Mohon tunggu...
Mochamad RizkiAdityo
Mochamad RizkiAdityo Mohon Tunggu... Konsultan - Java Developer

I have not failed, i just found 999 ways that did not work

Selanjutnya

Tutup

Inovasi

Perlindungan Data Pribadi Para Pengguna Dalam Membangun Sebuah Aplikasi Web Spring Boot

24 Agustus 2022   10:02 Diperbarui: 24 Agustus 2022   10:02 225
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.

Dewasa ini peristiwa atau kejadian mengenai kebocoran data pribadi terus terjadi. Sempat ramai berita mengenai beredarnya Nomor Induk Kependudukan (NIK) presiden yaitu Joko Widodo di media sosial. Data pribadi yang bocor menyangkut data-data seperti sertifikasi vaksin covid-19. Padahal, NIK seseorang merupakan bagian dari data pribadi seseorang yang semestinya dilindungi oleh negara. Lalu apakah data pribadi yang kita gunakan untuk melakukan registrasi di media sosial dapat bocor? Tentu kita harus memahami tentang aplikasi yang kita gunakan terlebih dahulu. 

Disaat kita mendengar kata aplikasi, mungkin kita akan langsung membayangkan sebuah perangkat lunak yang kita install di computer atau smartphone kita. Padahal, aplikasi tidak harus selalu di-install untuk dapat digunakan. Salah satu contohnya adalah aplikasi web. 

Disaat kita melakukan registrasi pada suatu aplikasi, kita juga harus memperhatikan izin apa yang kita setujui sebelum kita menekan tombol daftar untuk melakukan registrasi tersebut, apakah aplikasi tersebut dapat mengakses gallery kita, mengakses file-file kita. Seringkali kita abai dalam membaca ketentuan-ketentuan yang tertulis sebelum kita menyetujui untuk melakukan install atau registrasi dalam suatu aplikasi web. 

Oleh karena itu, untuk mencegah rentannya kebocoran data pribadi, kita harus memahami banyak faktor, bukan hanya kita dari sisi pengguna dimana kita menggunakan aplikasi atau web browser setiap hari, namun tidak luput juga dari sisi developer atau pihak pengembang aplikasi tersebut. Pihak developer tentu harus menerapkan keamanan yang baik dan terbaru sehingga dapat menjaga keamana data pengguna tersebut. pada kesempatan kali ini penulis akan sedikit lebih dalam mengenai perlindungan yang diterapkan terhadap data pribadi pengguna dalam membangun aplikasi web spring boot. 

lalu:

1. Bagaimana cara dan penerapan perlindungan data pribadi dari sisi pengguna? 

2. Bagaimana cara dan penerapan perlindungan data pribadi dari sisi developer?

1. Sudut pandang pengguna 

Aspek pengguna merupakan aspek yang sering kita abaikan, seringkali kita selalu menyetujui apa saja akses yang kita berikan kepada aplikasi saat kita melakukan proses install dan registrasi aplkasi tersebut. Selain itu menurut ditsmp.kemendikbud.co.id ada beberapa hal yang harus diperhatikan antara lain: 

  • Memastikan data terenkripsi Setiap situs memiliki sistem keamanan enkripsi untuk memastikan data terkode dengan amat saat dikirimkan lewat situs website. Contohnya seperti Secure HTTP atau yang disebut dengan HTTPS dan sertifikasi SSL. Biasanya situs yang memiliki keamanan enkripsi data bisa diketahui dengan alamat situs yang diawali dengan https. 
  • Berhati-hati saat menggunakan Wi-fi Kita harus berhati-hati ketika sedang berada di tempat umum dan menemukan WiFi yang bisa diakses secara gratis. Jaringan Wi-Fi ini bisa disalahgunakan oleh orang yang tidak bertanggung jawab untuk mencuri data pribadi. Biasanya menggunakan access point palsu yang jika seseorang login maka data pribadinya akan tercuri. Hindarilah access point yang berpotensi meminta username, password, dan informasi pribadi lainnya.
  • Waspadai tautan phising Saat ini banyak sekali tautan (link) yang mengatasnamakan instansi atau organisasi. Dalam beberapa kasus, link tersebut dapat mengarahkan ke halaman login palsu sebagai jebakan dan mencuri data pribadi. Caranya adalah jangan asal memberikan data pribadi di situs yang tidak tepercaya. Periksa kembali alamat (domain) situs, contohnya untuk situs pemerintahan menggunakan domain .go.id seperti http://ditsmp.kemdikbud.go.id/. 
  • Gunakan password yang sulit ditebak Password atau kata sandi adalah hal yang paling penting dalam akses login. Oleh karena itu, gunakanlah kata sandi yang sulit untuk ditebak. Hindari penggunaan kata sandi menggunakan tanggal lahir ataupun nama. Selain itu, ganti kata sandi setiap tiga bulan sekali. 
  • Gunakan mode Incognito ketika berselancar Saat berselancar di internet, gunakanlah mode Incognito (penyamaran). Saat ini kebanyakan browser canggih sudah memiliki mode ini. Di dalam mode ini akan mematikan perekaman data ketika browsing. Browser tidak akan merekam alamat situs dan laman yang telah dikunjungi. Browser juga tidak dapat merekam datapribadi, seperti nama pengguna untuk login, password, juga cache dan cookies dari situs web yang dikunjungi.

2. Sudut pandang developer 

Dari segi developer tentunya banyak teknik yang dapat kita terapkan untuk melakukan enripsi data, salah satunya adalah yaitu enkripsi data password. Perhatikan gambar berikut: 

sumber: penulis 2022 

Perhatikan kode diatas. Ini adalah salah satu kode yang digunakan dalam menyimpan data password ke dalam database. Dalam proses tersebut, dilakukan proses enkripsi password. Variabel password dalam kode tersebut disimpan dalam variable data. setPassword berarti nilai variabel tersebut akan berubah ke nilai baru yaitu variabel item. Lalu bcryptEncoder.encode() adalah salah satu metode untuk melakukan enripsi data. Dengan melakukan proses ini, maka password yang akan terimpan ke dalam database adalah password yang sudah terenkripsi. Kelebihan metode ini adalah password yang sudah di enkripsi tidak dapat didekripsi Kembali, sehingga raw password atau password mentah yang diketahui pengguna tidak dapat dilihat atau diketahui walaupun kita melihat password tersebut di database, sehingga enkripsi ini cukup aman dan sering digunakan. 

Lalu bagaimana cara kita untuk mengecek password tersebut. Misalkan dalam kasus pengguna lupa password dan akan melalukan reset atau mengganti password. Kode apa yang harus kita gunakan untuk pengecekan data walau kita sudah tahu bahwa kita tidak dapat mendekripsi password tersebut? Perhatikan gambar di bawah: 

tugas-etika-6305936704dff02ece1bde72.png
tugas-etika-6305936704dff02ece1bde72.png

sumber: penulis 2022 

Method new BCryptPasswordEncoder().match() merupakan method yang kita gunakan untuk melakukan pengecekan atau pencocokan antara 2 variabel yang sudah atau belum terenkripsi. Sehingga walau sudah dienkripsi pun akan tetap bisa dicocokan atau disamakan antar variabel yang terenkripsi dengan variabel yang belum dienkripsi. Dengan menggunakan fitur tersebut, maka kita sebagai developer akan mampu menjaga keamanan data para pengguna dengan baik

 

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Inovasi Selengkapnya
Lihat Inovasi Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun