Confidentiality (Kerahasiaan)

From OnnoWiki
Jump to navigation Jump to search

Definisi Confidentiality

Confidentiality adalah prinsip keamanan informasi yang menjamin bahwa informasi hanya dapat diakses oleh pihak yang berwenang. Setiap data harus terlindungi agar tidak bocor, tidak terlihat, dan tidak disalin oleh pihak yang tidak memiliki hak akses.

Prinsip ini menjadi sangat krusial ketika sistem mengelola data pribadi, rahasia bisnis, atau informasi strategis organisasi. Pada dasarnya, tidak semua orang berhak mengetahui seluruh informasi—inilah inti dari confidentiality.

Mengapa Confidentiality Penting

Berbagai jenis data memiliki tingkat kerahasiaan yang berbeda, seperti:

  • data pribadi (NIK, alamat, nomor telepon),
  • nilai akademik dan data mahasiswa,
  • informasi gaji dan kepegawaian,
  • rekam medis pasien,
  • hingga dataset pelatihan AI.

Ketika data-data tersebut diakses oleh pihak yang tidak berwenang, maka prinsip confidentiality telah dilanggar. Menariknya, kebocoran data modern jarang disebabkan oleh serangan teknis yang sangat canggih. Sebaliknya, sebagian besar insiden justru terjadi karena kesalahan dasar dan kelalaian manusia, antara lain:

  • database yang tidak dilindungi autentikasi,
  • penyimpanan cloud yang dibiarkan bersifat publik,
  • kredensial yang dibagikan atau digunakan ulang secara sembarangan,

tautan internal yang tidak sengaja tersebar ke publik. Dari sini dapat ditarik satu kesimpulan penting: keamanan informasi sering gagal bukan karena serangan, melainkan karena kelalaian.

Contoh Pelanggaran Confidentiality

Beberapa contoh pelanggaran confidentiality yang sering ditemukan dalam praktik antara lain:

  • database berisi NIK dan nomor telepon dapat diakses tanpa autentikasi,
  • file backup disimpan dalam bentuk plain text,
  • email phishing yang berhasil mencuri kredensial pengguna,
  • akun internal masih dapat diakses oleh mantan pegawai karena hak akses tidak dicabut.

Pelanggaran kerahasiaan sering menjadi pintu masuk bagi insiden yang lebih serius, seperti penipuan, pemerasan, dan pencurian identitas.

Mekanisme Perlindungan Confidentiality

Perlindungan confidentiality dilakukan melalui kombinasi kontrol teknis, administratif, dan prosedural, di antaranya:

  • enkripsi data, baik saat data at rest maupun data in transit,
  • autentikasi pengguna yang kuat,
  • kontrol akses berbasis peran (role-based access control),
  • klasifikasi data berdasarkan tingkat sensitivitas,

kebijakan penggunaan, penyimpanan, dan pembagian data. Dalam konteks perlindungan data pribadi, kegagalan menjaga confidentiality tidak hanya berdampak teknis, tetapi juga dapat menimbulkan konsekuensi hukum dan etika yang serius bagi organisasi maupun individu yang bertanggung jawab.

Pranala Menarik

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Confidentiality_(Kerahasiaan)&oldid=73111"