Bisnis.com, JAKARTA - PT Equnix Business Solutions (Equnix), perusahaan penyedia jasa solusi teknologi informasi, mengungkapkan penyebab kebocoran data pada suatu instansi. Terdapat banyak celah mulai dari infrastruktur hingga sumber daya manusia (SDM).
Pakar Teknologi sekaligus CEO Equnix Business Solutions Julyanto Sutandang mengatakan perlindungan data pribadi menjadi suatu kebutuhan yang sangat penting bagi setiap perusahaan.
Kebocoran data, lanjutnya, akan berdampak serius pada citra dan kepercayaan publik terhadap instansi atau perusahaan tersebut.
“Pelanggaran terhadap kebijakan perlindungan data pribadi dapat berakibat serius seperti hilangnya kepercayaan masyarakat terhadap perusahaan, potensi kerugian finansial, serta pelanggaran hukum yang dapat menimbulkan sanksi yang berat,” kata Julyanto, dikutip Kamis (30/11/2023).
Julyanto pun menjelaskan lima hal yang berpotensi membuat perusahaan kehilangan data.
Pertama, kebocoran dari aplikasi yang tidak aman. Jika suatu aplikasi tidak memiliki langkah keamanan yang memadai, peretas dapat mengeksploitasinya untuk mengakses data sensitif.
Kedua, superuser akses. Yaitu salah satu privileged akses yang secara umum sudah ada pada sebuah sistem. Pemilik super user akses memiliki hak istimewa, dan dapat mengakses sistem lebih leluasa daripada user biasa.
“Superuser juga dapat diberikan kepada individu atau pengguna tertentu untuk mengakses data atau sistem. Jika hak istimewa ini tidak dikelola dengan baik atau dilembagakan, maka ada risiko penyalahgunaan atau eksploitasi yang dapat menyebabkan kebocoran data,” kata Julyanto.
Berikutnya, kata Julyanto, adalah perihal pusat penyimpanan data penting milik organisasi. Jika keamanan dan proses tidak diterapkan sepenuhnya, peretas mungkin dapat menangkap dan mencuri data dengan cara tertentu, termasuk rekayasa sosial.
Faktor lain yang berpeluang membuat data bocor adalah pengelolaan data oleh banyak pihak, mulai dari pengembang aplikasi, tim dukungan dan operasi, tim DBA, dan lain-lainnya.
Terakhir, kata Julyanto, penyebab kebocoran data adalah data yang tidak dienkripsi.
Enkripsi adalah proses mengubah data ke dalam format yang tidak dapat dibaca menggunakan operasi matematika dan acak, menggunakan kunci yang sama untuk enkripsi dan dekripsi.
“Dengan mengenkripsi data Data yang baik dan menggunakan manajemen kunci yang terstandarisasi,” kata Julyanto.
Sebelumnya, dikabarkan bahwa data peserta pemilih bocor. Peretas berhasil mengambil data tersebut dari KPU. Pihak KPU mengelak bahwa data pemilih tidak hanya dimiliki oleh KPU, namun juga dimiliki oleh Bawaslu dan partai politik peserta Pemilu 2024. (Afaani Fajrianti)
Cek Berita dan Artikel yang lain di Google News dan WA Channel
.jpg?w=300&h=221)
