Risiko Keamanan Data Pribadi Pelanggan Dalam Penggunaan Big Data
Dimas Prayoga1*, Fisilmy Hayati2, Hanif Athar Yuana Putra3, Irfan Nur Rizki4, Fitroh5
1-5 UIN Syarif Hidayatullah Jakarta
Jl. Ir H. Juanda No.95, Cempaka Putih, Kec. Ciputat Timur, Kota Tangerang Selatan, Banten 15412
Email : 1dimas.prayoga20@mhs.uinjkt.ac.id, 2silmy.haya20@mhs.uinjkt.ac.id,
3hanif.athar20@mhs.uinjkt.ac.id, 4irfan.nurrizki20@mhs.uinjkt.ac.id, 5fitroh@uinjkt.ac.id
Abstrak— Seiring zaman yang terus berkembang, teknologi pun semakin canggih. Dewasa ini, teknologi telah menjadi kebutuhan sekaligus menjadi ‘teman hidup’ manusia. Berbagai macam teknologi yang ada mulai dari teknologi di bidang telekomunikasi, transportasi, kesehatan, bahkan dalam bidang pertahanan dan keamanan sangat membantu bagi manusia dalam menjalankan aktivitas nya sehari-hari. Dimana dalam penerapannya teknologi ini memerlukan data pengguna yang akan dijadikan sebagai bahan dalam pertimbangan mengenai kegunaan dari teknologi tersebut. Data-data ini dapat dikumpulkan dan diolah dengan menggunakan suatu teknologi yang dinamakan Big Data. Diantara data-data yang dikumpulkan, ada data yang sensitif. Data yang sensitif yaitu data pribadi yang rentan untuk dicuri, dirusak, dan dimanipulasi. Pada paper ini akan dibahas mengenai solusi untuk mencegah risiko yang ditimbulkan oleh penggunaan Big data terhadap data pribadi, mulai dari melakukan pengamanan kode komputasi, menerapkan validasi dan penyaringan input yang menyeluruh, menerapkan access control granular, mengamankan penyimpanan dan perhitugan data, serta meninjau dan menerapkan privasi, pemeliharaan data mining, dan analisis.
Kata kunci: Big Data, keamanan, data pribadi, data pengguna
1. Pendahuluan
Big data merupakan istilah yang dapat digunakan untuk dapat menjadi kumpulan data yang sangat besar yang memiliki struktur yang lebih bervariasi dan komplek yang kemudian diolah sedemikian rupa hingga menghasilkan sebuah solusi atau kesimpulan. Big Data sangat berharga untuk menghasilkan produktivitas dalam bisnis. Dimana kompetisi masa depan yang semakin kompetitif menggunakan teknologi yang canggih dan memungkinkan pemanfaatan Big data untuk dapat digunakan dalam mencapai tujuan bisnis. Di sisi lain, Big Data juga muncul dengan banyak tantangan, seperti kesulitan dalam pengambilan data, penyimpanan data, analisis data dan visualisasi data [1]. Sebagai akibat dari alat big data yang terus digunakan dalam sistem perusahaan, keamanan sistem tidak dapat hanya menggunakan mekanisme keamanan tradisional, perlu ditingkatkan, mengingat akan adanya ancaman-ancaman terhadap data, terutama data sensitif yang vital seperti data pribadi pelanggan, yang jika dibobol dapat sangat berbahaya kepada perusahaan, karena memungkinkan perusahaan untuk kehilangan pamor di pasar [2]. Pada paper ini akan dibahas mengenai pengaruh Big Data terhadap keamanan data pengguna. Adapun tujuan kami membuat paper ini yaitu untuk mengetahui pentingnya menjaga data pribadi pengguna, tantangan, dan solusi untuk mencegah risiko penggunaan big data terhadap data pribadi.
