Rabu, 10 Februari 2021

MENJAGA KEAMANAN DATA

 

MENJAGA KEAMANAN DATA

    Internet adalah tempat yang terbuka untuk berlalu lalangnya bermacam informasi. Tapi dibalik keterbukaan informasi yang memudahkan itu juga terdapat resiko dan bahaya dan risiko yang mengancam, antara lain terganggunya privasi dan kerahasiaan pribadi penggunanya, yang mungkin tidak seharusnya diketahui oleh orang lain. Mengingat banyaknya upaya, malware, virus, hacker atau sekadar orang iseng, kita dituntut untuk mewaspadai keamanan informasi pribadi kita di dunia maya. Berikut ini beberapa hal yang harus diperhatikan untuk menjaga privasi di dunia Internet.

Bijak Menggunakan Wifi

Jaringan Wifi terdapat di mana-mana dan menyediakan kemudahan akses bagi para penggunanya. Tapi kita perlu berhati-hati karena adanya bahaya yang mengintai: pencurian informasi dan semacamnya oleh orang yang tidak bertanggung jawab. Untuk mengakses informasi penting (akun email perusahaan, perbankan, dll) lebih baik gunakan koneksi internet khusus, bukan dengan WiFi. Bila sekedar browsing berita dan hal umum lainnya tidaklah mengapa menggunakan wifi.

Jaringan Pribadi Maya (VPN)

Dengan Virtual Private Network, maka informasi kita aman dari orang jahat yang ingin mengintip atau mencurinya. Hanya saja sebagai pengguna kita perlu ingat bahwa namanya teknologi selalu ada celah keamanan. Penyedia jasa internet mungkin masih bisa memantau atau memonitor aktivitas kita, tetapi dibandingkan wifi, VPN jauh lebih privat dan aman.

Penyimpanan Data Awan (Cloud Storage)

Sudah terbiasa dengan Dropbox, 4shared dan lainnya? Semua itu sangat memudahkan para pengguna untuk membuat backup atau cadangan data penting yang ada di komputer. Akan tetapi kadang pengguna tidak memikirkan bahwa data yang mereka simpan di dalam penyimpanan awan berarti sama saja meletakkan atau menyimpan data mereka di komputer server penyedianya. Nah namanya dunia kan serba mungkin. Cloud storage pun bisa saja dengan teknologi super canggih tertentu dan tidak kita ketahui bisa diakses oleh pihak ketiga yang mungkin menerobos masuk ke server tersebut.

Enkripsi
Salah satu cara mengamankan data cloud storage dari kemungkinan untuk diretas adalah dengan mengenkripsi data yang kita unggah tersebut. Kita memilih jasa penyimpanan cloud storage gratis maupun berbayar menyertakan jasa enkripsi. Apabila penyedia tidak memberikan pelayanan enkripsi maka kita bisa melakukan sendiri langkah enkripsi data tersebut. Perangkat lunak open source yang bisa kita gunakan untuk mengenkripsi data antara lain adalah TrueCrypt, dan lainnya . Jadi sebelum kita unggah atau upload, data tersebut sudah teracak dan tidak terbaca kecuali dengan password yang diketahui hanya oleh kita, sehingga tidak akan bisa diakses oleh pihak ketiga.

Password
Salah satu cara pengamanan data yang baik adalah dengan memberikan password atau kata sandi yang kuat. Password yang kuat adalah berupa gabungan atau kombinasi berbagai macam karakter. Selain itu, semakin panjang deretan karakter yang digunakan maka akan semakin kuat password dan semakin sulit diretas.

Otentikasi 2 Langkah
Selain langkah di atas, upaya mengamankan data dan informasi di dunia maya juga bisa ditambah dengan menggunakan otentifikasi 2 langkah setiap kali login. Jadi, misalnya, di samping perlu menggunakan password pengguna juga harus menggunakan kode lain yang singgah di nomor handphone atau kontak lain miliknya setiap kali login (dua lapis pengamanan).


