Web Designer diharuskan
untuk memikirkan masalah dengan cara yang dapat dimengerti oleh komputer,
sehingga "pemikiran komputasional" adalah keterampilan yang sangat
diperlukan untuk mereka miliki.Ini menawarkan alat sistematis yang diperlukan untuk
menyelesaikan tugas kompleks dari klien.
Pemikiran komputasional
memungkinkan para web designer untuk memecahkan masalah, menemukan pola dalam
data, mengidentifikasi dan fokus pada aspek-aspek yang benar-benar diperlukan
dari sebuah tugas, saat mengesampingkan informasi yang tidak perlu yang akan
menghambat proses.
Sebagai alat untuk
perencanaan menyeluruh, pemikiran komputasional menghindari kesalahan besar
yang datang sebagai akibat penyelesaian proyek yang teburu-buru tanpa
mempertimbangkan aspek-aspek berbeda dari masalah yang dihadapi.
Apa itu Pemikiran
Komputasional?
Pemikiran komputasional
sebagai sebuah konsep dapat terdengar mengintimidasi. Tetapi setiap hari, di
semua aspek kehidupan kita, kita melakukan pemikiran komputasional. Pikirkan
tindakan dan keputusan berikut yang masuk ke dalam pemikiran komputasional:
Anda ingin membuat secangkir
teh atau kopi.
Anda ingin membeli mobil.
Anda ingin berpindah pekerjaan.
Anda ingin berpindah ke kota
lain.
Anda ingin membeli rumah.
Anda ingin menulis buku.
Anda ingin membuat aplikasi.
Proses perencanaan dan
pencapaian tujuan-tujuan ini melibatkan pemikiran komputasional.
Perencanaan melibatkan
pemecahan masalah-masalah ini menjadi bagian-bagian yang dapat dikelola dan
menghasilkan serangkaian solusi yang memungkinkan kita mencapai tujuan yang ada
dalam benak kita.
Untuk mencapai tujuan,
sebagai web designer kami ingin menggunakan komputer untuk membantu
menyelesaikan masalah yang ada, pemikiran komputasional benar-benar tentang
memahami masalah kompleks yang ada, kemudian memecahnya menjadi serangkaian
masalah yang lebih mudah dikelola. Kami kemudian mengembangkan ide tentang
bagaimana memecahkan masalah individual yang lebih kecil, dan akhirnya
mengkomunikasikan ide-ide yang dihasilkan dalam serangkaian langkah yang dapat
dipahami dan diproses oleh komputer.
Pendekatan ini mengikuti
apa yang kita sebut sebagai "prinsip-prinsip pemikiran
komputasional".
Prinsip-prinsip Pemikiran
Komputasional
Ada empat prinsip, yaitu:
1.Dekomposisi
2.Abstraksi
3.Pengenalan
pola
4.Penulisan
Algoritma
Berikut adalah teknik kunci
yang akan membantu Anda berpikir secara komputasional melalui masalah yang
kompleks (tantangan, atau tugas) sebelum menulis satu baris kode. Mari kita
pelajari lebih lanjut.
1. Dekomposisi
Merupakan pemecahan masalah
atau sistem yang kompleks menjadi bagian-bagian yang lebih kecil dan lebih
mudah dipecahkan. Masalah-masalah yang lebih kecil ini dipecahkan satu demi
satu sampai masalah kompleks yang lebih besar dipecahkan.
"Jika sebuah masalah tidak terurai, maka
jauh lebih sulit untuk dipecahkan. Berurusan dengan banyak tahapan yang berbeda
sekaligus jauh lebih sulit daripada memecahkan masalah menjadi sejumlah masalah
yang lebih kecil dan menyelesaikan setiap masalah, satu per satu. "
– BBC Bitesize
2. Pengenalan Pola
Setelah Anda menguraikan
masalah yang kompleks menjadi masalah yang lebih kecil, langkah selanjutnya
adalah melihat kesamaan yang mereka bagikan.
Pola adalah karakteristik
bersama yang terjadi dalam setiap masalah masing-masing individu. Kesamaan apa
yang Anda amati? Menemukan kesamaan ini dalam masalah-masalah kecil yang
terurai dapat membantu kita memecahkan masalah yang kompleks dengan lebih efisien.
3. Abstraksi
"Abstraksi"
mengacu pada pemfokusan pada informasi penting saja, mengabaikan detail yang
tidak relevan. Untuk mencapai solusi, kita perlu mengabaikan karakteristik yang
tidak perlu agar dapat fokus pada hal-hal yang kita lakukan.
Jadi, apakah ini informasi
penting yang perlu kita fokuskan? Dalam abstraksi fokusnya terutama pada
karakteristik umum yang ada pada setiap elemen, bukan detail spesifik.
Setelah Anda memiliki
karakteristik umum, Anda dapat membuat "model" masalah; sebuah model
yang menjadi ide umum dari masalah yang kami coba pecahkan.
"Jika kita tidak mengabstrakan diri kita
mungkin berakhir dengan solusi yang salah untuk masalah yang kita coba
pecahkan." – BBC Bitesize
Setelah kita memiliki
model, kita dapat merancang suatu algoritma.
4. Penulisan Algoritma
Anda telah memecahkan
masalah besar menjadi masalah yang lebih kecil dan mudah dikelola. Anda telah
mengidentifikasi persamaan di antara masalah-masalah tersebut. Anda telah
berfokus pada detail yang relevan dan meninggalkan apa pun yang tidak relevan.