2. Tinjauan Pustaka
Data tumbuh dengan kecepatan tinggi sehingga sangat sulit untuk digunakan dalam menangani besarnya jumlah data (exabytes). Kesulitan utama dalam menangani besarnya jumlah data adalah karena volumenya meningkat dengan cepat dibandingkan dengan sumber daya komputasi. Istilah Big data yang digunakan sekarang ini agak keliru karena hanya menunjukkan ukuran data yang tidak terlalu memperhatikan properti lain yang ada.Adapun Big Data telah merujuk adanya suatu evolusi dan pengimplementasian dari teknologi dalam menyediakan kepada pengguna pada waktu yang tepat mengenai suatu informasi yang tentunya valid dari sekumpulan data yang telah tumbuh dikatakan secara eksponensial untuk waktu yang lama di masyarakat kita.Tantangannya bukan hanya untuk menghadapi volume data yang meningkat pesat tetapi juga sulitnya mengelola format yang semakin heterogen serta data yang semakin kompleks dan saling berhubungan.
Big data didefinisikan sebagai sejumlah besar data yang membutuhkan teknologi dan arsitektur baru sehingga menjadi mungkin untuk mengekstrak nilai darinya dengan proses mengambil dan menganalisis.
Karena ukuran data yang begitu besar, sangat sulit untuk melakukan analisis yang efektif dengan menggunakan teknik tradisional yang ada. Istilah Big Data mengacu pada kumpulan data (volume) yang lebih besar; lebih beragam, termasuk data terstruktur, semi terstruktur, dan tidak terstruktur (Variety), lebih cepat (Velocity) dari sebelumnya, kebenaran(Veracity) dari data, dan nilai(Value) dalam data. Berikut ini adalah konsep 5V : a. Variety
Yaitu merepresentasikan penggandaan jenis data yang dikelola oleh sistem informasi. Dikarenakan data yang dihasilkan bukan dari kategori tunggal karena tidak hanya mencakup data tradisional saja tetapi juga data semi terstruktur dari sumber-sumber yang diantaranya yaitu Halaman web, File Log Web, situs media sosial, email, dokumen, data perangkat sensor baik dari aktif pasif perangkat. Semua data ini benar-benar berbeda yang terdiri dari data yang mentah, data yang terstruktur, data yang semi-terstruktur serta bahkan data yang tidak terstruktur yang sulit ditangani oleh sistem analitik tradisional yang ada.
b. Volume
Kata besar(Big) dalam Big Data itu sendiri mendefinisikan volume, yang maksudnya ialah besarnya jumlah dari data yang telah dihasilkan, disimpan, serta dioperasikan di dalam sistem Saat ini data yang ada dalam petabyte dan diperkirakan akan meningkat menjadi zettabyte dalam waktu dekat. Situs jejaring sosial yang ada sendiri menghasilkan data dalam urutan terabyte setiap hari dan jumlah data ini pasti sulit ditangani dengan menggunakan sistem tradisional yang ada.
c. Velocity
Kecepatan atau Velocity dalam Big data adalah suatu konsep yang berhubungan dengan adanya kecepatan dari data yang sumbernya beragam dan mewakili frekuensi di mana data dihasilkan, ditangkap, dan dibagikan..
Karakteristik tersebut tidaklah terbatas pada kecepatan data yang masuk tetapi juga kecepatan aliran data.
Dapat dimisalkan data dari perangkat sensor yang akan terus bergerak ke penyimpanan database dan jumlah tesebut tidaklah dapat dikatakan cukup kecil. Dapat diketahui bahwa sistem tradisional kami tidaklah cukup mampu untuk melakukan analisis pada data yang terus bergerak.
d. Value
Yaitu nilai dan potensi yang diperoleh dari data.. Pengguna dapat menjalankan kueri tertentu terhadap data yang disimpan dan dengan demikian dapat mengurangi hasil penting dari data yang disaring yang diperoleh dan juga dapat memberi peringkat menurut dimensi yang mereka butuhkan. Laporan-laporan ini membantu orang-orang ini menemukan tren bisnis yang dengannya mereka dapat mengubah strategi mereka.
e. Veracity
Veracity adalah karakteristik big data yang berkaitan dengan konsistensi, akurasi, kualitas, dan dapat dipercaya. Kebenaran data mengacu pada bias, noise, ketidaknormalan dalam data. Ini juga mengacu pada data yang tidak lengkap atau adanya kesalahan, outlier, dan nilai yang hilang [3].