 

Apa Itu Data

Untuk mengupas lebih dalam mengenai keamanan data / data security, pengetahuan tentang objek yang akan dibahas (data) sangatlah penting. Yuk, mulai dari pengertian ala-ala kamus pintar.

Menurut Computer Hope, data adalah beberapa karakter yang dikumpulkan untuk tujuan tertentu. Menurut Techtarget, data adalah informasi yang sudah mengalami perubahan bentuk agar lebih efisien ketika akan dipindah atau diproses lebih lanjut. Menurut Wikipedia, data adalah beberapa subjek yang memiliki nilai baik dari segi kuantitatif maupun kualitatif.

Nah, dari ketiga sumber diatas, bisa disimpulkan bahwa data adalah subjek yang terdiri dari satu karakter atau lebih yang memiliki nilai kuantitatif maupun kualitatif sehingga dapat dipindah atau bahkan diproses lebih lanjut.


Pusing, ya? Simple nya begini, data itu terdiri dari satu karakter atau lebih. Karakter tersebut bisa berupa angka, maupun huruf. Misalnya, angka biner. Tidak semua orang bisa membaca angka biner, tetapi dalam angka-angka tersebut terdapat informasi. Sama seperti JAKARTA, ada 7 karakter yang ketika dirangkai menjadi satu kesatuan memiliki informasi berupa nama suatu daerah.

Itulah data.

Berkembangnya teknologi smartphone dan peningkatan aktivitas internet turut menyumbang peningkatan varian data digital. Foto, video, text, IP address, cookie pada browser hingga GPS coordinate merupakan jenis data digital.

Jadi, apakah kamu pernah memberikan satu atau bahkan lebih data diatas tadi secara cuma-cuma kepada satu pihak? Hayo ngaku. Hehehehe.

Tidak apa-apa, pengalaman adalah guru yang terbaik, katanya. Setelah kamu baca artikel tentang keamanan data / data security ini sampai habis, jangan sampai kamu kecolongan memberikan data pribadi secara cuma-cuma, ya! Apalagi kamu sampai tidak tahu pihak mana yang secara diam-diam mengumpulkan data pribadimu.

Apa Itu Data Security

Menurut ForcePoint, keamanan data atau data security adalah sebuah prosedur dengan dukungan dari regulasi dan teknologi untuk melindungi data dari perusakan data, modifikasi data, serta penyebaran data baik yang disengaja maupun tidak.

Selain itu, Technopedia juga memiliki pendapat yang kurang lebih sama dengan ForcePoint  tentang data security. Intinya, data security merupakan perlindungan terhadap data digital yang bersifat privat untuk mencegah akses yang tidak diinginkan terhadap komputer, database, maupun website.


Singkatnya, data security merupakan tindakan yang dilakukan untuk mengamankan data, khususnya data digital dari tangan-tangan yang merugikan.

Misalnya, apakah kamu pernah memberikan akses personal komputer milikmu kepada teman? Atau kamu punya pengalaman temanmu membajak ponselmu dengan mengirim pesan kepada orang lain tanpa sepengetahuanmu? Nah, dengan memberikan password di laptop dan ponsel, temanmu tidak akan bisa membajak, atau mengakses perangkat komputer dan ponsel milikmu. Kurang lebih seperti itu.

Coba kita bawa ke lingkungan yang lebih luas. Ibaratkan kamu adalah organisasi A, sedangkan temanmu adalah organisasi B. Dalam organisasi A beranggotakan 30 orang, dan organisasi B beranggotakan 50 orang. Masing-masing orang dalam organisasi A dan B memiliki kepentingan mereka masing-masing. Bayangkan, kamu harus menjaga data dari 30 orang di organisasi A dan 50 orang di organisasi B. 1 vs 80. Apalagi jika suatu negara? Berapa banyak orang berkepentingan yang menginginkan akses terhadap data privat suatu negara? 1 juta? 100 juta? Lebih dari itu.

