Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya membagikan trik agar data tidak gampang diretas seperti kasus kebocoran data nasabah BRI Life yang dijual di raid forum.
Alfons menegaskan, sangat penting untuk disiplin menjaga server database atau basis data, terutama data yang terekspos ke internet.
“Sebaiknya database jangan disimpan di server web dan akses dari web ke server database dibatasi dan diawasi sedemikian rupa agar aman dari eksploitasi,” papar Alfons lewat keterangan tertulisnya.
Alfons menjelaskan, bagi server yang mengolah database kritikal, disarankan untuk dienkripsi agar menghindari akses ekstorsi. Jadi apabila terjadi kebocoran data, maka data yang berhasil disalin tetap tidak bisa dibaca sebab sudah terenkripsi.
Ia juga mengingatkan untuk memberikan perlindungan dengan baik. Menurutnya, jika kunci deskripsi berhasil dikuasai peretas, maka semua perlindungan yang sudah terenkripsi akan tetap bisa dibuka.
Selain itu, Alfons juga mengatakan bahwa salah satu yang menjadi celah keamanan terbesar adalah pekerja yang terpaksa bekerja dari rumah atau WHF, tidak menggunakan intranet.
Perkembangan teknologi cloud memungkinkan pekerja untuk mengakses data kantor dan melakukan pekerjaannya dari rumah. Apalagi dengan adanya pandemi ini memaksa lebih banyak karyawan mengerjakan pekerjaannya dari rumah.
Masalahnya adalah, perangkat WFH memanfaatkan jalur umum atau internet untuk berhubungan dengan jaringan intranet kantor. Komputer tersebut jelas lebih terekspos terhadap ancaman peretasan dibandingkan ketika bekerja di kantor.
Menurut Alfons, perlindungan andal seperti Next Generation Antivirus dan DNS Protection DNS over Https yang memanfaatkan teknologi Cloud seperti Webroot sangat dibutuhkan. Sebab akan tetap memproteksi dan melakukan manajemen sekalipun komputer tersebut tidak ada di belakang perimeter.
Lebih lanjut ia menjelaskan, akses terhadap sistem penting sebaiknya dibatasi dan diawasi menggunakan VPN. Ia juga mengatakan agar sebisa mungkin untuk menghindari membuka Remote Akses. Jika terpaksa melakukan akses remote, sebaiknya melakukan pengamanan maksimal.
“Jika harus membuka akses remote seperti membatasi IP yang boleh melakukan remote, membatasi percobaan login yang salah guna mencegah brute force serta menggunakan Two Factor Authentication untuk otentikasi login ke sistem yang kritikal,” sarannya.