Maraknya kegiatan bisnis yang diselenggarakan secara online menjadi keberuntungan bagi ekonomi nasional. Pergeseran bisnis ke arah daring telah menurunkan barrier to entry bagi sebagian besar individu maupun UMKM, baik yang baru masuk maupun yang sedang berkembang untuk lebih mudah masuk dan berpartisipasi dalam pasar. Di sisi lain, kegiatan tersebut memiliki sisi negatif, yaitu peningkatan kejahatan siber (cyber crime). Cyber crime adalah kejahatan yang menyalahgunakan teknologi informasi untuk merugikan orang lain. Salah satu bentuk cyber crime yang kerap terjadi adalah pencurian data pribadi. Data pribadi adalah informasi yang dapat digunakan untuk mengidentifikasi seseorang, seperti nama, alamat, nomor telepon, nomor rekening bank, dan lain sebagainya.
Pemerintah telah menerbitkan undang-undang PDP yang mengatur tata cara dalam melindungi kepentingan data yang disimpan sebagai bagian dari proses bisnis online. UU PDP menjadi payung hukum yang diberikan pemerintah untuk melindungi data pribadi masyarakat. Kehadiran UU PDP juga diharapkan dapat meningkatkan kesadaran masyarakat akan pentingnya perlindungan data pribadi.
Selain itu, UU PDP mengatur kewajiban pelaku usaha dalam melindungi data pribadi pengguna. Peraturan ini dapat menjadi dasar audit pelanggaran PDP untuk mengetahui komitmen pelaku usaha dalam memenuhi kewajibannya, yaitu melindungi data pribadi pengguna.
Bab 3 Pasal 4 pada peraturan UU PDP menyebutkan bahwa data pribadi yang harus dilindungi terbagi menjadi dua jenis, yaitu data pribadi bersifat umum dan khusus. Data pribadi yang bersifat umum adalah data pribadi yang mengidentifikasi seseorang secara umum dan lazimnya diketahui oleh masyarakat setempat. Data pribadi yang bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan status perkawinan.
Sementara itu, data spesifik adalah data yang memiliki potensi untuk menimbulkan risiko yang lebih tinggi bagi pemilik data pribadi. Tidak seperti data umum, data spesifik tidak dapat diketahui hanya dengan melihat KTP seseorang. Hal itu karena data spesifik mencakup data-data khusus yang kemungkinan hanya diketahui oleh orang-orang terdekat. Data spesifik meliputi data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keterangan pribadi, dan data lainnya sesuai dengan ketentuan peraturan perundang-undangan. Jenis data tersebut memiliki risiko yang tinggi jika diketahui orang asing dan disebarkan secara tidak bertanggung jawab.
Salah satu upaya untuk melindungi data tersebut adalah dengan cara enkripsi data yang memerlukan sebuah kunci untuk menjalankan metode pengamanan tersebut. Key Management (Manajemen Kunci) adalah sebuah praktik dalam pengelolaan kunci kriptografi dalam suatu sistem keamanan. Hal ini mencakup kebijakan dan prosedur untuk memastikan kunci enkripsi dikelola dengan aman dan efektif.
Salah satu perangkat keras yang dapat mendukung sistem Key Management adalah Hardware Security Module atau HSM. HSM dirancang untuk memberikan keamanan tambahan pada operasi kriptografis dan sistem Key Management. HSM juga sering kali digunakan untuk melindungi kunci kriptografi, menyediakan fungsi enkripsi, dan mendukung operasi keamanan lainnya. Contoh kasus yang memerlukan perangkat HSM adalah sistem yang memerlukan tingkat keamanan tinggi, seperti perbankan dan lembaga keuangan.
Equnix memiliki fitur khusus untuk melindungi data dalam database. Equnix Seamless Encryption (ESE) adalah fitur enkripsi revolusioner untuk 11DB/Postgres™. ESE memberikan perlindungan keamanan data tak tertandingi bagi korporasi yang menangani data sensitif, termasuk data pribadi dan data korporasi itu sendiri. Dengan adanya fitur ini, Equnix berkomitmen untuk menyediakan solusi enkripsi terdepan dalam memenuhi kebutuhan keamanan data yang kompleks dan sejalan dengan Undang-Undang tentang Pelindungan Data Pribadi yang sedang gencar disosialisasikan oleh pemerintah.
Keamanan data menjadi hal yang sangat krusial dewasa ini. Apabila sistem transaksi elektronik tidak diimplementasi secara baik akan muncul potensi risiko kebocoran data yang sangat merugikan konsumen. Dengan menggunakan fitur enkripsi data yang berjalan secara Seamless seperti ESE pada 11DB/Postgres™, keamanan data akan terjamin secara menyeluruh dengan tingkat maksimal.
Sumber: