Anda di halaman 1dari 5

MInggu ini kita berdiskusi tentang tema Data Base.

Akhir-akhir ini anda menyaksikan berbagai


permasalahan yang berkaitan dengan data base. Menurut anda apakah penggunaaan database ini masih
memberikan manfaat atau justru menjadi risiko bagi perusahaan?  

Menurut saya penggunaan database masih memberikan manfaat dalam kegiatan operasional suatu
perusahaan dalam menjalankan bisnisnya, database digunakan sebagai komponen utama atau penting
dalam sistem informasi, karena merupakan dasar dalam menyediakan informasi, banyak sekali
kegunaan penggunaan database diantaranya yang terpenting yaitu:

Sebagai penyimpanan data (data storage), sistem informasi yang efisien hanya satu kali
menangkap dan menyimpan data dan membuatnya tersedia ke semua pemakai yang
membutuhkannya.

Sebagai pembaruan data (data updating), Organisasi-organisasi memiliki banyak sekali data
yang disimpan dalam file-file induk dan file-file referensi yang memerlukan pembaruan periodik
agar mencerminkan perubahan operasional dan ekonomi. Misalnya, perubahan nama atau
alamat seorang pelanggan harus terekam dalam file induk yang tepat.

Sebagai kekinian informasi (currency of information). jika pesan pembaruan ini tidak disebarkan
dengan benar, sebagian pemakai mungkin tidak mencatat perubahan tersebut, dan kemudian
akan melakukan pekerjaan dan mengambil keputusan berdasarkan data yang sudah usang.

Risiko dalam penggunaan database memang sangat besar sekali yaitu peluang data tersebut
tersebar ke pengguna yang tidak semestinya, maka dibutuhkanlah system pengendalian
database yang sangat baik dalam suatu perusahaan untuk mencegah pemakai lain
mendapatkan akses yang tidak sah terhadap informasi tersebut dengan yang terpenting melalui
penentuan kebijakan akses untuk menggunakan, mengolah, dan mengeluarkan laporan.

Dalam kasus Facebook dimana database tersebut bocor oleh pihak ketiga, ini menjadi bukti
penting bagaimana pembatasan akses sangat penting, dan seharusnya hanya dibatasi.

Jadi, penggunaan database masih sangat bermanfaat dalam keberlangsungan organisasi,


maka risiko-risiko kebocoran data seperti facebook harus dicegah dengan kebijakan dan
system pengendalian manajemen database.

Sumber : Modul 4B Sistem Basis Data


Menurut saya penggunaan database masih memberikan manfaat dalam kegiatan operasional
suatu perusahaan dalam menjalankan bisnisnya, database digunakan sebagai komponen
utama atau penting dalam sistem informasi, karena merupakan dasar dalam menyediakan
informasi, banyak sekali kegunaan penggunaan database diantaranya yang terpenting yaitu:
Sebagai penyimpanan data (data storage), sistem informasi yang efisien hanya satu kali
menangkap dan menyimpan data dan membuatnya tersedia ke semua pemakai yang
membutuhkannya.

Sebagai pembaruan data (data updating), Organisasi-organisasi memiliki banyak sekali data
yang disimpan dalam file-file induk dan file-file referensi yang memerlukan pembaruan periodik
agar mencerminkan perubahan operasional dan ekonomi. Misalnya, perubahan nama atau
alamat seorang pelanggan harus terekam dalam file induk yang tepat.

Sebagai kekinian informasi (currency of information). jika pesan pembaruan ini tidak disebarkan
dengan benar, sebagian pemakai mungkin tidak mencatat perubahan tersebut, dan kemudian
akan melakukan pekerjaan dan mengambil keputusan berdasarkan data yang sudah usang.

Risiko dalam penggunaan database memang sangat besar sekali yaitu peluang data tersebut
tersebar ke pengguna yang tidak semestinya, maka dibutuhkanlah system pengendalian
database yang sangat baik dalam suatu perusahaan untuk mencegah pemakai lain
mendapatkan akses yang tidak sah terhadap informasi tersebut dengan yang terpenting melalui
penentuan kebijakan akses untuk menggunakan, mengolah, dan mengeluarkan laporan.

Dalam kasus Facebook dimana database tersebut bocor oleh pihak ketiga, ini menjadi bukti
penting bagaimana pembatasan akses sangat penting, dan seharusnya hanya dibatasi.

Jadi, penggunaan database masih sangat bermanfaat dalam keberlangsungan organisasi,


maka risiko-risiko kebocoran data seperti facebook harus dicegah dengan kebijakan dan
system pengendalian manajemen database.

Sumber : Modul 4B Sistem Basis Data


PT Lion Mentari Airlines, maskapai swasta terbesar di Indonesia, sedang menyelidiki
pelanggaran yang menyebabkan data pribadi penumpang tentang unit Malaysia dan
Thailandnya bocor secara online. Informasi penumpang Malindo Airways, yang dihosting di
layanan berbasis cloud, mungkin telah dikompromikan, kata operator itu dalam sebuah
pernyataan. Malindo bekerja sama dengan penyedia layanan datanya Amazon Web Services
Inc. dan mitra e-commerce GoQuo untuk menyelidiki pelanggaran tersebut. “Kami masih
menyelidiki sejauh mana masalahnya,” Daniel Putut, seorang direktur di perusahaan
penerbangan Indonesia, mengatakan melalui telepon. "Ini hanya mempengaruhi operasi
Malaysia dan Thailand."

