Big data security – Data Privacy: Pencegahan Kebocoran
Information/Data
Eva Nurhasanah
Program Studi Ilmu Komputer
Universitas Esa Unggul
Jakarta
eva.nurhasanah58@gmail.com
ABSTRACT
Data telah menjadi bagian tak terpisahkan dari kehidupan
kita sehari-hari di era industry 4.0. Jumlah data yang
dihasilkan tumbuh secara eksponensial karena kemajuan
teknologi. Banyaknya data yang dihasilkan setiap hari telah
menghasilkan istilah baru yang disebut sebagai big data.
Oleh karena itu, keamanan menjadi perhatian besar untuk
mengamankan proses big data. Kelangsungan hidup banyak
organisasi tergantung pada pencegahan agar data ini tidak
jatuh ke tangan yang salah.
Selain itu, mekanisme keamanan tradisional seperti firewall,
virtual private networks (VPNs), dan sistem deteksi intrusi /
sistem pencegahan intrusi (IDS / IPSs) tidak cukup untuk
mencegah kebocoran data sensitive/rahasia tersebut. Oleh
karena itu, untuk mengatasi kekurangan ini dalam
melindungi data sensitive/rahasia, sebuah paradigma baru
yang disebut sistem pencegahan kebocoran data (Data
Leaked Prevention System DLPS) telah diperkenalkan.
Selama beberapa tahun terakhir, banyak kontribusi
penelitian telah dilakukan untuk mengatasi kebocoran data.
Namun, sebagian besar penelitian terdahulu berfokus pada
deteksi kebocoran data untuk mencegah kebocoran.
Penelitian ini diharapkan memberikan gambaran mengenai
pendekatan pencegahan DLPS untuk mengusulkan enkripsi
hybrid simetris-asimetris untuk mencegah kebocoran data.
KEYWORDS
Big data, big data security, pencegahan kebocoran data,
system pencegahan kebocoran data.
1 INTRODUCTION
Di era yang didorong oleh informasi, data telah menjadi
bagian tak terpisahkan dari kehidupan kita sehari-hari.
Dengan kombinasi komputasi awan, internet, dan perangkat
seluler yang telah menjadi bagian besar dalam kehidupan
dan bisnis, data yang sangat besar dihasilkan setiap hari[1].
Salah satunya pengunaan data yang besar seperti media
sosial yang dihasilkan setiap hari melalui aplikasi jejaring
sosial seperti YouTube, Twitter, Facebook, LinkedIn,
WhatsApp dan lain-lain. Data diproduksi setiap hari [2].
Setiap detik lebih banyak data yang disimpan saat ini
daripada yang ada di seluruh Internet 20 tahun yang lalu [3].
Kumpulan data ini yang besar dan kompleks dan menjadi
sulit ditangani oleh sistem manajemen basis data relasional
tradisional telah menghasilkan istilah "Big Data" [4]. Istilah
ini sekarang digunakan di mana-mana dalam kehidupan kita
sehari-hari.
Big Data (BD) semakin populer karena jumlah perangkat
yang terhubung dengan "Internet of Things" (IoT)
meningkat tidak terduga, menghasilkan volume data yang
besar yang perlu diubah menjadi informasi yang
berharga[5]. Selain itu, munculnya BD telah membawa
tantangan baru dalam hal keamanan[6]. Menurut Toshniwal
et al (2015) [6], ada peningkatan kebutuhan untuk penelitian
dalam teknologi yang dapat menangani set data besar dan
membuatnya aman secara efisien.
Menurut Tahboub dan Saleh (2014)[7], kebutuhan untuk
melindungi informasi yang merupakan aset berharga tidak
perlu terlalu ditekankan. Pencegahan Kebocoran Data (DLP)
telah ditemukan sebagai salah satu cara efektif untuk
mencegah Kebocoran Data. Solusi DLP mendeteksi dan
mencegah upaya menyalin atau mengirim data sensitif, baik
secara sengaja atau tidak sengaja tanpa otorisasi oleh orang-
orang yang berwenang untuk mengakses informasi sensitif.
DLP dirancang untuk mendeteksi potensi insiden
pelanggaran data pada waktu yang tepat dan ini terjadi
dengan memantau data saat sedang digunakan (end action)
atau dalam gerakan (Network Traffic) atau saat istirahat
(storage data) [7].
 Big data security – Data Privacy: Pencegahan Kebocoran
Information/Data
Menurut ISACA (2010)[8], DLP bertujuan untuk
menghentikan hilangnya informasi sensitif yang terjadi di
perusahaan secara global. Dengan berfokus pada lokasi,
klasifikasi dan pemantauan informasi saat istirahat (at-rest),
digunakan (in-use) dan bergerak (in-motion), DLP memiliki
tugas untuk membantu perusahaan menangani informasi apa
yang dimilikinya, dan dalam menghentikan berbagai
kebocoran informasi yang terjadi setiap hari. [8]. Penelitian
ini dirancang untuk merancang metode untuk membantu
mencegah kebocoran data dalam big data. DLP kadang-
kadang disebut sebagai Pencegahan Kehilangan Data (Data
Loss Preventive) di sebagian besar literatur, namun, dalam
penelitian ini DLP berarti Pencegahan Kebocoran Data
(Data Leak Preventive).
2 RESEARCH METODHOLOGY
Penelitian ini menggunakan Design Science Research
Methodology (DSRM) untuk menjawab pertanyaan
penelitian dan untuk mencapai tujuan dalam menyediakan
metode yang dapat membantu mencegah kebocoran data
dalam BD. Hevner et al (2004, p.77) [9] menjelaskan bahwa
Desain Science Research (DSR) “creates and evaluates IT
artifacts intended to solve identified organizational
problems”. Artefak TI terdiri dari konstruksi, model,
metode, dan Instansiasi[9]. Untuk membuat artefak
(metode) TI yang dapat memandu pedoman yang digunakan
dalam mencegah kebocoran data, metodologi yang cocok
adalah DSR. Tujuan utama penelitian ini adalah merancang
metode dalam membantu mencegah kebocoran data dalam
BD dan hal tersebut membutuhkan metodologi
komprehensif seperti DSR.
2.1 Research Motivation
Motivasi penelitian adalah untuk menemukan metode dalam
mencegah kebocoran data dalam BD menggunakan
pendekatan pencegahan/preventive seperti enkripsi sehingga
kebocoran dapat dicegah sebelum terjadi. Metode ini
diharapkan bisa mejadi solusi yang lebih murah yang dapat
diterapkan untuk mencegah kebocoran data.
2.2 Research Problem and objective
Salah satu aset penting bagi banyak perusahaan adalah data,
dan dalam hal ini perlindungan data ini harus menjadi
prioritas utama[7]. Meskipun banyak yang telah menerapkan
mekanisme keamanan dan sistem teknis tertentu seperti
firewall, virtual private networks (VPNs), dan sistem deteksi
intrusi / sistem pencegahan intrusi (IDS / IPSs) masih terjadi
kebocoran data[7]. Tahboub dan Saleh (2014)[7]
Jakarta 3 Januari, 2020, Indonesia
menegaskan bahwa kebocoran data terjadi ketika data
sensitif diungkapkan kepada pengguna atau pihak yang tidak
berwenang baik secara sengaja atau tidak. Kebocoran data
dapat menyebabkan implikasi serius atau ancaman bagi
banyak entitas. Misalnya, hilangnya data rahasia atau
sensitif dapat berdampak buruk atau merugikan reputasi dan
kredibilitas perusahaan, pelanggan, kepercayaan
karyawan[7].
Kebutuhan untuk mengatasi masalah kebocoran data terus
meningkat dalam penerapan mekanisme kontrol keamanan
seperti firewall, VPN, IDS, dan IPSs [10]. Menurut Alneyadi
et al (2016)[11], sistem tersebut bekerja dengan baik ketika
data didefinisikan dengan baik, terstruktur dan konstan.
Alneyadi et al (2016)[11] lebih lanjut menyatakan bahwa
ketika data dimodifikasi, tag berbeda atau dikompresi,
sistem tersebut menjadi kurang efektif dan data rahasia
masih bisa bocor. Misalnya, firewall dapat memblokir akses
ke data rahasia, atau data yang sama dapat diakses melalui
beberapa cara seperti lampiran email dan olah pesan cepat
(WA). Ini berarti bahwa mekanisme keamanan tradisional
(firewall, VPN, IDS / IPSs) cacat dan kurang memahami
semantik data[11]. Untuk mengatasi kekurangan ini dalam
melindungi data sensitif, sebuah paradigma baru yang
disebut sistem pencegahan kebocoran data (Data Leaked
Preventive System DLPS) dibuat.
Masalah keamanan dan privasi telah meningkat dengan
kecepatan, volume, dan variasi BD, seperti infrastruktur
cloud skala besar, keragaman sumber data dan format, sifat
streaming dari akuisisi data, dan migrasi volume yang besar
antar-cloud[4]. BD bisa peka atau tidak peka, dan masalah
kebocoran data dapat menyebabkan kerugian bagi bisnis
ataupun user. Sebagai contoh, catatan kartu kredit pelanggan
yang bocor merugikan bank dan pelanggan. Seringkali
kebocoran data terjadi karena berbagi informasi dengan
pengguna secara internal atau eksternal, bertukar email yang
berisi informasi sensitif, merilis informasi secara publik di
internet atau cloud, informasi yang dicuri dengan motif
ilegal atau tanpa diketahui[12]. Sensitivitas data bervariasi
seperti informasi perbankan, informasi kartu kredit, data
kriminal, data keuangan, catatan kesehatan, dll. Munculnya
BD telah membawa banyak tantangan keamanan data yang
memerlukan mekanisme berbeda dalam menangani situasi.
Selain itu, karena banyaknya data yang dihasilkan dan
digunakan, harus ada teknologi dan metodologi canggih
yang dapat menangani banyak data secara aman dan efisien
dan untuk mencegah kebocoran data.
 Big data security – Data Privacy: Pencegahan Kebocoran
Information/Data
Beberapa metode DLP telah dirancang, namun masih sedikit
yang melakukan penelitian terkait metode pencegahan
kebocoran data dalam BD yang menggunakan pendekatan
pencegahan yang dapat membantu mencegah kebocoran
sebelum terjadi kebocoran.