Jadi, sudah tahu kan sekarang, kenapa website yang memiliki sistem keamanan data mutakhir akan memiliki harga diatas rata-rata? Memang, mungkin tidak semua orang butuh data security. Tetapi percayalah, cepat atau lambat semua orang akan memerlukan data security. Jika Google tidak memiliki data security yang canggih, mungkin semua orang sudah tahu tentang hal-hal yang kamu cari di mesin pencarian Google. Bukankah demikian?

Masalah Keamanan Data Adalah Masalah Kita Semua

Percaya atau tidak, keamanan data / data security akan atau bahkan sudah menjadi hal penting dalam kehidupan kamu sehari-hari. Betapa tidak, kini melakukan perekaman data hingga penyebaran data sudah tidak memerlukan ijazah S2 teknik komputer. Kamu pun bisa. Itulah yang menjadi masalahnya. Semua orang bisa merekam data atau menyebarkan data.


Apakah kalian pernah menonton film the Circle yang diperankan Emma Watson? Kurang lebih film tersebut menceritakan ketika data bukan lagi menjadi milik pribadi. Lebih tepatnya, semua orang tahu kamu sedang dimana, melakukan transaksi apa. Menarik, ya? Tetapi ada hal yang perlu digaris bawahi, dalam film the Circle, proses pengambilan data serta penyebaran data dilakukan atas dasar kesadaran pribadi. Jadi, tidak ada yang merasa tercurangi.

Akan beda cerita jika perekaman dan penyebaran data dilakukan secara sembunyi-sembunyi tanpa diketahui oleh pihak terkait. Namun, tentu kehidupan yang ditawarkan oleh film the Circle itu “too good to be true”. Nyatanya, perekaman hingga penyebaran data secara ilegal masih kerap terjadi. Misalnya, ketika temanmu sedang tertidur pulas. Kamu melihat ekspresi tidak biasa dari temanmu, lalu kamu foto dan kamu unggah ke jejaring sosial. Tanpa persetujuan dari temanmu yang sedang tertidur.

Itu salah satu pelanggaran.

Itu baru satu contoh pada level individu. Bagaimana jika menyangkut data sebuah organisasi? Apalagi menyangkut data sebuah negara. Wah, jika terjadi penyelewengan, tentu yang akan terkena imbasnya adalah riwayat orang banyak.

Dengan hadirnya teknologi internet dan kemajuan ilmu terhadap pengembangan websitewebsite e-commerce dinilai sebagai website yang dapat menyimpan berbagai data aktivitas pengguna. Tentu saja ini menjadi roti lezat bagi banyak pihak. Mulai dari data pembelian hingga data kartu kredit pengguna website e-commerce bisa disimpan dalam database. Meskipun data-data tersebut disimpan sudah dalam bentuk enkripsi, tetapi tetap saja tidak ada yang bisa menjamin bahwa tidak akan ada pihak yang bisa meretas dan membaca data enkripsi tersebut.

Apa jadinya jika data pengguna website e-commerce bocor? Bisa saja informasi pengguna akan disalahgunakan. Data pengguna website e-commerce bisa diperjual belikan. Ya, ada oknum-oknum yang menjual data pengguna, dan ada pula oknum yang rela membeli data-data tersebut. Jika tidak ada pembeli, untuk apa menjual? Bukan begitu?

Sebenarnya, jual beli data ini bukanlah hal baru. Mungkin kalian pernah melihat iklan-iklan di social media dengan iming-iming penghasilan dengan nominal yang menarik tanpa perlu usaha berlebih. Jenis bisnis “database” ini lah yang sudah banyak berseliweran mejeng di media sosial. Kamu gak usah ikut-ikut an ya! Hehehehe.

Diperparah dengan literasi digital rakyat Indonesia yang masih rendah. Kasarannya “main iya iya aja” dengan notifikasi term & condition ketika menginstal aplikasi. Puncaknya adalah ketika pertumbuhan fintech yang cukup cepat dan tidak dibarengi dengan peningkatan literasi digital pengguna. Jadinya, pengguna aplikasi “pinjaman online” tidak aware terhadap akses apa yang harus diberikan si pengguna terhadap penyedia aplikasi.

