Meningkatnya serangan atas keamanan siber meningkatkan kesadaran akan perlindungan data bagi individu dan organisasi. Di Qiscus, kami menjamin bahwa keamanan data menjadi perhatian utama. Kami menyediakan perlindungan ekstra dalam mengamankan data sensitif pengguna dan lalu-lintas data dari berbagai platform Qiscus.
Bagi banyak perusahaan teknologi, serangan atas keamanan siber menjadi salah satu perhatian utama, termasuk bagi kami di Qiscus. Dalam paruh pertama 2019 saja, Risk-Based Security melaporkan 3.800 kebocoran data, setara dengan pertambahan sebanyak 54 persen pada 2019. Layanan kesehatan, ritel, keuangan/asuransi, administrasi publik, dan teknologi informasi merupakan lima industri utama yang terdampak. Memahami hal ini, Urs Holzsle, Wakil Presiden Senior Google Cloud untuk Infrastruktur Teknis, menyatakan dengan tegas:
“Lebih dari sebelumnya, saat ini penting bagi perusahaan-perusahaan untuk menjadikan keamanan [data] sebagai prioritas utama dan mengambil tanggung jawab dalam melindungi pengguna. … Lebih dari segalanya, organisasi bertanggung jawab kepada konsumennya, dan kepercayaan pengguna sangat vital bagi bisnis. Bila kita tidak memperlakukan perlindungan data ini secara tepat, bisnis akan runtuh.”
Menindaklanjuti hal tersebut, Qiscus, sebagai penyedia platform percakapan multichannel, telah mengambil langkah pencegahan untuk Sistem Manajemen Keamanan Informasi. Dua langkah perlindungan ini utamanya bertujuan untuk mengamankan data sensitif pengguna dan lalu-lintas data dari berbagai platform Qiscus, seperti Qiscus Multichannel, in-app chat software development kit (SDK), dan Qiscus Meet.
Dua Langkah Perlindungan Data
Qiscus berkomitmen untuk mengamankan data sensitif pengguna dan hanya menggunakan data pribadi, dan layanan untuk tujuan seperti bantuan teknis, pembayaran, atau integrasi dengan platform dari pihak ketiga. Data pribadi tersebut meliputi nama lengkap, nama organisasi, alamat, telepon, dan detail kartu debit/kredit. Sedangkan data layanan mencakup alamat IP, tipe mesin pencari. Mohon baca kebijakan privasi dari Qiscus untuk informasi lebih lanjut tentang kebijakan perlindungan data pribadi.
Terkait ini, raksasa teknologi Google percaya bahwa enkripsi dalam proses transmisi data bertujuan untuk:
“… melindungi data konsumen bila komunikasi dicegat, saat data melaju dari situs yang konsumen gunakan dan penyedia layanan atau antara dua layanan. Perlindungan ini dicapai melalui enkripsi data sebelum transmisi, autentikasi titik akhir, dan dekripsi serta verifikasi data pada kedatangan.”
Sebagai perusahaan teknologi yang secara langsung berhubungan dengan informasi pengguna, kami percaya bahwa enkripsi data tersebut sangat penting, sehingga enkripsi ini berlaku bagi data yang tengah bergerak maupun yang diam. Qiscus menggunakan sertifikat SSL untuk mengamankan lalu-lintas data. Pertama, kami mengenkripsi data menggunakan SSL AES 128-bit atau 256-bit saat data tersebut transit di jaringan publik. SSL AES 256-bit sangat berguna dalam mengenkripsi data dan meminimalisir kebocoran data. Sehingga, ketika data dalam posisi diam, Qisus dapat mengenkripsinya menggunakan SSL AES 256-bit.
Lebih jauh, proses ini dapat dilakukan antara lain dengan mengatur sertifikat SSL, seperti sertifikat SSL 128-bit atau 256-bit yang telah dijelaskan sebelumnya. Sertifikat SSL 128-bit mampu memecahkan kunci kriptografi dengan kecepatan 1.02×1018 tahun, sementara sertifikat SSL 256-bit mampu melakukannya dengan kecepatan 3.31×1056 years. Oleh karena itu, sertifikat SSL 256-bit sebetulnya lebih baik, tapi seperti disebutkan rapidsslonline.com:
“… suatu situs akan menggunakan enkripsi simetris apapun untuk tiap koneksi. Oleh karena itu, ia tidak hanya akan bergantung pada sertifikat yang digunakan, tapi juga teknologi, dengan berbagai variabel yang mempengaruhi persamaan ini.”
Di samping itu, Qiscus juga memahami bahwa keamanan server juga menjadi perhatian pengguna. Di Qiscus, kami hanya menggunakan server komputasi awan dari penyedia data terpercaya yang tersertifikasi dan patuh terhadap protokol keamanan data, seperti ISO27001 dan SOC 1/2/3.
Terakhir, Qiscus juga secara rutin menganalisis kesesuaian penyedia server komputasi awan untuk menjamin lalu-lintas data di berbagai platform Qiscus selalu aman.
Qiscus Menyediakan Perlindungan Ekstra
Dalam beberapa kasus, sejumlah informasi membutuhkan perlindungan ekstra, yang disyaratkan melalui sertifikat HIPAA, GDPR, dan lainnya. Sebagai solusi, Qiscus memfasilitasi kebutuhan tersebut lewat layanan khusus sebuah solusi tersendiri bagi organisasi yang membutuhkan dukungan pihak ketiga, jika institusi Anda mengalami masalah terkait kepatuhan keamanan data kami tidak mengizinkan layanan hosting dari pihak ketiga.
Meski demikian, tentu bijaksana bagi kita bersama untuk mengingat bahwa keamanan data bukanlah isu yang dapat ditangani oleh perusahaan teknologi dan peralatan terkomputerisasinya sendiri. Seperti disebutkan oleh Urs Holzle, “Dalam level tertentu, masalah keamanan menjadi masalah manusia.”
Oleh karena itu, pengguna juga bertanggung jawab melindungi akun masing-masing dengan secara berkala mengganti kata sandi yang lebih kuat. Untuk menghindari kebocoran data, Qiscus juga menyarankan agar pengguna mengganti kata sandi yang digunakan secara berkala ketika masuk ke platform Qiscus.
Kami juga memperhatikan pola kejahatan siber yang menggunakan kata sandi palsu untuk mendapatkan kata sandi dari pengguna yang tidak dikenal. Seperti yang terangkum dalam laporan Verizon tahun 2020 berikut, “Data dari tahun lalu menunjukkan sektor manufaktur dikepung oleh berbagai faktor eksternal yang menggunakan virus penghapus kata sandi dan pencurian kredensial untuk membajak ke dalam sistem dan melakukan pencurian data.” Oleh karena itu, pengguna perlu berhati-hati terhadap risikonya dan menggunakan kata sandi secara berbeda di berbagai platform yang diakses.
Di samping itu, kami juga menyarankan kepada semua pengguna, apabila menemukan potensi kebocoran data di berbagai platform Qiscus untuk segera menghubungi kami melalui surel [email protected], . Kami akan dengan senang hati menjaga keamanan data Anda.
