Data Security: Definisi, Jenis, dan Manfaatnya

Maraknya terjadi kebocoran data di Indonesia belakangan ini membuat kepercayaan user terhadap pengelola data menurun dan menjadikan user lebih hati-hati dalam menyebarkan data pribadinya–terlepas dari berbagai pandangan akan tingkat keparahan dan seberapa vital sebenarnya data yang bocor tersebut.

Data bocor ini kerap dimanfaatkan oleh orang tidak bertanggung jawab dengan menjual dan menyebarkannya ke Internet.

Kebocoran data ini dapat menjadi ancaman serius baik bagi secara personal maupun bagi suatu bisnis/perusahaan.

Oleh karena itu, data security menjadi semakin penting selain pentingnya data literacy bagi tiap user.

Terkait isu kebocoran data di Indonesia, gelagat pemerintah dalam menangani data juga dirasa sangat kurang, baik dari pendekatan, pengumpulan, sampai dengan pengelolaannya.

Elsa S. Hestriana (Konsultan Komunikasi di Artemis Indonesia), menulis pandangannya di The Jakarta Post dengan judul “Why do we trust Google more than the government?” dan menyarankan bahwa pemerintah harus berbenah, memposisikan diri, serta mulai memperbaiki mindset terhadap pengumpulan data masyarakat.

Pemerintah juga harus menunjukkan dampak atau manfaat dari pengelolaan data terhadap kehidupan masyarakat sehari-hari–mengingat banyak di antara kita yang memberikan data secara cuma-cuma kepada Google dan Meta sesederhana karena kita mendapatkan manfaat dari mereka.

Tentu saja sebelum itu terjadi, pemerintah harus membuktikan bahwa keamanan data masyarakat terjamin. Masyarakat juga bisa memulai untuk meningkatkan kesadaran terhadap data security.

Apa itu data security?

Data security adalah praktik melindungi informasi digital dari akses tidak sah, korupsi, atau pencurian di seluruh siklus hidup data tersebut–sampai tidak dibutuhkan lagi atau sengaja dimusnahkan.

Data security juga berarti kemampuan untuk melindungi data rahasia perusahaan dan informasi pribadi pelanggan dari pelanggaran data dan ancaman lainnya.

Konsep ini mencakup setiap aspek keamanan informasi, mulai dari keamanan fisik hardware, software, hingga administrasi dan aksesnya, termasuk juga kebijakan dan prosedur organisasi yang bertanggung jawab terhadap data yang disimpan.

Bicara tentang data security berarti semua data pribadi milik seseorang harus diamankan dan dilindungi karena sifatnya yang rahasia–digunakan hanya untuk keperluan tertentu saja dengan syarat dan ketentuan.

Ada cukup banyak data yang harus diamankan oleh pribadi maupun perusahaan, di antaranya adalah sebagai berikut:

Data pribadi

Termasuk data seperti nomor identitas, informasi kontak, tanggal lahir, pendidikan, dan informasi pribadi lainnya.

Data keuangan

Termasuk di dalamnya nomor kartu kredit dan tanggal kadaluarsa, rekening bank, detail investasi, dan data serupa.

Data kesehatan

Rincian tentang kondisi kesehatan, obat resep, perawatan dan catatan medis termasuk dalam lingkup data kesehatan.

Hanya petugas kesehatan tertentu, keluarga, institusi kesehatan, dan peneliti yang biasanya dapat mengakses data ini.

Data hukum

Ini termasuk dokumentasi tentang kasus-kasus pengadilan yang mungkin dicari pesaing, pendapat hukum tentang praktik bisnis, detail merger dan akuisisi, dan peraturan perundang-undangan.

Beberapa dari data hukum harus dibagikan ke publik untuk keperluan informasi.

Data keamanan IT

Ini termasuk daftar nama pengguna dan kata sandi, strategi keamanan seperti pertanyaan keamanan akun sosial media dan lainnya.

Bahkan para data scientist dan analyst di perusahaan data security harus melakukan masking terlebih dahulu terhadap PII sebelum mereka melakukan analisis dan pekerjaan mereka.

Tipe data security

IBM membagi tipe data security (usaha mengamankan data) ini menjadi empat:

Encryption

Menggunakan algoritma untuk membuat teks normal menjadi tidak terbaca. Proses enkripsi mengacak data dan membatasi akses sehingga hanya pengguna yang berwenang yang dapat membacanya.

Data erasure

Data erasure bukan hanya menghapus data, namun juga menimpa (overwrite) data sehingga data aslinya tidak dapat dikembalikan (recover) lagi.

Data masking

Dengan menyembunyikan data (maskin), pengembang (developer) dapat menggunakan data asli dalam pekerjaan mereka tanpa membuka akses pada PII (Personal Identifiable Information) sehingga risiko terjadi kebocoran data berkurang dan proses pengembangan dapat dilakukan menggunakan dataset asli.

