Tips Menentukan Metode Enkripsi yang Tepat

Blog News April 29, 2024

Tahun 2024 adalah saat dimana organisasi di Indonesia terutama yang berperan sebagai Pengendali dan Prosesor Data Pribadi untuk mengamankan data nasabah dikarenakan Undang Undang Perlindungan Data Pribadi No. 27 tahun 2022 akan mulai berlaku per Oktober tahun ini. Salah satu praktek terbaik untuk mengamankan data adalah dengan enkripsi. Namun enkripsi data tidak hanya sekedar melakukan pengacakan data saja, ada banyak hal yang perlu diperhatikan. Terdapat 3 komponen major yang menentukan keseluruhan struktur dalam sistem enkripsi, diantaranya:

  1. Data: Obyek yang akan dienkripsi. Data terbagi 2 jenis yaitu structured (database) dan unstructured (file system) data. Berbeda jenis data, berbeda pula penanganan enkripsinya.
  2. Mesin Enkripsi: Komponen ini yang akan menangani proses operasi enkripsi/dekripsi data.
  3. Key Manager: Komponen ini yang akan melakukan manajemen kunci dan menyerahkan kunci enkripsi ke mesin enkripsi.

Membangun sebuah Sistem Enkripsi

Di dalam sebuah aplikasi, pada umumnya 3 komponen diatas dapat diasumsikan mesin enkripsi ada di dalam server aplikasi, data ada di dalam database dan key manager ada pada service eksternal/ appliance. Atau pada sebuah aplikasi legacy, biasanya dapat menggunakan Transparent Data Encryption (TDE) untuk database dimana berarti data, mesin enkripsi, dan key manager terdapat pada server yang sama, namun bisa juga key manager dibuat terpisah.

Semua sistem enkripsi data ditentukan dari mana data tersebut berada, sebagai contoh:

  • di dalam aplikasi dimana data dikumpulkan
  • di dalam database yang menyimpan data
  • di dalam file dimana data disimpan
  • di storage volume (hard drive, tape atau virtual storage) dimana file tersebut berada.

Menentukan Pilihan Terbaik

Pada dokumen “Cracking the Confusion: Encryption & Tokenization for Data Centers, Servers, and Application” dari Securosis, terdapat pemaparan berupa visual tree yang dapat mempermudah organisasi untuk menentukan metode enkripsi berdasarkan dari mana data tersebut berada.

Dari Visual Tree diatas, dijelaskan bahwa penempatan data itu sangat beragam dari aplikasi, database, server, cloud dan backup dimana masing masing lokasi memiliki kondisinya masing masing. Ada beberapa catatan terkait Visual Tree diatas, diantaranya:

  • Visual Tree ini belum mencakup keseluruhan, namun dapat digunakan untuk melihat rangkaian teknologi yang tepat
  • Eksternal Key Management yang aman harus menjadi pilihan
  • Secara umum, untuk data rahasia/sensitif, organisasi harus menggunakan metode enkripsi data setinggi mungkin. Ketika organisasi tidak memerlukan terlalu banyak pemisahan tugas, metode enkripsi yang digunakan dapat lebih rendah agar implementasi lebih mudah dan lebih hemat biaya
  • Untuk database dan cloud encryption, dalam kasus tertentu direkomendasikan menggunakan enkripsi di level aplikasi.

Referensi dokumen dalam pembuatan artikel ini berasal dari “Cracking the Confusion: Encryption and Tokenization for Data Centers, Servers, and Applications” oleh Securosis.

 

  • Share this