Airlines telah menjadi subjek dari beberapa pelanggaran data profil tinggi dalam beberapa
tahun terakhir, dengan ratusan ribu pelanggan British Airways dan Delta Air Lines Inc. memiliki
informasi yang diretas sejak 2018. Pada bulan Oktober, Cathay Pacific Airways Ltd. Hong Kong
mengungkapkan bahwa peretas mengakses informasi pribadi pada 9,4 juta pelanggan,
menjadikannya pelanggaran data maskapai terbesar di dunia pada saat itu.

Malindo tidak menyimpan rincian pembayaran apa pun, katanya dalam pernyataan itu.
Maskapai itu memberi tahu otoritas terkait termasuk CyberSecurity Malaysia tentang
pelanggaran tersebut, katanya.

Kalau dari berita yang saya baca, database tersebut bocor dikarenakan pencurian data oleh
mantan karyawan GoQuo, dimana GoQuo merupakan system e-commerce yang bermitra
dengan Malindo,

Jabatan Perlindungan Data Pribadi (JPDP) Malaysia masih terus melakukan investigasi terkait
kasus ini. Langkah-langkah pengamanan terbaru juga telah dilakukan Malindo Air dengan
melakukan tinjauan dan perbaikan kontrak dengan prosesor data atau penyedia jasa layanan
yang digunakan seperti GoQuo.
GoQuo merupakan platform e-commerce yang berkantor pusat di India. Sebelumnya, dari hasil
temuan awal di lapangan, ada dua mantan karyawan GoQuo yang mengakses dan mencuri
data pribadi penumpang Malindo Air. Kasus tersebut telah dilaporkan ke polisi di Malaysia dan
India.

Menurut IAI pengendalian system database bukan hanya dari sisi computer tetapi juga
pengendalian di lingkungan proses sistem tersebut berlangsung seperti maintenance sistem
computer dan pemisahan tugas dalam departemen PDE (Pengolahan Data Ekektronik).

Adapun dalam kasus tersebut Malindo harus menerapkan pengendalian lebih ketat pada hal
berikut;

Pengendalian Organisasi dan Manajemen


Meliputi pemisahan fungsi, kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian
pada suatu perusahaan.
Pengendalian terhadap Operasi Sistem, meliputi :
 Sistem yang hanya digunakan untuk hal-hal yang telah diotorisasi
 Akses menuju ke operasi komputer diijinkan hanya kepada mereka yang telah memiliki
otorisasi
Program yang digunakan juga hanya untuk progam yang telah diotorisasi pada pihak yang
bersangkutan.
Kesalahan pengolahan dapat dideteksi dan selanjutnya dapat dikoreksi

Jadi harus diperhatikan siapakah usernya dan akses apa yang hanya boleh digunakan, jangan
sampai karyawan bahkan mantan karyawan dapat mengakses data yang tidak boleh
digunakan.

https://kumparan.com/@kumparantech/ada-7-8-juta-data-penumpang-malindo-air-yang-
bocor-2-dari-indonesia-1rwHf4wxZtc

Kalau dari berita yang saya baca, database tersebut bocor dikarenakan pencurian data oleh
mantan karyawan GoQuo, dimana GoQuo merupakan system e-commerce yang bermitra
dengan Malindo,

Jabatan Perlindungan Data Pribadi (JPDP) Malaysia masih terus melakukan investigasi terkait
kasus ini. Langkah-langkah pengamanan terbaru juga telah dilakukan Malindo Air dengan
melakukan tinjauan dan perbaikan kontrak dengan prosesor data atau penyedia jasa layanan
yang digunakan seperti GoQuo.
GoQuo merupakan platform e-commerce yang berkantor pusat di India. Sebelumnya, dari hasil
temuan awal di lapangan, ada dua mantan karyawan GoQuo yang mengakses dan mencuri
data pribadi penumpang Malindo Air. Kasus tersebut telah dilaporkan ke polisi di Malaysia dan
India.

Menurut IAI pengendalian system database bukan hanya dari sisi computer tetapi juga
pengendalian di lingkungan proses sistem tersebut berlangsung seperti maintenance sistem
computer dan pemisahan tugas dalam departemen PDE (Pengolahan Data Ekektronik).

Adapun dalam kasus tersebut Malindo harus menerapkan pengendalian lebih ketat pada hal
berikut;

Pengendalian Organisasi dan Manajemen


Meliputi pemisahan fungsi, kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian
pada suatu perusahaan.
Pengendalian terhadap Operasi Sistem, meliputi :
Sistem yang hanya digunakan untuk hal-hal yang telah diotorisasi
Akses menuju ke operasi komputer diijinkan hanya kepada mereka yang telah memiliki
otorisasi
Program yang digunakan juga hanya untuk progam yang telah diotorisasi pada pihak yang
bersangkutan.
Kesalahan pengolahan dapat dideteksi dan selanjutnya dapat dikoreksi

Jadi harus diperhatikan siapakah usernya dan akses apa yang hanya boleh digunakan, jangan
sampai karyawan bahkan mantan karyawan dapat mengakses data yang tidak boleh
digunakan.
https://kumparan.com/@kumparantech/ada-7-8-juta-data-penumpang-malindo-air-yang-bocor-
2-dari-indonesia-1rwHf4wxZtc