Cloud Computing Indonesia Conference 2021

Dymar dan Thales Bagikan Informasi Tentang Enkripsi untuk Keamanan Aset Data


Ilustrasi Cyber Security

Ilustrasi Cyber Security

Era digital yang berlangsung saat ini membuat data menjadi aset yang sangat penting bagi sebuah institusi atau perusahaan. Bahkan banyak yang menyebut bahwa data menjadi ladang emas baru bagi berbagai perusahaan untuk memperoleh keuntungan besar. Data memiliki nilai yang besar di era digital.

Maka dengan nilai data yang begitu mahal, kebocoran data sering kali terjadi untuk memperoleh keuntungan tertentu. Tentunya, kebocoran data ini pun memberi dampak seperti kehilangan privasi, reputasi, hingga kerugian finansial. Namun kemudian, prinsip keamanan data sendiri bersifat sama di lingkungan on-premise maupun private dan public cloud.

Melalui workshop bertajuk ‘Advanced Data Protection Solutions’ yang merupakan rangkaian dari kegiatan Cloud Computing Indonesia Conference 2021, perusahaan teknologi penyedia perlindungan data seperti Dymar Jaya Indonesia dan Thales Indonesia membagikan informasi mengenai enkripsi yang merupakan teknik populer untuk pengamanan data.

“Enkripsi adalah teknik populer untuk data security yang bersifat data-sentris, yang artinya penanganannya langsung pada data itu sendiri. Kita tidak lagi membicarakan mengenai jaringan atau perimeternya,” jelas Mudito Adi Pranowo, Product Manager Dymar Jaya Indonesia dalam sesi workshop ini yang dilaksanakan pada Senin (22/3/2021).

Mudito melanjutkan, untuk memahami konsep enkripsi dalam melindungi aset data diperlukan pemahaman umum mengenai ilmu kriptografi. Kriptografi sendiri pada dasarnya adalah ilmu untuk membuat tulisan menjadi bersifat rahasia. Ia juga melanjutkan, ada beberapa istilah yang perlu diketahui dalam dunia kriptografi.

“Ada istilah plain text, yaitu sebutan untuk data yang asli dan masih bisa dibaca. Key dalam kriptografi tidak berarti kunci fisik, melainkan kunci digital dengan bentuk berupa angka acak. Key ini dapat digunakan untuk melakukan proses kriptografik pada data yang ingin kita proteksi dengan serangkaian kalkulasi yang disebut dengan algoritma. Hasilnya kemudian disebut ciphertext,” tutur Mudito.

Ciphertext sendiri, Mudito menjelaskan, adalah data asli atau plain text yang sudah diacak sedemikian rupa dengan menggunakan key. Selain itu, dalam kriptografi sendiri terdapat beberapa istilah fundamental lain, seperti symmetric, asymmetric, digital signaturues, message authentication code, hingga certificates.

Pada perlindungan data dengan menggunakan enkripsi sendiri, Mudito menjelaskan bahwa ada perangkat keras terstandarisasi untuk tindakan enkripsi dan manajemen kunci bernama Hardware Security Module (HSM). HSM adalah perangkat keras elektronik yang menyediakan proses kriptografi serta manajemen kunci untuk perlindungan data.

“Proses kriptografi sebenarnya adalah sesuatu yang cukup mudah karena ada standarnya dan kita bisa belajar dari internet, tetapi yang sulit adalah me-manage kuncinya. Ini karena kriptografi adalah ibarat kita mengunci pintu rumah, tetapi manajemen kunci adalah bagaimana kita mengatur sedemikian rupa agar data tersimpan tidak dicuri,” kata Mudito.

Maka guna mengatasi kesulitan untuk melakukan manajemen kunci, akan ada teknologi-teknologi pendukung baik untuk on-premise maupun cloud agar keamanan data tetap terjaga. Produk ini pun ditawarkan oleh Thales Indonesia dengan HSM Thales payShield ataupun Thales Luna HSM.

“Salah satu produk unggulan dari range product besar kami adalah HSM. Ide dari product range ini adalah Thales melindungi data pada saat data tersebut ditransaksikan atau secara retail. Pada range ini kami banyak berpartisipasi untuk proteksi data baik di sektor finansial maupun pemerintah,” kata Jevon Hura, Sales Engineer CPL Thales Indonesia.

Maka dengan HSM dan pemahaman mengenai enkripsi untuk mencegah kebocoran data, proteksi data bisa dilakukan dengan maksimal. Manajemen kunci yang dibantu dengan produk pendukung juga bisa menjaga keamanan data secara maksimal agar mencegah kebocoran data.