IND | ENG
Terkait Data Pelanggan, Ini Saran BSSN kepada Pelaku E-Commerce

Ilustrasi | Foto: freepik.com

Terkait Data Pelanggan, Ini Saran BSSN kepada Pelaku E-Commerce
Oktarina Paramitha Sandy Diposting : Senin, 25 Mei 2020 - 07:05 WIB

Jakarta, Cyberthreat.id – Badan Siber dan Sandi Negara menyarankan agar pelaku perdagangan elektronik (e-commerce) menerapkan algoritma enkripsi untuk melindungi keamanan data pelanggannya.

Data pelanggan yang harus dilindungi, seperti nama pengguna, kata sandi, email, dan sebagainya. Perlindungan informasi kredensial itu, kata Direktur Proteksi Ekonomi Digital BSSN Anton Setiawan, adalah menjadi tanggung jawab setiap platform.

"Enkripsi menyediakan fungsi kerahasiaan, otentikasi, integritas, dan nir-penyangkalan dalam pemrosesan data dan transaksi elektronik,” ujar Anton saat dihubungi Cyberthreat.id, Sabtu (23 Mei 2020).

Anton menyebutkan, untuk membantu pelaku e-commerce, BSSN sangat terbuka bagi platform mana saja yang ingin berkonsultasi dalam pengunaan dan penerapan algoritma kriptografi. BSSN telah menyediakan ruang konsultasi melalui Direktorat Proteksi Ekonomi Digital.

"BSSN mempunyai program Penerapan Algoritma Kriptografi (PAK) yang memang diperuntukkan khusus bagi pelaku ekonomi digital khususnya penyedia platform e-commerce," kata dia.


Berita Terkait:


Menurut Anton, algoritma enkripsi yang igunakan untuk platform e-commerce sebetulnya tidak ada yang khusus. Platform tinggal mengacu pada algoritma-algoritma yang telah memenuhi standar keamanan umum, seperti AES (Advanced Encryption Standard).

Dengan penerapan enkripsi yang memenuhi standar, menurut Anton, platform sudah melaksanakan sebagian amanat dari peraturan (UU ITE dan PP PSTE) terkait perlidungan dan jaminan terhadap keberlangsungan bisnis dan data pengguna.

Tak hanya itu, selain memperhatikan algoritma enkripsi, paltform hendaknya memperhatikan aspek-aspek keamanan lain, seperti parameter kunci yang digunakan, mekanisme berbagi data, kontrol data, dan aspek keamanan dari pengguna.

"Peretas bisa saja tidak mengeksploitasi dari sisi algoritma enkripsi jika diketahui algoritma yang digunakan kuat. Akan tetapi, mereka mencari aspek lain yang menjadi titik terlemah dari sistem itu sendiri,” ujar dia.

Dua parameter

Menurut Anton, metode enkripsi yang aman didapatkan dari dua parameter keamanan, yaitu computational security dan statistical security.

Computational security merupakan ukuran keamanan yang dihitung dari seberapa besar kompleksitas komputasi yang dibutuhkan untuk memecahkan sistem.

Adapun statistical security merupakan ukuran keamanan yang dihitung berdasarkan peluang atau prediksi secara statistik untuk dapat memecahkan sistem.

Sebagai contoh, AES-256 menggunakan kunci sepanjang 256-bit memiliki tingkat keamanan yang lebih tinggi dibandingkan dengan AES-128 yang menggunakan kunci 128-bit. Semakin panjang kunci, peluang untuk membuka enkripsi semakin susah bagi peretas.[]

Redaktur: Andi Nugroho

#enkripsi   #bssn   #e-commerce   #tokopedia   #bukalapak   #bhinnekacom   #perlindungandatapengguna   #datapribadi   #kebocorandata   #databreach

Share:

BACA JUGA
Mengenal Karakteristik Adware, Tak Sama dengan Virus atau Spyware
Cuitan Akun Opposite6890 Singgung Pejabat Negara hingga Abu Janda
Soal Data Pribadi Denny Siregar, Pemilik Akun Opposite6890 Klaim Bobol Telkomsel
RUU PERLINDUNGAN DATA PRIBADI
Komisi I DPR: RUU PDP Harus Seimbang Kepentingan Pemerintah dan Swasta
Ada File Tak Bisa Dihapus di Ponsel? Waspada Aktivitas Malware Berbahaya