Kami (hampir) semua menggunakan layanan cloud. Namun, pernahkah Anda bertanya-tanya, “Bisakah penyedia cloud saya melihat file saya?” Ini bukan hanya techno-paranoia tetapi perhatian yang tulus. Mari kita lihat bagaimana penyimpanan cloud mungkin tidak bersifat pribadi seperti yang Anda pikirkan.
Cara Kerja Cloud Storage
Pikirkan penyimpanan cloud sebagai hard drive komputer Anda tetapi diperbesar secara luar biasa dan dapat diakses melalui internet. Saat Anda menyimpan file ke cloud, Anda menyewa ruang di kompleks apartemen digital raksasa tempat setiap file seperti penyewa.
Data Anda dipotong dadu, disimpan di berbagai lokasi fisik, dan diproses sesuai dengan standar keamanan data dan privasi. Meskipun tidak mungkin data Anda akan menjadi AWOL, menyimpan cadangan lokal masih merupakan ide yang bagus karena, hadapi saja, kecelakaan bisa terjadi! wajar untuk mempertimbangkan masalah privasi. Bisakah penyedia layanan cloud mengintip file Anda? Yah, jawabannya tidak langsung.
Ada dua aspek penting untuk dipertimbangkan: kewajiban hukum dan kemungkinan teknis. Penyedia cloud terikat oleh kebijakan privasi dan undang-undang perlindungan data lokal mereka. Misalnya, Peraturan Perlindungan Data Umum (GDPR) di Eropa dapat memberikan denda berat pada penyedia yang secara tidak sah mengakses data pengguna.
Namun demikian, kami tidak dapat mengabaikan kelayakan teknis dari informasi Anda yang dilirik. Penyedia penyimpanan cloud yang mengakses file Anda yang tidak terenkripsi adalah kemungkinan nyata, seperti halnya pemilik dapat secara hipotetis masuk ke apartemen sewaan Anda kapan saja, terlepas dari apa yang dinyatakan oleh undang-undang pemberitahuan masuk setempat. Tapi bagaimana dengan orang luar acak? Di situlah peran enkripsi.
Encryption 101: Mengamankan File Anda di Cloud
Encryption seperti mantra ajaib yang mengubah data menjadi skrip yang tidak dapat dibaca. Itu membuat data tidak dapat dibaca oleh siapa pun tanpa kunci ajaib (atau kunci dekripsi, dalam istilah yang tidak terlalu sarat fantasi). Dua metode enkripsi utama dikaitkan dengan penyimpanan awan: “at rest” dan “in transit”. tanpa kunci dekripsi. Jadi, jika seorang peretas berhasil mengunduh file-file itu, mereka masih tidak dapat melihat apa yang ada di dalamnya. Enkripsi
“Dalam transit”, di sisi lain, melindungi data Anda saat dikirim dari perangkat Anda ke server cloud dan sebaliknya. Ini seperti mengirim pesan berkode – bahkan jika paket dicegat, pesan di dalamnya tetap tidak dapat dipahami tanpa kunci dekripsi.
Metode ini melakukan pekerjaan yang sangat baik untuk mencegah pihak ketiga yang ingin tahu, tetapi bagaimana dengan penyedia cloud dengan kunci dekripsi? Mereka dapat dengan mudah membaca data Anda jika mereka mau.
Untuk mengatasi hal ini, beberapa penyedia privasi menawarkan enkripsi “tanpa pengetahuan”. Dengan pendekatan ini, penyedia cloud tidak memiliki kunci dekripsi, sehingga secara teknis tidak mungkin bagi mereka untuk membaca data Anda. Contoh penting termasuk Sync.com dan Mega.io.
Anda juga dapat mempraktikkan sihir enkripsi internal Anda sendiri dan melindungi data Anda dengan mengenkripsi file sebelum mengunggahnya ke cloud. Lapisan perlindungan ekstra memastikan bahwa file Anda tetap tidak dapat dibaca oleh mata-mata.
Dapatkah Penyedia Cloud Anda Benar-Benar Mengakses File Anda?
Setelah itu (semi) mendalami dunia penyimpanan cloud, jelas bahwa jawabannya adalah, sebagian besar, “ya.” Kecuali jika Anda menggunakan penyedia tanpa pengetahuan, penyedia cloud dapat membaca dengan teliti file Anda jika mereka benar-benar menginginkannya.
Banyak fitur berguna yang Anda nikmati di cloud, seperti menelusuri konten file Google Dokumen Anda, atau kemampuan ajaib untuk menelusuri “kucing” di Foto Google dan temukan setiap foto kucing yang pernah Anda jepret, dimungkinkan karena akses ini.
Namun, yakinlah, fungsi ini dioperasikan oleh perangkat lunak; tidak ada manusia yang seharusnya mengintip data Anda. Tetap saja, undang-undang dan kebijakan privasi hanyalah itu – kata-kata di atas kertas. Mereka tidak dapat menghentikan pelanggaran, hanya menawarkan Anda jalan keluar jika yang terburuk terjadi. Oleh karena itu, pikirkan dua kali tentang apa yang Anda kirim ke cloud. Pertimbangkan layanan tanpa pengetahuan atau enkripsi file Anda sebelum menekan tombol unggah. Ingat, lebih baik aman daripada menyesal di dunia digital.
Apakah yang Sebenarnya Terjadi?
Kami telah menetapkan bahwa penyedia cloud dapat melihat konten data Anda dengan cara yang secara teori melanggar privasi Anda, tetapi apakah itu benar-benar terjadi? Yah, untuk alasan yang jelas, sulit untuk benar-benar membuktikan bahwa ini terjadi di dalam dinding penyedia cloud, tetapi ada kasus yang mengkhawatirkan di mana data cloud pelanggan telah sampai ke tangan karyawan biasa.
Menurut satu laporan, staf at Ring menonton dan membagikan video yang direkam oleh perangkat pelanggan. Pada 2019, Grup Desjardins dilaporkan mengalami pelanggaran data besar-besaran, yang disebabkan oleh seorang karyawan yang mengungkap informasi pribadi sekitar 2,9 juta orang. Pada tahun 2018, Facebook (sekarang Meta) memecat seorang karyawan karena diduga menyalahgunakan hak akses data mereka untuk menguntit pengguna wanita. Ini hanyalah segelintir contoh dan berasal dari insiden yang kami ketahui tanpa indikasi sebenarnya tentang seberapa sering penjaga data cloud kami tergoda untuk mengintip.
Jika Anda ingin melindungi diri sendiri, cari penyedia penyimpanan cloud yang menyediakan enkripsi tanpa pengetahuan. Jika Anda memiliki kemampuan teknis, Anda juga dapat menghosting server cloud Anda sendiri dengan Nextcloud, di mana tidak seorang pun kecuali Anda yang memiliki akses ke sana. Dan, pada akhirnya, jika ada sesuatu yang sangat sensitif sehingga Anda akan hancur, baik secara sosial, emosional, atau finansial, jika bocor, pertimbangkan untuk mengenkripsinya menggunakan metode Anda sendiri sebelum mengunggahnya atau tidak mengunggah semuanya dan mengandalkan enkripsi lokal backups.