Terkait Data Pelanggan, Ini Saran BSSN kepada Pelaku E-Commerce
Ilustrasi | Foto: freepik.com
Jakarta, Cyberthreat.id – Badan Siber dan Sandi Negara menyarankan agar pelaku perdagangan elektronik (e-commerce) menerapkan algoritma enkripsi untuk melindungi keamanan data pelanggannya.
Data pelanggan yang harus dilindungi, seperti nama pengguna, kata sandi, email, dan sebagainya. Perlindungan informasi kredensial itu, kata Direktur Proteksi Ekonomi Digital BSSN Anton Setiawan, adalah menjadi tanggung jawab setiap platform.
"Enkripsi menyediakan fungsi kerahasiaan, otentikasi, integritas, dan nir-penyangkalan dalam pemrosesan data dan transaksi elektronik,” ujar Anton saat dihubungi Cyberthreat.id, Sabtu (23 Mei 2020).
Anton menyebutkan, untuk membantu pelaku e-commerce, BSSN sangat terbuka bagi platform mana saja yang ingin berkonsultasi dalam pengunaan dan penerapan algoritma kriptografi. BSSN telah menyediakan ruang konsultasi melalui Direktorat Proteksi Ekonomi Digital.
"BSSN mempunyai program Penerapan Algoritma Kriptografi (PAK) yang memang diperuntukkan khusus bagi pelaku ekonomi digital khususnya penyedia platform e-commerce," kata dia.
Berita Terkait:
- Pelaku E-Commerce Perlu Buat Enkripsi Khusus, Pakar Sarankan Konsultasi dengan BSSN
- Password Tokopedia yang Bocor Dienkripsi Algoritma MD5, Amankah?
- Bhinneka.com Akui Belum Terapkan Fitur Keamanan 2FA, Klaim Password Dienkripsi
Menurut Anton, algoritma enkripsi yang igunakan untuk platform e-commerce sebetulnya tidak ada yang khusus. Platform tinggal mengacu pada algoritma-algoritma yang telah memenuhi standar keamanan umum, seperti AES (Advanced Encryption Standard).
Dengan penerapan enkripsi yang memenuhi standar, menurut Anton, platform sudah melaksanakan sebagian amanat dari peraturan (UU ITE dan PP PSTE) terkait perlidungan dan jaminan terhadap keberlangsungan bisnis dan data pengguna.
Tak hanya itu, selain memperhatikan algoritma enkripsi, paltform hendaknya memperhatikan aspek-aspek keamanan lain, seperti parameter kunci yang digunakan, mekanisme berbagi data, kontrol data, dan aspek keamanan dari pengguna.
"Peretas bisa saja tidak mengeksploitasi dari sisi algoritma enkripsi jika diketahui algoritma yang digunakan kuat. Akan tetapi, mereka mencari aspek lain yang menjadi titik terlemah dari sistem itu sendiri,” ujar dia.
Dua parameter
Menurut Anton, metode enkripsi yang aman didapatkan dari dua parameter keamanan, yaitu computational security dan statistical security.
Computational security merupakan ukuran keamanan yang dihitung dari seberapa besar kompleksitas komputasi yang dibutuhkan untuk memecahkan sistem.
Adapun statistical security merupakan ukuran keamanan yang dihitung berdasarkan peluang atau prediksi secara statistik untuk dapat memecahkan sistem.
Sebagai contoh, AES-256 menggunakan kunci sepanjang 256-bit memiliki tingkat keamanan yang lebih tinggi dibandingkan dengan AES-128 yang menggunakan kunci 128-bit. Semakin panjang kunci, peluang untuk membuka enkripsi semakin susah bagi peretas.[]
Redaktur: Andi Nugroho
