Data masking
merupakan salah satu metode yang digunakan untuk melindungi suatu data dengan
cara menyamarkannya.
Sekarang ini ancaman cyber semakin meningkat dengan caranya
yang semakin rumit. Mulai dari virus, Malware,
Spyware dan lain sebagainya yang mengancam keamanan infrastruktur serta
data sebuah perusahaan maupun organisasi.
Seperti yang kita tahu, data adalah aset berharga bagi
setiap perusahaan dan organisasi. Hal ini dikarenakan data memuat informasi
penting perusahaan seperti catatan finansial, data sensitif pelanggan,
karyawan, hingga partner bisnis.
Karenanya kehilangan data bisa mengakibatkan kerugian besar
secara finansial maupun non-finansial. Biasanya perusahaan harus menebus data
yang telah diambil oleh penjahat siber dengan jumlah uang yang besar. Jika
tidak, maka perusahaan tersebut tidak bisa mendapatkan datanya kembali.
Dan jika sebuah perusahaan kehilangan data, proses kerja
perusahaan tentu akan sangat terhambat. Tidak
hanya itu, perusahaan juga bisa merugi secara finansial dalam skala besar.
Mengetahui bahwa data sangat penting dan banyak ancaman yang
dapat membahayakannya, munculah banyak cara atau metode untuk melindungi data,
salah satunya adalah data masking.
Apa itu Data Masking?
Data masking
adalah proses memalsukan sebuah data berisikan informasi penting yang ditujukan
untuk melindungi informasi sensitif data tersebut.
Data yang berisikan informasi asli di-copy dengan struktural yang sama persis namun dengan informasi yang
berbeda atau palsu. Misalnya, sebuah rumah sakit memiliki data pasien yang
berisikan informasi seperti nama, alamat, nomor ID, dan informasi lainnya yang
ditulis secara berurutan. Saat dilakukan data
masking, data pasien tersebut di-copy dalam format dan struktural yang
sama, namun nama, alamat, dan nomor ID pasien dirubah menjadi informasi pasien
fiktif yang tidak pernah ada.
Tujuan dilakukannya data masking adalah untuk memproteksi
data dari penggunaan operasional perusahaan dengan tingkat keamanan yang minim.
Biasanya perusahaan membutuhkan sebuah data dengan struktural dan format
se-asli mungkin untuk melakukan kegiatan operasional seperti user-training, sales demo, ataupun uji coba software.
Mengekspose sebuah data penting client secara riil tentu akan menyalahi SOP keamanan sebuah
perusahan. Data yang terekspose bisa dengan mudah dimanfaatkan orang-orang
tidak bertanggung jawab. Hal ini kedepannya bisa merusak citra atau nama baik
perusahaan terutama pada sistem keamanannya.
Teknik Data Masking
Data masking kerap dilakukan dengan beberapa teknik, seperti
enkripsi data, pengacakan data, penukaran data, nulling, variansi nilai, dan substitusi data.
Enkripsi Data
Enkripsi data atau data
encryption merupakan metode yang umum dilakukan untuk melindungi suatu
data. Hingga sekarang, metode ini dirasa masih sangat efektif untuk mempersulit
penjahat siber melancarkan aksinya.
Enkripsi data sendiri adalah sebuah proses di mana informasi
sebuah data dirubah menjadi kode-kode berdasarkan algoritma enkripsi. Hanya
yang memiliki kunci enskripsi yang bisa membuka dan membaca informasi asli data
tersebut.
Karena itu, metode ini cukup menyulitkan attacker untuk mendapatkan data penting
suatu perusahaan.
Pengacakan Data
Teknik ini sangat mudah dilakukan, caranya hanya dengan mengacak
informasi pada data duplikat berdasarkan informasi data yang asli. Contohnya,
sebuah data klien telah dicopy dan
memiliki nomor ID asli 401567, pada data duplikat nomor ID akan diacak menjadi
560147. Jumlah angka dan karakter akan sama seperti informasi data asli, hanya
saja peletakan nomornya yang diacak. Kekurangan dari teknik ini adalah hanya
bisa dilakukan pada tipe data tertentu, dan kurang aman jika dibandingkan
dengan enkripsi data.
