DigitalGeneralTeknologi

Mengapa Keamanan Data Penting untuk Industri

JOSAY

Oleh

Andy Susanto,S.Kom

Ketua Deputi Cyber dan Sosial Media Josay

 

Keamanan data saat ini masih dianggap tidak penting. Perusahaan atau orang – orang yang mengawasi IT, bukan dari bidang keamanan data. Sehingga menyebabkan perkembangan terhadap keperluan mengamankan data dibutuhkan.

Perusahaan selalu menghabiskan dana untuk berinvestasi pada kebutuhan keamanan di sisi infrastuktur seperti perangkat keamanan yang mengamankan link dan fungsi saja. Barang–barang itu seperti firewall, WAF, Antivirus dan perangkat – perangkat yang ada di pasaran.

Padahal dengan ada perangkat tersebut pencurian data masih terus terjadi. Dan tidak ada seorang IT di perusahaan yang diserang untuk menyadari hal tersebut.

Terdapat banyak faktor yang mengancam keamanan komunikasi data. Ancaman-ancaman tersebut menjadi masalah terutama dengan semakin meningkatnya komunikasi data yang bersifat rahasia. Secara garis besar, ancaman terhadap komunikasi data dapat dibagi menjadi 2 macam, yaitu :

Ancaman aktif mencakup kecurangan dan kejahatan terhadap komunikasi data. Dari sekian banyak faktor-faktor yang dapat mengancam keamanan dari suatu data, maka berdasarkan tekniknya, faktor-faktor tersebut dapat dikelompokkan ke dalam empat jenis ancaman, yaitu:

Interruption, terjadi bila data yang dikirimkan dari A tidak sampai pada orang yang berhak (B). Interruption merupakan pola penyerangan terhadap sifat availability (ketersediaan data). Contohnya adalah merusak dan membuang data-data pada suatu sistem komputer, sehinggga menjadi tidak ada dan tidak berguna.

Interception, yaitu serangan ini terjadi jika pihak ketiga (C) berhasil mendapatkan akses informasi dari dalam sistem komunikasi. Contohnya, dengan menyadap data yang melalui jaringan  public (wiretapping) atau menyalin secara tidak sah  file atau program.  Interception mengancam sifat kerahasiaan data.

Modification, pada serangan ini pihak ketiga berhasil merubah pesan yang dikirimkan. Modification merupakan pola penyerangan terhadap sifat integritas data.

Fabrication, merupakan ancaman terhadap integritas, yaitu orang yang tidak berhak yang meniru atau memalsukan suatu objek ke dalam sistem. Jadi, penyerang berhasil mengirimkan pesan menggunakan identitas orang lain

Ancaman pasif mencakup kegagalan sistem, kesalahan manusia dan bencana alam.

Aspek keamanan komunikasi data terdiri dari:

 Authentication, memberi jaminan bahwa semua pelaku dalam komunikasi adalah otentik atau mereka yang dapat di-klaim

Integrity, aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin pihak yang berwenang (authorized), menjaga keakuratan dan keutuhan data serta metode prosesnya untuk menjamin aspek integrity ini.

Privacy and Confidentiality, aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.

Non-repudiation atau nir penyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat. Non-repudiation menyediakan metode untuk menjamin bahwa tidak terjadi kesalahan dalam melakukan klaim terhadap pihak yang melakukan transaksi

Availibility, aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan data dan perangkat terkait.

Maka orang–orang IT yang berada pada tingkatan manajerial seharusnya sudah mulai sadar, bahwa untuk mengamankan data, di perlukan suatu solusi yang bisa memberikan rasa aman walaupun data berhasil tercuri, Mengapa harus bisa merasa aman. Karena data yang terambil tidak lagi menjadi sebuah informasi yang dipergunakan untuk memeras maupun di jual kepada para pesaing yang memiliki usaha sejenis yang datanya tercuri.

Penerapan Keamanan data dilakukan pada data warehouse

Pengertian Data warehouse adalah konsep serta kombinasi teknologi yang memberikan fasilitas pada suatu organisasi dalam pengelolaan serta pemeliharaan data historis yang didapatkan dari sistem maupun aplikasi operasional (Ferdiana, 2008). Teknologi data warehouse dibutuhkan oleh sebagian besar organisasi atau perusahaan, yang mana memungkinkan untuk melakukan integrasi beberapa macam data yang berasal dari berbagai sistem dan aplikasi.

Seiring perkembangan teknologi data warehouse, kemudian berubah menjadi  “Big Data”. Pada sistem “Big Data” mendapatkan informasi dari 2 kelompok data besar yaitu :

  1. Terstuktur, kelompok ini yang berbentuk berupa table yang terdiri dari kolom dan baris.
  2. Tidak terstruktur, kelompok yang berbetuk tidak beraturan seperti gambar,suara, text, database.

Penerapan Keamanan data dilakukan pada teknologi IoT, sehingga diperlukan identifikasi terhadap teknologi itu sendiri ketika berubungan dengan internet. Dan data yang dikirimkan harus diterima oleh orang yang menggunakan IoT untuk kebutuhan perusahaan maupun organisasi.