Menyoal Keamanan Data yang Lagi Heboh

Lalu bagaimana dengan dari sisi pengelola data, baik platform, pengelola aplikasi, database. Ini baru seru. Karena disini menyangkut beberapa hal. 

Pertama, siapa saja yang bisa mengakses data. Hak akses database, hak akses aplikasi, kontrol akses data, ini sangat penting. Makanya tidak heran sebagian besar kebobolan data adalah dari internal, dari orang dalam.

Kedua, apakah data kita dienkripsi. Data yang disimpan apakah dienkripsi. Bila dienkripsi tentu akan lebih sulit bagi orang di luar pengelola data untuk bisa menggunakan data itu. 

Ketiga, apakah ada proses otentikasi. Dengan adanya otentikasi, maka pengguna data dipastikan dulu apakah benar sesuai. Kita mengenal berbagai cara otentikasi saat ini, mulai dari user password hingga 2FA (two factor authentication), bahkan hingga face recognition. 

Ketiga, menggunakan token. Mungkin ini dianggap kuno, tapi prinsip sederhananya adalah adanya sesuatu yang kita tahu + sesuatu yang mereka terima (one time password / OTP). Inilah fungsi token. Meskipun demikian sekarang token juga banyak menggunakan token software, seperti google authenticator.

Keempat, menjamin keamanan jaringan. Selain dari sisi data diatas, kita juga bisa memastikan cara untuk menjamin keamanan jaringan yang digunakan untuk mengakses. Ini biasanya dengan menggunakan VPN (virtual private network) dilengkapi dengan 2FA tadi. 

Kebobolan atau Pencurian Data

Yang berikutnya, yang menarik adalah apakah memang data kita sengaja di bobol atau dicuri dan kemudian diumbar ke publik, atau dijual ke publik. Ini yang harus kita pastikan. 

Pertama, keterlibatan orang dalam. Tidak dapat dihindari, ini harus dicek. Keterlibatan ini juga menyangkut kelalaian. Karena seringkali terjadi ita menyimpan data penting kita di USB, di harddisk external bahkan di cloud drive.

Maka pastikan, jangan menyimpan data penting di USB biasa. Bisa gunakan USB dengan kemampuan enkripsi. Demikian juga dengan external harddisk, gunakan software enkripsi untuk proteksi data penting. Untuk cloud drive, maka sangat tidak disarankan menggunakan file biasa (office) atau txt. Semua harus dienkripsi.

Kedua, gunakan jaringan aman. Pastikan koneksi aplikasi, platform untuk mengambil, mengelola data terkoneksi jaringan yang aman. Kebiasaaan kita mengakses dari public wifi juga sangat berbahaya. Lebih baik gunakan tethering dari smartphone untuk memastikan aman, terutama dilengkapi dengan akses VPN.