cpu-data.info

- Kebocoran data pribadi telah menjadi ancaman mendesak bagi korporasi di seluruh dunia. Inovasi enkripsi diperlukan untuk menangani kebocoran data dan membantu korporasi menjalankan undang-undang perlindungan data pribadi yang berlaku dengan lebih efektif.

Hal itu disampaikan oleh CEO PT Equnix Business Solutions Julyanto Sutandang di ajang FOSSASIA SUMMIT 2024 baru saja selesai digelar di Hanoi, Vietnam pada awal April 2024 ini.

Menurut pria yang akrab disapa Jul itu, RDBMS (Relational Database Management System) memainkan peran penting dalam dunia bisnis. Tidak akan ada bisnis tanpa transaksi, oleh karena itu RDBMS diperlukan untuk memastikan transaksi berjalan dengan baik.

"Sekarang ini, transaksi menjadi semakin kompleks, dan semakin banyak variasi data yang terlibat dalam sistem informasi. Hal ini menimbulkan kekhawatiran mengenai privasi data dan kedaulatan data, selain juga integritas data,” kata Julyanto.

Baca juga: 5 Faktor Penyebab Kebocoran Data Menurut Pengamat

“Sebagai bagian dari RDBMS yang hebat untuk bisnis, PostgreSQL telah diterapkan di banyak perusahaan besar dan pemerintahan di Indonesia dan negara-negara Asia Tenggara lainnya,” lanjutnya.

PostgreSQL, lanjutnya, memiliki kemampuan untuk mengenkripsi dan mendekripsi data sebagai bagian dari upaya mengaktifkan perlindungan data. Pendekatan canggih tersebut, sudah diterapkan pada 11DB/Postgres, yang disebut Equnix Seamless Encryption (ESE).

Ia menjelaskan, kecanggihan ESE didukung oleh implementasi konsep end to end yang menyeluruh, menggunakan kunci manajemen standar dunia, yakni Hardware Security Module (HSM), Trusted Platform Module (TPM), atau OHSM (OnlineHSM).

Efisiensi maksimum ESE 11DB/Postgres

Efisiensi yang dihasilkan oleh 11DB/Postgres berasal dari dua hal utama. Pertama, enkripsi hanya dilakukan pada kolom yang membutuhkan enkripsi.

Kedua, proses pencarian data menggunakan mekanisme indeks yang dipatenkan, tidak melibatkan proses dekripsi, sehingga penggunaan sumber daya komputasi dengan sangat efisien.

“Pendekatan kami bukanlah mengenkripsi semuanya. Alih-alih tablespace, kami menggunakan pendekatan yang lebih baik dengan Enkripsi Data Tanpa Batas," ujar Julyanto.

Dengan pendekatan tersebut, sistem mendefinisikan kontrol akses berdasarkan penggunaan, dukungan enkripsi berbasis kolom Varchar, dengan indeks tipe tertentu untuk memastikan pemindaian indeks lebih cepat.

Baca juga: Enkripsi Data Jadi Faktor Utama Perangi Kebocoran Data

Pendekatan itu juga sapat membantu mencegah hal-hal yang tidak diperlukan dekripsi data yang sedang digunakan.

Mekanisme Otentikasi ESE 11DB/Postgres

Tidak hanya mengembangkan fitur Enkripsi Data yang dilengkapi Manajemen Key yang mumpuni, Equnix juga punya mekanisme otentikasi yang lebih aman dengan menggunakan 2FA melalui aplikasi mobile Caraka.

Metode otentikasi membuat kemungkinan terjadinya kebobolan terhadap sistem menjadi hampir nol karena sistem terlindungi oleh enkripsi powerful (AES-256).

Kemungkinan pembobolan sistem juga diantisipasi sampai dengan pelaksanaan restart server database harus meminta persetujuan owner menggunakan Caraka SyncOTP.

Semua fungsi perlindungan andal ESE 11DB/Postgres akan diluncurkan dalam waktu dekat, dan ketersediaannya akan dirilis secara bertahap hingga tersedia bagi semua platform dan pengguna.

Sambil menunggu dirilis secara resmi, Equnix membuka kesempatan untuk menjelajahi versi free trial 11DB/Postgres, untuk keperluan pengujian maupun pembelajaran.