Cara Agar Data Tidak Gampang Dibobol Seperti Kasus BRI Life

CNN Indonesia | Kamis, 05/08/2021 00:31 WIB
Pakar keamanan siber memberikan saran agar data tidak gampang dibobol seperti kasus kebocoran data nasabah BRI Life.p[ Ilustrasi peretas. (Istockphoto/ Undefined)
Jakarta, CNN Indonesia --

Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, memberikan saran agar data tidak gampang dibobol seperti kasus kebocoran data nasabah BRI Life yang dijual di raid forum.

Menurut Alfons sangat penting untuk disiplin menjaga server database atau basis data, terlebih yang terekspos ke internet.

"Sebaiknya database jangan disimpan di server web dan akses dari web ke server database dibatasi dan diawasi sedemikian rupa agar aman dari eksploitasi," ujar dia, lewat keterangan tertulis.


Khusus untuk server yang mengolah database kritikal, kata Alfons, disarankan untuk dienkripsi agar menghindari akses ekstorsi. Sehingga apabila terjadi kebocoran data, maka data yang berhasil disalin tetap tidak bisa dibaca karena sudah terenkripsi.

Namun begitu Alfons juga mengingatkan untuk memberikan perlindungan dengan baik. Menurutnya jika kunci deskripsi berhasil dikuasai peretas, maka semua perlindungan yang sudah terenkripsi akan tetap bisa dibuka.

Selain itu ia juga mengatakan bahwa salah satu yang menjadi celah keamanan terbesar yaitu pekerja yang terpaksa bekerja dari rumah atau WHF, tidak menggunakan intranet.

Perkembangan teknologi cloud memungkinkan pekerja untuk mengakses data kantor dan melakukan pekerjaannya dari rumah. Apalagi dengan adanya pandemi ini memaksa lebih banyak karyawan melakukan pekerjaannya dari rumah.

Masalahnya, kata Alfons, perangkat WFH memanfaatkan jalur umum atau internet untuk berhubungan dengan jaringan intranet kantor. Komputer itu jelas lebih terekspos terhadap ancaman peretasan dibandingkan ketika bekerja di kantor.

Ia menilai untuk memberikan perlindungan andal seperti Next Generation Antivirus dan DNS Protection DNS over Https yang memanfaatkan teknologi Cloud seperti Webroot. Hal itu dinilainya sangat dibutuhkan, karena akan tetap memproteksi dan melakukan manajemen sekalipun komputer tersebut tidak ada di belakang perimeter.

Lebih lanjut ia menjelaskan bahwa akses terhadap sistem penting sebaiknya dibatasi dan diawasi menggunakan VPN. Ia juga mengatakan sebisa mungkin untuk menghindari membuka Remote Akses. Jika terpaksa melakukan akses remote, disarankan untuk melakukan pengamanan maksimal.

"Jika harus membuka akses remote seperti membatasi IP yang boleh melakukan remote, membatasi percobaan login yang salah guna mencegah brute force serta menggunakan Two Factor Authentication untuk otentikasi login ke sistem yang kritikal," tutupnya.

(can/DAL)


[Gambas:Video CNN]
TOPIK TERKAIT
REKOMENDASI
LAINNYA DI DETIKNETWORK