Namun ada juga karakteristik dari big data yang tidak tercakup dalam konsep 5V di atas yaitu sebagai berikut:
d. Kompleksitas
Cukup dikatakan sulit dalam menautkan, melakukan pencocokkan, melakukan pembersihan, serta mengubah data di seluruh sistem yang berasal dari berbagai sumber. Penting juga untuk menyambungkan dan mengkorelasikan hubungan, hierarki, dan banyak hubungan dari data atau data dapat lepas kendali dengan cepat.
e. Variability
Variabilitas mempertimbangkan inkonsistensi aliran data. Pemuatan data menjadi tantangan untuk dipertahankan terutama dengan meningkatnya penggunaan media sosial yang umumnya menyebabkan puncak beban data dengan terjadinya peristiwa-peristiwa tertentu [4].
Karena Big data adalah teknologi baru yang akan datang secara global yang dapat membawa manfaat bagi banyak orang maupun perusahaan, maka berbagai tantangan dan masalah baru juga akan mulai bermunculan seperti risiko keamanan data yang akan dijelaskan dalam karya tulis ini.
3. Metode Penelitian
Pada pembuatan paper ini, penulis berdasarkan latar belakang yang ada, menentukan bahasan pokok, yang diantaranya adalah terkait pentingnya keamanan data pribadi, big data, tantangan keamanan pada big data, dan solusi terhadap tantangan keamanan pada big data. Penulis dalam melakukan penelitian menggunakan metode kajian literatur sistematis, dimana dalam mencari paper yang dijadikan referensi penulis menggunakan aplikasi Publish or Perish, dengan mencari kata kunci yang berkaitan dengan judul yang penulis pilih. Diantara kata kunci yang digunakan yaitu “Big Data”, “Security”, “User Privacy” dan dalam rentang waktu di atas tahun 2012. Setelah mencari dengan menggunakan kata kunci, penulis menentukan dan melakukan pemilihan paper dengan menyesuaikan kebutuhan yang diperlukan berdasarkan bahasan pokok, yang diantaranya adalah terkait pentingnya keamanan data pribadi, big data, tantangan keamanan pada big data, dan solusi terhadap tantangan keamanan pada big data. Setelah penulis mendapatkan paper yang sesuai, penulis mulai menulis pembahasan di mana pada pembahasan tersebut terdapat beberapa perbandingan pemikiran yang didapat dari jurnal-jurnal atau sumber pustaka lainnya yang dipilih dan kemudian pada akhir paper dibuat kesimpulan. Total paper yang digunakan sebanyak tujuh belas paper. Adapun Flowchart metode penelitian dapat disusun seperti berikut ini:
Gambar 1. Flowchart Metode Penelitian
4. Hasil dan Pembahasan
4.1 Pentingnya Keamanan Data Pribadi Pelanggan
Data pengguna adalah sesuatu yang sangat dapat dijadikan alat untuk meningkatkan kualitas produk oleh pengembang, karena dengan begitu, pengembang akan mampu mengenali pembeli dan dapat meningkatkan keunggulan dalam perebutan pasar [5]. Namun, dengan adanya pemanfaatan data pengguna tersebut juga meningkatkan kerentanan data pelanggan, atau persepsi kerentanan terhadap bahaya karena penggunaan data pribadi mereka yang tidak diinginkan, seperti yang dapat diakibatkan oleh pelanggaran data atau pencurian identitas [6]. Kerentanan data pelanggan menjadi sangat menonjol ketika pelanggan menyadari bahwa perusahaan telah mengalami pelanggaran data. Perspektif hukum berpendapat bahwa pelanggan mengalami kerugian psikologis dan emosional pada saat pelanggaran, terlepas dari apakah data mereka kemudian disalahgunakan[7] [8]. Ini dapat terjadi karena pelanggan percaya bahwa sifat atau akar penyebab krisis adalah endemik untuk seluruh kategori atau industri [9].