Substitusi Data
Substitusi data adalah teknik yang paling sering digunakan
pada data masking untuk kepentingan seperti demo,
training, dan keperluan operasional
perusahaan lainnya, di mana perusahaan memerlukan replika data yang sama persis
namun tetap harus melindungi informasi riil yang ada.
Substitusi data adalah teknik memalsukan informasi sebuah
data yang dibuat serealistik mungkin namun palsu. Misalkan saja, sebuah profil
pengguna aplikasi menampilkan nama, tanggal lahir, dan alamat, pada data palsu
akan dipasang nama, tanggal lahir, dan alamat palsu yang tidak pernah ada.
Pengambilan informasi bisa dilakukan secara acak dari luar database dan disusun se riil mungkin.
Penukaran Data
Hampir sama dengan pengacakan data, penukaran data di sini
dibuat dengan memanfaatkan data yang sudah ada pada database. Jika pengacakan data dilakukan dengan mengacak angka
berdasarkan satu data riil, pada penukaran data dilakukan dengan menukar dan
memadu padankan informasi yang ada pada data base.
Contohnya, ketika ingin masking informasi seperti nama
klien, sebuah perusahaan mengambil satu kata sebuah nama pada beberapa pasien
dan menjadikannya satu nama lengkap yang utuh. Data tersebut berasal dari
informasi asli, namun tetap palsu karena jika digabungkan, klien dengan nama
seperti itu tidak pernah ada.
Variansi Nilai
Seperti halnya pengacakan data, Variansi nilai hanya bisa
dilakukan pada beberapa informasi tertentu saja, misalnya pada data harga
barang yang telah dipurchase seorang pelanggan. Teknik ini dilakukan dengan
cara memalsukan jumlah nilai asli dengan cara menampilkan nilai tertinggi atau
nilai terendah data asli.
Misalnya seorang pelanggan telah melakukan beberapa kali
pembelian, nominal setiap pembelian akan dipalsukan berdasarkan range tertinggi
atau terendah nilai barang yang telah dibeli tersebut.
Nulling
Data yang di-masking dengan
teknik ini akan tampak seperti hilang atau “null”
ketika ada orang tanpa authority yang
ingin mengaksesnya. Dengan begitu informasi sensitif di dalamnya akan aman dari
penyalah gunaan yang mungkin terjadi. Namun, dengan memakai teknik ini maka
data yang telah di-masking tidak bisa
dipakai untuk kegiatan operasional perusahaan yang telah disebutkan sebelumnya.
Keuntungan Melakukan Data Masking
Tujuan utama data masking adalah untuk melindungi data asli pelanggan agar tidak terekspose ke publik. Bagi sebuah perusahaan, data masking merupakan metode yang sangat penting untuk dilakukan untuk memperketat keamanan data. Untuk lebih jelasnya, data masking memberikan keuntungan-keuntungan seperti:
- Data masking melindungi data dari beberapa risiko seperti hilangnya data, permasalahan akun, dan kelengahan sistem keamanan perusahaan.
- Menyulitkan penjahat siber untuk mendapatkan data riil yang diinginkannya.
- Memudahkan aktivitas operasional perusahaan seperti percobaan software, software demo, sales demo, training, dan sebagainya.
- Bisa digunakan sebagai sanitasi data. Ketika sebuah data dihapus normalnya masih akan meninggalkan jejak pada storage, dengan sanitasi data maka data yang telah dihapus akan digantikan dengan data palsu atau masked data.
Ada banyak sekali cara yang bisa dilakukan untuk melindungi
data termasuk data masking ini. Untuk melindungi data penting perusahaan, ada
baiknya berkonsultasi dengan ekspertis agar mendapatkan solusi terbaik sesuai
dengan keadaan dan goal perusahaan.
Karena itu, jangan ragu untuk berkonsultasi secara gratis
dengan ekspertis dari Wowrack Indonesia melalui sales@wowrack.com atau melalui live chat di website kami.
0 komentar: