From Data Protection to Data Sovereignty: KSEMA Pilihan Strategis Pengamanan Data

Kepatuhan terhadap regulasi dan kedaulatan data kini menjadi prioritas utama bagi perusahaan dalam mengelola informasi yang disimpan secara online. Dengan diberlakukannya Undang-Undang Pelindungan Data Pribadi (UU PDP), setiap organisasi diwajibkan untuk memastikan bahwa data yang mereka simpan berada di bawah kendali mereka sendiri. Dalam konteks ini, data sovereignty menjadi isu strategis yang menentukan kepercayaan dan keberlanjutan sebuah bisnis.

Namun, menjaga kedaulatan data bukanlah hal yang sederhana. Kompleksitas sumber data yang beragam, mulai dari klien, lingkungan, hingga pemerintah menuntut adanya manajemen data yang terarah, aman, dan transparan. Enkripsi menjadi elemen penting dalam melindungi data, tetapi efektivitasnya sangat bergantung pada bagaimana kunci enkripsi dikelola. Di sinilah peran Key Management System (KMS) menjadi sangat penting karena kesalahan kecil dalam pengelolaan kunci dapat berakibat pada kebocoran atau kehilangan akses data.

Salah satu pendekatan terbaik dalam pengamanan kunci enkripsi adalah dengan menggunakan Hardware Security Module (HSM) yang berfungsi sebagai pembuat, penyimpan, dan pengelola kunci di dalam perangkat keras yang aman. Namun, implementasi HSM tradisional tergolong kompleks dan mahal, serta sulit diterapkan di berbagai aplikasi yang berbeda. Oleh karenanya Equnix menghadirkan Ksema, solusi KMS berbasis HSM online yang memberikan keamanan tingkat HSM dalam format lebih fleksibel dan efisien.

Ksema dirancang dengan prinsip zero trust, proses pembuatan dan sealing kunci master dilakukan secara transparan untuk mencegah potensi kecurangan dari penyedia layanan. Menggunakan HSM di sisi backend dan menerapkan protokol ML-KEM sebagai quantum-proof encryption, Ksema memberikan perlindungan optimal terhadap berbagai potensi serangan, seperti man in the middle attack atau harvest now, decrypt later. Tak hanya itu, Ksema juga dilengkapi API dan SDK yang mendukung pengembangan berbasis Python maupun Go sehingga mudah diintegrasikan dengan berbagai sistem dan kebutuhan bisnis.

Dengan kemampuannya menjaga integritas, keamanan, dan kendali penuh atas kunci enkripsi, Ksema menjadi pilihan strategis bagi perusahaan yang ingin bertransformasi dari sekadar melindungi data menuju kedaulatan data (data sovereignty). Melalui EWTT Episode #7 ini, Equnix menegaskan pentingnya pendekatan menyeluruh terhadap manajemen data, keamanan sejati bukan hanya tentang perlindungan, melainkan tentang kepemilikan dan kendali penuh atas data itu sendiri.

Rangkuman QnA EWTT Eps #7

Q1 Denny

Apa saja tantangan utama dalam mengelola data lintas batas (cross-border data transfer) di tengah meningkatnya regulasi kedaulatan data di berbagai yurisdiksi? serta Apakah Ksema memiliki peran dalam menciptakan standar atau pedoman yang memungkinkan interoperabilitas data yang aman dan patuh antar sistem atau negara yang berbeda?

Ksema tidak dirancang untuk membuat standar komunikasi data antar negara atau pemerintahan, melainkan hanya sebagai tool untuk mempermudah enkripsi, dekripsi, dan manajemen kunci. Awalnya manajemen kunci dilakukan di HSM, namun dengan adanya Ksema, hal tersebut dapat dilakukan oleh banyak orang secara publik dengan cara yang aman dan mudah.

Q2 Denny

Dalam skenario komputasi awan (cloud computing), bagaimana Ksema membantu organisasi dalam memitigasi risiko hukum dan operasional terkait penyimpanan data sensitif di luar wilayah kedaulatan?

Jika meletakkan data sensitif di cloud computing asing, berarti data kita berada pada tempat yang tidak dapat kita kontrol. Sehingga sebaiknya data tersebut dienkripsi sehingga pihak cloud asing juga tidak dapat membuka data tersebut. Kemudian kunci enkripsi tersebut diletakkan di Ksema sehingga kunci dapat dikontrol sendiri dan pengguna dapat menjaga kedaulatan data meskipun disimpan di cloud asing.

Q3 Denny

Dengan fitur partitioning yang ditingkatkan di PostgreSQL 11 (termasuk hash partitioning dan kemampuan move row), bagaimana Ksema memastikan bahwa data tetap terenkripsi secara konsisten dan efisien di seluruh partisi tanpa mengorbankan performa query?