2.3 Limitation
Penelitian ini terbatas pada penggunaan enkripsi sebagai
pendekatan preventif dalam mencegah kebocoran data
dalam BD dengan penekanan pada data semi-terstruktur
(tekstual/txt). Ini berarti bahwa jenis metode pencegahan
lainnya seperti kontrol akses, menonaktifkan fungsi, dan
kesadaran tidak akan dibahas. Juga, enkripsi BD lainnya
tidak akan dibahas meskipun metode ini mampu menangani
dokumen tertentu yang tidak dalam format TXT seperti
DOCX, PDF, PPT, dan banyak lagi. Algoritma enkripsi juga
terbatas hanya untuk RSA dan AES. Metode yang diusulkan
tidak otomatis karena data dimasukkan secara manual ke
data mining untuk melakukan klasifikasi. Volume data yang
digunakan dalam eksperimen sedikit karena penelitian ini
untuk mencegah kebocoran pada BD.
3 LITERATURE REVIEW
3.1 Big Data (BD)
BD adalah istilah yang digunakan untuk menggambarkan
volume besar data terstruktur, semi-terstruktur dan tidak
terstruktur yang sangat besar dan kompleks sehingga sangat
sulit untuk diproses oleh database tradisional dan teknologi
perangkat lunak[13]. Data dihasilkan dari transaksi online,
interaksi jejaring sosial, email, video, gambar, clickstream,
log, permintaan pencarian, sensor, GPS, jalan dan jembatan,
dan ponsel [14]. Jenis data dalam BD dijelaskan lebih lanjut
di bawah ini [15]:
 Data Terstruktur
kumpulan data relasional (data tabel) yang biasa
ditemukan di database relasional yang sebagian besar
dikelola oleh SQL
 Data Semi-Terstruktur
Jenis data terstruktur yang tidak memiliki struktur
model data dan tidak sesuai dengan struktur formal.
Jenis data ini dikelola oleh Bahasa seperti XML, notasi
objek skrip Java (JSON), dll.
 Data Tidak Terstruktur
Jenis data ini berasal dari mesin yang dihasilkan atau
buatan manusia. Sebagai contoh; teks, email, foto,
video, audio, film, data grafik, simulasi ilmiah,
transaksi keuangan, catatan telepon, peta geospasial,
tweet, data Facebook, data sensor, dll.
Jakarta 3 Januari, 2020, Indonesia
Karakter Big data mengacu pada 3V yaitu Volume, Velocity,
dan Variety, kemudian dua lagi ditambahkan untuk
menjadikannya 5V's - Veracity and Value.
• Volume
Volume (kapasitas data) berkaitan dengan ukuran
media penyimpanan data yang sangat besar atau
mungkin tak terbatas hingga satuan petabytes atau
zettabytes.
• Variety
Variety (keragaman data) terkait tipe atau jenis data
yang dapat diolah mulai dari data terstruktur hingga
data tidak terstruktur.
• Velocity
Velocity (kecepatan) terkait dengan kecepatan
memroses data yang dihasilkan dari berbagai sumber,
mulai dari data batch hingga real time,
• Veracity (kebenaran).
Kebenaran sumber data serta kesesuaian data
• Value (Nilai)
Kegunaan data dalam membuat keputusan.
3.2 Big Data Security (BDS)
Masalah keamanan dan privasi telah meningkat seiring
dengan meningkatnya karakter BD velocity, volume dan
variety. Hal tersebut menjadi tantangan BD dalam hal
masalah keamanan. Dalam BDS sendiri masalah keamanan
merupakan tantangan tersendiri yang dikelompokan menjadi
4 kategori [16][4][17][18] [1][19]:
Gambar 1 Kategori Big data security
1. Secure Computations in Distributed Programming
Framework
Kerangka kerja pemrograman terdistribusi
menggunakan paralelisme dalam perhitungan dan
penyimpanan untuk memproses data dalam jumlah
besar. Contoh yang dikenal dan populer adalah
kerangka kerja MapReduce.
Big data security – Data Privacy: Pencegahan Kebocoran
Information/Data
2. Security Best Practices for Non-Relational Data
Stores
Non-relational data stores yang dikenal dengan
NoSQL masih dikembangkan dalam hal
infrastrukture keamanannya. Pengembang yang
menggunakan basis data NoSQL biasanya
menanamkan keamanan di middleware.
3. Secure Data Storage and Transaction Logs
Log data dan transaksi disimpan dalam media
penyimpanan multi-tier. Memindahkan data secara
manual antar tier membantu mengontrol dengan
tepat data apa yang dipindahkan dan kapan.
Namun, karena ukuran kumpulan data terus
meningkat dan tumbuh secara eksponensial,
skalabilitas dan ketersediaan telah mengharuskan
auto-tiering untuk manajemen penyimpanan BD.
Namun, solusi auto-tiering tidak dapat melacak di
mana data disimpan, yang menciptakan tantangan
baru untuk mengamankan penyimpanan data.
4. End Point Input Validation/Filtering
BD mengumpulkan data dari berbagai sumber
seperti End point devices. Tantangan utama dalam
proses pengumpulan data adalah validasi input.
Validasi dan pemfilteran input merupakan
tantangan berat yang ditimbulkan oleh sumber
input yang tidak terpercaya, terutama model bring
your own device (BYOD).
