Teknologi Enkripsi Bisa Digunakan untuk Pencegahan Kebocoran Data

TRIBUNNEWS.COM, JAKARTA - Kehadiran UU Perlindungan Data Pribadi (PDP) membawa tanggung jawab besar bagi organisasi, instansi pemerintah, dan korporasi yang memproses maupun mengendalikan data untuk melindungi data pribadi yang mereka kelola. 

Penerapan UU PDP mendorong perusahaan mengadopsi langkah-langkah keamanan data yang lebih ketat dan implementasi teknologi yang tepat merupakan faktor penting dalam memperkuat keandalan sistem.

"Korporasi perlu memastikan tidak adanya kebocoran data akibat kelalaian dari sistem internal dan teknologi enkripsi dapat menjadi solusi ultimate jika terjadi kebocoran data," kata CEO Equnix Business Solutions, Julyanto Sutandang  dalam keterangannya, Selasa (18/3/2025). 

Baca juga: Saat UU PDP Diberlakukan, Sanksi Berat Mengancam Perusahaan Jika Terjadi Kebocoran Data

Dengan enkripsi, kata data tetap tidak bisa diungkap dan hanya dapat dibaca oleh pihak yang memiliki kunci dekripsi yang tepat sehingga kerahasiaan informasi dalam sistem tetap terjaga namun pemilihan enkripsi pun perlu dipertimbangkan lebih lanjut.

"Pasalnya, keamanan enkripsi tergantung pada manajemen kunci dan tidak semua metode enkripsi dapat memberikan performa yang tinggi," katanya.

ESE dikembangkan dengan desain keamanan berlapis yang melibatkan dua komponen utama yakni penggunaan session ID dan  Caraka offline OTP.

Session ID adalah mekanisme yang digunakan untuk melacak dan mengelola sesi aplikasi yang akan menggunakan ESE karena umumnya aplikasi dapat langsung tersambung hanya dengan mengisi username dan password.

"Namun, untuk meningkatkan keamanan, ESE dilengkapi dengan session ID sehingga meskipun username dan password ditemukan oleh attacker, mereka tetap tidak dapat tersambung ke aplikasi karena tidak memiliki session ID," katanya.

Equnix juga telah mengembangkan Caraka, aplikasi autentikasi multifungsi yang mengintegrasikan teknologi Multi-Factor Authentication (MFA) dengan metode autentikasi yang inovatif seperti SyncOTP, Online OTP, dan Approval yang  didukung oleh Hardware Security Module (HSM) memastikan enkripsi menyeluruh dan perlindungan maksimal terhadap akses tidak sah.

Caraka SyncOTP menjadi fitur utama Caraka yang terintegrasi dengan 11DB/Postgres™ dan dapat berfungsi secara mandiri sebagai sebuah produk autentikasi.

Baca juga: Cegah Kebocoran Data Pribadi, Pakar Keamanan Siber: Badan Usaha Perlu Segera Terapkan Amanat UU PDP

Metode yang digunakan SyncOTP adalah metode autentikasi offline dengan kunci yang disinkronkan antara server mobile dan sumber daya yang perlu diautentikasi. 

"Proses ini memungkinkan autentikasi dua arah yang aman dan efisien sehingga menambah keamanan ekstra pada sistem," katanya.

Ditambahkan, Equnix Business Solutions menutup Caraka Hacking Challenge, sebuah tantangan yang menguji ketahanan sistem autentikasi 2FA (Two-Factor Authentication) pada aplikasi Caraka dan selama 2 bulan berlangsung, belum ada satu pun peserta yang berhasil melakukan bypass terhadap sistem keamanan Caraka, ini membuktikan ketangguhan solusi autentikasi yang dikembangkan oleh Equnix.

Caraka Hacking Challenge pertama kali diumumkan dalam acara Equnix Appreciation Night pada 19 Desember 2024 dengan tujuan untuk menguji keandalan dan keamanan sistem 2FA yang telah diterapkan.

"Tantangan ini ditujukan secara terbuka bagi siapa pun yang ingin menguji kemampuan mereka dalam menembus sistem autentikasi dan menawarkan hadiah sebesar Rp100 juta bagi yang berhasil melakukan bypass terhadap sistem ini dan 13 peserta terdaftar," katanya.

Baca juga: Pemerintah Dinilai Perlu Memeriksa Kapasitas Pengendali Data dalam Penuhi Jangka Waktu UU PDP

Namun, kata dia sejak tantangan dimulai pada 13 Januari 2025 hingga ditutup 15 Maret 2025 kemarin, tidak ada satu pun yang berhasil menembus sistem autentikasi Caraka sesuai dengan prosedur yang ditetapkan.

"Keberhasilan sistem Caraka yang tidak tertembus pada tantangan ini membuktikan bahwa teknologi yang digunakan telah dirancang dengan standar keamanan yang tinggi," katanya.