Apa Itu Data in Use?
Data in use adalah data yang sedang diperbarui, diproses, dihapus, diakses, atau dibaca oleh sebuah sistem. Berbeda dengan data yang hanya disimpan secara pasif, data ini aktif bergerak dalam bagian dari infrastruktur IT. Data in use merupakan salah satu dari tiga status data digital, bersama dengan data in motion dan data at rest.
Status data ini digunakan oleh para profesional keamanan informasi untuk menentukan titik di mana data perlu dienkripsi. Selain enkripsi, perlindungan data in use juga melibatkan autentikasi pengguna di setiap tahap, sistem manajemen identitas yang kuat, serta pengelolaan izin akses yang ketat dalam organisasi.
Contoh Data in Use
Beberapa contoh data in use antara lain:
- Data yang sedang diproses atau disimpan di RAM, database, atau CPU.
- Riwayat transaksi yang diakses saat masuk ke situs perbankan.
- Proses verifikasi saat login ke suatu aplikasi atau sistem.
Keamanan Data in Use
Karena data in use bisa diakses langsung oleh satu atau lebih pengguna, data ini lebih rentan terhadap serangan atau eksploitasi. Risiko semakin meningkat seiring bertambahnya jumlah perangkat dan izin akses yang diberikan. Data in use juga sering mengandung informasi penting seperti sertifikat digital, kunci enkripsi, dan kekayaan intelektual, sehingga perlu dijaga ketat.
Beberapa langkah umum untuk melindungi data in use meliputi:
- Memantau dan melaporkan aktivitas akses data untuk mendeteksi ancaman. Contohnya, mengecek percobaan login mencurigakan ke platform yang menyimpan data sensitif.
- Menerapkan kontrol akses ketat dan mengelola keamanan endpoint dengan sistem autentikasi yang kuat.
- Menggunakan full disk atau memory encryption.
- Menyusun strategi pencegahan kehilangan data (DLP) dan rencana pemulihan bencana (DRP).
- Menjalin perjanjian non-disclosure (NDA) dengan karyawan dan stakeholder untuk menjaga kerahasiaan informasi.