Dewasa ini peristiwa atau kejadian mengenai kebocoran data pribadi terus terjadi. Sempat ramai berita mengenai beredarnya Nomor Induk Kependudukan (NIK) presiden yaitu Joko Widodo di media sosial. Data pribadi yang bocor menyangkut data-data seperti sertifikasi vaksin covid-19. Padahal, NIK seseorang merupakan bagian dari data pribadi seseorang yang semestinya dilindungi oleh negara. Lalu apakah data pribadi yang kita gunakan untuk melakukan registrasi di media sosial dapat bocor? Tentu kita harus memahami tentang aplikasi yang kita gunakan terlebih dahulu.
Disaat kita mendengar kata aplikasi, mungkin kita akan langsung membayangkan sebuah perangkat lunak yang kita install di computer atau smartphone kita. Padahal, aplikasi tidak harus selalu di-install untuk dapat digunakan. Salah satu contohnya adalah aplikasi web.
Disaat kita melakukan registrasi pada suatu aplikasi, kita juga harus memperhatikan izin apa yang kita setujui sebelum kita menekan tombol daftar untuk melakukan registrasi tersebut, apakah aplikasi tersebut dapat mengakses gallery kita, mengakses file-file kita. Seringkali kita abai dalam membaca ketentuan-ketentuan yang tertulis sebelum kita menyetujui untuk melakukan install atau registrasi dalam suatu aplikasi web.
Oleh karena itu, untuk mencegah rentannya kebocoran data pribadi, kita harus memahami banyak faktor, bukan hanya kita dari sisi pengguna dimana kita menggunakan aplikasi atau web browser setiap hari, namun tidak luput juga dari sisi developer atau pihak pengembang aplikasi tersebut. Pihak developer tentu harus menerapkan keamanan yang baik dan terbaru sehingga dapat menjaga keamana data pengguna tersebut. pada kesempatan kali ini penulis akan sedikit lebih dalam mengenai perlindungan yang diterapkan terhadap data pribadi pengguna dalam membangun aplikasi web spring boot.
lalu:
1. Bagaimana cara dan penerapan perlindungan data pribadi dari sisi pengguna?
2. Bagaimana cara dan penerapan perlindungan data pribadi dari sisi developer?
1. Sudut pandang pengguna
Aspek pengguna merupakan aspek yang sering kita abaikan, seringkali kita selalu menyetujui apa saja akses yang kita berikan kepada aplikasi saat kita melakukan proses install dan registrasi aplkasi tersebut. Selain itu menurut ditsmp.kemendikbud.co.id ada beberapa hal yang harus diperhatikan antara lain:
- Memastikan data terenkripsi Setiap situs memiliki sistem keamanan enkripsi untuk memastikan data terkode dengan amat saat dikirimkan lewat situs website. Contohnya seperti Secure HTTP atau yang disebut dengan HTTPS dan sertifikasi SSL. Biasanya situs yang memiliki keamanan enkripsi data bisa diketahui dengan alamat situs yang diawali dengan https.
- Berhati-hati saat menggunakan Wi-fi Kita harus berhati-hati ketika sedang berada di tempat umum dan menemukan WiFi yang bisa diakses secara gratis. Jaringan Wi-Fi ini bisa disalahgunakan oleh orang yang tidak bertanggung jawab untuk mencuri data pribadi. Biasanya menggunakan access point palsu yang jika seseorang login maka data pribadinya akan tercuri. Hindarilah access point yang berpotensi meminta username, password, dan informasi pribadi lainnya.
- Waspadai tautan phising Saat ini banyak sekali tautan (link) yang mengatasnamakan instansi atau organisasi. Dalam beberapa kasus, link tersebut dapat mengarahkan ke halaman login palsu sebagai jebakan dan mencuri data pribadi. Caranya adalah jangan asal memberikan data pribadi di situs yang tidak tepercaya. Periksa kembali alamat (domain) situs, contohnya untuk situs pemerintahan menggunakan domain .go.id seperti http://ditsmp.kemdikbud.go.id/.
- Gunakan password yang sulit ditebak Password atau kata sandi adalah hal yang paling penting dalam akses login. Oleh karena itu, gunakanlah kata sandi yang sulit untuk ditebak. Hindari penggunaan kata sandi menggunakan tanggal lahir ataupun nama. Selain itu, ganti kata sandi setiap tiga bulan sekali.
- Gunakan mode Incognito ketika berselancar Saat berselancar di internet, gunakanlah mode Incognito (penyamaran). Saat ini kebanyakan browser canggih sudah memiliki mode ini. Di dalam mode ini akan mematikan perekaman data ketika browsing. Browser tidak akan merekam alamat situs dan laman yang telah dikunjungi. Browser juga tidak dapat merekam datapribadi, seperti nama pengguna untuk login, password, juga cache dan cookies dari situs web yang dikunjungi.
2. Sudut pandang developer
Dari segi developer tentunya banyak teknik yang dapat kita terapkan untuk melakukan enripsi data, salah satunya adalah yaitu enkripsi data password. Perhatikan gambar berikut: