Data Security
Data Security adalah serangkaian tindakan dan kontrol untuk melindungi data dari akses tidak sah, kebocoran, modifikasi, dan penghancuran. Ini tentang memastikan data kamu aman dari ancaman, baik dari luar maupun dalam organisasi.
Apa itu Data Security?
Data Security adalah praktik melindungi data dari ancaman yang bisa merusak, mencuri, atau mengubahnya secara tidak sah. Kalau Data Privacy bicara tentang hak dan etika, Data Security bicara tentang perlindungan teknis dan operasional.
Bayangkan data kamu kayak uang di dalam brankas. Data Security adalah kombinasi dari: kunci brankas yang kuat, kamera CCTV di ruangan, daftar siapa yang punya akses, dan alarm kalau ada yang coba masuk paksa.
Tiga Pilar Data Security: CIA Triad
Hampir semua framework Data Security berputar di tiga konsep ini:
| Pilar | Artinya | Contoh Ancaman |
|---|---|---|
| Confidentiality (Kerahasiaan) | Hanya yang berhak bisa akses | Data breach, unauthorized access |
| Integrity (Integritas) | Data nggak boleh diubah tanpa izin | Data corruption, SQL injection |
| Availability (Ketersediaan) | Data harus bisa diakses saat dibutuhkan | DDoS attack, ransomware |
Ketiga pilar ini saling berkaitan. Fokus cuma ke satu pilar saja bisa mengorbankan yang lain.
Ancaman Utama terhadap Data
- External threats: hacker, phishing, malware, ransomware
- Internal threats: karyawan yang nggak sengaja atau sengaja membocorkan data
- Misconfiguration: database yang dibuat public-accessible karena salah setting
- Supply chain: vendor atau third-party yang punya akses ke data kamu tapi keamanannya lemah
Di Indonesia, banyak kasus data breach justru terjadi karena misconfiguration: database Elasticsearch atau MongoDB yang port-nya terbuka ke internet tanpa password.
Kontrol Data Security yang Umum
Kontrol Teknis
- Enkripsi: data dienkripsi saat disimpan (at rest) dan saat dikirim (in transit)
- Access control: siapa yang bisa akses data apa, berbasis peran (role-based access)
- Audit logging: catat semua aktivitas akses ke data sensitif
- Data masking: sembunyikan nilai sensitif saat ditampilkan ke pengguna yang nggak perlu lihat nilainya
Kontrol Operasional
- Backup dan recovery: pastikan ada salinan data yang bisa dipulihkan
- Security training: edukasi karyawan soal phishing dan social engineering
- Incident response plan: ada prosedur yang jelas kalau terjadi insiden keamanan
Data Security dalam Pekerjaan Data
Buat data practitioner, Data Security artinya:
- Nggak nyimpen credentials database di dalam kode
- Pakai service account dengan permission minimal yang dibutuhkan
- Nggak export data sensitif ke file lokal yang nggak terenkripsi
- Sadar bahwa pipeline yang kamu buat bisa jadi vektor kebocoran data kalau nggak didesain dengan aman
Udah paham Data Security? Lanjut latihan SQL dan Excel yuk!
Latihan interaktif, langsung di browser.