5. Real-time Security Monitoring
Real time security monitoring selalu menjadi
tantangan tersendiri mengingat jumlah alert yang
dihasilkan perangkat keamanan. Alert tersebut
menghasilkan banyak false positive yang
kebanyakan diabaikan atau hanya diklik. Masalah
ini bahkan dapat meningkat mengingat volume dan
velocity BD aliran data. Namun, teknologi BD
memungkinkan memberikan peluang untuk
mempercepat proses dan menganalisis berbagai
jenis data.
6. Scalable and Composable Privacy-Preserving
Data Mining and Analytics
BD berpotensi untuk invasi privasi, pemasaran
invasif, penurunan kebebasan sipil, dan
peningkatan kontrol negara dan perusahaan.
7. Cryptographically Enforced Data-Centric Security
Untuk memastikan bahwa data pribadi yang paling
sensitif adalah end to end yang aman dan hanya
dapat diakses oleh entitas yang berwenang, data
harus dienkripsi berdasarkan kebijakan kontrol
akses. Penelitian khusus dalam bidang ini seperti
attribute-based encryption (ABE) harus dibuat
lebih kaya, lebih efisien, dan terukur. Untuk
memastikan otentikasi, perjanjian, dan keadilan di
antara entitas yang didistribusikan, kerangka kerja
Jakarta 3 Januari, 2020, Indonesia
komunikasi yang aman secara kriptografis yang
harus diimplementasikan.
8. Granular Access Control
Properti keamanan yang penting dari sudut
pandang kontrol akses adalah kerahasiaan yang
mencegah akses data oleh orang yang tidak
berwenang. Kontrol akses granular memberikan
pengaturan data lebih presisi saat berbagi data tanpa
mengurangi privasi.
9. Granular Audits
Dengan real-time monitoring, setiap ada serangan
keamanan selalu menghasilkan notifikasi, namun
pada prakteknya terkadang terdapat serangan yang
terlewat dinotifikasikan, sehingga diperlukan
informasi audit.
10. Data Provenance
Kompleksitas data provenance akan semakin
meningkat seiring dengan dihasilkannya grafik
pembuktian yang besar dari lingkungan
provenance-enabled programming pada aplikasi
BD. Analisa grafik tersebut untuk mengidentifikasi
dependensi metadata untuk aplikasi keamanan atau
kerahasiaan.
3.2 Pencegahan Kebocoran Data (DLP)
Menurut Kale et al (2015)[10], solusi Data Leak Preventive
(DLP) adalah salah satu solusi teknis dan metodologi baru
yang pada dasarnya melindungi data sensitif agar tidak
dilihat oleh pengguna atau individu yang salah atau tidak
berwenang. Ini berarti bahwa data spesifik harus dilihat
hanya oleh individu atau kelompok yang berwenang[10].
Dengan kata lain, "DLP adalah teknik yang digunakan untuk
menyembunyikan kerahasiaan data yang diakses oleh
pengguna yang tidak sah"[20]. Selain itu, DLP adalah solusi
atau produk yang dirancang untuk mendeteksi potensi
insiden pelanggaran data secara tepat waktu dan
mencegahnya dengan memantau data saat in-use (endpoint
actions) atau in-motion (network traffic) atau at-rest (data
storage[7]. Solusi DLP mengatasi kebocoran data dalam tiga
keadaan data berikut sepanjang siklus hidupnya dengan
menerapkan serangkaian teknologi [7][21] [22]:
Gambar 2 Siklus Data
 Big data security – Data Privacy: Pencegahan Kebocoran
Jakarta 3 Januari, 2020, Indonesia
Information/Data

Ram (2015) [23] menjelaskan bahwa DLP sangat berguna

karena membantu organisasi untuk melindungi tidak hanya
data terstruktur tetapi juga perlindungan dan pencegahan
kebocoran data tidak terstruktur. Ram (2015) [23] lebih
lanjut menegaskan bahwa DLP berfungsi sebagai
mekanisme kontrol data yang sangat cocok dengan struktur
bisnis organisasi.

Menurut Peneti dan Rani (2015b) [23], sistem pencegahan

kebocoran data (DLPS) menggunakan istilah rahasia dan
metode identifikasi data untuk mengendalikan kebocoran
data dalam organisasi. Pertama, DLPS mengidentifikasi
dokumen mana yang merupakan dokumen rahasia dan
Gambar 3 Taxonomi DLP Solution
dokumen non-rahasia.

• What to protect? (data state)

Menurut Alneyadi et al (2016)[11], DLPS dapat
Solusi DLP menawarkan perlindungan dengan
didefinisikan sebagai sistem yang dirancang untuk
membedakan tiga fase lifecycle data yaitu DAR, DIU,
mendeteksi dan mencegah akses, penggunaan,
dan DIM
pengungkapan, atau transmisi informasi rahasia yang tidak
• Where to protect? (deployment scheme)
sah. Bahkan menggunakan DLP untuk mengurangi risiko
Dua skema penyebaran utama solusi DLP adalah
dan meningkatkan praktik manajemen data dan juga untuk
Endpoint dan Network. Solusi endpoint adalah
menurunkan biaya [23].
