Perusahaan atau lembaga yang
berkutat dengan data masyarakat, wajib menerapkan enkripsi agar bisa melindungi data nasabah dan penggunanya
secara optimal. "Enkripsi data pada database server, sangat penting diterapkan
karena itu adalah pertahanan terakhir. Jika data telah dicuri, pelaku kejahatan
bisa banyak melakukan hal-hal yang merugikan nasabah. Data tidak bisa dicuri
bila telah dienkripsi. Enkripsi database adalah cara pamungkas untuk melindungi
informasi personal yang sensitive. Terlebih, potensi internal fraud cukup
besar. Data yang sedang dimanipulasi oleh komputer, seperti data yang ada di
memori, di cache, di queue, di heap maupun di stack. Data ini cenderung berupa
plaintext tidak mudah diambil atau diintip, tetapi dengan teknik tertentu data
tersebut dapat bocor.
Menerapkan enkripsi data dengan autentikasi yang canggih adalah hal yang
tepat agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat
disadap atau diambil (bocor) oleh yang tidak berwenang. Di samping itu,
berdasarkan peraturan Menteri Komunikasi dan Informatika Republik Indonesia
Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik
pada tanggal 1 Desember 2016 terkait Penyimpanan Data Pribadi Pasal 15, salah
satu poinnya menyebutkan bahwa data pribadi yang disimpan dalam sistem
elektronik harus dalam bentuk data terenkripsi. |