Ksema tidak terintegrasi secara langsung dengan partitioning Postgres. Namun, jika yang ditanyakan adalah bagaimana 11DB/Postgres™ melakukan enkripsi pada kolom sedangkan ada partitioning di sisi horizontal, maka tidak akan ada masalah karena proses enkripsi dan partitioning ini di-handle terpisah secara masing-masing.

Q4 Denny

Apa pertimbangan dan langkah-langkah kritis yang harus diperhatikan oleh organisasi yang ingin memigrasikan data sensitif dari PostgreSQL versi lama (atau DB lain) ke PostgreSQL 11 dengan implementasi keamanan Ksema?

11DB/Postgres™ bukanlah PostgreSQL versi 11, melainkan brand komersial. Nama tersebut berasal dari kata “eleven” yang pelafalannya seperti “elephant” karena Postgres memiliki maskot gajah. 11DB/Postgres™ memiliki kemampuan untuk enkripsi kolom dengan fitur Equnix Seamless Encryption (ESE). Untuk migrasi data sensitif ke tempat yang terenkripsi, perlu diperhatikan baik-baik terkait di mana kunci enkripsi disimpan. Jika meletakkan kunci enkripsi di Ksema, maka itu akan aman dan mudah. Setelah create account di Ksema, lalu account tersebut dapat di-back up secara offline dengan cara dicetak dan disimpan di lemari besi. Back up ini dalam bentuk yang terenkripsi dan hanya dapat dibaca dan digunakan jika sudah dikembalikan ke Ksema yang mana hanya dapat diakses dengan memasukkan PIN. Ksema memiliki beberapa HSM dan kunci dapat diletakkan di Ksema manapun karena memiliki master key yang sama. Kemudian, account yang dibuat dapat diletakkan di 11DB/Postgres™ untuk selanjutnya digunakan untuk encrypt dan decrypt data..

Q5 Kamaluddin

Mohon berikan tips untuk menjaga data terutama dalam pembuatan Password agar susah di jebol.

Sebaiknya menggunakan hashing (SHA-256 atau SHA-512) karena bersifat one-way dan sudah merupakan bentuk enkripsi.

Q6 Ahmad

Apakah dapat disampaikan kembali info detail terkait Ksema ini? Dan sistem kontraknya seperti apa?

Ksema merupakan suatu produk unggulan untuk enkripsi data dan key management online sehingga pengguna dapat memiliki sistem yang teramankan dan mencapai data sovereignty. Dengan adanya Ksema, pengguna dapat menciptakan data yang memenuhi end-to-end security. Adapun untuk kontrak penggunaannya adalah tahunan dengan biaya di bawah Rp500.000/account.

Q7 Debbie

Ksema sudah diimplementasikan di mana? Dan ditargetkan pada kategori client seperti apa? Apakah aman jika digunakan di kantor pajak?

Ksema merupakan produk yang masih baru dan pada 24 Oktober 2025, kami baru menyelenggarakan seremoni penyegelan master key Ksema. Namun, Ksema sudah diimplementasikan di client kami dan juga pada sistem-sistem di pihak internal kami. Ksema ini cocok untuk berbagai kalangan, termasuk BUMN, pemerintahan, korporasi hingga UMKM dan level individual. Ksema merupakan tool yang mendukung ultimate security (end-to-end). Untuk dapat mencapai end-to-end security yang baik, maka harus memiliki key management yang baik, yaitu melalui penggunaan HSM. Melalui Ksema, kami meng-enable penggunaan HSM dengan mengubah HSM fisik ke versi online yang dapat digunakan oleh berbagai pihak.

Q8 Debbie

Pada Ksema ini, apakah data akan disimpan di cloud?

Ksema tidak ditujukan untuk menyimpan data, melainkan hanya menyimpan dan mengelola kunci kriptografi (enkripsi dan lainnya).

Q9 Reza Hasyim

Banyak kebijakan data di Indonesia masih berpijak pada paradigma “data protection” yang bersifat reaktif, padahal dunia kini bergerak ke arah “data governance” yang bersifat proaktif dan berdaulat. Bagaimana Ksema dapat menjadi institusi strategis yang tidak hanya menjaga keamanan data semata, tetapi juga mengubah data menjadi instrumen pembangunan nasional misalnya untuk mendukung perencanaan ekonomi berbasis bukti, mitigasi risiko digital, dan diplomasi data lintas negara?

