Data Hantu dan Data Bocor

Assalamu'alaikum wr. wb

Belakangan ini rame wira wiri di media sosial adanya kebocoran data pribadi penduduk Indonesia sebanyak 279 juta record yang diduga dari basis data BPJS. Demikian juga ramenya informasi mengenai adanya data "hantu" dari ASN sebanyak 100-an ribu. Dua kasus tersebut menunjukan adanya kekurangan dalam pengelolaan data, khususnya dari sisi keamanan.

Sebanyak 1 juta record diberikan secara "cuma-cuma" untuk menunjukkan keseriusan bahwa memang benar adanya data bocor tersebut. Walau dalam beberapa statemen disebut bahwa dari 1 juta sample tersebut, "hanya" 100 an ribu data yang valid.  Mengapa ada statemen ini, postingan blog yang lalu mungkin bisa menjadi gambaran.

Bagaimana bisa terdapat data bocor sebanyak 279 juta record tentu sangat mengejutkan. Dari data sample sebanyak 1 juta record dengan 30 kolom "memakan" tempat sebesar 50MB saat disimpan dalam file teks terkompres (.zip). Dan menjadi 242 MB saat sudah diekstrak kedalam format .CSV. Jika diasumsikan sejumlah 279 juta record memiliki jumlah kolom yang sama, maka bisa dibanyakan betapa besar data yang bocor ini (secara size dalam MB).

Sehingga kebocoran data ini, seperti disebut dalam beberapa forum diskusi besar kemungkinan dilakukan melalui jaringan lokal atau bahkan secara 'fisik' untuk bisa mendapatkan data ini. Dari sampel data yang diberikan ada kemungkinan bahwa data bocor tersebut merupakan hasil "dump" atau backup dari database yang berjalan.

Metode backup ke bentuk flat file seperti format .CSV merupakan teknik yang popular dilakukan oleh pengelola database.  Dengan menggunakan format .CSV ini maka data-data yang dibackup  menjadi lebih fleksible untuk "kemana-mana". Dengan format .CSV maka dengan mudah akan dibuka atau dipindah ke sistem lain.

Salah satu lubang keamanan yang sering kali dilupakan dalam pengelolaan basis data adalah pada saat melakukan backup ini. Saat melakukan backup data ke dalam bentuk flat file seperti .CSV atau .SQL maka data tersebut sama sekali tidak terlindungi. Sehingga dengan mudah bisa dibaca dengan menggunakan teks editor pada umumnya.

Peyimpanan hasil backup ini terkadang dilupakan. Saat hasil backup sudah jadi, maka proteksi pada hasil file tersebut menjadi sangat penting. Paling sederhana dengan memberikan proteksi dengan memberikan enkripsi pada hasil backup tersebut. Baik secara langsung atau menyimpannya dalam filesystem yang memiliki kemampuan enkripsi.

Hal lain yang bisa berujung pada lubang keamanan seperti data bocor dan data hantu adalah desain dari database yang digunakan. Nampak dari sampel data yang dibagi yakni banyaknya data "sampah" menunjukkan bahwa data backup (jika memang data bocor tersebut berasal) memiliki sumber yang desain database-nya besar kemungkinan juga "berantakan".

Demikian pula pada masalah adanya data "hantu" yang disebut di media berasal dari tahun 2014 maka juga bisa menunjukkan bahwa bisa jadi ada masalah seriyes dalam desain database yang digunakan. Dua kasus yang lagi rame tersebut dipastikan sistem databasenya menggunakan sistem basis data relasional. Sehingga nampaknya perlu peninjuan kembali sistem basis data yang digunakan bahkan mulai dari desainnya. 

Bagaimana desain basis data yang baik ?  kapan-kapan ntar ditulis di sini ya :D


Waalaikumsalam wr. wrb






Komentar

Anonim mengatakan…
really 온라인카지노 have} also proven that stopping the reels controls the result result} within the land-based USA and on-line free slots. I can't say that management works after hitting the jackpot; nevertheless, it has worked more occasions with ends in getting the bonus and enormous wins. However, when switching again to the paying money slot games, it was always whittling whatever I deposited away with none substantial wins in any respect. This I documented and located over a while that the wins I initially procured were taken again threefold. Slot producers use another trick to give you the feeling of possibly profitable and missing out on the final couple of reels.
3:44 AM
Posting Komentar

Postingan populer dari blog ini

Membuat Web Directory dengan Drupal

Assalamu'alaikum Wr. Wb W eb directory atau link direktori atau sering disebut sebagai direcctory saja merupakan suatu web yang berisi daftar alamat web (url) dengan suatu kategori. Kategori pada umumnya didasarkan pada tujuan dari web tersebut untuk apa. Salah satu tujuan dari direktori selain mempermudah pencarian berdasarkan kategori web juga sering digunakan untuk meningkatkan rangking dalam pencarian mesin pencari. Jika web bisa dimasukan dalam direktori yang lebih tinggi secara tidak langsung akan meningkatkan rangking dari web tersebut. Sebagain besar direktori mengunakan istilah "human" edited direktori dimana link yang dimasukan oleh pemilik akan direview secara manual oleh admin dari web direktori. Salah satu web direktori seperti ini yang cukup ternama yakni DMOZ . Situs web directory yang banyak beredar di Internet cukup banyak yang menggunakan "CMS" yakni PHPLD atau membuat secara custom. Setelah melihat dan memperhatikan :D, saya mencoba membu
Baca selengkapnya

Membandingkan Kecepatan Web PT di Yogyakarta

Gambar
Assalamu'alaikum Wr. Wb C uman iseng dengan menggunakan tools yang ada di Internet sy mencoba membandingkan kecepatan akses ke web-web Perguruan Tinggi di yogyakarta yang dihostingkan di masing-masing PT, secara urut sy ambil berdasar abjad AKAKOM,AKPRIND,AMIKOM,UAJY,UGM,UII,UKDW,UNY,UMY dan UPNYK. Setelah mencoba beberapa kali dan saya perhatikan urutan kecepatan akses hampir sama atau sama sekali tidak ada perubahan. Berikut hasil kecepatan akses ke web PT di jogja. Beikut hasil kecepatan akses ke web PT di jogja Note : Kecepatan akses ke web diperngaruhi oleh banyak faktor Percobaan akses dilakukan hari Sabtu Pk 8.30 WIB di sebuah warnet di Jl C. Simanjutak Yogyakarta
Baca selengkapnya

Migrasi data bocor dari CSV ke PostgreSQL

Gambar
 Assalamu'alaikum wr. wb Belum lama sebuah berita heboh mengenai bocornya identitas dari penduduk Indonesia sebanyak 279 juta yang ditawarkan di sebuah forum online. Hasil investigasi yang dimuat dari salah satu media online menyebutkan bahwa data tersebut berasal dari BPJS (https://tirto.id/hasil-investigasi-kominfo-kebocoran-data-dari-bpjs-kesehatan-ggbX) Berbekal dari sampel data yang diberikan dan statement dari berita di atas, bahwa dari sebanyak 1 juta sampel data "hanya" terdapat 100 ribuan data saja. Sampel kebocoran tersebut dishare di forum online tersebut dan bisa didowload dari 3 server yang berbeda. Data tersebut dikompres dengan format .zip ini memiliki besar kurang lebih 50MB.  Dalam berita di atas disebut bahwa data dalam format tabel Excel.  Sebenarnya format sampel yang dishare adalah format CSV, yakni Comma Seperated Value bukan format Excel. Format CSV sendiri sudah ama lahir sebelum muncul Excel. Saat ini teks dengan format CSV bukan hanya merujuk pad
Baca selengkapnya