Dewasa ini peristiwa atau kejadian mengenai kebocoran data pribadi terus terjadi. Sempat ramai berita mengenai beredarnya Nomor Induk Kependudukan (NIK) presiden yaitu Joko Widodo di media sosial. Data pribadi yang bocor menyangkut data-data seperti sertifikasi vaksin covid-19. Padahal, NIK seseorang merupakan bagian dari data pribadi seseorang yang semestinya dilindungi oleh negara. Lalu apakah data pribadi yang kita gunakan untuk melakukan registrasi di media sosial dapat bocor? Tentu kita harus memahami tentang aplikasi yang kita gunakan terlebih dahulu.Â
Disaat kita mendengar kata aplikasi, mungkin kita akan langsung membayangkan sebuah perangkat lunak yang kita install di computer atau smartphone kita. Padahal, aplikasi tidak harus selalu di-install untuk dapat digunakan. Salah satu contohnya adalah aplikasi web.Â
Disaat kita melakukan registrasi pada suatu aplikasi, kita juga harus memperhatikan izin apa yang kita setujui sebelum kita menekan tombol daftar untuk melakukan registrasi tersebut, apakah aplikasi tersebut dapat mengakses gallery kita, mengakses file-file kita. Seringkali kita abai dalam membaca ketentuan-ketentuan yang tertulis sebelum kita menyetujui untuk melakukan install atau registrasi dalam suatu aplikasi web.Â
Oleh karena itu, untuk mencegah rentannya kebocoran data pribadi, kita harus memahami banyak faktor, bukan hanya kita dari sisi pengguna dimana kita menggunakan aplikasi atau web browser setiap hari, namun tidak luput juga dari sisi developer atau pihak pengembang aplikasi tersebut. Pihak developer tentu harus menerapkan keamanan yang baik dan terbaru sehingga dapat menjaga keamana data pengguna tersebut. pada kesempatan kali ini penulis akan sedikit lebih dalam mengenai perlindungan yang diterapkan terhadap data pribadi pengguna dalam membangun aplikasi web spring boot.Â
lalu:
1. Bagaimana cara dan penerapan perlindungan data pribadi dari sisi pengguna?Â
2. Bagaimana cara dan penerapan perlindungan data pribadi dari sisi developer?
1. Sudut pandang penggunaÂ
Aspek pengguna merupakan aspek yang sering kita abaikan, seringkali kita selalu menyetujui apa saja akses yang kita berikan kepada aplikasi saat kita melakukan proses install dan registrasi aplkasi tersebut. Selain itu menurut ditsmp.kemendikbud.co.id ada beberapa hal yang harus diperhatikan antara lain:Â
- Memastikan data terenkripsi Setiap situs memiliki sistem keamanan enkripsi untuk memastikan data terkode dengan amat saat dikirimkan lewat situs website. Contohnya seperti Secure HTTP atau yang disebut dengan HTTPS dan sertifikasi SSL. Biasanya situs yang memiliki keamanan enkripsi data bisa diketahui dengan alamat situs yang diawali dengan https.Â
- Berhati-hati saat menggunakan Wi-fi Kita harus berhati-hati ketika sedang berada di tempat umum dan menemukan WiFi yang bisa diakses secara gratis. Jaringan Wi-Fi ini bisa disalahgunakan oleh orang yang tidak bertanggung jawab untuk mencuri data pribadi. Biasanya menggunakan access point palsu yang jika seseorang login maka data pribadinya akan tercuri. Hindarilah access point yang berpotensi meminta username, password, dan informasi pribadi lainnya.
- Waspadai tautan phising Saat ini banyak sekali tautan (link) yang mengatasnamakan instansi atau organisasi. Dalam beberapa kasus, link tersebut dapat mengarahkan ke halaman login palsu sebagai jebakan dan mencuri data pribadi. Caranya adalah jangan asal memberikan data pribadi di situs yang tidak tepercaya. Periksa kembali alamat (domain) situs, contohnya untuk situs pemerintahan menggunakan domain .go.id seperti http://ditsmp.kemdikbud.go.id/.Â
- Gunakan password yang sulit ditebak Password atau kata sandi adalah hal yang paling penting dalam akses login. Oleh karena itu, gunakanlah kata sandi yang sulit untuk ditebak. Hindari penggunaan kata sandi menggunakan tanggal lahir ataupun nama. Selain itu, ganti kata sandi setiap tiga bulan sekali.Â
- Gunakan mode Incognito ketika berselancar Saat berselancar di internet, gunakanlah mode Incognito (penyamaran). Saat ini kebanyakan browser canggih sudah memiliki mode ini. Di dalam mode ini akan mematikan perekaman data ketika browsing. Browser tidak akan merekam alamat situs dan laman yang telah dikunjungi. Browser juga tidak dapat merekam datapribadi, seperti nama pengguna untuk login, password, juga cache dan cookies dari situs web yang dikunjungi.
2. Sudut pandang developerÂ
Dari segi developer tentunya banyak teknik yang dapat kita terapkan untuk melakukan enripsi data, salah satunya adalah yaitu enkripsi data password. Perhatikan gambar berikut:Â
sumber: penulis 2022Â
Perhatikan kode diatas. Ini adalah salah satu kode yang digunakan dalam menyimpan data password ke dalam database. Dalam proses tersebut, dilakukan proses enkripsi password. Variabel password dalam kode tersebut disimpan dalam variable data. setPassword berarti nilai variabel tersebut akan berubah ke nilai baru yaitu variabel item. Lalu bcryptEncoder.encode() adalah salah satu metode untuk melakukan enripsi data. Dengan melakukan proses ini, maka password yang akan terimpan ke dalam database adalah password yang sudah terenkripsi. Kelebihan metode ini adalah password yang sudah di enkripsi tidak dapat didekripsi Kembali, sehingga raw password atau password mentah yang diketahui pengguna tidak dapat dilihat atau diketahui walaupun kita melihat password tersebut di database, sehingga enkripsi ini cukup aman dan sering digunakan.Â
Lalu bagaimana cara kita untuk mengecek password tersebut. Misalkan dalam kasus pengguna lupa password dan akan melalukan reset atau mengganti password. Kode apa yang harus kita gunakan untuk pengecekan data walau kita sudah tahu bahwa kita tidak dapat mendekripsi password tersebut? Perhatikan gambar di bawah:Â
sumber: penulis 2022Â
Method new BCryptPasswordEncoder().match() merupakan method yang kita gunakan untuk melakukan pengecekan atau pencocokan antara 2 variabel yang sudah atau belum terenkripsi. Sehingga walau sudah dienkripsi pun akan tetap bisa dicocokan atau disamakan antar variabel yang terenkripsi dengan variabel yang belum dienkripsi. Dengan menggunakan fitur tersebut, maka kita sebagai developer akan mampu menjaga keamanan data para pengguna dengan baik
Â
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H