Ksema adalah tool infrastruktur dasar yang dapat digunakan untuk berbagai operasi kriptografi dan berkontribusi dalam membangun fondasi teknologi yang mendukung kedaulatan data, tetapi tidak bisa menyelesaikan masalah kebijakan secara langsung. Dengan menggunakan Ksema sebagai tool di level infrastruktur IT yang memiliki tingkat keamanan tinggi, maka ini dapat mencegah data breach dan dapat mendukung kedaulatan teknologi informasi, kedaulatan data, hingga kedaulatan negara secara umumnya. Namun, penggunaan Ksema tidak dapat langsung semata-mata mencapai kedaulatan negara, tetapi perlu didukung juga dengan faktor lainnya, seperti kebijakan, pihak yang menggunakannya, dan sebagainya.

Q10 Reza Hasyim

Dalam realitas ekonomi digital saat ini, banyak data warga Indonesia disimpan dan dikelola oleh platform global yang infrastruktur cloud-nya berada di luar negeri. Bagaimana strategi konkret Ksema untuk memastikan bahwa kedaulatan data Indonesia bukan sekadar retorika kebijakan, tetapi benar-benar memiliki daya tawar dalam negosiasi internasional terkait lokasi, kontrol, dan pemanfaatan data yang bernilai strategis bagi negara?

Pertanyaan tersebut lebih cocok ditujukan kepada pemerintah, sedangkan kami adalah provider yang memiliki cita-cita ingin memandirikan teknologi informasi di Indonesia melalui berbagai solusi teknologi. Penyimpanan data di cloud milik asing memiliki risiko compliance dan kebocoran sehingga menimbulkan potensi profiling masyarakat dan kurangnya kedaulatan data. Adapun Ksema hadir sebagai tools yang dapat membantu mendukung kedaulatan data di Indonesia.

Q11 Reza Hasyim

Jika perlindungan data pribadi seringkali dilihat dari sisi hukum dan kepatuhan, sedangkan kedaulatan data menyentuh dimensi strategis dan politik, bagaimana Ksema dapat mengubah budaya organisasi publik dan korporasi agar memahami bahwa kedaulatan data bukan sekadar isu regulasi, tetapi fondasi dari pertahanan digital nasional yang menuntut kesadaran, literasi, serta tanggung jawab kolektif dari seluruh ekosistem?

Ksema hanyalah sebuah tools yang memiliki kemampuan dalam memberikan kontribusi di sisi infrastruktur IT. Namun, perlu ada tahapan-tahapan lainnya untuk mencapai hal tersebut.

Q12 Nanang

Bagaimana perusahaan menjamin integritas dan keakuratan data Ksema?

Jika ada yang meragukan keamanan Ksema, silakan dapat melakukan testing. Namun, yang jelas, Ksema ini menggunakan HSM yang merupakan top leader HSM di dunia. Adapun cara terbaik dan sederhana untuk cek integritas dari sebuah enkriptor dan dekriptor atau key adalah dengan melakukan reverse. Meskipun Ksema dapat melakukan encrypt dan decrypt, sebenarnya Ksema memiliki fungsi utama sebagai key management. Sedangkan encrypt dan decrypt dapat dilakukan di server lokal sendiri dengan fungsi enkripsi yang didukung dan diakselerasi hardware.

Q13 Nanang

Apakah data Ksema terintegrasi dengan sistem manajemen lain (seperti ERP, HR, atau produksi)?

Ksema sebenarnya hanya mengenkripsi data yang diinput pada Ksema sehingga dapat digunakan untuk aplikasi apapun, termasuk ERP dan lainnya. Ksema open for any kind of integration dan dapat digunakan untuk mengenkripsi data apapun yang diberikan.

Q14 Nanang

Bagaimana perusahaan mengelola keamanan dan kerahasiaan data Ksema?

Kerahasiaan dan keamanan data dari Ksema dilaksanakan di dalam HSM yang menjadi tulang punggung sistem, data kunci yang tersimpan pada Ksema akan selamanya tetap di dalam HSM, dan dapat di-backup dengan wrapper key untuk dapat di export menjadi file. Data yang berada diluar HSM tidak dapat dibuka kecuali data tersebut disimpan pada Smart Card.

Q15 Nanang

Apa hubungan antara pengelolaan data Ksema dengan peningkatan budaya keselamatan dan kepedulian lingkungan?

Saya kira kalaupun dapat dihubungkan masih terlalu jauh relasinya. Sekiranya tidak terlalu memiliki konteks yang berhubungan, maka sistem masih akan dapat berjalan dengan baik.

Q16 Effendi

Apakah Ksema mendukung berbagai jenis layanan Cloud? Dan apakah aplikasinya berbayar/subskripsi?

Ksema di implementasi dalam Caraka Cloud, dan Ksema membuka diri untuk menjadi white label sehingga dapat melayani cloud lainnya. Lebih lanjut silakan hubungi Tim Sales kami di nomor 0811-8880-143.