memonitor endpoint dan control akses ke data ketika
server pengawas mengambil control procedure
Perbedaan utama antara DLPS dan teknologi yang ada
administrasi dan kebijakan distribusi. Sedangkan
adalah bahwa DLPS sadar akan konten; mereka dirancang
Solusi DLP Network digunakan di network pada saat
untuk memberikan visibilitas ke tempat data paling sensitif
semua network traffic dianalisis. Sehingga, transmisi
perusahaan disimpan, siapa yang memiliki akses ke sana,
yang bertentangan dengan kebijakan yang telah
dan ke mana dan oleh siapa data itu dikirim ke luar jaringan
ditentukan akan diidentifikasi dan diblokir.
perusahaan. Aplikasi keamanan yang ada tidak dapat
• How to protect? (leakage handling approach)
melakukan level pemantauan ini[7]. Pernyataan ini juga
Semua insiden kebocoran ditangani oleh dua
didukung oleh Alneyadi et al (2016)[11], “DLPS berbeda
mekanisme utama atau pendekatan yaitu pendekatan
dari kontrol keamanan konvensional seperti firewall, VPN
detektif dan preventif. Pendekatan detektif DLPS
dan IDS dalam hal dedikasi dan proaktif. Kontrol keamanan
menerapkan tindakan yang diperlukan berdasarkan
konvensional kurang memiliki dedikasi terhadap konten
inspeksi berbasis konteks, inspeksi berbasis konten,
data yang sebenarnya ”
dan penandaan konten Pendekatan detektif, sistem
akan mendeteksi kemungkinan insiden kebocoran dan
Solusi DLP dapat dikelompokkan sesuai dengan taksonomi
menerapkan tindakan korektif yang mampu menangani
yang menggabungkan fitur-fitur berikut:[24] [22][11]
insiden kebocoran yang diidentifikasi [24]. Sedangkan
pendekatan preventif, menerapkan mekanisme kontrol
akses, fungsi menonaktifkan, enkripsi, dan kesadaran.
Pendekatan preventif, memungkinan insiden
kebocoran dicegah sebelum terjadi dengan
menerapkan langkah-langkah yang tepat [24].

4 DESIGN
 Big data security – Data Privacy: Pencegahan Kebocoran
Information/Data
Tujuan dari solusi ini adalah untuk menyediakan metode
untuk mencegah kebocoran data dalam BD dengan
penekanan pada data semi-terstruktur (data tekstual)
menggunakan pendekatan pencegahan seperti enkripsi.
Dalam merancang artefak TI, model proses CRISP-DM
yang akan berfungsi sebagai teori kernel.
Gambar 4 Model proses CRISP-DM
4.1 Data Understanding
Tahap pemahaman data dimulai dengan pengumpulan data
awal yaitu data semi-structured data (textual data). Data
tersebut yang perlu dicegah agar tidak bocor dan
diklasifikasikan sebagai data confidential atau non-
confidential. Data tersebut bisa berupa organisasi data itu
sendiri atau klien yang membagikan informasi pribadi
dengan organisasi.
Informasi yang dianggap rahasia atau sensitif akan berbeda
tergantung pada jenis bisnis yang dioperasikan oleh suatu
organisasi. Namun, ada informasi tertentu yang dianggap
rahasia atau sensitif. Contoh informasi tersebut adalah
informasi pribadi untuk karyawan, informasi penggajian,
surat penawaran, slip gaji, nomor telepon, dan alamat rumah.
4.2 Data Preparation
Tahap persiapan data atau pra-pemrosesan data adalah
mengubah data mentah menjadi format yang sesuai untuk
digunakan dalam tahap pemodelan. Fase ini mencakup
Jakarta 3 Januari, 2020, Indonesia
beberapa tugas seperti pemilihan data, pembersihan data,
pembuatan data, dan format data. Semua data diekspor ke
format Teks (TXT) yang mampu dibaca oleh sebagian besar
perangkat lunak penambangan data. Data yang digunakan
dianggap sangat rahasia atau sensitif.
4.3 Modeling
Terdapat 3 tipe algoritma machine learning yaitu algorithma
supervised, unsupervised, and reinforcement learning
[25][26][27].
 Supervised
Tujuan algoritma ini untuk mempelajari
pengklasifikasi kumpulan data yang diketahui
(dokumen yang berlabel) untuk melakukan klasifikasi
secara otomatis pada kumpulan data yang tidak dikenal
(dokumen tidak berlabel) [28][29][30]. Contoh dari
algoritma ini adalah Support Vector Machine (SVM),
K Nearest Neighbor (K-NN), Naive Bayes Classifier
(NBC), Random Forest, Regression, Logistic
Regression, Decision Trees (DT), etc [25] [28][29][30].
 Unsupervised
Unsupervised algoritma digunakan untuk kumpulan
dokumen atau data yang tidak diberi label di seluruh
prosesnya. Contoh-contoh dari algoritma Unsupervised
adalah Clustering, Apriori algorithm, Affinity Analysis,
Self‐Organizing Maps (SOM), etc [25][26].
 Reinforcement learning
Algoritma yang memilih berdasarkan data point dan
kemudian memperlajarinya untuk menentukan
seberapa baik keputusan tersebut[25]. Contoh
algoritma ini adalah Artificial Neural Network (ANN),
Markov Chains (Markov Decision Process).
Tujuan utama solusi DLP adalah untuk "mendeteksi dan
mencegah usaha yang tidak memiliki hak akses untuk
menyalin atau mengirim data sensitif, baik secara sengaja
atau tidak sengaja, tanpa otorisasi, oleh orang-orang yang
berwenang untuk mengakses informasi sensitif"[10].
