Dari laporan kebocoran data Identity Theft Resource Center 12 Juni 2018 diketahui bahwa sektor bisnis merupakan korban terbesar dalam pelanggaran data, tercatat 309 insiden kebocoran data dengan 15.213.588 data hilang atau 71,9 persen dari seluruh kategori. Temuan ini mencerminkan bahwa perusahaan merupakan target utama dalam serangan yang bertujuan mencuri informasi dan data penting.
Besarnya kehilangan data menjadi gambaran sebesar apa kerugian yang dialami oleh berbagai perusahaan dalam pelanggaran data. Kejadian yang sama akan terus berulang selama perusahaan tidak menerapkan sistem pengamanan data yang tepat seperti penggunaan enkripsi. Dengan teknologi enkripsi, sekalipun data berhasil dicuri, data tersebut tidak akan bisa dimanfaatkan atau digunakan untuk dikonversi menjadi keuntungan karena data sudah disandikan sehingga tidak bisa dibaca kecuali memiliki kunci dekripsinya.
Enkripsi sudah ikut diatur oleh pemerintah dalam Peraturan Menteri Komunikasi dan Informatika No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Sejalan dengan kebijakan tersebut, ESET menghadirkan aplikasi terdepan dalam teknologi enkripsi yaitu ESET Endpoint Encryption, yang mampu memberikan perlindungan data secara optimal dan eksklusif untuk meminimalisir adanya ancaman serangan dari dalam maupun luar perusahaan.
Ada dua waktu dan tempat yang berbeda dimana data perlu dilindungi dari ancaman pencuri online, yaitu: dalam penyimpanan (data diam) dan pada saat pengiriman (data bergerak).
-
Data yang tersimpan mencakup data yang tersimpan dalam file pada semua jenis perangkat: drive yang terpasang pada komputer desktop, yang terhubung ke server, drive pada laptop, dan penyimpanan pada tablet, virtual drive/storage, smartphone, dan perangkat mobile lainnya. Data di USB dan portable drive lainnya juga perlu dienkripsi. Dalam kasus perangkat mobile, laptop, memori USB, dan portable drive, enkripsi data menawarkan perlindungan jika perangkat hilang dan juga jika dicuri atau diretas. Banyak sistem operasi saat ini mencakup kemampuan enkripsi, sehingga melindungi file yang tersimpan dengan cukup mudah.
-
Data yang bergerak mencakup semua data yang dikirim melalui jaringan, baik melalui email, transfer file, atau cara lainnya. Jaringan pribadi virtual memungkinkan pengguna jarak jauh mengakses jaringan perusahaan secara aman dan mengenkripsi semua komunikasi selama sesi berlangsung. Ada aplikasi yang mendukung email, SMS, dan transfer file yang aman. Biasanya sudah dapat dipenuhi dengan menggunakan teknologi Secure Socket Layer (SSL).
Enkripsi File
ESET Endpoint Encryption mampu mengenkripsi file secara satu persatu sesuai dengan kebutuhan pengguna apabila ingin melindungi file tertentu yang dianggap penting atau rahasia, metode ini biasanya dimanfaatkan untuk mengamankan file yang akan ditransfer melalui email atau CD/DVD, kartu memori dan sejenisnya.
Enkripsi Folder
Folder Encryption, mengenkripsi isi folder termasuk sub folder. Setiap file baru atau folder yang dibuat dalam folder tersebut akan ikut dienkripsi. Jika melakukan drag and drop sebuah file atau folder kedalam folder yang sudah dienkripsi maka otomatis akan terenkripsi tapi apabila drag and drop file atau folder keluar akan langsung didekripsi.
Apabila pengguna login, file dalam folder terenkripsi akan membuka dan menyimpan seperti biasa, namun jika pengguna tidak login, file dalam folder tersebut akan tetap terenkripsi dan program tidak akan dapat mengakses file, tidak dapat mengenalinya atau file akan terbuka namun akan menampilkan data dalam keadaan dienkripsi. ESET Endpoint Encryption memiliki kemampuan menyembunyikan semua folder terenkripsi saat tidak login sehingga tidak terlihat.
Enkripsi Full Disk
Dengan full disk encryption seluruh kapasitas hard drive komputer akan dienkripsi, mencakup semua data dan program yang tersimpan di dalamnya. Setelah proses awal mengenkripsi hard drive telah selesai, pengguna perlu login ketika komputer pertama kali dinyalakan, ini disebut sebagai otentikasi pra-boot, menggunakan password. Setelah login, komputer akan beroperasi seperti biasa dengan semua data dan program yang tersedia. Namun, komputer tidak dapat diakses tanpa password login. Oleh karena itu full disk encryption memberikan perlindungan terbaik dari data yang tersimpan pada perangkat portabel, yang meskipun dicuri tidak mungkin untuk diakses tanpa password yang benar. Walaupun hard disk telah dihapus dan digunakan dengan komputer lain isi disk akan masih tetap terenkripsi dan benar-benar tidak dapat diakses.
Standarisasi teknologi ini sudah dilakukan di Amerika dengan mengeluarkan Federal Information Processing Standard FIPS 140-2 yang mewajibkan developer untuk mendapatkan sertifikasi agar produknya diakui sebagai bagian dari solusi keamanan. Beberapa algoritma yang digunakan untuk memenuhi standar ini adalah:
-
AES
-
SHA
-
RSA
-
Triple-DES
Dari sekian banyak aplikasi enkripsi, ESET Encryption Solution merupakan aplikasi terdepan dalam teknologi enkripsi. File and Folder Level Encryption (FLE) dan Full Disk Encryption (FDE). Didukung dengan kemampuan enkripsi yang tinggi setingkat dengan yang digunakan oleh Militer (Military Grade), contohnya:
-
AES 256 bit
-
AES 128 bit
-
SHA 256 bit
-
RSA 1024 bit
-
Triple DES 112 bit
-
Blowfish 128 bit
Teknologi ini merupakan salah satu sistem pertahanan terkuat yang melindungi data dari pencurian data yang dikerahkan penjahat siber dan serangan dari insider (pihak dalam) musuh dalam selimut yang dapat melakukan penyusupan kapan saja. Di sisi lain, para praktisi IT di perusahaan dimudahkan dalam pengaturannya, berkat adanya sistem management terpusat sebagai kontrol utama pengelolaan yang dapat dikendalikan secara remote ataupun mobile.
