Masalah Kebocoran Data

Untuk perlindungan data, standarnya adalah ISO/IEC27001-Information Security Management.

sumber foto: indevlab.com

Bagaimana bisa orang yang tidak berhak dan tidak punya akses masuk ke database sebuah organisasi dan kemudian menyalin atau melakukan sesuatu terhadap database tersebut? 

Ibarat rumah, bagaimana bisa pencuri masuk ke dalamnya padahal dia tidak punya kunci rumah. Namanya pencuri pasti ada saja caranya. Kalau tidak punya cara, dia tidak akan diakui sebagai pencuri.

Pada jaman dahulu kala, sebelum era LAN, data-data disimpan dalam hard disk masing-masing komputer, dan masing-masing komputer tidak terhubung. Jadi yang dapat mengakses datanya hanya orang yang memiliki akses ke dalam komputer tersebut. Kemudian mulai ada LAN (Local Area Network) yang menghubungkan beberapa komputer yang berdekatan, misal dalam satu gedung. 

Antar komputer sudah bisa saling "ngobrol" tetapi sifatnya masih private hanya untuk komputer-komputer yang saling terhubung menggunakan kabel saja. Jadi jelas orang luar tidak bisa masuk kalau tidak terhubung dengan kabel ke komputer lain di dalam area LAN itu. 

Seiring kebutuhan, berkembanglah hingga sampai ke era sekarang, era Internet di mana data pada sebuah server dapat diakses dari mana saja dari seluruh dunia.

Data disimpan di suatu tempat yang dinamakan server database, di mana semua komputer (yang berperan sebagai client) akan menghubungi server untuk mengakses data. 

Untuk mengakses data ini tentunya ada aturannya. Tidak sembarang orang bisa masuk dan membaca atau menyalin data. Ada pintu-pintu yang harus dilalui. Pintu-pintu itu seharusnya hanya akan terbuka bagi orang-orang yang sudah didaftarkan dan memiliki hak akses.

Komputer client harus masuk dulu ke dalam network melalui "pintu" yang diperbolehkan. Kemudian pengguna memasukan user ID dan password untuk membuka pintu selanjutnya. Baru kemudian bisa mengakses data. Itupun ada batasan hak-haknya. 

Ada yang hanya bisa membaca bagian-bagian data tertentu tanpa bisa menulis/edit, ada yang bisa mengedit, ada yang punya hak akses penuh. Yang memiliki hak akses penuh biasanya database administrator. Selebihnya adalah user/pengguna yang mengakses data melalui aplikasi lain.