Sehingga, sempat heboh aplikasi fintech menghubungi nomor kontak yang bisa di hubungi lewat hp pengguna jika si pengguna telat membayar pinjaman. Apakah itu salah fintech? Mungkin. Tetapi, tingkat literasi masyarakat akan keamanan data pribadi nampaknya memperburuk keadaan.

Kenapa Data Security Itu Penting

Nah, untuk tahu lebih detail mengenai mengapa keamanan data / data security itu penting, simak penjelasan berikut.

Hampir bisa dipastikan nyaris seluruh warga Indonesia yang tinggal di Indonesia dan menggunakan nomor telepon Indonesia pernah mengalami pencurian data. Apakah kalian pernah mendapatkan SMS penipuan hadiah uang tunai yang mengatasnamakan perusahaan besar? Mungkin akan mudah bagi kalian (yang sedang membaca artikel ini), untuk membedakan mana SMS penipuan mana yang bukan. Tetapi, tau kan bahaya nya jika ada orang yang terkena jebakan batman ini?


Itu masih kasus sederhana. Apakah kamu pernah mendengar istilah phishing? Untuk yang belum tahu, perhatikan penjelasan di bawah ini, ya.

Menurut website yang fokus memberikan info terkini seputar Phishing, phishing merupakan aktifitas cybercrime yang secara ilegal mengambil data penting seperti banking hingga password perangkat. Biasanya, serangan Phishing dikirim melalui SMS, email, atau telepon. Bayangkan jika ponsel kamu terkena phishing, atau bahkan website / software perusahaan ikut terkena phishing. Wah, jangankan untuk memikirkan risiko terburuk, untuk mendengarnya saja rasanya seperti jantung mau copot.

Nah, dari contoh kasus di atas, berikut 3 hal tentang kenapa keamanan data / data security itu penting:

1. Mencegah potensi kerugian material

Kamu pernah mendengar kasus mama minta pulsa? Atau yang lebih ekstrim adalah menerima telepon dari orang tak dikenal yang memberikan kabar buruk tentang keluarga kamu, lalu meminta sejumlah uang untuk dikirim? Ya, banyak sekali penyalahgunaan identitas dari pencurian data / informasi. Dari mana para penipu tahu nomor HP kamu? Dari mana mereka tahu nama anggota keluarga kamu? Sampai-sampai ada yang tahu dimana kamu bekerja!

Sebenarnya, itu semua bukanlah sepenuhnya salah penipu. Tetapi, bisa saja kamu lah yang kurang peduli terhadap keamanan data / data security pribadimu. Main install aplikasi tanpa tahu akses yang diberikan. Registrasi di website yang tidak jelas peruntukannya. Tergiur dengan iming-iming giveaway dengan hanya melakukan registrasi. Hingga, yang kamu sadari atau tidak, stiker “anggota keluarga” di kaca belakang mobil kamu bisa berubah menjadi bencana. Itu baru pada level individu, ayo bawa pada kasus korporasi.

Bayangkan jika website korporasi memiliki level keamanan data / data security yang rendah. Ya, mungkin tidak terlalu berpengaruh jika fungsi website hanya sebagai company profile. Bagaimana jika website, software atau bahkan mobile apps yang dimiliki suatu perusahaan tersebut masuk pada level core business mereka. Misalnya saja Gojek, jika terjadi malfunction atau bahkan terkena phishing pada sistem pembayaran customer mereka. Berapa banyak uang yang berpotensi untuk “hilang”? Jutaan? Atau bahkan milyaran?

2. Mengurangi risiko penyalahgunaan data / informasi

Apakah kamu pernah mendengar kasus seseorang kehilangan ponsel, lalu nomor korban dipakai untuk melakukan penipuan kepada orang-orang yang di indikasi memiliki hubungan (teman, keluarga, kenalan, gebetan, mantan, calon mantan yang masih jadi gebetan, dst) dengan korban? Atau bahkan kamu sendiri pernah menjadi si korban?

