Sudah Amankah Data dan Informasi Kita ?

By | 11 Januari 2023
0 Comment

Masih ingat kejadian di pertengahan tahun 2022, di mana data dan informasi elektronik milik publik bocor di internet karena ulah peretas ? Masyarakat dibuat ramai kala itu karena data yang diduga bocor ini berasal dari perusahaan bonafit, yang tentunya memiliki standar pengelolaan dan pengamanan data informasi yang ketat dan didukung dengan teknologi canggih. Tapi kenapa ya bisa bocor padahal sudah diamankan sedemikian rupa. Analisisku ada beberapa faktor :

  1. Pengguna data kurang diedukasi terkait keamanan datanya sendiri terutama data yang bersifat rahasia. Biasanya pengguna sembarangan memasukkan data di situs yang tidak jelas atau situs palsu. Tidak terbatas situs web, saat ini banyak aplikasi gawai yang meminta informasi pribadi penggunanya seperti nomor handphone, tempat tanggal lahir, pendidikan, informasi perbankan dan lainnya. Parahnya lagi kalau sudah ketemu aplikasi pinjaman online, lebih banyak data pribadi yang diminta seperti nomor KTP, nomor KK, nama ibu kandung, dan lainnya. Jadi bila data pribadi kita tersebar di internet sudah tidak kaget lagi, karena kita sendiri yang menyediakannya. Situs atau aplikasi tersebut, walau tidak semua dan sudah ada perjanjian penggunaan data pribadi, terkadang memperjualbelikan data kita di pasar bebas demi meraup keuntungan. Pernah dapat sms atau Whatsapp berisi iklan dari nomor yang tidak dikenal ? nah bisa jadi itu salah satu dampak data pribadi yang disebar oleh pihak-pihak yang tidak bertanggungjawab.

  2. Situs atau aplikasi online yang tidak bertanggungjawab dalam mengelola data pribadi penggunanya. Seperti yang sudah aku ceritakan di nomor 1, masih banyak situs dan aplikasi online yang reputasinya tidak bagus tetapi pengguna tetap menggunakannya. Dalam kasus ini, pengguna minimal harus tahu situs atau aplikasi mana yang setidaknya dapat dipercaya khususnya dipercaya untuk mengelola data pribadi kita. Banyak cara untuk mengidentifikasi reputasi situs atau aplikasi online diantaranya:
    1. Situs yang tersertifikasi cenderung lebih aman untuk pengiriman data. Situs tersertifikasi ditandai dengan protokol https. Dengan memiliki sertifikat https, pertukaran data antara pengguna data ke dan dari pusat data akan dilakukan enkripsi sehingga tidak bisa dengan mudah dibaca oleh pihak luar. Penggunaan protokol https belum menjamin situs tersebut dapat dipercaya 100% dalam mengelola data pribadi, karena masih dimungkinkan standar prosedur keamanan data tidak memadai.
    2. Situs yang muncul di halaman pertama situs pencarian seperti Google, Yahoo cenderung lebih dapat dipercaya khususnya dalam menangani data kita. Hati-hati pada situs dengan nama yang mencurigakan, biasanya agak panjang dan tidak memakai domain umum seperti .com, .id.
    3. Khusus untuk aplikasi online di gawai seperti aplikasi Android, iOS kita bisa cek lewat Play Store atau App Store masing-masing. Kriteria yang bisa dicek antara lain sudah berapa kali aplikasi diunduh, rating aplikasi ( bintang 1 s.d 5 ), dan reviu pengguna. Apabila dari kriteria tersebut ada yang dirasa kurang, kita bisa menduga reputasi aplikasi kurang baik dan bisa beralih ke aplikasi lain yang reputasinya lebih bagus.

  3. Faktor ketiga ini lebih ke teori konspirasi :p, yaitu ada orang dalam yang membocorkan data pengguna. Sudah tidak jadi rahasia lagi untuk isu ini, kemungkinan karena oknum tersebut tidak puas dengan kondisi perusahaan atau ingin cari keuntungan lebih. Untuk kasus ini, yang sering jadi kambing hitam tidak lain adalah DBA ( Database Administrator ) karena dia yang berurusan langsung dengan data, namun tidak menutup kemungkinan pihak lain melakukan hal serupa.

Dengan melihat kondisi dan situasi di atas, aku juga jadi berpikir bagaimana cara yang lebih efektif untuk menjaga data kita ya, khususnya yang bersifat pribadi. Kalau aku telaah lebih lanjut, data yang aku sebar di dunia maya ini ada di beberapa lokasi seperti :

  1. Email. Aku pakai email Gmail, Yahoo, dan email kantor. Untuk email kantor paling tidak sudah bisa diandalkan dalam segi keamanan dan keandalan data karena pusat penyimpanan data ada di kantor sendiri. Bagaimana dengan Gmail dan Yahoo ? 2 perusahaan raksasa ini siapa sih yang meragukan teknologinya dan keandalan pengelolaan data, apalagi cuman untuk memproses email. Namun tidak bisa dipungkiri kalau email yang dikelola Google, Yahoo, dan penyedia layanan email lainnya, kita tidak tahu dimana data kita berada dan apakah mereka bisa 100% kita percaya akan menjaga keamanan data dari pihak luar. Kembali lagi, sudah ada Term of Service dalam penanganan data tapi kita tidak bisa serta merta yakin data kita tidak dipakai untuk keuntungan perusahaan-perusahaan tersebut.

  2. Penyimpanan berbasis awan ( Cloud Storage ). Aku pakai Google Drive, dan One Drive. Kembali ke nomor 1 sebelumnya, isu yang sama untuk penyimpanan berbasis awan ini adalah tentang privasi data yang kita simpan di pusat data penyedia layanan tersebut.

  3. Sosial Media seperti Facebook, Instagram, LinkedIn, Tiktok. Untuk sosial media, data yang mungkin tergolong pribadi yang sering kita tulis bisa berupa tempat tanggal lahir, nomor handphone, alamat email, alamat rumah. Namun seiring perkembangan jaman, apakah data-data tersebut masih tergolong data pribadi yang harus kita privasinya ya ? Menurutku sih data tersebut sudah masuk golongan data publik dan bukan rahasia lagi sih.

Dari berbagai permasalahan terkait privasi, keandalan, dan keamanan data dan setelah riset sana sini, akhirnya aku putusin buat lakuin migrasi data ke lokasi penyimpanan yang bisa aku kontrol sepenuhnya dan tidak bergantung kepada penyedia layanan pihak ketiga. Salah satu solusinya adalah sewa hosting pribadi. Di artikel selanjutnya aku mau berbagi pengalaman bagaimana membuat layanan email dan penyimpanan berbasis awan menggunakan hosting pribadi yang tentunya segala aspek dapat kita kontrol mulai dari sisi keamanan, kecepatan, keandalan, pemberian hak akses, dan sebagainya. Saat ini aku sudah punya email pribadi dengan alamat [email protected] dan penyimpanan berbasis awan dengan alamat https://cloud.setyaji.com, dimana keduanya aku kelola secara mandiri tanpa campur tangan pihak ketiga. Stay tune ya di artikel selanjutnya.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *