Pengamanan Data oleh: BNP / Bambang Nurcahyo Prastowo. Secara umum kecurian data itu kondisi yang buruk, namun mungkin perlu kita pilah seberapa buruk masalahnya bagi masing-masing individu yang terlibat agar tidak semua orang perlu merasa panik saat membaca berita tercurinya data dari lembaga tertentu.
Kasus pencurian data berbeda dengan pencurian benda fisik seperti mobil atau telpon seluler. Orang yang kecurian mobil sekaligus juga kehilangan mobil itu. Orang yang kecurian data, belum tentu kehilangan data yang tercuri. Sangat boleh jadi data masih ada ditempat semula atau dalam bentuk salinan di tempat lain. Bila mobil yang tercuri sudah ditemukan dan dikembalikan ke pemilik, pencuri tidak lagi menguasai mobil itu. Bila data ditemukan di tempat pencuri, sang pencuri bisa saja masih menguasai salinan data curian itu di tempat lain meski pun dia berhasil dipaksa mengembalikan data curian.
Sebagai contoh urgensi pengamanan data, saya tidak merasa ada masalah bila data nomor rekening bank dan catatan transaksi-transaksi keuangan terkait tercuri. Bagi saya, yang penting catatan transaksi keuangan akun saya masih utuh sesuai kejadian yang dicatat. Akan menjadi masalah besar bagi semua orang bila ada orang lain yang bisa mentransferkan dana keluar dari rekening bank miliknya, atau pihak bank kehilangan catatan transaksi keuangan terkait akun masing-masing.
Ada pepatan nasi sudah menjadi bubur. Kalau buka-buka sejarah, ternyata kita sudah banyak makan bubur dari waktu ke waktu mulai masakan KPU, BPJS, DUKCAPIL, Tokopedia dan mungkin ada yang lain lagi. Sementara ini, kebanyakan orang tidak merasa dunia kiamat akibat kebanyakan makan bubur itu, paling hanya sedikit pusing dan muntah-muntah. Tambah satu mangkuk lagi dari BSI insya Allah tidak membuat kita pingsan.
Ada 5 sifat sistem informasi yang perlu kejar untuk mendapatkan tingkat keamanan yang tinggi yakni: Confidentiality (kerahasiaan), Integrity (kecermatan), Availability (ketersediaan), Authenticity (keaslian), and Non-repudiation (tidak terbantahkan). Dua yang terakhir sebenarnya konsekuensi logis yang kita dapatkan bila bisa mencapai 3 yang pertama.
Sifat-sifat itu tidak bisa kita capai 100%. Zaman sering membantu instansi membangun sistem informasi, selalu ada pertanyaan dari pimpinan: dapatkah saudara menjamin keamanam sistem 100%? Tegas saya jawab tidak. Ketidakmungkinan mendapatkan 100% tingkat keamanan ini merupakan salah satu faktor penghambat proses transformasi digital.
Para pimpinan instansi tahu bahwa sistem tradisionil tidak aman. Tapi mereka juga tahu persis lingkup ketidak amanan sistem tradisional ada dalam jarak jangkauan media komunikasi sentuhan fisik (surat-surat kertas). Tanpa jaminan keamanan 100%, transformasi pada sistem informasi berteknologi terhubung ke mana saja secara global sungguh menakutkan.
Dari 3 sifat utama keamanan sistem informasi (jaga rahasia, jaga kebenaran, selalu tersedia saat diperlukan), mana yang perlu diprioritaskan (harus 100% terpenuhi)?
Di dunia spionase, kerahasiaan menjadi kebutuhan pokok. Kalau perlu seluruh sistem informasi mulai penyedia layanan berikut backup dihancurkan sehancur-hancurnya untuk menghindari pencurian informasi oleh lawan. Kita sering lihat adegan movie spionase, seorang spy menelan atau membakar secarik kertas yang berisi data rahasia.
Pada urusan administrasi akademik, kebenaran informasi lebih penting dari kerahasiaan. Kalau perlu, masyarakat luas, siapa saja, diundang untuk membaca data tertentu di PDDIKTI misalnya, untuk verifikasi kebenarannya. Untuk urusan data perbankan, sangat boleh jadi kebanyakan orang lebih merelakan datanya terbuka bahkan sampai diperjualbelikan daripada hilang terbakar habis (kerahasiaan terjaga 100% selamanya). Yang penting catatan transaksi terjaga kebenaran utuh sehingga simpanan tetap bisa digunakan sewaktu-waktu.
Kembali ke prioritas pengamanan data, secara umum pertama integrity: kebenaran dan kelengkapan data perlu dijaga 100%, tidak ada yang hilang (terhapus), tidak ada rusak (berubah nilainya). Kedua, availability: data tersedia saat diperlukan, kalau pun agak terlambat, yang penting integrity tetap terjaga. Ketiga baru confidentiality. Asalnya, semua data tidak perlu dirahasiakan: nama, alamat, jenis kelamin, pendidikan, kekayaan, hubungan keluarga, batas wilayah, potensi desa, dan sebagainya; meskipun juga tidak selalu perlu diumbar.
Sumber FB : facebook.com/bambang.prastowo
No comments:
Post a Comment