Home / Teknologi
Headline

Tiga jurus ini cegah kebocoran data perusahaan Anda

Sabtu, 3 Desember 2022 | 11:32 WIB ET

JAKARTA, kabarbisnis.com: Beberapa tahun belakangan ini banyak terjadi insiden keamanan siber terkait kebocoran data di berbagai sektor. Ancaman ini makin meresahkan dari waktu ke waktu dan perlu tindakan nyata untuk menghentikan kebocoran data.

Berdasarkan data Badan Siber dan Sandi Negara (BSSN), 714.170.967 anomali trafik atau serangan siber selama tahun 2022 didominasi ransomware.Tak hanya mengunci data, serangan ransomware juga mengekstraksi dan mencuri data korban.

Laporan Data Breach Investigation tahun 2022 menunjukkan bahwa 82% kebocoran data melibatkan unsur manusia, termasuk serangan sosial, kesalahan dan penyalahgunaan.

Maraknya kebocoran data tersebut disikapi oleh Yudhi Kukuh, CTO PT Prosperita Mitra Indonesia.Menurutnya penyebab kasus kebocoran data adalah fenomena siber yang saling terkait.

"Digitalisasi mendorong banyak orang menyimpan data secara digital. Sementara, seiring waktu nilai data makin tinggi, sehingga mendorong meningkatnya ancaman dari industri kejahatan siber. Data bocor merupakan komoditi utama di industri ini, menjadi urat nadi ekonomi dunia bawah," ujar Yudhi Kukuh dalam keterangan tertulis di Jakarta, Sabtu (3/12/2022).

Menurutnya, semua orang dan organisasi di seluruh dunia ingin dapat menghentikan kebocoran data. Nah, cara untuk menghentikan ancaman tersebut, tentu saja dengan memahami masalah utama kebocoran data terlebih dahulu.

Penyebab terjadinya kebocoran data mudah ditelusuri. Biasanya insiden yang terjadi disebabkan kesalahan individu atau kelemahan dalam infrastruktur perusahaan.

Kukuh menilai adalah beberapa penyebab kebocoran data diantaranya ketika karyawan memakai komputer rekan kerja dan membaca file tanpa izin otorisasi yang tepat. "Data tersebut tetap dilanggar karena dilihat orang yang tak berwenang," kata Kukuh.

Kesengajaan juga dapat terjadi orang dalam yang memiliki otorisasi sah he menggunakan data namun  menggunakan informasi tersebut untuk kejahatan. "Bisa juga karena laptop hilang atau dicuri," kata Kukuh.

Atas sejumlah persoalan ini, ESET telah menyiapkan tiga teknologi pengamanan dari resiko kebocoran data. Pertama teknologi enkripsi yang akan mencegah data dimanfaatkan meski data berhasil dicuri.

Data yang dienkripsi tidak dapat dikonversi menjadi keuntungan karena data sudah disandikan sehingga tak bisa dibaca, kecuali memiliki kunci dekripsinya.

"Dalam kasus serangan man in the middle (MitM), enkripsi bersama dengan langkah-langkah keamanan lainnya memastikan bahwa data tidak dirusak.Asal data autentik, sehingga membantu dalam verifikasi pengirim," terangnya.

Teknologi kedua adalah autentikasi. Menurutnya, data pribadi biasanya digunakan untuk memastikan identitas seseorang. Penggunaan data pribadi biasanya dilakukan untuk membuat akun belanja, perbankan, akun media sosial dan lain-lain.

Kredensial berupa kata sandi dan nama pengguna rentan dibobol penjahat digital, sehingga dibutuhkan lapisan pertahanan tambahan untuk memperkuat perlindungan akun. Teknologi yang dapat digunakan untuk lapisan pertahanan tambahan adalah 2FA (Two Factor Authentication) atau MFA (Multi Factor Authentication).

Sebagai pamungkas adalah teknologi Data Leak Prevention (DLP).Menurut Kukuh,dipadukan taktik, strategi dan operasional yang tepat.

Menurutnya, faktor manusia kerap menjadi penyebab kebocoran data, baik yang direncanakan, maupun karena kelalaian.

Kelalaian manusia bisa berupa salah menyalin file, salah mengirim file, atau meninggalkan komputer dalam kondisi tak terkunci. Kelalaian tersebut dapat menimbulkan risiko bagi perusahaan dan berakibat kerugian.

Salah satu upaya mencegah kebocoran data adalah dengan menerapkan kontrol Data Leak Prevention dipadukan taktik, strategi dan operasional yang tepat.

Menurut Kukuh, solusi keamanan ESET telah memenuhi syarat dan memenuhi aturan yang berlaku dengan Undang-undang perlindungan Data Pribadi GDPR di Eropa.

"Lebih dari 30 tahun, ESET selalu memprioritaskan keamanan data pengguna. ESET memiliki teknologi keamanan yang mencakup enkripsi, autentikasi dan data leak prevention untuk menjadi bagian dari solusi keamanan," kata Kukuh.

Berbagai teknologi tersebut sudah lama disiapkan ESET. Hal ini karena data pribadi sudah semestinya diprioritaskan bagi individu, perusahaan dan pemerintah.kbc11

Bagikan artikel ini:

Berita Terkait

Entrepreneur