Sekarang saatnya
mengembangkan instruksi step-by-step untuk menyelesaikan setiap masalah yang
lebih kecil, atau aturan yang harus diikuti ketika memecahkan masalah.
Langkah-langkah atau aturan sederhana ini digunakan untuk memprogram komputer
untuk membantu memecahkan masalah yang kompleks dengan cara terbaik. Mereka
juga disebut "algoritma".
Definisi Algoritma adalah
sebuah rencana, seperangkat instruksi step-by-step yang digunakan untuk
memecahkan masalah.
"Algoritma tidak selalu melibatkan fitur
pemrograman yang rumit; sebenarnya, mereka adalah serangkaian langkah untuk
bergerak menuju sebuah tujuan. " – John Villasenor
Menulis algoritma
membutuhkan perencanaan yang panjang agar dapat berfungsi dengan benar. Solusi
yang ditawarkan komputer Anda sebaik algoritma yang Anda tulis. Jika
algoritmanya tidak bagus, maka solusi Anda juga tidak akan bagus.
Menggunakan Flowchart
Flowchart menawarkan cara
sempurna untuk merepresentasikan algoritma.
"Flowchart adalah jenis diagram yang mewakili sebuah algoritma, alur kerja atau proses, yang menunjukkan langkah-langkah
sebagai kotak berbagai jenis, dan urutannya dengan menghubungkannya dengan
panah. Representasi diagram ini mengilustrasikan model solusi untuk masalah yang diberikan." – Wikipedia
Flowchart adalah cara mudah
untuk memetakan algoritma, terutama jika flowchart tersebut perlu menghasilkan
keluaran yang berbeda. Flowchart menggunakan konvensi gaya standar. Flowchart
mengalir dari atas ke bawah dan kiri ke kanan.
Saat menguraikan masalah
yang ada menjadi bagian-bagian yang lebih mudah dikelola, Anda telah
mengkomunikasikan temuan, ide, dan solusi yang mungkin dalam bahasa Inggris
yang sederhana (atau bahasa apa pun yang Anda gunakan untuk berkomunikasi).
Komputer tidak memahami
instruksi dalam bahasa Inggris. Mereka mengerti kode. Kode atau algoritma yang
membentuk satu set instruksi dengan sintaks yang sangat spesifik.
Tetapi sebelum Anda
menggunakan temuan Anda untuk menulis kode yang komputer akan pahami, biasanya
disarankan untuk menuliskannya dalam pseudocode.
Pseudocode membantu Anda
merencanakan solusi untuk masalah Anda untuk menghindari kesalahan saat menulis
kode. Ini merupakan cara menulis instruksi dengan cara yang disederhanakan yang
terbaca seperti kode. Pseudocode bukan kode, tetapi – pseudocode tidak memiliki
sintaks spesifik seperti yang digunakan kode.
Pseudocode paling baik
ditulis menggunakan keyword dan variabel. Variabel dalam pemrograman digunakan
untuk nilai, kata, atau rangkaian kode. Dalam pemrograman nilai variabel
berubah tergantung di mana Anda berada dalam kode.
Dan ini, contoh yang
sedikit lebih kompleks melakukan kalkulasi pembayaran dengan lembur:
Begin
INPUT hours, rate
IF hours ≤ 40
THEN
pay = hours * rate
ELSE
pay = 40 * rate + (hours – 40) * rate * 1.5
OUTPUT pay
END
Pseudocode menggunakan
istilah-istilah mirip kode yang berguna saat menerjemahkannya ke dalam kode.
STOP/END Komputer itu ilmu pasti. Anda perlu memberi tahu
mereka saat pernyataan atau instruksi selesai. Lakukan ini dengan
menulis STOP atau END.
IF/ELSE/THEN Komputer paham dengan kondisi: jika A terjadi
maka lakukan B, jika tidak maka lakukan C.
INPUT/OUT Beberapa kode membutuhkan input untuk menjalankan
dan membuat hasil output. Input adalah untuk data yang akan diberikan oleh
pengguna atau sumber lain ke komputer. Output digunakan untuk menunjukkan
hasil akhir dari serangkaian perintah.
STORE/SAVE Istilah pseudocode yang menginstruksikan komputer
untuk menyimpan atau menyetor nilai kapan pun diperlukan.
Mengevaluasi Solusi
Sebenarnya ada bagian
kelima dari seluruh proses ini. Anda telah menggunakan pemikiran komputasional
untuk sampai pada solusi. Solusinya adalah algoritma yang dapat digunakan untuk
memprogram komputer.
Anda sudah tidak sabar
untuk memulai pemrograman, tetapi sebelum Anda melanjutkan, Anda harus
mengevaluasi solusinya. Mengapa?
"Tanpa evaluasi kesalahan apapun dalam
algoritma tidak akan bisa diatasi, dan program mungkin tidak dapat memecahkan
masalah dengan benar, atau mungkin tidak menyelesaikannya dengan cara
terbaik." – BBC Bitesize
Pikirkan lah bahwa
mengevaluasi algoritma adalah sebagai “debugging”.
Kesimpulan
Berpikir komputasi berjalan
melalui semua aspek dan fungsi bisnis abad ke-21st. Merupakan sebuah
keterampilan pemecahan masalah yang sangat diperlukan untuk web designer yang
akhirnya harus mewakili solusi dalam bahasa yang dapat dimengerti dan diproses
oleh komputer.
Ingat, pemikiran
komputasional melibatkan langkah-langkah berikut:
1.Dekomposisi:
memecah masalah menjadi beberapa bagian komponen.
2.Pengenalan
pola: mengidentifikasi kesamaan dalam bagian komponen dari suatu masalah.
3.Abstraksi:
berfokus pada informasi umum yang penting dan mengesampingkan informasi yang
tidak relevan dengan solusinya.
4.Penulisan
algoritma: menulis kode yang menciptakan solusi yang dituju. Menulis instruksi
step-by-step yang dapat dibaca dan diproses oleh komputer.
Instruksi-intruksi ditulis menggunakan informasi yang relevan yang dikumpulkan
dari dekomposisi, pengenalan pola dan abstraksi.
5.Evaluasi:
menemukan bug dalam algoritma dan memperbaikinya untuk memastikannya berfungsi
tanpa error.
Internet adalah tempat yang
terbuka untuk berlalu lalangnya bermacam informasi. Tapi dibalik keterbukaan
informasi yang memudahkan itu juga terdapat resiko dan bahaya dan risiko yang
mengancam, antara lain terganggunya privasi dan kerahasiaan pribadi penggunanya,
yang mungkin tidak seharusnya diketahui oleh orang lain. Mengingat banyaknya
upaya, malware, virus, hacker atau sekadar orang iseng, kita dituntut untuk
mewaspadai keamanan informasi pribadi kita di dunia maya. Berikut ini beberapa
hal yang harus diperhatikan untuk menjaga privasi di dunia Internet.
Bijak Menggunakan Wifi
Jaringan Wifi terdapat di mana-mana dan
menyediakan kemudahan akses bagi para penggunanya. Tapi kita perlu berhati-hati
karena adanya bahaya yang mengintai: pencurian informasi dan semacamnya oleh
orang yang tidak bertanggung jawab. Untuk mengakses informasi penting (akun
email perusahaan, perbankan, dll) lebih baik gunakan koneksi internet khusus,
bukan dengan WiFi. Bila sekedar browsing berita dan hal umum lainnya tidaklah mengapa
menggunakan wifi.
Jaringan Pribadi Maya (VPN)
Dengan Virtual Private Network, maka
informasi kita aman dari orang jahat yang ingin mengintip atau mencurinya.
Hanya saja sebagai pengguna kita perlu ingat bahwa namanya teknologi selalu ada
celah keamanan. Penyedia jasa internet mungkin masih bisa memantau atau
memonitor aktivitas kita, tetapi dibandingkan wifi, VPN jauh lebih privat dan
aman.
Penyimpanan Data Awan (Cloud
Storage)
Sudah terbiasa dengan Dropbox, 4shared dan
lainnya? Semua itu sangat memudahkan para pengguna untuk membuat backup atau
cadangan data penting yang ada di komputer. Akan tetapi kadang pengguna tidak
memikirkan bahwa data yang mereka simpan di dalam penyimpanan awan berarti sama
saja meletakkan atau menyimpan data mereka di komputer server penyedianya. Nah
namanya dunia kan serba mungkin. Cloud storage pun bisa saja dengan teknologi
super canggih tertentu dan tidak kita ketahui bisa diakses oleh pihak ketiga
yang mungkin menerobos masuk ke server tersebut.
Enkripsi
Salah satu cara mengamankan data cloud storage dari kemungkinan untuk diretas
adalah dengan mengenkripsi data yang kita unggah tersebut. Kita memilih jasa
penyimpanan cloud storage gratis maupun berbayar menyertakan jasa enkripsi.
Apabila penyedia tidak memberikan pelayanan enkripsi maka kita bisa melakukan
sendiri langkah enkripsi data tersebut. Perangkat lunak open source yang bisa
kita gunakan untuk mengenkripsi data antara lain adalah TrueCrypt, dan lainnya
. Jadi sebelum kita unggah atau upload, data tersebut sudah teracak dan tidak
terbaca kecuali dengan password yang diketahui hanya oleh kita, sehingga tidak
akan bisa diakses oleh pihak ketiga.
Password
Salah satu cara pengamanan data yang baik adalah dengan memberikan password
atau kata sandi yang kuat. Password yang kuat adalah berupa gabungan atau
kombinasi berbagai macam karakter. Selain itu, semakin panjang deretan karakter
yang digunakan maka akan semakin kuat password dan semakin sulit diretas.
Otentikasi 2 Langkah
Selain langkah di atas, upaya mengamankan data dan informasi di dunia maya juga
bisa ditambah dengan menggunakan otentifikasi 2 langkah setiap kali login.
Jadi, misalnya, di samping perlu menggunakan password pengguna juga harus
menggunakan kode lain yang singgah di nomor handphone atau kontak lain miliknya
setiap kali login (dua lapis pengamanan).
Apa Itu Data
Untuk mengupas
lebih dalam mengenai keamanan data / data security, pengetahuan tentang objek
yang akan dibahas (data) sangatlah penting. Yuk, mulai dari pengertian ala-ala
kamus pintar.
Menurut Computer
Hope, data adalah beberapa karakter yang dikumpulkan untuk tujuan
tertentu. Menurut Techtarget, data adalah informasi yang sudah
mengalami perubahan bentuk agar lebih efisien ketika akan dipindah atau
diproses lebih lanjut. Menurut Wikipedia, data adalah beberapa subjek yang memiliki
nilai baik dari segi kuantitatif maupun kualitatif.
