Apa itu Data dalam Pergerakan?
Data in motion (Data dalam pergerakan), juga dikenal sebagai data in transit atau data in flight, adalah proses di mana informasi digital dipindahkan antara lokasi, baik di dalam maupun antar sistem komputer. Istilah ini juga bisa merujuk pada data dalam RAM komputer yang siap dibaca, diakses, diperbarui, atau diproses. Data dalam pergerakan adalah salah satu dari tiga keadaan data; dua lainnya adalah data diam dan data yang sedang digunakan.
Data dalam pergerakan bekerja dengan berbagai jenis jaringan, termasuk dalam skenario berikut:
- data yang berpindah dari perangkat berkemampuan internet ke layanan berbasis web di cloud publik atau privat;
- data yang berpindah antara mesin virtual di dalam atau antar layanan cloud;
- data yang melintasi jaringan pribadi yang terpercaya dan jaringan yang tidak terpercaya seperti internet; dan
- data yang dibagikan antara aplikasi dan integrasi.
Setelah data tiba di tujuan akhirnya, ia menjadi data diam.
Konsep data dalam pergerakan penting dalam perlindungan data bisnis dan untuk tetap mematuhi pedoman regulasi seperti PCI DSS atau GDPR. Data dalam pergerakan juga sangat penting bagi mereka yang bekerja di bidang analitik data besar (big data analytics), karena pemrosesan data secara real-time membantu organisasi menganalisis dan mendapatkan wawasan tentang tren yang sedang berlangsung.
Mengenkripsi Data dalam Pergerakan
Data yang dikirim dari satu perangkat ke perangkat lain bisa disadap, dicuri, atau bocor jika tidak diamankan selama pengiriman. Karena data dalam pergerakan rentan terhadap serangan man-in-the-middle, misalnya, data sering kali dienkripsi untuk mencegah intersepsi. Faktanya, data harus selalu dienkripsi saat melintasi jaringan eksternal maupun internal.
Data dalam pergerakan dapat dienkripsi dengan metode berikut:
- Enkripsi Asimetris. Metode ini menggunakan satu kunci publik dan satu kunci privat untuk mengenkripsi dan mendekripsi pesan. Ini dilakukan untuk melindungi pesan dari akses atau penggunaan yang tidak sah. Jika pengirim mengenkripsi pesan menggunakan kunci privatnya, pesan hanya bisa didekripsi dengan kunci publik pengirim, sehingga mengautentikasi pengirim. Banyak protokol yang mengandalkan kriptografi asimetris, termasuk Transport Layer Security (TLS) dan Secure Sockets Layer (SSL), yang memungkinkan keamanan komunikasi melalui HTTPS.
- TLS dan SSL. Salah satu penggunaan kriptografi yang paling dikenal untuk data dalam pergerakan adalah TLS dan SSL. TLS menyediakan lapisan transport yang bertindak sebagai terowongan terenkripsi antara server email atau agen transfer pesan. Sementara itu, sertifikat SSL mengenkripsi komunikasi pribadi di internet menggunakan kunci publik dan privat.
- HTTPS. HTTPS biasanya digunakan untuk mengamankan komunikasi di internet, tetapi juga telah menjadi standar enkripsi untuk komunikasi browser-ke-host web dan host-ke-host, baik di lingkungan cloud maupun non-cloud.
- Kriptografi. Penyedia berbasis cloud juga dapat menggunakan beberapa metode enkripsi, yang dikombinasikan dengan pengguna yang mengenkripsi data mereka sendiri saat diam di dalam lingkungan cloud. Sebagai contoh, kriptografi simetris untuk pertukaran kunci dan enkripsi simetris untuk kerahasiaan konten kadang digunakan. Pendekatan ini memperkuat tingkat enkripsi standar.
- IPSec. Internet Small Computer System Interface pada lapisan transport melindungi data dalam pergerakan menggunakan Internet Protocol Security (IPSec). IPSec dapat mengenkripsi data saat dipindahkan antara dua perangkat untuk mencegah peretas melihat isi data tersebut. IPSec banyak digunakan sebagai protokol enkripsi transit untuk terowongan jaringan pribadi virtual (VPN), dengan menggunakan algoritma kriptografi seperti Triple Data Encryption Standard (Triple DES) dan Advanced Encryption Standard (AES). Platform enkripsi juga dapat terintegrasi dengan sistem perencanaan sumber daya perusahaan (ERP) untuk menjaga keamanan data dalam pergerakan.