Dengan kata lain, "DLP adalah teknik yang digunakan untuk
menyembunyikan kerahasiaan data yang diakses oleh
pengguna yang tidak sah" [20]. Untuk mencapai tujuan
tersebut, kita harus dapat mengklasifikasikan dokumen
menjadi rahasia atau non-rahasia berdasarkan pada
kumpulan dokumen atau data yang diketahui (atau kategori
yang telah ditentukan sebelumnya), algoritma machine
learning supervised menjadi klasifikasi akan sesuai untuk
solusi DLP.
4.3 Cryptography (Encryption and Decryption)
 Big data security – Data Privacy: Pencegahan Kebocoran
Information/Data
Setelah dokumen atau data diklasifikasikan menjadi
confidential atau un-confidential melalui machine learning
supervised, data confidential tersebut perlu dienkripsi
sehingga hanya pengguna dengan kunci dekripsi yang dapat
mengakses dokumen rahasia tersebut. Dengan demikian
kebocoran data dapat dicegah. Kriptografi adalah metode
untuk menyimpan informasi sensitif atau rahasia dan
mengirimkannya melalui jaringan yang tidak aman (yaitu
Internet) sehingga hanya penerima yang dituju dapat
membaca informasi [31][32]. Kriptografi dapat dibagi
menjadi tiga yaitu symmetric-key, asymmetric-key dan
hashing.
 Symmetric-key cryptography
Dalam kriptografi ini hanya terdapat satu kunci rahasia
yang digunakan bersama oleh kedua pihak yang terlibat
dalam komunikasi untuk keperluan enkripsi dan
dekripsi. Contohnya Data Encryption Standard (DES),
Triple DES, Advanced Encryption Standard (AES),
RC5, BLOWFISH, TWOFISH, THREEFISH etc [32]
[33].
 Asymmetric-key cryptography
Dalam kriptografi ini terdapat dua kunci dalam
komunikasi, yaitu satu kunci privat dan satu kunci
publik. Data yang dienkripsi dengan kunci publik harus
didekripsi dengan kunci pribadi yang sesuai. Tipe ini
juga disebut sebagai kriptografi kunci publik.
Contohnya adalah RSA, Kurva Elliptic, [32] [33].
 Hashing
Jenis sistem enkripsi ini melibatkan pesan singkat fixed
length yang dihasilkan dari Panjang variable pesan.
Penerima yang dituju harus memiliki pesan seperti
pesan singkat.
5 METODE DLP
Artefak (metode) TI yang diusulkan akan membantu untuk
mencegah kebocoran data dalam BD dengan penekanan
pada data semi-terstruktur (data tekstual) menggunakan
pendekatan pencegahan seperti enkripsi yang terdiri dari
dua fase.
1. Klasifikasi dokumen/data menjadi rahasia dan non-
rahasia dengan bantuan teknik klasifikasi.
2. Menerapkan teknik kriptografi hybrid (terdiri dari
AES dan RSA) untuk mengenkripsi semua dokumen
rahasia.
5.1 Klasifikasi Dokumen/data
Pada fase digunakan untuk menentukan dokumen/data mana
yang rahasia dan tidak rahasia selanjutnya data rahasia akan
dienkripsi pada fase kedua. Metode klasifikasi NBC akan
dilakukan untuk klasifikasi dokumen/data. Inputan dari fase
ini adalah kumpulan data rahasia dan tidak rahasia. Setiap
Jakarta 3 Januari, 2020, Indonesia
dokumen akan akan diberikan token, case transformed, stop
words filtered, menghasilkan n-gram dan dilakukan
stemming sebagai tahap pra-pemrosesan. Setelah itu, data-
data tersebut akan ditransformasikan menjadi vektor-vektor
bobot TF-IDF. Fase 1 akan dibagi lagi menjadi fase
Pelatihan (Pembelajaran) dan Deteksi.
 Pelatihan
Selama fase pelatihan, satu set dokumen rahasia dan
non-rahasia yang akan berfungsi sebagai set pelatihan
dan akan digunakan untuk mengembangkan model
menggunakan NBC. Berikut langkah-langkahnya:
1. Pengumpulan dokumen/data teks rahasia dan
tidak rahasia,
2. Memasukan kedua set data ke dalam data mining
tools yang sesuai.
3. Lakukan pra-pemrosesan teks
4. Lakukan supervised NBC pada kedua set data.
5. Simpan model pelatihan
 Deteksi
Selama fase deteksi, satu set data yang tidak diketahui
yang merupakan kombinasi dari dokumen rahasia dan
non-rahasia akan berfungsi sebagai data input sehingga
model yang dihasilkan dalam fase pelatihan dapat
diterapkan. Langkah-langkah:
1. Muat dokumen teks yang tidak dikenal dalam alat
penambangan data yang sesuai.
2. Lakukan pra-pemrosesan teks.
3. Terapkan model pelatihan yang dihasilkan dalam
fase pelatihan.