Nah, dari
ketiga sumber diatas, bisa disimpulkan bahwa data adalah subjek yang terdiri
dari satu karakter atau lebih yang memiliki nilai kuantitatif maupun kualitatif
sehingga dapat dipindah atau bahkan diproses lebih lanjut.
Pusing,
ya? Simple nya begini, data itu terdiri dari satu karakter atau lebih. Karakter
tersebut bisa berupa angka, maupun huruf. Misalnya, angka biner. Tidak semua
orang bisa membaca angka biner, tetapi dalam angka-angka tersebut terdapat
informasi. Sama seperti JAKARTA, ada 7 karakter yang ketika dirangkai menjadi
satu kesatuan memiliki informasi berupa nama suatu daerah.
Itulah data.
Berkembangnya
teknologi smartphone dan peningkatan aktivitas internet turut menyumbang
peningkatan varian data digital. Foto, video, text, IP address, cookie pada
browser hingga GPS coordinate merupakan jenis data digital.
Jadi, apakah
kamu pernah memberikan satu atau bahkan lebih data diatas tadi secara cuma-cuma
kepada satu pihak? Hayo ngaku. Hehehehe.
Tidak apa-apa,
pengalaman adalah guru yang terbaik, katanya. Setelah kamu baca artikel tentang
keamanan data / data security ini sampai habis, jangan sampai kamu kecolongan
memberikan data pribadi secara cuma-cuma, ya! Apalagi kamu sampai tidak tahu
pihak mana yang secara diam-diam mengumpulkan data pribadimu.
Apa Itu Data
Security
Menurut ForcePoint,
keamanan data atau data security adalah sebuah prosedur dengan dukungan dari
regulasi dan teknologi untuk melindungi data dari perusakan data, modifikasi
data, serta penyebaran data baik yang disengaja maupun tidak.
Selain itu, Technopedia juga
memiliki pendapat yang kurang lebih sama dengan ForcePoint tentang data
security. Intinya, data security merupakan perlindungan terhadap data digital
yang bersifat privat untuk mencegah akses yang tidak diinginkan terhadap
komputer, database, maupun website.
Singkatnya,
data security merupakan tindakan yang dilakukan untuk mengamankan data,
khususnya data digital dari tangan-tangan yang merugikan.
Misalnya,
apakah kamu pernah memberikan akses personal komputer milikmu kepada teman?
Atau kamu punya pengalaman temanmu membajak ponselmu dengan mengirim pesan
kepada orang lain tanpa sepengetahuanmu? Nah, dengan memberikan password di
laptop dan ponsel, temanmu tidak akan bisa membajak, atau mengakses perangkat
komputer dan ponsel milikmu. Kurang lebih seperti itu.
Coba kita bawa
ke lingkungan yang lebih luas. Ibaratkan kamu adalah organisasi A, sedangkan
temanmu adalah organisasi B. Dalam organisasi A beranggotakan 30 orang, dan
organisasi B beranggotakan 50 orang. Masing-masing orang dalam organisasi A dan
B memiliki kepentingan mereka masing-masing. Bayangkan, kamu harus menjaga data
dari 30 orang di organisasi A dan 50 orang di organisasi B. 1 vs 80. Apalagi
jika suatu negara? Berapa banyak orang berkepentingan yang menginginkan akses
terhadap data privat suatu negara? 1 juta? 100 juta? Lebih dari itu.
Jadi, sudah
tahu kan sekarang, kenapa website yang memiliki sistem keamanan data mutakhir
akan memiliki harga diatas rata-rata? Memang, mungkin tidak semua orang butuh
data security. Tetapi percayalah, cepat atau lambat semua orang akan memerlukan
data security. Jika Google tidak
memiliki data security yang canggih, mungkin semua orang sudah tahu tentang
hal-hal yang kamu cari di mesin pencarian Google. Bukankah demikian?
Masalah
Keamanan Data Adalah Masalah Kita Semua
Percaya atau
tidak, keamanan data / data security akan atau bahkan sudah menjadi hal penting
dalam kehidupan kamu sehari-hari. Betapa tidak, kini melakukan perekaman data
hingga penyebaran data sudah tidak memerlukan ijazah S2 teknik komputer. Kamu
pun bisa. Itulah yang menjadi masalahnya. Semua orang bisa merekam data atau
menyebarkan data.
Apakah
kalian pernah menonton film the Circle yang diperankan Emma Watson? Kurang
lebih film tersebut menceritakan ketika data bukan lagi menjadi milik pribadi.
Lebih tepatnya, semua orang tahu kamu sedang dimana, melakukan transaksi apa.
Menarik, ya? Tetapi ada hal yang perlu digaris bawahi, dalam film the Circle,
proses pengambilan data serta penyebaran data dilakukan atas dasar kesadaran
pribadi. Jadi, tidak ada yang merasa tercurangi.
Akan beda
cerita jika perekaman dan penyebaran data dilakukan secara sembunyi-sembunyi
tanpa diketahui oleh pihak terkait. Namun, tentu kehidupan yang ditawarkan oleh
film the Circle itu “too good to be true”. Nyatanya, perekaman hingga
penyebaran data secara ilegal masih kerap terjadi. Misalnya, ketika temanmu
sedang tertidur pulas. Kamu melihat ekspresi tidak biasa dari temanmu, lalu
kamu foto dan kamu unggah ke jejaring sosial. Tanpa persetujuan dari temanmu
yang sedang tertidur.
Itu salah satu
pelanggaran.
Itu baru satu
contoh pada level individu. Bagaimana jika menyangkut data sebuah organisasi?
Apalagi menyangkut data sebuah negara. Wah, jika terjadi penyelewengan, tentu
yang akan terkena imbasnya adalah riwayat orang banyak.
Dengan
hadirnya teknologi internet dan kemajuan ilmu terhadap pengembangan website, website e-commerce dinilai sebagai
website yang dapat menyimpan berbagai data aktivitas pengguna. Tentu saja ini
menjadi roti lezat bagi banyak pihak. Mulai dari data pembelian hingga data
kartu kredit pengguna website
e-commerce bisa disimpan dalam database. Meskipun data-data
tersebut disimpan sudah dalam bentuk enkripsi,
tetapi tetap saja tidak ada yang bisa menjamin bahwa tidak akan ada pihak yang
bisa meretas dan membaca data enkripsi tersebut.
Apa jadinya
jika data pengguna website e-commerce bocor? Bisa saja
informasi pengguna akan disalahgunakan. Data pengguna website
e-commerce bisa diperjual belikan. Ya, ada oknum-oknum yang
menjual data pengguna, dan ada pula oknum yang rela membeli data-data tersebut.
Jika tidak ada pembeli, untuk apa menjual? Bukan begitu?
Sebenarnya,
jual beli data ini bukanlah hal baru. Mungkin kalian pernah melihat iklan-iklan
di social media dengan iming-iming penghasilan dengan nominal yang menarik
tanpa perlu usaha berlebih. Jenis bisnis “database” ini lah yang sudah banyak
berseliweran mejeng di media sosial. Kamu gak usah ikut-ikut an ya! Hehehehe.
Diperparah
dengan literasi digital rakyat Indonesia yang masih rendah. Kasarannya “main
iya iya aja” dengan notifikasi term
& condition ketika menginstal aplikasi. Puncaknya adalah
ketika pertumbuhan fintech yang cukup cepat dan
tidak dibarengi dengan peningkatan literasi digital pengguna. Jadinya, pengguna
aplikasi “pinjaman online” tidak aware terhadap
akses apa yang harus diberikan si pengguna terhadap penyedia aplikasi.
Sehingga,
sempat heboh aplikasi fintech menghubungi nomor kontak yang bisa di hubungi
lewat hp pengguna jika si pengguna telat membayar pinjaman. Apakah itu salah
fintech? Mungkin. Tetapi, tingkat literasi masyarakat akan keamanan data
pribadi nampaknya memperburuk keadaan.
Kenapa Data
Security Itu Penting
Nah, untuk tahu
lebih detail mengenai mengapa keamanan data / data security itu penting, simak
penjelasan berikut.
Hampir bisa
dipastikan nyaris seluruh warga Indonesia yang tinggal di Indonesia dan
menggunakan nomor telepon Indonesia pernah mengalami pencurian data. Apakah
kalian pernah mendapatkan SMS penipuan hadiah uang tunai yang mengatasnamakan
perusahaan besar? Mungkin akan mudah bagi kalian (yang sedang membaca artikel
ini), untuk membedakan mana SMS penipuan mana yang bukan. Tetapi, tau kan
bahaya nya jika ada orang yang terkena jebakan batman ini?
Itu
masih kasus sederhana. Apakah kamu pernah mendengar istilah phishing? Untuk
yang belum tahu, perhatikan penjelasan di bawah ini, ya.
Menurut
website yang fokus memberikan info terkini seputar Phishing,
phishing merupakan aktifitas cybercrime yang secara
ilegal mengambil data penting seperti banking hingga password perangkat.
Biasanya, serangan Phishing dikirim melalui SMS, email, atau telepon. Bayangkan
jika ponsel kamu terkena phishing, atau bahkan website / software perusahaan
ikut terkena phishing. Wah, jangankan untuk memikirkan risiko terburuk, untuk
mendengarnya saja rasanya seperti jantung mau copot.
Nah, dari
contoh kasus di atas, berikut 3 hal tentang kenapa keamanan data / data
security itu penting:
1. Mencegah
potensi kerugian material
Kamu pernah
mendengar kasus mama minta pulsa? Atau yang lebih ekstrim adalah menerima
telepon dari orang tak dikenal yang memberikan kabar buruk tentang keluarga
kamu, lalu meminta sejumlah uang untuk dikirim? Ya, banyak sekali
penyalahgunaan identitas dari pencurian data / informasi. Dari mana para penipu
tahu nomor HP kamu? Dari mana mereka tahu nama anggota keluarga kamu?
Sampai-sampai ada yang tahu dimana kamu bekerja!
Sebenarnya,
itu semua bukanlah sepenuhnya salah penipu. Tetapi, bisa saja kamu lah yang
kurang peduli terhadap keamanan data / data security pribadimu. Main install
aplikasi tanpa tahu akses yang diberikan. Registrasi di website yang tidak
jelas peruntukannya. Tergiur dengan iming-iming giveaway dengan
hanya melakukan registrasi. Hingga, yang kamu sadari atau tidak, stiker
“anggota keluarga” di kaca belakang mobil kamu bisa berubah menjadi bencana.
Itu baru pada level individu, ayo bawa pada kasus korporasi.