4.2 Tantangan Bagi Keamanan Data Pribadi Pelanggan Dalam Penggunaan Big Data
Big Data ukurannya sangat besar dan tidak rapi, ia tidak hanya mengenai ukurannya yang besar, terdapat gabungan karakteristik dan dimensi (diantaranya ukuran) yang berpengaruh besar terhadap sains dan ilmu produksi [10], data tersebut datang dengan tidak terkontrol. Data dikumpulkan dan dipilah-pilah, mencari hubungan dan contoh yang pada awalnya diragukan namun juga berkemungkinan untuk memberi keuntungan pada perusahaan. Kebutuhan dasar untuk berkembangnya perangkat penguji Big Data adalah dapat mengatasi keamanan dan perlindungan data serta mampu mengembalikan data kembali dengan solusi yang baik. Data tersebut dapat hilang karena sensitivitas, untuk mengurangi data yang menurun, data diacak sebelum ditumpuk dalam cloud [11].
Terdapat masalah yang didapat saat menggunakan Big Data, diantaranya dibagi ke dalam 4 klasifikasi yaitu framework, privasi data, administrasi data, dan integritas keamanan. Pada aspek framework, karena lingkungan infrastruktur Big Data adalah terdistribusi dan banyak users aktif secara paralel di dalamnya maka perlu cara untuk mengidentifikasi mana yang berbahaya diantara semua users tersebut. Saat ini kebanyakan perusahaan telah mengalihkan dari tradisional ke database dengan NoSQL yang lebih fleksibel untuk data dari berbagai sumber sehingga cocok dengan kumpulan data semi-structured maupun unstructured, namun database NoSQL rawan terhadap serangan. Banyak sumber yang digunakan pada proses analisis data dalam mengumpulkan data tersebut, sehingga perlu adanya pemeliharaan privasi, hingga administrasi disebabkan kompleksnya data yang mana berkaitan dengan asal muasal data tersebut, serta banyaknya end-user terlibat [12] . Lalu, meskipun berbagai framework untuk melindungi data telah diajukan daripada tradisional, kebanyakan dari platforms Big Data menerapkan akses kontrol dasar, akibatnya akses kepada data yang bernilai dan sensitif dapat
menyebabkan ancaman berbahaya [13].
4.3 Solusi Untuk Keamanan Data Pribadi Pelanggan Dalam Penggunaan Big Data
Teknologi Big Data bukanlah pengganti teknologi saat ini; mereka adalah pelengkap. Big Data harus diintegrasikan dengan infrastruktur perusahaan lainnya. Selain solusi terkini untuk analisis big data, ada beberapa tantangan baru, misalnya kebutuhan akan metode statistik yang kuat dan pengelolaan data yang hilang. Cloud computing memberikan kemampuan baru untuk melakukan analisis di semua data dalam suatu organisasi. Ini menggunakan pendekatan teknis baru untuk menyimpan, mencari, menambang, dan mendistribusikan data dalam jumlah besar. Masalah seperti pemrosesan gambar skala besar, korelasi data sensor, analisis jaringan sosial, enkripsi/dekripsi, penambangan data, simulasi, dan pengenalan pola dapat diselesaikan di domain cloud computing [14].
Untuk perkembangan konvergensi jaringan dan internet plus, informatisasi sosial telah merambah ke segala bidang dan masalah keamanan informasi lebih menonjol dari sebelumnya. Menghadapi ancaman dan tantangan keamanan informasi di era big data, pemerintah dan perusahaan harus berbuat lebih banyak dan solusi termasuk membangun platform manajemen keamanan big data, mempercepat pembentukan sistem keamanan informasi dan meningkatkan kesadaran masyarakat untuk menjamin informasi keamanan [15] .Kerahasiaan, integritas, dan ketersediaan dalam urutan itu sebagai masalah keamanan terpenting yang dihadapi penyedia cloud.
Kerahasiaan dalam skenario ini berarti perlindungan data terhadap gangguan atau penggunaan yang tidak sah.
Integritas akan menjadi pencegahan modifikasi data yang tidak sah dan tidak tepat. Ketersediaan akan mirip dengan pemulihan data dari kesalahan perangkat keras, perangkat lunak dan sistem, dan juga dari penolakan akses data. Namun, kerahasiaan adalah aspek terpenting dalam perlindungan big data. Beberapa teknik kerahasiaan data ada dengan yang paling menonjol adalah kontrol akses dan enkripsi.
