Keamanan data bagi sebuah perusahaan teknologi merupakan hal yang sangat penting. Bayangkan jika ada data yang bocor karena diretas, hal ini akan menggerus kepercayaan masyarakat kepada perusahaan tersebut.

Menurut Head of IT Security Tokopedia, Setiawan Hermanto, ketidakamanan data dalam suatu perusahaan bisa diminimalisasi dengan beberapa langkah. Pertama, bagian keamanan data perusahaan data harus memahami terlebih dulu apa yang mau mereka lindungi.

Banyak sekali orang-orang yang memberi saran suatu perusahaan harus membeli dan mengaplikasikan berbagai macam perlindungan, termasuk memberi kan antifirewall. Namun, sebenarnya tidak tahu apa yang harus dilindungi.

Kedua, menilik dari sisi tata kelola. Organisasi perusahaan perlu memastikan siapa pengelola dan bagaimana bentuk pengelolaannya.

Pengawasan pun menjadi hal ketiga yang perlu diperhatikan. Organisasi perlu bisa melakukan pengendalian aktivitas terkait privasi data. Misalnya, pihak yang bisa masuk ke area yang terkait data, hanyalah orang-orang tertentu.

Keempat, terkait dengan komunikasi. Perusahaan perlu memastikan siapa saja pihak yang terlibat dalam proses perlindungan terhadap data- data pengguna. Misalnya, mengetahui seberapa sensitif suatu informasi yang tidak boleh sampai diketahui oleh orang lain.

Berikutnya, yang kelima adalah bentuk proteksinya. Setiawan menggunakan analogi perlindungan kartu keluarga dalam penjelasan ini. Misalnya, keluarga ingin melindungi kartu keluarga maka mereka memerlukan suatu pengamanan lebih yakni memasukkan kartu keluarga di dalam safety deposito box. Safety deposit box tersebut adalah sebagai bentuk pengamanannya.

Ketika bentuk proteksinya sudah jelas, hal keenam yang harus dipastikan adalah fungsi deteksinya. "Kalau kita protect tanpa detect, biasanya kita akan kecolongan dan kita tidak tahu kapan data kita sudah tersebar. Jadi perlu adanya mekanisme deteksi," ujar Setiawan di Jakarta, pekan lalu.

Terakhir, adalah fungsi pemulihan. Perusahaan perlu memastikan aspek pemulihan apabila terjadi kehilangan data. Tentunya dengan memastikan adanya tingkat keamanan yang lebih baik.

 

Data pribadi konsumen merupakan aspek yang paling rentan dalam hal keamanan.

Head of IT Security Tokopedia, Setiawan Hermanto.

 

SHARE    

Langkah pengamanan

Perlindungan data pribadi - (Pixabay)

SHARE    

Ada beberapa hal yang dilakukan oleh Tokopedia setelah mengenal berbagai ancaman yang menjadi acuan. Fase pertama adalah pengujian ke amanan atau repository ownership file. Ini adalah file berisi informasi yang berguna sehubungan dengan penyimpanan data untuk mendukung proses lainnya.

Tujuannya, apabila terjadi sesuatu dengan file, pemilik bisa secara otomatis menerima notifikasi, sehingga langsung ditindaklanjuti. Kemudian, static application security testing.Ini merupakan tes internal untuk mengidentifikasi kerentanan dalam sumber kode.

Tokopedia juga memiliki library vulnerability checker. Fungsinya adalah mengidentifikasi kerentanan di perpustakaan atau paket. "Kita memiliki fitur scanning secara berkala untuk mendeteksi celah-celah keamanan di libraries ini," ujar Head of Engineering Tokopedia David Irwan.

Selanjutnya, fase kedua dari pengujian keamanan adalah dynamic application security testing. David menyebutkan, pengujian ini sebagai directory testing. Pengujian ini dilakukan ketika aplikasi berjalan. Sebab, David melanjutkan, ada beberapa an caman yang baru terdeteksi ketika aplikasi berjalan.

Tokopedia juga memerlukan bantuan dari pihak luar dalam pengujian keamanannya. Ada dua hal yang dilakukan, yakni bug bounty program dan regular penetration testing.

Bug bounty program merupakan penghargaan kontribusi oleh peneliti dan pengembang keamanan yang membantu membuat sistem Tokopedia lebih aman. Sementara itu, regular penetration testing yang secara berkala melakukan pengujian penetrasi untuk memastikan tidak ada kerentanan dalam sistem yang dapat dimanfaatkan oleh penyerang.

Menurut David, hal ini dilakukan untuk melihat celah keamanan apa saja yang bisa dieks ploitasi oleh pihak luar. Termasuk untuk mengetahui apakah dengan celah keamanan yang ada, data sensitif bisa diakses oleh pihak luar. ed:setyanavidita livikacansera

Dorong Lahirnya UU PDP

Bergulirnya era digital membuat data pribadi kini menjadi komoditas terbaru yang kerap diperjualbelikan secara gelap.Saat ini, dari 93 negara di dunia, ada 132 negara yang telah menerapkan Undang-Undang Perlindungan Data Pribadi (UU PDP), empat di antaranya berasal dari Asia Tenggara.

Pada Selasa (25/2), di Jakarta, pemerintah dan DPR RI pun secara resmi mulai membahas Rancangan UU PDP. Pembahasan diawali melalui Rapat Kerja bersama Komisi I dengan agenda penyampaian penjelasan pemerintah tentang RUU PDP.

Pemerintah diwakili tiga kementerian, yakni Kementerian Komunikasi dan Informatika, Kementerian Dalam Negeri, serta Kementerian Hukum dan HAM. Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate mengharapkan, DPR akan memiliki waktu yang cukup agar secara simultan dapat membahas RUU ini, sehingga dapat menjadi undang-undang pertama yang disahkan pada masa sidang 2020.

RUU PDP sendiri, ia melanjutkan, menekankan pada tiga poin terkait perlindungan data, yakni kedaulatan data, perlindungan terhadap pemilik data pribadi, dan hak-hak pemilik data, serta kewajiban pengguna data pribadi. "Di dalamnya sudah diatur sedemikian rupa, sehingga yang terkait dengan data pribadi yang tersebar di berbagai sektor dan 31 UU, hak-hak pemilik datanya diatur dalam UU ini," ujar Johnny menjelaskan.

Setelah RUU PDP nantinya disahkan, pemerintah meyakini, penyimpangan penyalahgunaan dan kesewenangan penggunaan data pribadi akan bisa diberi sanksi. Pemilik data pribadi pun akan mempunyai perlindungan yang memadai secara hukum.

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat