JAKARTA, JaringBisnis. Menerapkan perlindungan data bukanlah tugas yang mudah. Diperlukan banyak faktor untuk mengaktifkannya, untuk memastikan transisi yang lancar antara sebelum dan sesudah penerapan enkripsi. Meski demikian, memiliki mekanisme perlindungan data yang hebat dan canggih adalah suatu keharusan dalam penerapan TI untuk bisnis saat ini.
Hal itulah yang dipresentasikan CEO PT Equnix Business Solutions Julyanto Sutandang, salah satu perwakilan Indonesia yang memaparkan tentang perlindungan data mutakhir dalam topik ‘Protecting your private data with Seamless Encryption in 11DB/Postgres’ di salah satu sesi dalam FOSSASIA SUMMIT 2024 di Hanoi, Vietnam.
Peserta FOSSASIA SUMMIT datang dari seluruh dunia, mengundang lebih dari 3.000 peserta dari berbagai negara, 500 perusahaan teknologi terkemuka yang berpartisipasi, 200 pembicara dan pakar teknologi Open Source, dan menyajikan kurang lebih 160 presentasi terkait beragam topik teknologi.
“RDBMS memainkan peran penting dalam dunia bisnis. Tidak akan ada bisnis tanpa transaksi, oleh karena itu RDBMS diperlukan untuk memastikan transaksi berjalan dengan baik. Di dunia sekarang ini, transaksi menjadi semakin kompleks, dan semakin banyak variasi data yang terlibat dalam sistem informasi. Hal ini menimbulkan kekhawatiran mengenai privasi data dan kedaulatan data, selain juga integritas data,” kata Julyanto.
Ia menyebutkan, menerapkan perlindungan data bukanlah tugas mudah. Diperlukan banyak faktor untuk mengaktifkannya, mulai dari kontrol akses, manajemen kunci, kemampuan pencarian dengan indeks, enkripsi cepat, dan dekripsi untuk memastikan transisi yang lancar antara sebelum dan sesudah penerapan enkripsi.
“Meski demikian, memiliki mekanisme perlindungan data yang hebat dan canggih adalah suatu keharusan dalam penerapan TI untuk bisnis saat ini. Sebagai bagian dari RDBMS yang hebat untuk bisnis, PostgreSQL telah diterapkan di banyak perusahaan besar dan pemerintahan di Indonesia dan negara-negara Asia Tenggara lainnya,” jelasnya.
PostgreSQL, lanjutnya, memiliki kemampuan untuk mengenkripsi dan mendekripsi data sebagai bagian dari upaya mengaktifkan perlindungan data. Pendekatan canggih tersebut, sudah diterapkan pada 11DB/PostgresTM, yang disebut Equnix Seamless Encryption (ESE).
Di sisi lain, di Indonesia sendiri, fitur enkripsi ini dikembangkan Equnix untuk membantu korporasi dalam memenuhi regulasi UU Perlindungan Data Pribadi dan menjaga keamanan data korporasi.
“Kebocoran data pribadi telah menjadi ancaman mendesak bagi korporasi di seluruh dunia. Inovasi enkripsi diperlukan untuk menangani kebocoran data dan membantu korporasi menjalankan undang-undang perlindungan data pribadi yang berlaku dengan lebih efektif,” kata Julyanto.
Ia menjelaskan, kecanggihan ESE didukung oleh implementasi konsep end to end yang menyeluruh, menggunakan kunci manajemen standar dunia, yakni Hardware Security Module (HSM), Trusted Platform Module (TPM), atau OHSM (OnlineHSM).
Efisiensi Maksimum Ese 11DB/Postgrestm
Efisiensi yang dihasilkan oleh 11DB/PostgresTM berasal dari dua hal utama. Pertama, enkripsi hanya dilakukan pada kolom yang membutuhkan enkripsi. Kedua, proses pencarian data menggunakan mekanisme indeks yang dipatenkan, tidak melibatkan proses dekripsi, sehingga penggunaan sumber daya komputasi dengan sangat efisien.