Bayangkan jika
website korporasi memiliki level keamanan data / data security yang rendah. Ya,
mungkin tidak terlalu berpengaruh jika fungsi website hanya sebagai company
profile. Bagaimana jika website, software atau bahkan mobile apps yang dimiliki
suatu perusahaan tersebut masuk pada level core
business mereka. Misalnya saja Gojek, jika terjadi malfunction atau bahkan
terkena phishing pada sistem pembayaran customer mereka. Berapa banyak uang
yang berpotensi untuk “hilang”? Jutaan? Atau bahkan milyaran?
2. Mengurangi
risiko penyalahgunaan data / informasi
Apakah kamu
pernah mendengar kasus seseorang kehilangan ponsel, lalu nomor korban dipakai
untuk melakukan penipuan kepada orang-orang yang di indikasi memiliki hubungan
(teman, keluarga, kenalan, gebetan, mantan, calon mantan yang masih jadi
gebetan, dst) dengan korban? Atau bahkan kamu sendiri pernah menjadi si korban?
Memang,
kejadian “kehilangan” ponsel itu murni musibah. Tetapi, bagaimana dengan kasus
data-data KTP seseorang tersebar luas di Internet? Mungkin mereka tidak aware terhadap data /
informasi penting. Sehingga, dengan mudah mereka memberikan dokumen-dokumen
tersebut secara sukarela kepada website yang tidak jelas, atau mungkin bahkan
aplikasi data scamming yang memberikan iming-iming uang gratis. Bisa saja data
KTP disalahgunakan untuk penipuan yang lainnya. Itu baru pada tingkatan
individu.
Berapa banyak
data perusahaan dalam sistem yang harus diberikan proteksi. Agar data/informasi
tidak bocor? Masih ingat dengan data 1 juta pengguna Facebook di Indonesia yang dicuri?
Hmmmm. Kira-kira dikemanakan ya data-data tersebut? Dijual? Disimpan? Banyak
spekulasi yang beredar. Tetapi, coba yuk kita lihat dari posibilitas yang ada.
Ambil asumsi
data yang dicuri adalah untuk diperjual belikan. Sesungguhnya, 1 Juta merupakan
angka yang cukup fantastis. Setidaknya, ada 130 juta akun aktif Facebook dari
Indonesia. 1 juta akun sudah cukup untuk memberikan sejumlah data dan informasi
sensitif seperti alamat email, password, no.hp. Belum lagi jika diantara 1 Juta
akun Facebook tersebut ada yang membuat akun Instagram dengan akun Facebook
mereka.
Satu kali
dayung, dua pulau terlampaui. Jika akun-akun tersebut dijual, si pencuri akun
Facebook dapat membagi data berdasarkan preferensi si pembeli. Misalnya, umur
24-30 tahun, tinggal di Jakarta, menggunakan no.hp telkomsel, dengan hobi
traveling. Si pencuri bisa mendapatkan banyak pembeli dari segmen yang
berbeda-beda.
Bayangkan
saja, berapa banyak uang yang akan didapatkan si pencuri. Katakanlah per akun
dijual 1000 rupiah. Kalikan dengan 1 Juta. 1 milyar rupiah untuk sekali beli.
Jika yang membeli ada 10 oknum? 10 M? Fantastis ya.
Lalu, akun
data akan diapakan setelah dibeli?
Banyak
fungsinya. Mulai dari pengembangan produk, hingga penipuan lainnya yang
mengatasnamakan si korban pemilik akun.
Bayangkan aja.
Perusahaan sekelas Facebook saja
bisa kecolongan. Apalagi jika website, aplikasi hingga mobile app yang murahan
dengan keamanan data / data security yang bisa dibilang nyaris tidak ada? Wah,
tambang emas bagi pencuri data. Bisa dipastikan pengembangan aplikasi / website murah bukanlah
solusinya. Jadi, sekarang kamu paham kalau data pribadimu /
perusahaanmu itu mahal?
3. Memperkecil
peluang tindakan kriminal
Jika seseorang
yang memiliki niat jahat mengetahui lokasi tempat tinggal, rutinitas calon
korban, hingga nomor ponsel calon korban. Mungkin akan sangat mudah bagi pelaku
untuk bertindak “kriminal”. Kasus diikuti oleh orang tidak dikenal, hingga
mendapatkan SMS bernada ancaman sudah sering terjadi. Awal September ini bahkan
dihebohkan dengan seorang Youtuber yang telah merasakan menjadi korban
“kriminal” di dunia digital.
Ya, akun bank
korban di “kuras”. Padahal, menurut korban, ia termasuk orang yang sangat aware terhadap keamanan data /
data security. Beruntung uang korban dapat kembali. Tetapi, yakinlah, hal
tersebut hanyalah 1 dari sekian banyak kasus yang masih belum dilaporkan. Entah
dari mana si pencuri bisa masuk ke dalam sistem.
Yang jelas,
jika sudah sangat aware terhadap
keamanan data / data security saja masih bisa menjadi korban kriminal dunia
digital. Apalagi orang-orang yang masih sering mengumbar data pribadinya di
internet. Kamu termasuk tim apa nih? Tim parno atau tim umbar? Hahahahaha. Yuk
bawa ke level korporasi. Sudah menjadi rahasia umum bahwa perusahaan memiliki
data-data yang haram hukumnya untuk diketahui pihak external. Entah
itu data / informasi yang berkaitan dengan resep makanan yang dibuat
perusahaan, hingga data/informasi pelanggan. Semuanya rahasia.
Apa jadinya
jika data/informasi itu bocor, berpindah tangan, atau bahkan hilang? Wah, bisa
bahaya, bukan?