Enkripsi dan access control serupa dalam arti keduanya identik dengan privasi dan pencegahan. Namun perbedaan penting adalah bahwa, enkripsi biasanya berkaitan dengan kerahasiaan data. Data dapat tersedia untuk entitas tepercaya atau tidak tepercaya. Enkripsi memastikan bahwa hanya entitas tepercaya yang berwenang yang dapat melihat data. Namun access control mencoba membatasi akses ke data. Keterbatasan data biasanya terjadi pada pihak-pihak yang terpercaya. Untuk alasan ini, teknik enkripsi harus lebih kuat daripada teknik access control. Enkripsi memberlakukan batasan yang sangat kuat atas kerahasiaan data [16].
Big data memiliki kompleksitas yang sebagian besar orang dan perusahaan tidak siap untuk menghadapinya.
Kompleksitas ini mencakup keamanan dan tata kelola data secara umum. Tata kelola informasi adalah kemampuan untuk menciptakan sumber informasi yang dapat dipercaya oleh karyawan, mitra, dan pelanggan, serta organisasi pemerintah. Selain enkripsi, beberapa teknik pengamanan data yang disarankan adalah [17]:
(1)Data Anonymization yaitu proses menghapus semua data dapat secara unik terikat pada seorang individu, (2) Tokenization yaitu melindungi data sensitif dengan menggantinya dengan token atau nilai alias yang tidak berarti bagi orang yang tidak berwenang atau penggosokan data adalah istilah lain yang umum digunakan dan (3) Cloud Database Controls yaitu menyiapkan kontrol akses ke yang lebih besar, dan metodologi harus diubah.
Masalah keamanan big data diperbesar dengan kecepatan, volume, dan variasi big data. Pemrosesan big data membutuhkan waktu respons yang sangat cepat untuk komputasi, dan menambahkan beberapa fitur ke kerangka menambah implikasi keamanan. Namun, masalah keamanan ini dapat ditangani dengan mengambil langkah-langkah memadai yang tepat. Lima rekomendasi terbaik untuk keamanan big data telah dibahas di bawah ini [18] :
1. Melakukan Pengamanan Kode Komputasi
Untuk mencegah data berbahaya memasuki solusi big data, maka dapat diterapkan kontrol akses, penandatanganan kode, dan analisis dinamis kode komputasi. Strategi yang tepat perlu dibuat dengan kemampuan mengendalikan dampak kode yang tidak dipercaya pada data, setelah dapat masuk ke solusi big data.
2. Menerapkan Validasi dan Penyaringan Input yang Menyeluruh.
Untuk praktik pemrosesan dan keamanan yang lebih baik, penerapan validasi dan penyaringan input yang komprehensif di hampir semua sumber internal dan eksternal adalah wajib.
3. Menerapkan Access Control Granular.
Meninjau dan mengonfigurasi matriks peran dan hak istimewa dari berbagai jenis pengguna data besar yang dapat berupa admin, pekerja pengetahuan, pengguna akhir, pengembang, dan lain-lain adalah bagian inti untuk penerapan kontrol akses granular.
4. Mengamankan Penyimpanan dan Perhitugan data
Melindungi penyimpanan data dan bagian komputasi dari analitik data besar menjadi area utama untuk difokuskan pada banyak bagian dari bagian kebocoran data sensitif yang ditemui dalam fase ini. Untuk ini, data sensitif harus dipisahkan.
5. Meninjau dan Menerapkan Privasi, Pemeliharaan Data Mining dan Analisis.
Untuk pelestarian informasi sensitif yang tepat, verifikasi algoritma analitik yang dirancang untuk penambangan data, klasifikasi pola, dan pengenalan diperlukan. Ini akan mengurangi tingkat pengungkapan informasi sensitif.
5. Kesimpulan
Perusahaan perlu untuk menjaga kerahasiaan data pribadi pengguna/pelanggan guna menjaga nama baik dan kredibilitas sehingga dapat terus bersaing dengan baik di pasar. Terdapat masalah yang didapat saat menggunakan Big Data, diantaranya dibagi ke dalam 4 klasifikasi yaitu framework, privasi data, administrasi data, dan integritas keamanan. Masalah keamanan big data diperbesar dengan adanya kecepatan, volume, dan variasi big data. Namun, masalah-masalah keamanan ini dapat ditangani dengan mengambil langkah-langkah yaitu melakukan pengamanan kode komputasi, menerapkan validasi dan penyaringan input yang menyeluruh, menerapkan access control granular, mengamankan penyimpanan dan perhitugan data, serta meninjau dan menerapkan privasi, pemeliharaan data mining, dan analisis.