ESE mengenkripsi kolom dari tabel persisten yang membuat data tidak dapat dibaca oleh mereka yang tidak berhak. Dengan metode enkripsi AES-256, algoritma standar internasional dan terkategori Quantum-safe juga diperkuat dengan HSM, sehingga enkripsi ini memberikan keamanan data secara mumpuni.
Fitur ESE pada 11DB/PostgresTM memberikan perlindungan keamanan data yang begitu powerful bagi lembaga atau korporasi yang menangani data sensitif, termasuk data pribadi dan korporasi.
“Pendekatan kami bukanlah mengenkripsi semuanya. Alih-alih tablespace, kami menggunakan pendekatan yang lebih baik dengan Enkripsi Data Tanpa Batas di mana kami mendefinisikan kontrol akses berdasarkan penggunaan, dukungan enkripsi berbasis kolom Varchar, dengan indeks tipe tertentu untuk memastikan pemindaian indeks lebih cepat dan mencegah hal-hal yang tidak diperlukan dekripsi data yang sedang digunakan,” papar Julyanto.
Mekanisme Otentikasi Ese 11DB/Postgrestm
Tidak hanya mengembangkan fitur Enkripsi Data yang dilengkapi Manajemen Key yang mumpuni, Equnix juga punya mekanisme otentikasi yang lebih aman dengan menggunakan 2FA melalui aplikasi mobile Caraka. Aplikasi Caraka menjadi interface utama pengambilan keputusan manajemen puncak.
“Sistem enkripsi yang baik adalah sistem yang didukung oleh kelengkapan subsistemnya, dari kualitas algoritmanya, manajemen kuncinya, sampai dengan mekanisme otentikasinya. Setiap komponen subsistem bersinergi menciptakan tameng yang kuat sehingga sistem tidak mudah ditembus upaya yang selalu mencari celah keamanan,” ujar Julyanto.
Melalui metode otentikasi menggunakan Caraka, lanjut Julyanto, kemungkinan terjadinya kebobolan terhadap sistem menjadi hampir nol karena sistem terlindungi oleh enkripsi powerful (AES-256) didukung oleh end to send security, mekanisme otentikasi terpercaya, dan index search yang menjaga tetap terenkripsi di memory, kemungkinan pembobolan sistem juga diantisipasi sampai dengan pelaksanaan restart server database harus meminta persetujuan owner menggunakan Caraka SyncOTP. Dengan demikian, semua kemungkinan pembobolan sistem sudah diantisipasi dengan baik, menghindarkan kebocoran data.
Semua fungsi perlindungan andal ESE 11DB/PostgresTM akan diluncurkan dalam waktu dekat, dan ketersediaannya akan dirilis secara bertahap hingga tersedia bagi semua platform dan pengguna. Sambil menunggu dirilis secara resmi, Equnix membuka kesempatan untuk menjelajahi versi free trial 11DB/Postgres, untuk keperluan pengujian maupun pembelajaran.
FOSSASIA SUMMIT 2024 berlangsung selama tiga hari, 8-10 April 2024. FOSSASIA SUMMIT Hanoi merupakan kolaborasi antara FOSSASIA Organization, Vietnam Free and Open Source Software Club, Vietnam Internet Association, dan Posts and Telecommunications Institute of Technology. Kemitraan ini menunjukkan eratnya dukungan dari berbagai komunitas teknologi dan open source di Vietnam.
Sedangkan FOSSASIA adalah organisasi yang mengembangkan aplikasi perangkat lunak dan perangkat keras open source bersama komunitas global yang berbasis di Asia. Tujuannya adalah untuk menyediakan akses terhadap teknologi terbuka, penerapan sains, dan pengetahuan yang meningkatkan kehidupan masyarakat. FOSSASIA didirikan pada tahun 2009 oleh Hong Phuc Dang dan Mario Behling.
“Saya berharap pertemuan ini akan membantu perusahaan-perusahaan di Vietnam dapat mengakses solusi teknologi terkini dan memberdayakan programmer lokal untuk meningkatkan keterampilan mereka dan bersaing secara global,” kata pendiri FOSSASIA Dang Hong Phuc. naan pembangunan”. JB/01/Ole