Keamanan dan Kebocoran Data

Saya kira men-share data ke sembarang pihak adalah tindakan yang dapat berdampak negatif.  Dari cerita humor diatas, kondisi jika data penduduk seterbuka itu, mungkin para sales bank yang menawarkan kredit, rentenir, leasing, dsb akan berlomba-lomba menawarkan produknya karena mereka tahu pasti seseorang itu membutuhkan mereka atau tidak. Akan sulit untuk menolak mereka meskipun kita punya hak untuk menolak, ujung-ujungnya mungkin akan banyak orang yang kena darah tinggi :D

Jika data bersifat rahasia dan tidak dapat di share sembarangan, lantas mengapa ada kejadian data bocor?

Data dapat berbentuk hard copy dan soft copy. Data hard copy adalah data dalam bentuk dokumen, kertas-kertas laporan, buku tabungan, faktur, dll. Data soft copy adalah data dalam bentuk database. Data dalam bentuk soft copy jauh lebih mudah dipindah tangankan jika tidak ada security system yang memadai. Data hard copy berpindah tangan biasanya karena dicuri, tidak sengaja tercecer, di foto copy, difoto, dll. Sementara data dalam bentuk soft copy cukup dicopy saja filenya dan dengan cepat data dapat berpindah tangan. Bisa juga difilter hanya data-data dengan kriteria tertentu saja yang diambil. Oleh karena itu data soft copy ini perlu dilindungi. Saat ini software modern sudah menerapkan system login dan hak akses. Ada pihak-pihak yang hanya dapat mengakses data tertentu saja, sementara pihak lain dapat mengakses lebih banyak data. 

Bagaimana dengan database admin yang memiliki hak akses paling tinggi? Setahu saya ada software 'perekam'  kegiatan database yang disebut admin guard, yang fungsinya untuk mengawasi kegiatan admin berkaitan dengan database tersebut. Jika terjadi data bocor ke pihak yang tidak berhak, sementara security pengguna sudah benar, kemungkinan besar kesalahan ada pada admin. Maka rekaman ini dapat membuktikan apakah admin melakukan sesuatu yang dapat menyebabkan kebocoran data atau tidak. 

Bagaimana dengan data pribadi perorangan seperti data pengguna facebook? Sama saja, data disimpan dalam bentuk database dengan security akses. Dimana  pengguna harus login untuk dapat mengakses facebook, dan juga harus meminta/memberi ijin orang lain (request/accept friend) untuk dapat membaca wall masing-masing. Artinya facebook bukanlah platform yang datanya bebas diakses oleh siapapun. 

Namun mengapa ada pihak lain yang dapat menggunakan data kita? Apakah ada agreement antara pengguna dan Facebook bahwa datanya dapat dipakai oleh Facebook untuk kepentingan lain? Kalau ya, itu bukan data bocor tetapi memang berdasarkan persetujuan kedua belah pihak data dapat dipakai untuk kepentingan mereka. Jika tidak, hal itu adalah tanggung jawab Facebook untuk melindungi data penggunanya. 

Jika memang Facebook tidak memberikan data tersebut, berarti ada lubang pada aplikasi Facebook yang membuat data penggunanya bisa bocor ke pihak lain. Biasanya ini disebut bug. Bug dapat ditemukan dimana saja karena kondisi-kondisi lolos test karena memang tidak terpikirkan. Menurut berita kompas berikut  

Christopher Wylie, Mahasiswa Pengungkap Kebocoran Data Pengguna Facebook

pengguna Facebook mengunduh aplikasi tertentu di Facebook yang kemudian menjadi 'pintu' untuk mengakses data-data mereka. Jika memang demikian, logikanya database Facebook memang terbuka. Dan, menurut berita, ternyata Facebook baru akan menerapkan sistem API (Application Programming Interface) untuk aplikasi lain yang dihubungkan ke facebook. 

Ini Ciri-ciri Akun Facebook yang Dicuri, 1 Juta Orang Indonesia Terdampak  

API adalah interface yang dapat menghubungkan satu aplikasi ke aplikasi lain sehingga kedua aplikasi dapat saling 'berbicara' tanpa harus menjadi satu. Ibaratnya seseorang perlu mengambil sesuatu dari halaman orang lain, untuk itu dia harus mengirim pesan kepada pemilik agar diijinkan mengambil barang yang ia perlukan. Pemilik tentunya tidak akan membuka semua pintu rumah dan kamar dan membiarkan orang itu menggerayangi. Tetapi ada interface disini. Bisa barangnya diambilkan dan diberikan melalui pagar atau pemilik memberi akses untuk mengambil barang itu sendiri tetapi terbatas hanya area tertentu saja.