Saja
Post a Comment