4. Kelompokkan dokumen/data teks rahasia.
5.1 Enskripsi dan Deskripsi
Artefak TI pada fase ini yang diusulkan adalah hybrid dari
enkripsi simetris dan asimetris yang mampu mengenkripsi
file besar dengan algoritma simetris (contoh AES) dengan
kunci atau kata sandi yang dihasilkan secara acak. Kunci
tersebut kemudian akan disimpan dalam file dan dienkripsi
dengan algoritma asimetris (contoh RSA). Ini dapat dicapai
dengan mengikuti langkah-langkah (algoritma) di bawah ini
[34][35]:
1. Generate RSA Keypairs
2. Generate AES Key (the random password file)
3. Encryption:
- Enkripsi File dengan Kunci AES (mis. Enkripsi
file dengan kunci acak)
- Enkripsi Kunci AES dengan Kunci Publik RSA
(mis. Enkripsi kunci acak dengan file kunci
publik)
4. Decryption:
- Mendekripsi Kunci AES dengan Kunci Privat
RSA (mis. Mendekripsi kunci acak dengan file
kunci pribadi)
 Big data security – Data Privacy: Pencegahan Kebocoran
Information/Data
- Dekripsi File dengan Kunci AES (mis. Dekripsi
file besar dengan kunci acak
5 CONCLUSION AND FUTURE RESEARCH
Penelitian ini menjelaskan metode DLP dengan
mengusulkan pendekatan enkripsi hybrid simetris-asimetris
untuk mencegah kebocoran data. Ini adalah salah satu
metode atau pendekatan pencegahan DLPS. Penelitian ini
menunjukkan bahwa enkripsi juga bisa berfungsi sebagai
landasan BDS. Metode enkripsi hybrid yang diusulkan yang
merupakan kombinasi dari enkripsi asimetris (RSA) dan
simetris (AES) dapat digunakan untuk mencegah kebocoran
dokumen rahasia atau sensitif.
Diharapkan penelitian berikutnya dapat mengotomatisasi
metode DLP tersebut ke dalam data mining yang sesuai
dengan teknologi BD seperti Hadoop secara otomatis.
Hadoop adalah kerangka kerja open source yang
memungkinkan penyimpanan terdistribusi dan memproses
data set besar di seluruh cluster komputer jaringan
menggunakan model pemrograman sederhana.
REFERENCES
[1] Hima Bindu, S., Gireesha, O., Sahithi, A. N. & Mounicama, A. (2016),
Security Aspects in Big Data, International Journal of Innovative
Research in Computer and Communication Engineering, vol. 4, issue
4, pp. 1111-1118.
[2] Harish Kumar, M. & Menakadevi, T. (2017), A Review on Big Data
Analytics in the field of Agriculture, International Journal of Latest
Transactions in Engineering and Science, vol. 1, issue 4, pp. 0001-
0010.
[3] McAfee, A. & Brynjolfsson, E. (2012), Big Data. The Management
Revolution, Harvard Business Review, vol. 90, no. 10, pp. 61-67.
[4] Shirudkar, K. & Motwani, D. (2015), Big-Data Security. International
Journal of Advanced Research in Computer Science and Software
Engineering, vol. 5, issue 3, pp. 1100-1109.
[5] Moura, J. & Serrão, C. (2015), Security and Privacy Issues of Big Data.
In book Handbook of Research on Trends and Future Directions in Big
Data and Web Intelligence, IGI Global. [Online], Available:
https://arxiv.org/ftp/arxiv/papers/1601/1601.06206.pdf [Accessed:
22nd November, 2016].
[6] Toshniwal, R., Dastidar, K. G., & Nath, A. (2015), Big Data Security
Issues and Challenges, International Journal of Innovative Research in
Advanced Engineering (IJIRAE), vol. 2, issue 2, pp. 15-20.
[7] Tahboub, R & Saleh, Y. (2014), Data Leakage / Loss Prevention
Systems (DLP), NNGT Journal: International Journal of Information
Systems, vol. 1, pp. 13-18.
[8] ISACA (2010), Data Leak Prevention [White Paper]. [Online].
Available: http://www.isaca.org/Groups/Professional-
English/security-trend/GroupDocuments/DLP-WP- 14Sept2010-
Research.pdf [Accessed: 22nd November, 2016].
[9] Hevner, A. R., March, S. T., Park, J. & Ram, S. (2004), Design Science
in Information Systems Research, MIS Quarterly, vol. 28, no. 1, pp.
75-105.
[10] Kale, A. V., Bajpayee, V. & Dubey, S. P. (2015), Analysis of Data
Leakage Prevention Solutions, International Journal For Engineering
Applications And Technology (IJFEAT), vol. 1, issue, 12, pp. 5457.
Jakarta 3 Januari, 2020, Indonesia
[11] Alneyadi, S., Sithirasenan, E. & Muthukkumarasamy, V. (2016), A
survey on data leakage prevention systems, Journal of Network and
Computer Applications, vol. 62, issue C, pp. 137-152.
[12] Tidke, P., Wagh, A., Bharade, D. & Dongre, A. G. (2015), Data
Leakage Prevention with E-Mail Filtering, International Journal of
Advance Foundation and Research in Computer (IJAFRC), vol. 2,
issue 2, pp. 28-32.
[13] Inukollu, V. N., Arsi, S. & Ravuri, S. R. (2014), Security Issues
Associated with Big Data in Cloud Computing, International Journal
of Network Security & Its Applications (IJNSA), vol.6, no.3, pp. 45-
56.