Memang, kejadian “kehilangan” ponsel itu murni musibah. Tetapi, bagaimana dengan kasus data-data KTP seseorang tersebar luas di Internet? Mungkin mereka tidak aware terhadap data / informasi penting. Sehingga, dengan mudah mereka memberikan dokumen-dokumen tersebut secara sukarela kepada website yang tidak jelas, atau mungkin bahkan aplikasi data scamming yang memberikan iming-iming uang gratis. Bisa saja data KTP disalahgunakan untuk penipuan yang lainnya. Itu baru pada tingkatan individu.

Berapa banyak data perusahaan dalam sistem yang harus diberikan proteksi. Agar data/informasi tidak bocor? Masih ingat dengan data 1 juta pengguna Facebook di Indonesia yang dicuri? Hmmmm. Kira-kira dikemanakan ya data-data tersebut? Dijual? Disimpan? Banyak spekulasi yang beredar. Tetapi, coba yuk kita lihat dari posibilitas yang ada.

Ambil asumsi data yang dicuri adalah untuk diperjual belikan. Sesungguhnya, 1 Juta merupakan angka yang cukup fantastis. Setidaknya, ada 130 juta akun aktif Facebook dari Indonesia. 1 juta akun sudah cukup untuk memberikan sejumlah data dan informasi sensitif seperti alamat email, password, no.hp. Belum lagi jika diantara 1 Juta akun Facebook tersebut ada yang membuat akun Instagram dengan akun Facebook mereka.

Satu kali dayung, dua pulau terlampaui. Jika akun-akun tersebut dijual, si pencuri akun Facebook dapat membagi data berdasarkan preferensi si pembeli. Misalnya, umur 24-30 tahun, tinggal di Jakarta, menggunakan no.hp telkomsel, dengan hobi traveling. Si pencuri bisa mendapatkan banyak pembeli dari segmen yang berbeda-beda.

Bayangkan saja, berapa banyak uang yang akan didapatkan si pencuri. Katakanlah per akun dijual 1000 rupiah. Kalikan dengan 1 Juta. 1 milyar rupiah untuk sekali beli. Jika yang membeli ada 10 oknum? 10 M? Fantastis ya.

Lalu, akun data akan diapakan setelah dibeli?

Banyak fungsinya. Mulai dari pengembangan produk, hingga penipuan lainnya yang mengatasnamakan si korban pemilik akun.

Bayangkan aja. Perusahaan sekelas Facebook saja bisa kecolongan. Apalagi jika website, aplikasi hingga mobile app yang murahan dengan keamanan data / data security yang bisa dibilang nyaris tidak ada? Wah, tambang emas bagi pencuri data. Bisa dipastikan pengembangan aplikasi / website murah bukanlah solusinya. Jadi, sekarang kamu paham kalau data pribadimu / perusahaanmu itu mahal?

3. Memperkecil peluang tindakan kriminal

Jika seseorang yang memiliki niat jahat mengetahui lokasi tempat tinggal, rutinitas calon korban, hingga nomor ponsel calon korban. Mungkin akan sangat mudah bagi pelaku untuk bertindak “kriminal”. Kasus diikuti oleh orang tidak dikenal, hingga mendapatkan SMS bernada ancaman sudah sering terjadi. Awal September ini bahkan dihebohkan dengan seorang Youtuber yang telah merasakan menjadi korban “kriminal” di dunia digital.

Ya, akun bank korban di “kuras”. Padahal, menurut korban, ia termasuk orang yang sangat aware terhadap keamanan data / data security. Beruntung uang korban dapat kembali. Tetapi, yakinlah, hal tersebut hanyalah 1 dari sekian banyak kasus yang masih belum dilaporkan. Entah dari mana si pencuri bisa masuk ke dalam sistem.