Data resiliency

Ketahanan (resilience) ditentukan oleh seberapa baik organisasi menjaga data, bertahan dari serangan, dan dari segala jenis kegagalan (failure)–mulai dari masalah pada hardware, pemadaman (outage), dan hal-hal lain yang memengaruhi ketersediaan dan keamanan data.

Jenis-jenis data security

Berdasarkan data yang harus dilindungi, secara garis besar, data security terkelompok menjadi tiga sebagai berikut.

General data

Banyak orang tidak memahami hal ini dan mereka membagikan informasi pribadi mereka kepada orang lain dengan sangat mudah.

Berhati-hatilah ketika berbagi data pribadi dengan orang lain.

Banyak sekali penipuan yang terjadi melalui panggilan telepon. Hindari telepon dari nomor yang mencurigakan atau segera akhiri jika terindikasi penipuan.

Tak berhenti di situ, banyak sekali penipuan terjadi karena seseorang memberikan kode OTP yang seharusnya dirahasiakan.

Maka dari itu, berhati-hatilah dalam memberikan data pribadi Anda apalagi kepada orang yang bahkan tidak Anda kenal.

Mobile/computer data

Ada banyak data pribadi yang tersimpan di ponsel dan laptop/desktop. Pastikan Anda mengunduh aplikasi hanya dari situs web atau sumber resmi.

Komputer Anda menyimpan semua kata sandi Anda, history Anda, dan banyak informasi lainnya yang dapat diambil oleh penipu melalui malware jika komputer Anda berisiko atas serangan tersebut.

Tak lupa bahwa ponsel sama dengan komputer, bahkan sebagian besar orang menyimpan data krusial mereka di ponsel. Pastikan Anda menerapkan keamanan pada semua gadget yang Anda miliki, gunakan 2FA, dan ganti password secara berkala untuk menjaga keamanan data Anda.

Banks/mutual funds/insurance companies

Bank, perusahaan asuransi, dan reksadana memiliki data jutaan orang dan mereka memiliki risiko keamanan yang tinggi.

Mereka harus menjaga keamanan data dari malware dan serangan berbahaya lainnya pada sistem mereka.

Layangan perbankan dan keuangan serupa sangat membutuhkan keamanan siber yang baik dan efisien.

Bank, perusahaan asuransi, dan reksadana harus terus mengingatkan penggunanya bahwa mereka hanya boleh menggunakan situs resmi mereka dan berhati-hati dalam mengungkapkan data pribadi, kata sandi, dan OTP mereka.

Kenapa data security penting?

Banyak sekali potensi tindak kejahatan, mulai dari penipuan, pencurian, kerugian finansial, kerusakan fisik atau psikologis, dan bahkan ancaman terhadap nyawa.

Berdasarkan data dari IBM, cost dari data breach pada tahun ini saja mencapai 4,35 juta dolar, meningkat 12.7% dari laporan tahun 2020 (3,86 juta dolar).

Masih berdasarkan studi terkait cyber security dari IBM, diketahui bahwa 75% pelanggan bahkan tidak akan mempertimbangkan untuk membeli produk suatu perusahaan jika mereka ragu apakah perusahaan akan menjaga keamanan dan privasi data pribadi mereka.

Hal ini menunjukkan betapa pentingnya data security khususnya untuk keberlanjutan suatu perusahaan.

Pelanggan akan menaruh kepercayaan terhadap perusahaan yang dapat menjamin keamanan data mereka.

Kepercayaan yang dibangun akan meningkatkan reputasi perusahaan di mata publik.

Itu artinya dengan meningkatkan data security perusahaan maka akan sejalan dengan meningkatnya reputasi perusahaan itu sendiri, sehingga ini akan menjadi dampak jangka panjang yang baik untuk suatu perusahaan.

Nurvirta Monarizqa (Data Scientist di Microsoft) dalam cuitan Twitter-nya menyatakan bahwa scamming adalah contoh case sederhana kenapa data breach bisa jadi sangat mengkhawatirkan.

Scamming dengan sasaran yang akurat akan sangat berpotensi mengakibatkan kerugian dengan kemungkinan berhasil yang tinggi–high accuracy targeting, manfaat dari data yang bocor tersebut.

Apa itu authorization dalam data security?

Authorization dalam data security adalah proses pemberian izin kepada pengguna untuk mengakses sumber daya data atau fungsi tertentu pada suatu sistem. Memberi seseorang izin untuk mengunduh file tertentu di server atau memberi akses ke aplikasi untuk pengguna tertentu adalah contoh authorization yang baik.

Authorization seringkali berjalan bersamaan dengan authentication. Berikut adalah gambar dari Okta yang mendefinisikan keterkaitan keduanya.

Authorization tidak hanya menyangkut akses pada suatu sistem, namun juga mencakup hal yang lebih kritikal. Misalnya, terdapat database yang menyimpan identitas pribadi, pembelian pelanggan, hingga kartu kredit pelanggan.

Perusahaan dapat membuat kebijakan authorization untuk database ini sehingga memungkinkan tim pemasaran hanya mengakses data pembelian pelanggan namun menghindari akses ke data pribadi dan kartu kredit pelanggan.

Sehingga tim pemasaran dapat menganalisis data pembelian tersebut untuk mengambil suatu keputusan bisnis tanpa mengetahui data kritikal pengguna.

Dengan adanya authorization, tidak sembarang pengguna dapat mengakses suatu data pada sistem.

Hal ini dapat memperkecil hingga mencegah kemungkinan terhadap kebocoran data oleh user yang tidak berwenang.

Maka dari itu authorization sangatlah penting untuk diterapkan agar data security terhadap suatu sistem dapat terjamin.

Apa hal buruk yang dapat terjadi dari kebocoran data?

Seperti yang sudah dibahas di atas, banyak sekali kerugian yang didapatkan dari kebocoran data baik untuk pribadi maupun perusahaan.

Ada banyak konsekuensi dari data yang bocor. Inilah sebabnya mengapa 86% eksekutif bisnis percaya bahwa ancaman keamanan dunia maya, seperti keamanan data yang lemah sangat mengkhawatirkan.

Kerugian yang dapat berdampak terhadap suatu bisnis atau perusahaan antara lain adalah kehilangan pendapatan yang signifikan.

Studi menunjukkan bahwa 29% bisnis yang menghadapi pelanggaran data akhirnya kehilangan pendapatan. Dari mereka yang kehilangan pendapatan, 38% mengalami kerugian 20% atau lebih.

Kebocoran data dapat berdampak lebih dari sekadar pendapatan jangka pendek perusahaan.

Reputasi jangka panjang perusahaan juga dipertaruhkan. Calon pelanggan potensial akan ragu untuk mempercayai bisnis atau perusahaan dengan riwayat keamanan data yang buruk.

Dampak pribadi dari kebocoran data di antaranya adalah orang yang tidak berwenang dapat menggunakan data Anda untuk melakukan transaksi tidak sah. Seperti kebocoran data kartu kredit, orang tidak bertanggung jawab dapat menggunakan data kartu kredit Anda untuk melakukan transaksi sehingga Anda juga mendapatkan kerugian finansial atas hal itu.

Maka dari itu, sangat banyak kerugian yang harus diterima ketika terjadinya kebocoran data baik kerugian yang harus ditanggung individu maupun perusahaan. Sehingga sangat penting untuk menghindari kebocoran data dengan cara meningkatkan keamanan serta kesadaran atas pentingnya perlindungan data.

Apa yang dapat dilakukan untuk menjaga data?

Mengetahui bahwa Anda perlu melakukan sesuatu terhadap keamanan data pribadi Anda adalah langkah pertama. Karena masih banyak pengguna tidak memiliki kesadaran untuk menjaga data mereka sendiri.

Setelah Anda sadar bahwa data Anda perlu dijaga, Anda dapat memulai langkah-langkah kecil dalam perlindungan data seperti tidak membagikan salinan informasi KTP Anda kepada siapa pun yang tidak berwenang.

Keamanan data lebih bersifat personal, di mana Anda harus berhati-hati dalam setiap langkah yang Anda lakukan pada ponsel atau komputer milik Anda.

Setiap orang harus menjaga dan mengingat bahwa kata sandi yang Anda miliki pada ponsel maupun perangkat elektronik Anda lainnya harus dilindungi dengan baik.

Jangan berbagi informasi pribadi penting dengan orang asing. Jaga keamanan dengan perlindungan data Anda dan berhati-hatilah dalam melakukan transaksi internet banking dan transaksi sejenisnya.

Lakukan transaksi hanya pada situs-situs resmi, yang telah terdaftar pada lembaga terpercaya serta memiliki sistem keamanan yang baik.

Terlebih dengan hal-hal yang terjadi dan ramai dibicarakan terkait kebocoran data, Pacmann ingin mengajak semuanya untuk lebih aware dan hati-hati dalam penggunaan, pengelolaan, dan pendistribusian data–mulai dari meningkatkan data literacy.

Rasanya, saat ini semakin penting dibahas tentang data ethics, data security, dan implementasinya demi reformasi data di Indonesia–dan menjadikan data privacy sebagai hal yang tidak lagi dipandang sebelah mata.

Further reading:

What is Data Security? Data Security Definition and Overview | IBM

What is Data Security? | Oracle

Data Security Technology Overview | Intel