Daftar Pustaka
[1] C. L. Philip Chen and C. Y. Zhang, “Data-intensive applications, challenges, techniques and technologies:
A survey on Big Data,” Inf. Sci. (Ny)., vol. 275, pp. 314–347, 2014.
[2] A. A. Cardenas, P. K. Manadhata, and S. P. Rajan, “Big data analytics for security,” IEEE Secur. Priv., vol. 11, no. 6, pp. 74–76, 2013.
[3] A. Katal, M. Wazid, and R. H. Goudar, “Big data: Issues, challenges, tools and Good practices,” 2013 6th Int. Conf. Contemp. Comput. IC3 2013, pp. 404–409, 2013.
[4] Y. Riahi and S. Riahi, “Big Data and Big Data Analytics: concepts, types and technologies,” International Journal of Research and Engineering, vol. 5, no. 9. pp. 524–528, 2018.
[5] K. D. Martin, A. Borah, and R. W. Palmatier, “Data privacy: Effects on customer and firm performance,”
J. Mark., vol. 81, no. 1, pp. 36–58, 2017.
[6] J. H. Schumann, F. Von Wangenheim, and N. Groene, “Targeted online advertising: Using reciprocity appeals to increase acceptance among users of free web services,” J. Mark., vol. 78, no. 1, pp. 59–75, 2014.
[7] L. Silalahi and A. Sindar, “Penerapan Kriptografi Keamanan Data Administrasi Kependudukan Desa Pagar Jati Menggunakan SHA-1,” J. Nas. Komputasi dan Teknol. Inf., vol. 3, no. 2, 2020.
[8] J. A. Fisher, “Secure my data or pay the price: Consumer remedy for the negligent enablement of data breach,” William Mary Bus. Law Rev., vol. 4, no. 1, pp. 215–239, 2013.
[9] K. Cleeren, H. J. Van Heerde, and M. G. Dekimpe, “Rising from the ashes: How brands and categories can overcome product-harm crises,” Journal of Marketing, vol. 77, no. 2. lirias.kuleuven.be, pp. 58–77, 2013.
[10] C. Lagoze, “Big Data, data integrity, and the fracturing of the control zone,” Big Data Soc., vol. 1, no. 2, 2014.
[11] U. Narayanan, V. Paul, and S. Joseph, “A light weight encryption over big data in information stockpiling on cloud,” Indonesian Journal of Electrical Engineering and Computer Science, vol. 17, no. 1.
pdfs.semanticscholar.org, pp. 389–397, 2019.
[12] G. S. Sriram, “Security challenges of big data computing,” International Research Journal of Modernization in …. irjmets.com, 2022.
[13] P. Colombo and E. Ferrari, “Access control technologies for Big Data management systems: literature review and future trends,” Cybersecurity, vol. 2, no. 1. cybersecurity.springeropen.com, 2019.
[14] H. Bagheri and A. A. Shaltooki, “Big data: Challenges, opportunities and cloud based solutions,”
International Journal of Electrical and Computer Engineering, vol. 5, no. 2. researchgate.net, pp. 340–
343, 2015.
[15] M. Yang, X. Zhou, J. Zeng, and J. Xu, “Challenges and solutions of information security issues in the age of big data,” China Commun., vol. 13, no. 3, pp. 193–202, 2016.
[16] D. B. Rawat, R. Doku, and M. Garuba, “Cybersecurity in Big Data Era: From Securing Big Data to Data- Driven Security,” IEEE Trans. Serv. Comput., vol. 14, no. 6, pp. 2055–2072, 2021.
[17] M. Paryasto, A. Alamsyah, B. Rahardjo, and Kuspriyanto, “Big-data security management issues,” 2014 2nd Int. Conf. Inf. Commun. Technol. ICoICT 2014, pp. 59–63, 2014.
[18] R. Bhandari, V. Hans, and N. J. Ahuja, “Big data security–challenges and recommendations,”
International Journal of Computer …. researchgate.net, 2016.