Bahaya disini
bukan berarti akan terjadi gempa, gunung meletus atau banjir bandang ya. Ini
lebih kepada perusahaan yang menjadi korban. Bisa saja aktivitas sabotase
sistem terjadi, sehingga aktivitas operasional menjadi terganggu.
Profit, hingga
yang paling mahal harganya seperti Reputasi bisa terkikis sedikit demi sedikit.
Memang, dulu menyimpan data dalam besar / Big Data sangat tidak ekonomis.
Tetapi, kini sepertinya teknologi Big Data dengan data security
seharusnya sudah mulai dipaksa masuk ke perusahaan-perusahaan. Karena, hasil
analisis big data akan sangat berguna jika ada sebuah malfunction pada sistem near to realtime sehingga
tidak akan menimbulkan snowball effect kepada perusahaan. Sedangkan, data
security dapat memastikan hasil analisis Big Data tidak jatuh ke tangan yang
salah.
Jadi,
bagaimana? Sudah tahu kan kenapa data security itu penting? Tapi jangan
khawatir. Kamu bisa kok berpartisipasi dalam meningkatkan awareness tentang
keamanan data / data security kepada orang didekatmu.
Yuk mulai dari
dirimu!
Apa yang harus
dilakukan?
Setelah kamu
tahu kenapa keamanan data / data security itu penting, sekarang saatnya cari
tahu gimana cara untuk memberikan proteksi lebih terhadap data-data penting
yang kamu miliki. Simak penjelasan berikut.
1. Perhatikan
hal kecil
Ya, banyak
orang yang akan bilang “ih ribet amat”. Perhatikan hal kecil di sekeliling
kamu. Apakah ada data / informasi yang sebenarnya tidak perlu orang tahu? Mulai
sortir akun social media kamu, apakah kamu memberikan akses data / informasi
seputar dimana kamu tinggal, no.hp, hingga alamat email kamu. Jika masih, coba
sortir dan batasi orang yang bisa mengakses informasi tersebut. Jika perlu,
hilangkan data / informasi tersebut.
Atau mungkin
kamu melihat ada stiker keluarga (Ayah, Bunda 1, Bunda 2, Bunda 3, Anak 1 Bini
1 dsb) di kaca belakang mobil, pastikan jika mobilmu tidak ada stiker keluarga
tersebut. Hahahaha. Untuk kamu yang suka menginstal aplikasi-aplikasi dari
publisher yang “asing” (asing di sini bukan diartikan sebagai publisher
non-indo loh ya, nanti ramai lagi anti ini anti itu hahahaha). Rubah kebiasaan
kamu untuk bisa membaca akses apa saja yang akan kamu berikan kepada aplikasi
tersebut. Jangan sampai, aplikasi game saja diperbolehkan untuk membaca isi
kontak hape, galeri hingga akun bank di ponsel kamu.
Bagi kamu
pemilik bisnis atau usaha yang dipaksa untuk beradaptasi dengan industri 4.0
dengan transformasi digital bisnis. Jangan tergiur
dengan harga murah untuk pembuatan sistem, website, hingga mobile apps.
Percayalah akan begitu banyak hal kecil yang akan menyusahkan terutama pada
bagian keamanan data / data security. Gak percaya? Coba deh baca artikel kenapa low-cost web
development itu bahaya.
2. Batasi
akses
Ya, jika kamu
sudah peduli dengan hal-hal kecil di sekelilingmu, sekarang saatnya sortir
siapa saja yang bisa mengakses data milikmu. Langkah pertama, dan yang mungkin
paling mudah untuk kamu lakukan yaitu mulai dari ponsel milikmu. Lihat
aplikasi-aplikasi yang kamu punya. Teliti akses apa saja yang kamu berikan
kepada aplikasi-aplikasi yang kamu unduh. Mungkin saja ada akses mencurigakan
yang tidak kamu sedari. Hapus aplikasi-aplikasi yang hampir tidak pernah kamu
pakai.
Jika kamu
seorang manager atau bahkan seorang CEO perusahaan. Pastikan control akses
member perusahaan terhadap informasi yang dinilai sensitif dan credential. Ada
bidang ilmu management yang bisa bermanfaat untuk kamu. Management Control. Pada ilmu itu kamu akan
lebih paham mengenai action apa
yang harus dilakukan dan berapa proporsi akses data pada tiap-tiap stakeholder terhadap
perusahaan. Sehingga, bisnis yang sedang kamu jalankan akan efektif &
efisien.
Contohnya,
jika bisnismu menjadikan produk digital sebagai core
business perusahaan. Pastikan hanya orang-orang tertentu yang
dapat melakukan editing pada Source
Code, dan view pada Source
Code. Kenapa? Karena produk digital rentan untuk di duplikasi.
Selain itu, pastikan kamu memiliki beberapa level admin untuk mencegah konsep
“siapapun bisa melakukan apapun” terhadap produk digital. Bedakan admin pada
level, master admin, admin, hingga entry admin. Sehingga, jika terjadi fraud
atau kesalahan input data atau bahkan pencurian data akan lebih mudah terlacak.
3. Pilih
partner yang benar-benar paham akan pentingnya keamanan data / data security
Kamu juga
harus pintar-pintar memilih kepada siapa data kamu akan dipegang. Kamu yakin
Facebook aman? Instagram aman? Sesungguhnya Internet memang bukan tempat yang
aman. Tetapi, cara perilaku kita lah yang akan mengurangi risiko tersebut.
