Jujur saya pengen sekali tahu, sebenarnya masalah cybersecurity kita secara umum biasanya ada dimana? Apa ya harus cuma bisa terus berlapang dada kalau melihat berita perentasan yang kayaknya jadi terlalu sering kejadiannya.
Cybersecurity memang terdiri dari part – part yang terpisah kelemahannya. Bisa dari hardware, software, setting hardware, software pathcing, auth – authorization, isolasi network, manajemen firewall, manajemen password, manajemen backup, wadah db sampai user training.
Bila dirasa terlalu berat dan luas cakupannya, mungkin focus di “encryption data pada database”, minimal bisa jadi jaminan kita tidur nyenyak.
Silahkan ambil data sesukamu, tapi data itu tidak bisa berarti apa apa karena data sudah tersandi-kan.
Metoda encrptnya juga bisa macam macam.
1. Data yang mau disimpan di encrypt os dulu baru masukkan wadah
2. Data diencrypt oleh databasenya
3. Data diencrypt pakai manajemen key terpisah.
Belum lagi encrypt volume file system.
Idealnya security mengikuti framework yang sudah teruji tapi minimal sekali data at rest di-encrypt sudah bagus.
Mohon atensinya ya bapak ibu pengelola data sehingga kita tidak terkaget kaget dengar berita begini lagi begini lagi :