REPUBLIKA.CO.ID, JAKARTA -- Perlindungan data pribadi menjadi sebuah kebutuhan yang sangat penting bagi setiap perusahaan maupun entitas di tengah era digital ini. Hal ini sesuai aturan UU Perlindungan Data Pribadi, sebab jika terjadi pelanggaran kebijakan perlindungan data pribadi dapat berakibat serius.
Pakar Teknologi Julyanto Sutandang mengatakan hilangnya kepercayaan masyarakat terhadap perusahaan, potensi kerugian finansial, serta pelanggaran hukum yang dapat menimbulkan sanksi yang berat.
“Kebocoran data bisa terjadi melalui sumber internal maupun eksternal,” ujarnya kepada Republika, Sabtu (2/12/2023).
Julyanto mengungkapkan ada lima sumber utama penyebab kebocoran data diantaranya akses dari aplikasi, superuser akses, akses dari data center, pengaturan akses, dan unencrypted data.
“Aplikasi yang tidak aman atau rentan terhadap serangan dapat menjadi celah bagi peretas untuk mengakses data secara tidak sah. Jika aplikasi tidak memiliki tindakan keamanan yang memadai, peretas dapat memanfaatkannya untuk mendapatkan akses ke data sensitif,” ucapnya.
Menurutnya salah satu privileged akses yang secara umum sudah ada pada sebuah sistem yakni superuser, memiliki hak istimewa, dan dapat mengakses sistem lebih leluasa daripada user biasa.
“Superuser juga dapat diberikan kepada individu atau pengguna tertentu untuk mengakses data atau sistem. Jika hak istimewa ini tidak dikelola dengan baik atau dilembagakan, maka ada risiko penyalahgunaan atau eksploitasi yang dapat menyebabkan kebocoran data,” ucapnya.
Lanjut Julyanto mengenai data center adalah pusat penyimpanan data yang penting bagi organisasi. Namun, jika tidak ada implementasi keamanan dan prosedur yang cukup mumpuni, maka dapat membuka peluang bagi peretas dapat masuk dan mencuri data dengan cara tertentu, termasuk social engineering.
“Kurangnya kontrol akses fisik atau keamanan sekitar data center dapat mempermudah akses yang tidak sah. Pengaturan akses data dikelola oleh banyak pihak, dari developer aplikasi, tim support dan operasi, tim DBA, dan masih banyak lagi,” ucapnya.
Menurut dia umumnya, masing-masing tim akan memiliki akses datanya masing-masing dan setiap personal dari tim yang mengakses memiliki potensi fraud yang dapat menyebabkan kebocoran data. Integritas personal maupun integritas perusahaan outsource dipertaruhkan dalam hal ini.
Terakhir mengenai unencrypted data. Enkripsi adalah proses pengubahan data menjadi format yang tidak dapat dibaca melalui operasi matematis dan acak, menggunakan kunci yang sama untuk enkripsi dan dekripsi. Adanya enkripsi data yang baik dan menggunakan manajemen kunci yang terstandarisasi, maka kebocoran data bilamana terjadi dari keempat faktor di atas dapat dicegah karena data yang diambil tidak dapat dibuka.
Menurutnya data yang tidak dienkripsi dengan baik, maka akan menjadi peluang yang memudahkan proses pembacaan data yang dicuri. Dalam menghadapi faktor-faktor di atas, menurut Julyanto, penting bagi organisasi untuk menerapkan langkah-langkah perlindungan data yang tepat seperti enkripsi data yang kuat, memperkuat keamanan aplikasi, melakukan pengelolaan hak akses yang efektif, memastikan pengguna memiliki hak akses yang tepat, dan mengelola privilege keamanan dengan hati-hati.
“Kebocoran data yang marak terjadi, memerlukan kerja sama dan komitmen yang tinggi dari semua pihak. Dengan begitu, data masyarakat tidak terserak dan menyebabkan kerugian yang cukup berimbas kepada masyarakat luas,” ucapnya.
