Majalah

Pernyataan tentang Prism dan keamanan layanan cloud

Ilustrasi keamanan cloud Karena banyak penyedia layanan cloud lebih memilih sistem terbuka, sangat disarankan agar Anda mengenkripsi data Anda sendiri sebelum mentransfernya ke penyimpanan awan.

Program pengawasan terbesar dalam sejarah telah memantau data pengguna dari perusahaan-perusahaan internet Amerika Serikat selama enam tahun.

Pelapor Edward Snowden, seorang mantan teknisi CIA, menjadi sorotan dunia karena mengungkapkan keberadaan program Prism. Prism merupakan program pengawasan internet paling luas yang pernah terungkap ke publik. Sejak tahun 2007, program ini memberikan akses langsung kepada otoritas Amerika Serikat untuk memperoleh semua data yang diunggah atau diedit oleh pengguna di media sosial, layanan cloud, dan email berbasis AS. Bahkan, dinas rahasia Amerika tidak segan-segan memantau pemikiran yang baru saja dirumuskan di Gmail atau Facebook, meskipun data tersebut langsung dihapus oleh pengguna.

Sementara itu, Presiden AS saat itu, Barack Obama, membela tindakan pemerintah dengan alasan bahwa warga negara AS tidak menjadi target pengawasan—hanya seluruh penduduk planet Bumi yang diawasi. Pernyataan ini tentu menimbulkan pertanyaan besar. Layanan online dari Google, Microsoft, Facebook, Amazon, Oracle, Yahoo, dan lainnya pun kini terasa semakin meragukan.

Data Disimpan Tanpa Enkripsi di Cloud

Banyak pengguna tidak menyadari bahwa data yang disimpan di layanan cloud saat ini umumnya tidak dienkripsi di server penyedia. Awalnya, saya pun berasumsi bahwa perusahaan-perusahaan besar seperti Microsoft dan Google secara otomatis mengenkripsi dokumen yang tersimpan di sistem penyimpanan online mereka. Namun, anggapan ini terbantahkan setelah saya meneliti lebih lanjut koneksi router jaringan Fritz Box ke berbagai layanan cloud besar. Fokus analisis saya adalah untuk mengetahui apakah layanan backup cloud kami dapat diintegrasikan dengan Fritz Box.

Saya meneliti bagaimana layanan cloud lain terhubung ke Fritz Box. Hasilnya sangat jelas: enkripsi data khusus pengguna—yaitu enkripsi berdasarkan kata sandi yang ditentukan sendiri oleh pengguna—tidak diterapkan oleh layanan cloud saat ini. Penyedia cloud memang dapat mengenkripsi data, namun hanya menggunakan kunci yang mereka buat sendiri. Artinya, penyedia cloud, pengembang, administrator sistem, dan karyawan lain yang memiliki akses ke server dapat membaca data Anda dalam bentuk teks biasa kapan saja. Hal ini juga menjelaskan mengapa data dapat dengan mudah diserahkan kepada pihak berwenang.

Sebagian besar penyedia layanan cloud yang saya kenal lebih memprioritaskan interoperabilitas sistem mereka daripada perlindungan data pengguna individu. Namun, bagi kami sebagai perusahaan Swiss, perlindungan data pengguna selalu menjadi prioritas utama sejak awal. Karena layanan backup cloud kami mengenkripsi semua data dengan kata sandi enkripsi milik pengguna, kami tidak dapat dengan mudah menghubungkan cloud kami ke Fritz Box atau sistem pihak ketiga lainnya. Integrasi semacam itu akan membutuhkan penyesuaian besar pada sistem eksternal dan bahkan dapat membatalkan seluruh perlindungan data yang ada. Keuntungan dari pendekatan kami: Penyedia layanan yang menggunakan teknologi penyimpanan cloud kami hanya akan menemukan data terenkripsi di server mereka—tidak ada karyawan atau pihak berwenang yang dapat mendekripsi data ini dengan teknologi saat ini.

Bagaimana dengan Anda—apakah Anda lebih mengutamakan interoperabilitas atau perlindungan data tanpa kompromi dalam penggunaan cloud? Silakan bagikan pendapat Anda di kolom komentar di bawah.

Kiat-Kiat untuk Penggunaan Penyimpanan Cloud yang Aman

Jika Anda sudah menggunakan Google Drive atau OneDrive untuk mencadangkan data secara online, sebaiknya jangan hanya menyalin dan menempelkan file ke drive online. Sebagai gantinya, gunakanlah program backup yang tepat seperti Langmeier Backup Business atau Langmeier Backup Server, yang menyimpan data Anda dalam bentuk terenkripsi dengan kata sandi pribadi Anda di penyimpanan online. Jika Anda menggunakan pengaturan standar Langmeier Backup yang menerapkan AES 256Bit sebagai algoritme enkripsi, bahkan dinas rahasia Amerika Serikat pun tidak akan mampu mendekripsi data Anda.

tentang penulis
Pendiri dan CEO Perangkat Lunak Langmeier

Saya tidak ingin mempersulit apa pun. Saya tidak ingin mengembangkan perangkat lunak bisnis terbaik. Saya tidak ingin masuk dalam daftar teknologi teratas. Karena bukan itu yang dimaksud dengan aplikasi bisnis. Ini tentang memastikan data Anda terlindungi dengan baik. Dan ini tentang memastikan semuanya berjalan dengan lancar sementara Anda memegang kendali penuh dan dapat fokus pada pengembangan bisnis Anda. Kesederhanaan dan keandalan adalah prinsip-prinsip panduan saya dan menginspirasi saya setiap hari.
 

Cari lebih jauh: Pencadangan awan, Cadangan Langmeier

Artikel yang relevan
Inilah pentingnya pencadangan data dalam kehidupan nyata
FAT32 atau NTFS? Format mana yang lebih baik untuk pencadangan?
Pentingnya cadangan gambar dan media darurat: penyelamat Anda pada saat dibutuhkan


Kirimkan komentar di sini...

Artikel ini mencakup topik-topik tersebut:
Penyimpanan awan
Layanan cloud terenkripsi
Layanan cloud keamanan