Yang jelas, jika sudah sangat aware terhadap keamanan data / data security saja masih bisa menjadi korban kriminal dunia digital. Apalagi orang-orang yang masih sering mengumbar data pribadinya di internet. Kamu termasuk tim apa nih? Tim parno atau tim umbar? Hahahahaha. Yuk bawa ke level korporasi. Sudah menjadi rahasia umum bahwa perusahaan memiliki data-data yang haram hukumnya untuk diketahui pihak external. Entah itu data / informasi yang berkaitan dengan resep makanan yang dibuat perusahaan, hingga data/informasi pelanggan. Semuanya rahasia.

Apa jadinya jika data/informasi itu bocor, berpindah tangan, atau bahkan hilang? Wah, bisa bahaya, bukan?

Bahaya disini bukan berarti akan terjadi gempa, gunung meletus atau banjir bandang ya. Ini lebih kepada perusahaan yang menjadi korban. Bisa saja aktivitas sabotase sistem terjadi, sehingga aktivitas operasional menjadi terganggu.

Profit, hingga yang paling mahal harganya seperti Reputasi bisa terkikis sedikit demi sedikit. Memang, dulu menyimpan data dalam besar / Big Data sangat tidak ekonomis. Tetapi, kini sepertinya teknologi Big Data dengan data security seharusnya sudah mulai dipaksa masuk ke perusahaan-perusahaan. Karena, hasil analisis big data akan sangat berguna jika ada sebuah malfunction pada sistem near to realtime sehingga tidak akan menimbulkan snowball effect kepada perusahaan. Sedangkan, data security dapat memastikan hasil analisis Big Data tidak jatuh ke tangan yang salah.

Jadi, bagaimana? Sudah tahu kan kenapa data security itu penting? Tapi jangan khawatir. Kamu bisa kok berpartisipasi dalam meningkatkan awareness tentang keamanan data / data security kepada orang didekatmu.

Yuk mulai dari dirimu!

Apa yang harus dilakukan?

Setelah kamu tahu kenapa keamanan data / data security itu penting, sekarang saatnya cari tahu gimana cara untuk memberikan proteksi lebih terhadap data-data penting yang kamu miliki. Simak penjelasan berikut.


1. Perhatikan hal kecil

Ya, banyak orang yang akan bilang “ih ribet amat”. Perhatikan hal kecil di sekeliling kamu. Apakah ada data / informasi yang sebenarnya tidak perlu orang tahu? Mulai sortir akun social media kamu, apakah kamu memberikan akses data / informasi seputar dimana kamu tinggal, no.hp, hingga alamat email kamu. Jika masih, coba sortir dan batasi orang yang bisa mengakses informasi tersebut. Jika perlu, hilangkan data / informasi tersebut.

Atau mungkin kamu melihat ada stiker keluarga (Ayah, Bunda 1, Bunda 2, Bunda 3, Anak 1 Bini 1 dsb) di kaca belakang mobil, pastikan jika mobilmu tidak ada stiker keluarga tersebut. Hahahaha. Untuk kamu yang suka menginstal aplikasi-aplikasi dari publisher yang “asing” (asing di sini bukan diartikan sebagai publisher non-indo loh ya, nanti ramai lagi anti ini anti itu hahahaha). Rubah kebiasaan kamu untuk bisa membaca akses apa saja yang akan kamu berikan kepada aplikasi tersebut. Jangan sampai, aplikasi game saja diperbolehkan untuk membaca isi kontak hape, galeri hingga akun bank di ponsel kamu.

Bagi kamu pemilik bisnis atau usaha yang dipaksa untuk beradaptasi dengan industri 4.0 dengan transformasi digital bisnis. Jangan tergiur dengan harga murah untuk pembuatan sistem, website, hingga mobile apps. Percayalah akan begitu banyak hal kecil yang akan menyusahkan terutama pada bagian keamanan data / data security. Gak percaya? Coba deh baca artikel kenapa low-cost web development itu bahaya.