[14] Tene, O. & Polonetsky, J. (2013), Big Data for All: Privacy and User
Control in the Age of Analytics, Northwestern Journal of Technology
and Intellectual Property, vol. 11 issue 5, pp. 238-273.
[15] Tabassum, R. & Tyagi, N. (2016), Issues and Approaches for Big Data
Security, International Journal of Latest Technology in Engineering,
Management & Applied Science (IJLTEMAS), vol. V, issue VII, pp.
72-74.
[16] Bhogal, N. & Jain, S. (2017), A Review on Big Data Security and
Handling, International Research Based Journal, vol. 6, issue 1, pp. 1-
5.
[17] Yosepu¸ C., Srinivasulu¸ P. & Subbarayudu, B. (2015), A Study on
Security and Privacy in Big Data Processing, International Journal of
Innovative Research in Computer and Communication Engineering,
vol. 3, issue 12, pp. 12292-12296.
[18] Kaushik, M. & Jain, A. (2014), Challenges to Big Data Security and
Privacy, International Journal of Computer Science and Information
Technologies, vol. 5, no. 3, pp. 3042-3043.
[19] Mahajan, P., Gaba, G. & Chauhan, N. S. (2016), Big Data Security,
IITM Journal of Management and IT, vol. 7, issue 1, pp. 89-94.
[20] Jain, M & Lenka, S. K. (2016), A Review on Data Leakage Prevention
using Image Steganography, International Journal of Computer
Science Engineering (IJCSE), vol. 5, no. 02, pp. 56-59.
[21] Ahmad, S. W. & Bamnote, G. R. (2013), Data Leakage Detection and
Data Prevention Using Algorithm, International Journal of Computer
Science and Applications, vol. 6, no. 2, pp. 394-399.
[22] Peneti, S. & Rani, B. P. (2015a), Data Leakage Detection and
Prevention Methods: Survey. Discovery, vol. 43, no. 198, pp. 95-100.
[23] Ram, K. (2015), Analysis of Data Leakage Prevention on cloud
computing, International Journal of Scientific & Engineering
Research, vol. 6, issue 1, pp. 457-461.
[24] Shabtai, A., Elovici, Y. and Rokach, L. (2012), A taxonomy of data
leakage prevention solutions, In A Survey of Data Leakage Detection
and Prevention Solutions (pp. 11-15), Springer US. Shearer, C. (2000),
The CRISP-DM Model: The New Blueprint for Data Mining, Journal
of Data Warehousing, vol. 5, no. 4, pp. 13-22.
[25] Abdallh, M.M.A, Bilal, K. H.& Babiker, A. (2016), Machine Learning
Algorithms, International Journal of Engineering, Applied and
Management Sciences Paradigms, vol. 36, issue 01, pp. 17-27.
[26] Kaur, K. (2016), Machine Learning: Applications in Indian
Agriculture, International Journal of Advanced Research in Computer
and Communication Engineering, vol. 5, issue 4, pp. 342-344.
[27] Patil, R. P., Bhavsar, R. P. & Pawar, B. V. (2016), A Comparative
Study of Text Classification Methods: An Experimental Approach,
International Journal on Recent and Innovation Trends in Computing
and Communication, vol. 4, issue 3, pp. 517-523.
[28] Bali, M. & Gore, D. (2015), A Survey on Text Classification with
Different Types of Classification Methods, International Journal of
Innovative Research in Computer and Communication Engineering,
vol. 3, issue 5, pp. 4888-4894.
[29] Chavan, G.S., Manjare, S., Hegde, P. & Sankhe, A. (2014), A Survey
of Various Machine Learning Techniques for Text Classification,
International Journal of Engineering Trends and Technology (IJETT),
vol. 15, no. 6, pp. 288-292.
[30] Vala, M. & Gandhi, J. (2015), Survey of Text Classification Technique
and Compare Classifier, International Journal of Innovative Research
 Big data security – Data Privacy: Pencegahan Kebocoran
Jakarta 3 Januari, 2020, Indonesia
Information/Data

in Computer and Communication Engineering, vol. 3, issue 11, pp.

1080910813.
[31] Al-Hazaimeh, O. M. (2013), A New Approach for Complex
Encrypting and Decrypting Data, International journal of Computer
Networks & Communications, vol. 5, no. 2, pp. 95-103.
[32] Bhanot, R. & Hans, R. (2015), A Review and Comparative Analysis of
Various Encryption Algorithms, International Journal of Security and
Its Applications, vol. 9, no. 4, pp. 289-306.
[33] Daimary, A. & Saikia, L. P. (2015), A Study of Different Data
Encryption Algorithms at Security Level: A Literature Review,
(IJCSIT) International Journal of Computer Science and Information
Technologies, vol. 6, no. 4, pp. 3507-3509.
[34] Elst, R. V. (2015), Encrypt and decrypt files to public keys via the
OpenSSL Command Line. [Online]. Available:
https://raymii.org/s/tutorials/Encrypt_and_decrypt_files_to_public_ke
ys_via_the_OpenSSL_Command_L ine.html [Accessed: 5th May
2018].
[35] Bikulov, D. (2013). Hybrid symmetric-asymmetric encryption for
large files [Kenarius Octonotes]. [Online]. Available:
http://bikulov.org/blog/2013/10/12/hybrid-symmetric-asymmetric-
encryption-forlarge-files/ [Accessed: 5th May, 2018].