Full width home advertisement

My Project

Data Analyst

Post Page Advertisement [Top]

 

Data bocor sering dibayangkan sebagai hasil serangan hacker kelas berat. Kenyataannya, banyak kasus kebocoran data justru terjadi karena hal yang lebih sepele: salah mengatur permission. Bukan bug sistem. Bukan malware. Cuma satu klik “Anyone with the link can edit”.

Artikel ini membahas satu studi kasus realistis—tanpa drama berlebihan—tentang bagaimana kesalahan setting akses spreadsheet bisa berujung kebocoran data, apa akar masalahnya, dan pelajaran praktis yang bisa langsung diterapkan.

 

Konteks Kasus: Kolaborasi yang Terlalu Percaya

Sebuah tim operasional di perusahaan menengah menggunakan Google Sheets untuk kolaborasi data pelanggan dan transaksi. Spreadsheet ini dipakai lintas fungsi: operasional, finance, dan manajemen.

Kondisinya:

  • Satu file utama berisi:
    • Data pelanggan (nama, email, nomor kontak)
    • Riwayat transaksi
    • Status pembayaran
  • File dibagikan ke:
    • Tim internal (editor)
    • Konsultan eksternal (viewer, seharusnya)

Masalah muncul bukan saat pembuatan file, tapi saat proses share.

 

Kronologi Singkat Kejadian

Urutannya kurang lebih seperti ini:

  1. File dibuat oleh satu orang (owner)

Awalnya aman. Akses terbatas.

  1. Butuh kolaborasi cepat

Owner ingin konsultan eksternal bisa “lihat dan kasih masukan”.

  1. Shortcut diambil

Setting diubah menjadi:

Anyone with the link → Editor

  1. Link dibagikan lewat grup chat

Tanpa kontrol siapa saja di dalam grup itu (termasuk mantan anggota tim).

  1. File diakses dan diunduh

Tidak ada notifikasi aneh. Tidak ada alert.

  1. Beberapa minggu kemudian…

Data pelanggan muncul di tempat yang tidak seharusnya.

Baru sadar: file itu terbuka penuh.

Tidak ada yang “meretas”. Semua lewat jalur resmi.

 

Titik Kesalahan Utama (Root Cause)

Mari kita bedah tanpa menyalahkan individu.

1. Salah Paham tentang Permission

Kesalahan paling umum:

  • Mengira “Editor” cuma bisa edit sel
  • Padahal Editor bisa:
    • Mengunduh file
    • Menyalin seluruh isi
    • Mengubah struktur sheet
    • Share ulang ke orang lain (tergantung setting lanjutan)

Editor ≠ Aman.

 

2. Tidak Ada Prinsip Least Privilege

Prinsip sederhana:

Beri akses sekecil mungkin untuk pekerjaan yang dibutuhkan.

Di kasus ini:

  • Konsultan hanya perlu melihat
  • Tapi diberi hak penuh

Hasilnya: akses berlebih = risiko berlebih.

 

3. Tidak Ada Audit Akses Berkala

Setelah file dibagikan:

  • Tidak pernah dicek ulang:
    • Siapa saja yang punya akses
    • Level aksesnya apa
    • Apakah masih relevan

Spreadsheet hidup lama, tapi permission-nya statis. Itu kombinasi berbahaya.

 

4. Mengandalkan “Trust”, Bukan Sistem

“Ah, mereka profesional kok.”

Trust itu penting, tapi:

  • Sistem tetap harus membatasi
  • Human error itu pasti, bukan kemungkinan

 

Dampak yang Terjadi (Nyata tapi Tidak Sensasional)

Dampaknya bukan cuma soal data.

Dampak Operasional

  • File utama harus diganti
  • Proses kerja terganggu
  • Waktu habis untuk investigasi manual

Dampak Reputasi

  • Kepercayaan internal menurun
  • Stakeholder jadi ekstra waspada

Dampak Legal

  • Potensi pelanggaran kebijakan data
  • Risiko kepatuhan (tergantung industri)

Tidak selalu berujung denda besar, tapi biaya implisitnya nyata.

 

Analisis: Kenapa Ini Mudah Terulang?

Karena kombinasi berikut:

  • Tools kolaborasi terlalu mudah dipakai
  • UI permission terlihat “sepele”
  • Deadline mendorong shortcut
  • Tidak ada SOP akses data yang jelas

Spreadsheet itu powerful, tapi bukan sistem keamanan.

 

Praktik yang Seharusnya Dilakukan (Best Practice)

Berikut versi praktisnya, tanpa teori panjang.

1. Bedakan Peran dengan Jelas

Gunakan ini sebagai patokan cepat:

  • Viewer
    • Hanya lihat
    • Cocok untuk stakeholder eksternal
  • Commenter
    • Bisa kasih catatan
    • Aman untuk review
  • Editor
    • Hanya untuk tim inti
    • Jumlahnya dibatasi

Jika ragu, turunkan level akses. Naikkan belakangan lebih aman.

2. Matikan Opsi “Anyone with the link” (Jika Tidak Perlu)

Gunakan:

  • Restricted
  • Share hanya ke email tertentu

Link publik itu seperti kunci cadangan yang diselipkan di luar pintu.

3. Gunakan File Terpisah untuk Eksternal

Praktik aman:

  • File internal (raw data)
  • File eksternal (hasil olahan / view-only)

Satu sumber data, dua lapisan akses.

4. Audit Akses Secara Berkala

Minimal:

  • Sebulan sekali untuk file sensitif
  • Setiap selesai proyek kolaborasi

Cek:

  • Siapa saja yang masih punya akses
  • Apakah masih relevan

5. Edukasi Singkat, Bukan Training Panjang

Cukup pastikan semua tahu:

  • Apa arti Viewer vs Editor
  • Risiko share sembarangan

Satu slide internal lebih berguna daripada asumsi.

 

Pelajaran Utama dari Studi Kasus Ini

Beberapa poin yang sering diremehkan:

  • Data bocor tidak selalu karena serangan
  • Permission adalah bagian dari data governance
  • Spreadsheet = alat kolaborasi, bukan benteng keamanan
  • Kesalahan kecil + data sensitif = masalah besar

Atau versi singkatnya:

Yang bocor sering bukan datanya, tapi kontrolnya.

 

Penutup: Actionable Takeaway

Jika kamu hanya melakukan satu hal setelah membaca ini, lakukan ini:

Buka satu spreadsheet penting hari ini, lalu cek siapa saja yang punya akses dan sebagai apa.

Kalau ada yang “Editor” tanpa alasan jelas, turunkan.

Kalau ada link publik yang tidak perlu, tutup.

Tidak dramatis. Tidak ribet. Tapi efektif.

Karena dalam kolaborasi data, keamanan itu bukan fitur tambahan—itu default yang sering lupa diaktifkan.

 

Tags: , , , , , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Bottom Ad [Post Page]

Copyright 2017, Data Is New Oil - sidebyside-saeful. All rights Reserved. | ThemeDaddy Best Blogger Themes