2. Batasi akses

Ya, jika kamu sudah peduli dengan hal-hal kecil di sekelilingmu, sekarang saatnya sortir siapa saja yang bisa mengakses data milikmu. Langkah pertama, dan yang mungkin paling mudah untuk kamu lakukan yaitu mulai dari ponsel milikmu. Lihat aplikasi-aplikasi yang kamu punya. Teliti akses apa saja yang kamu berikan kepada aplikasi-aplikasi yang kamu unduh. Mungkin saja ada akses mencurigakan yang tidak kamu sedari. Hapus aplikasi-aplikasi yang hampir tidak pernah kamu pakai.

Jika kamu seorang manager atau bahkan seorang CEO perusahaan. Pastikan control akses member perusahaan terhadap informasi yang dinilai sensitif dan credential. Ada bidang ilmu management yang bisa bermanfaat untuk kamu. Management Control. Pada ilmu itu kamu akan lebih paham mengenai action apa yang harus dilakukan dan berapa proporsi akses data pada tiap-tiap stakeholder terhadap perusahaan. Sehingga, bisnis yang sedang kamu jalankan akan efektif & efisien.

Contohnya, jika bisnismu menjadikan produk digital sebagai core business perusahaan. Pastikan hanya orang-orang tertentu yang dapat melakukan editing pada Source Code, dan view pada Source Code. Kenapa? Karena produk digital rentan untuk di duplikasi. Selain itu, pastikan kamu memiliki beberapa level admin untuk mencegah konsep “siapapun bisa melakukan apapun” terhadap produk digital. Bedakan admin pada level, master admin, admin, hingga entry admin. Sehingga, jika terjadi fraud atau kesalahan input data atau bahkan pencurian data akan lebih mudah terlacak.

3. Pilih partner yang benar-benar paham akan pentingnya keamanan data / data security

Kamu juga harus pintar-pintar memilih kepada siapa data kamu akan dipegang. Kamu yakin Facebook aman? Instagram aman? Sesungguhnya Internet memang bukan tempat yang aman. Tetapi, cara perilaku kita lah yang akan mengurangi risiko tersebut.

Dompet hilang dan laptop hilang adalah masalah yang paling sering kita temui di kehidupan sehari-hari. Bayangkan bagaimana jika semua data tentang skripsimu ada di laptop yang hilang. Atau KTP, SIM kartu ATM mu ada di dompet yang hilang. Mungkin yang kali pertama muncul di pikiranmu adalah Skripsi, dan Kartu ATM. Kenapa bukan laptop secara fisik, atau dompet secara fisik? Itu karena nilai atau value dari data skripsimu, atau nominal uang yang ada di kartu ATM mu jauh lebih “mahal” daripada nilai laptop dan dompet mu, bukan begitu?

Jadi, mulai sekarang, coba deh sebar data digitalmu dalam cloud penyimpanan yang menurutmu aman. Kalau memungkinkan, buat akun penyimpanan lebih dari 1 platform. Fungsinya, untuk distribusi risiko. Jika laptop hilang, kamu masih bisa mengerjakan skripsi karena data-data skripsi masih tersimpan utuh di google drive, dan icloud (atau penyimpanan cloud apapun itu). Atau bahkan jika dompetmu hilang, kamu masih memiliki bukti digital untuk membantu mengurus surat kehilangan dan pembuatan ulang kartu-kartu yang hilang. Selamat mencoba!

Namun, jika kamu adalah pemilik bisnis / perusahaan yang sedang dalam proses transformasi digital bisnis, kamu harus berhati-hati perihal partner yang membantu kamu. Jangan tergiur dengan tawaran murah. Biasanya para pelaku bisnis akan teralihkan pada pesona “murah” yang ditawarkan. Pahami teknologi apa yang dipakai. Karena apa? Transformasi digital itu bukan lagi sebuah keharusan, tetapi sudah menjadi fundamental bisnis masa kini dan yang akan datang. Jadi bisa dikatakan bahwa biaya yang dikeluarkan dapat dikategorikan sebagai investasi.

