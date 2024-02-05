Digital Operational Resilience Act (DORA) menandai tonggak penting dalam upaya Uni Eropa (UE) untuk meningkatkan ketahanan operasional sektor keuangan di era digital. Dibayangkan untuk secara komprehensif menangani manajemen risiko teknologi informasi dan komunikasi (TIK) dalam layanan keuangan, DORA bertujuan untuk menyelaraskan peraturan yang ada di seluruh negara-negara anggota UE. Solusi ii mengamanatkan bahwa semua lembaga keuangan dalam ruang lingkupnya membangun ketahanan operasional digital yang diperlukan, menekankan pendekatan yang disesuaikan untuk setiap organisasi.
Untuk mengatasi DORA secara efektif, lembaga keuangan disarankan untuk berkonsentrasi pada penguasaan kemampuan dalam empat domain utama: Data, Operasi, Manajemen Risiko, dan Otomatisasi serta AI. Dengan mengombinasikan teknologi di area-area tersebut secara strategis, organisasi dapat meningkatkan kemampuan untuk menanamkan keamanan, memperkuat mitigasi risiko, memungkinkan pemantauan berkelanjutan, memastikan keberlangsungan bisnis yang adaptif, mendorong interoperabilitas, serta menyederhanakan tata kelola.
Sementara lingkungan ekonomi bagi lembaga keuangan menantang, kepatuhan terhadap DORA bukan hanya kewajiban mahal lainnya. Sebaliknya, ini menghadirkan peluang untuk mengubah biaya kepatuhan menjadi investasi strategis yang ditujukan untuk memberikan kinerja bisnis yang lebih tinggi. Dengan menerapkan pola pikir ini, lembaga dapat mengupayakan kepatuhan dan nilai bisnis digital jangka panjang dari investasi mereka dalam ketahanan operasional digital.
Komputasi rahasia dan enkripsi data memainkan peran penting dalam mewujudkan jaminan privasi data menyeluruh, dengan melindungi data saat digunakan dan berada di memori, serta memperluas perlindungan tersebut hingga mencakup administrator sistem dan cloud yang tetap mengelola infrastruktur tanpa memiliki akses ke data.
Kita dapat melihat hal ini ditekankan juga dalam DORA, dalam RTS (Regulatory Technical Standards), yang diuraikan untuk meminta masukan publik (1, tautan berada di luar ibm.com), dalam Pasal 6, berfokus pada enkripsi dan kontrol kriptografi, dan Pasal 7, yang membahas manajemen kunci kriptografi.
Menurut Pasal 6 RTS, enkripsi data dianggap penting sepanjang seluruh siklus hidup data, mencakup data saat istirahat, dalam transit, dan dalam penggunaan. Hal ini selaras dengan lancar bersama pandangan bahwa pencapaian privasi data menyeluruh, sebagaimana diwajibkan oleh DORA, memerlukan pendekatan enkripsi yang komprehensif untuk memastikan informasi sensitif terlindungi pada setiap tahap siklus hidupnya.
Selanjutnya, Pasal 6 RTS menyoroti perlunya enkripsi semua lalu lintas jaringan, baik internal maupun eksternal. Persyaratan ini memperkuat gagasan bahwa saluran komunikasi yang aman dan terenkripsi adalah yang terpenting, relevan dengan kebutuhan akan rantai kepercayaan yang kuat dan saling terkait dari perangkat keras ke solusi, seperti yang disebutkan dalam teks aslinya.
Pasal 7 RTS menyelidiki manajemen kunci kriptografi, menekankan pentingnya manajemen siklus hidup untuk kunci kriptografi. Ini sejalan dengan konsep bahwa komponen teknologi yang memungkinkan komputasi rahasia harus membentuk rantai kepercayaan yang saling terkait. Dengan memastikan kekekalan dan otentikasi lingkungan eksekusi tepercaya, lembaga keuangan dapat menjawab harapan regulasi DORA yang diuraikan dalam Pasal 7.
Sebagai kesimpulan, prinsip-prinsip komputasi rahasia dan kriptografi, sebagaimana diartikulasikan dalam teks asli, menemukan relevansinya dalam persyaratan khusus yang ditetapkan dalam RTS. Mengikuti standar peraturan ini tidak hanya memastikan kepatuhan terhadap DORA tetapi juga menetapkan kerangka kerja yang kuat untuk melindungi data keuangan sensitif melalui enkripsi dan praktik manajemen kunci yang efektif.
Untuk mencapai jaminan privasi data total, salah satu komponen kuncinya adalah komputasi rahasia dan kriptografi. Komponen teknologi yang memungkinkan komputasi rahasia harus membentuk rantai kepercayaan yang saling terkait dari perangkat keras ke solusi, memberikan komputasi Rahasia sebagai Solusi dengan lingkungan eksekusi tepercaya yang diautentikasi dan tidak dapat diubah.
Keamanan data total yang mengarah pada privasi data, kedaulatan, dan ketahanan digital memerlukan perlindungan menyeluruh di seluruh siklus hidup dan tumpukan data yang lengkap. Komputasi rahasia memastikan bahwa penyedia cloud tidak mengakses data berdasarkan kepercayaan, visibilitas, dan kontrol, melainkan pada bukti teknis, enkripsi, dan isolasi waktu proses.
Jaminan teknis sangat penting untuk mencegah akses tidak sah ke data, ini menyiratkan bahwa administrator cloud, vendor, penyedia perangkat lunak, dan insinyur keandalan situs tidak dapat mengakses data saat digunakan. Jaminan teknis memastikan bahwa penyedia layanan cloud (CSP) tidak dapat merilis data apa pun jika ada permintaan hukum, mencegah pelanggaran perlindungan data terlepas dari undang-undang dan penegakan hukum.
Perlindungan data dengan jaminan teknis menumbuhkan kedaulatan data dan ketahanan digital. Ini berarti bahwa kontrol penuh atas data aktual terletak pada pengguna cloud, bukan penyedia cloud. Dengan memanfaatkan komputasi rahasia dan kriptografi, lembaga keuangan dapat menjawab persyaratan ketat DORA, memastikan tingkat jaminan teknis tertinggi dan menjaga operasi digital mereka dalam lingkungan yang berkembang.
Sebagai kesimpulan, DORA bukan sekadar kewajiban kepatuhan, melainkan peluang bagi lembaga keuangan untuk berinvestasi secara strategis dalam ketahanan operasional digital. Dengan mengintegrasikan komputasi rahasia dan kriptografi ke dalam strategi mereka, organisasi dapat menavigasi gelombang digital dengan penuh keyakinan, sekaligus memastikan privasi data, keamanan, dan kendali di tengah lingkungan digital yang terus berkembang.