Dompet hilang
dan laptop hilang adalah masalah yang paling sering kita temui di kehidupan
sehari-hari. Bayangkan bagaimana jika semua data tentang skripsimu ada di
laptop yang hilang. Atau KTP, SIM kartu ATM mu ada di dompet yang hilang.
Mungkin yang kali pertama muncul di pikiranmu adalah Skripsi, dan Kartu ATM.
Kenapa bukan laptop secara fisik, atau dompet secara fisik? Itu karena nilai
atau value dari data skripsimu,
atau nominal uang yang ada di kartu ATM mu jauh lebih “mahal” daripada nilai
laptop dan dompet mu, bukan begitu?
Jadi, mulai
sekarang, coba deh sebar data digitalmu dalam cloud penyimpanan yang menurutmu
aman. Kalau memungkinkan, buat akun penyimpanan lebih dari 1 platform.
Fungsinya, untuk distribusi risiko. Jika laptop hilang, kamu masih bisa
mengerjakan skripsi karena data-data skripsi masih tersimpan utuh di google
drive, dan icloud (atau penyimpanan cloud apapun itu). Atau bahkan jika
dompetmu hilang, kamu masih memiliki bukti digital untuk membantu mengurus
surat kehilangan dan pembuatan ulang kartu-kartu yang hilang. Selamat mencoba!
Namun, jika
kamu adalah pemilik bisnis / perusahaan yang sedang dalam proses transformasi digital bisnis, kamu harus
berhati-hati perihal partner yang membantu kamu. Jangan tergiur dengan tawaran
murah. Biasanya para pelaku bisnis akan teralihkan pada pesona “murah” yang
ditawarkan. Pahami teknologi apa yang dipakai. Karena apa? Transformasi digital itu bukan lagi
sebuah keharusan, tetapi sudah menjadi fundamental bisnis masa kini dan yang
akan datang. Jadi bisa dikatakan bahwa biaya yang dikeluarkan dapat
dikategorikan sebagai investasi.
Seperti halnya
ketika banyak perusahaan bertransformasi dari yang hanya menggunakan mesin tik
ke komputer. Di dunia IT, ada standar keamanan software, website hingga mobile
app. Yang paling diakui di dunia IT adalah standar keamanan software
development OWASP ASVS v4 yang mana telah SoftwareSeni implementasikan
dalam proses development. Standar keamanan tersebut untuk mencegah gangguan
sistem dari pihak luar atau yang sering disebut hacker.
Dalam standar
OWASP ASVS v4, terdapat 13 bagian dengan total 131 item yang harus dipenuhi
dalam proses software development. Tentu saja itu
semua ada harganya. Proses yang cukup detail dan panjang untuk memenuhi standar
keamanan software dari pencurian data atau bahkan malware merupakan konsekuensi
dari produk digital yang berkualitas. Sehingga, Software House Professional yang
benar-benar menjadikan keamanan data / data security sebagai prioritas akan
memiliki “harga” yang cenderung di atas harga pasar.
Jadi,
bagaimana? Kamu sudah paham kenapa data security itu mahal?
Kesimpulan
Keamanan data
/ data security merupakan hal yang masih jarang dibahas di Indonesia. Padahal,
ketika internet mulai masuk, seharusnya pengetahuan akan keamanan data / data
security sudah mulai digaungkan. Tetapi, faktanya justru tidak demikian. Akibatnya,
udah banyak kasus penyalahgunaan data / informasi yang jumlahnya bahkan sulit
untuk dideteksi.
Oleh karena
itu, pengetahuan tentang keamanan / data security sudah menjadi kebutuhan. Hal
itu karena semakin canggih teknologi yang dipakai, semakin banyak pula data /
informasi yang diperlukan. Jadi, bukan sekadar hardware canggih
saja ya. Didukung oleh perkembangan teknologi website, sekarang macam-macam
data sangat bervariasi. Begitu juga cara untuk mengumpulkan data, sangat
beragam.
Ada 3 alasan
kenapa keamanan data / data security itu penting. Yang pertama adalah mencegah
potensi kerugian material. Yang kedua adalah mengurangi risiko penyalahgunaan
data / informasi. Yang terakhir adalah memperkecil peluang tindakan kriminal.
Lalu, apa yang
harus dilakukan?
Jangan
khawatir, ada 3 cara yang bisa kamu lakukan untuk mengurangi risiko-resiko
tersebut. Pertama, perhatikan hal kecil. Mulai dari nomor hp, hingga alamat
kamu tinggal. Kira-kira siapa saja yang bisa mengakses data-data tersebut?
Apakah ada pihak yang tidak dikenal yang bisa mengakses data tersebut? Yang
kedua adalah batasi akses. Setelah kamu tahu pihak mana saja yang bisa membaca
data / informasi milikmu, hapus akses bagi pihak yang tidak kamu kenal. Akan
celaka jika semua orang bisa mengakses data. Yang terakhir yaitu pilihlah
partner yang tepat. Jangan sampai data / informasi penting kamu jatuh di tangan
yang salah. Apalagi untuk data / informasi perusahaan.
Sekarang,
semua bisnis dipaksa untuk melakukan transformasi digital bisnis. Alih-alih
memikirkan peningkatan daya saing bisnis, justru banyak yang terjerumus pada
pesona harga “murah” yang ditawarkan. Padahal dalam melakukan transformasi
digital perlunya kehati-hatian serta kostumisasi untuk kebutuhan bisnis yang
sesuai. Sehingga, menetapkan low-cost software
development sangatlah berbahaya.