Seperti halnya ketika banyak perusahaan bertransformasi dari yang hanya menggunakan mesin tik ke komputer. Di dunia IT, ada standar keamanan software, website hingga mobile app. Yang paling diakui di dunia IT adalah standar keamanan software development OWASP ASVS v4 yang mana telah SoftwareSeni implementasikan dalam proses development. Standar keamanan tersebut untuk mencegah gangguan sistem dari pihak luar atau yang sering disebut hacker.

Dalam standar OWASP ASVS v4, terdapat 13 bagian dengan total 131 item yang harus dipenuhi dalam proses software development. Tentu saja itu semua ada harganya. Proses yang cukup detail dan panjang untuk memenuhi standar keamanan software dari pencurian data atau bahkan malware merupakan konsekuensi dari produk digital yang berkualitas. Sehingga, Software House Professional yang benar-benar menjadikan keamanan data / data security sebagai prioritas akan memiliki “harga” yang cenderung di atas harga pasar.

Jadi, bagaimana? Kamu sudah paham kenapa data security itu mahal?

Kesimpulan

Keamanan data / data security merupakan hal yang masih jarang dibahas di Indonesia. Padahal, ketika internet mulai masuk, seharusnya pengetahuan akan keamanan data / data security sudah mulai digaungkan. Tetapi, faktanya justru tidak demikian. Akibatnya, udah banyak kasus penyalahgunaan data / informasi yang jumlahnya bahkan sulit untuk dideteksi.

Oleh karena itu, pengetahuan tentang keamanan / data security sudah menjadi kebutuhan. Hal itu karena semakin canggih teknologi yang dipakai, semakin banyak pula data / informasi yang diperlukan. Jadi, bukan sekadar hardware canggih saja ya. Didukung oleh perkembangan teknologi website, sekarang macam-macam data sangat bervariasi. Begitu juga cara untuk mengumpulkan data, sangat beragam.

Ada 3 alasan kenapa keamanan data / data security itu penting. Yang pertama adalah mencegah potensi kerugian material. Yang kedua adalah mengurangi risiko penyalahgunaan data / informasi. Yang terakhir adalah memperkecil peluang tindakan kriminal.

Lalu, apa yang harus dilakukan?

Jangan khawatir, ada 3 cara yang bisa kamu lakukan untuk mengurangi risiko-resiko tersebut. Pertama, perhatikan hal kecil. Mulai dari nomor hp, hingga alamat kamu tinggal. Kira-kira siapa saja yang bisa mengakses data-data tersebut? Apakah ada pihak yang tidak dikenal yang bisa mengakses data tersebut? Yang kedua adalah batasi akses. Setelah kamu tahu pihak mana saja yang bisa membaca data / informasi milikmu, hapus akses bagi pihak yang tidak kamu kenal. Akan celaka jika semua orang bisa mengakses data. Yang terakhir yaitu pilihlah partner yang tepat. Jangan sampai data / informasi penting kamu jatuh di tangan yang salah. Apalagi untuk data / informasi perusahaan.

Sekarang, semua bisnis dipaksa untuk melakukan transformasi digital bisnis. Alih-alih memikirkan peningkatan daya saing bisnis, justru banyak yang terjerumus pada pesona harga “murah” yang ditawarkan. Padahal dalam melakukan transformasi digital perlunya kehati-hatian serta kostumisasi untuk kebutuhan bisnis yang sesuai. Sehingga, menetapkan low-cost software development sangatlah berbahaya.

 

 

2 komentar:

  1. MENJAGA KEAMANAN DATA Internet adalah tempat yang terbuka untuk berlalu lalangnya bermacam informasi. Tapi dibalik keterbukaan infor...

    BalasHapus

BERPIKIR KOMPUTASIONAL (TEMATIS)

  Dasar-dasar Pemikiran Komputasional   Web Designer diharuskan untuk memikirkan masalah dengan cara yang dapat dimengerti oleh komputer...