Nama : Yeni Septiana Putri

NIM : 2009052

Progam Studi : S1 Informatika Medis

Privacy dan security Big Data

1. Pengertian privacy dan security Big Data

Big Data mengacu pada pengumpulan data dalam jumlah besar,
memberi wawasan yang lebih luas tentang data yang dapat digunakan untuk
mendorong keputusan bisnis yang lebih baik dan kepuasan pelanggan yang
lebih besar. Mengamankan Big data itu sulit, bukan hanya karena banyaknya
data yang ditanganinya, tetapi juga karena aliran data yang terus-menerus,
berbagai jenis data, dan penyimpanan data berbasis cloud.
Semua tindakan dan alat yang digunakan untuk menjaga data dan
proses analitik dari serangan, pencurian, atau aktivitas jahat lainnya yang
dapat membahayakan atau berdampak negatif terhadapnya. Sama seperti
bentuk keamanan siber lainnya, varian data besar berkaitan dengan serangan
yang berasal dari ranah online atau offline.
Ancaman ini termasuk pencurian informasi yang disimpan secara
online, ransomware, atau serangan DDoS yang dapat merusak server.
Masalahnya bisa lebih buruk ketika perusahaan menyimpan informasi yang
sensitif atau rahasia, seperti informasi pelanggan, nomor kartu kredit, atau
bahkan hanya detail kontak. Selain itu, serangan terhadap penyimpanan data
besar organisasi dapat menyebabkan dampak finansial yang serius seperti
kerugian, biaya litigasi, dan denda atau sanksi.

2. Tantangan terkait kemananan data

1) Tantangan pertama adalah data yang masuk, yang dapat disadap atau
rusak saat transit.
 2) Yang kedua adalah data dalam penyimpanan, yang dapat dicuri atau
disandera saat disimpan di cloud atau server lokal.
3) Yang terakhir adalah data yang sedang dikeluarkan, yang tampaknya
tidak penting tetapi dapat memberikan titik akses bagi peretas atau
pihak jahat lainnya.

3. Privacy Enhancing Techniques

1) Privasi Diferensial
Dimana noise ditambahkan ke dataset sehingga tidak mungkin
untukmerekayasa balik input individu.
2) Enkripsi homomorfik
Di mana data dienkripsi sebelum dibagikan, sehingga dapat dianalisis
tetapi tidak diterjemahkan menjadi informasi asli.
3) Komputasi multipartai yang aman
di mana analisis data tersebar di banyak pihak sehingga n pihak
individu dapat melihat set input yang lengkap.
4) Analisis gabungan
Di mana pihak-pihak berbagi wawasan dari analisis data mereka tanpa
membagikan data itu sendiri.
5) Bukti tanpa pengetahuan
Di mana pengguna dapat membuktikan pengetahuan mereka tentang
suatu nilai tanpa mengungkapkan nilai itu sendiri.

4. Implementasi Big Data Security

Ada beberapa cara organisasi dapat menerapkan langkah-langkah keamanan
untuk melindungi alat analitik data besar mereka.
 Salah satu alat keamanan yang paling umum adalah enkripsi, alat
yang relatif sederhana yang bisa sangat berguna. Data terenkripsi
tidak berguna bagi aktor eksternal seperti peretas jika mereka tidak
memiliki kunci untuk membukanya. Selain itu, mengenkripsi data
berarti bahwa baik pada input maupun output, informasi benar-benar
terlindungi.
  Membangun firewall yang kuat adalah alat keamanan data besar
lainnya yang berguna. Firewall efektif dalam menyaring lalu lintas yang
masuk dan keluar dari server. Organisasi dapat mencegah serangan
sebelum terjadi dengan membuat filter kuat yang menghindari pihak
ketiga atau sumber data yang tidak dikenal.
 Terakhir, mengontrol siapa yang memiliki akses root ke alat BI dan
platform analitik adalah kunci lain untuk melindungi data. Dengan
mengembangkan sistem akses berjenjang, dapat mengurangi peluang
serangan.

5. Tantangan utama dalam mengamankan Big Data

Beberapa tantangan utama dalam mengamankan Big data adalah:
1) Komputasi Aman
Teknologi data besar menggunakan kerangka kerja pemrograman
terdistribusi untuk memproses data dalam jumlah besar. Kerangka
kerja terdistribusi seperti MapReduce ini tidak memiliki perlindungan
keamanan yang baik. Di MapReduce, data dibagi, kemudian diproses
oleh pembuat peta dan dialokasikan penyimpanan.
Jika seseorang dapat mengubah pengaturan mapper karena tidak
memiliki lapisan keamanan tambahan, itu dapat memanipulasi data
yang sedang diproses.
Juga, sangat sulit untuk mendeteksi pembuat peta yang tidak
tepercaya ini. Sangat penting untuk mengamankan komputasi yang
ditangani dalam kerangka kerja pemrograman terdistribusi ini untuk
memastikan integritas data tetap terjaga.
2) Melindungi Data dan Log Transaksi
Karena ukuran data dan log transaksi, ini disimpan di lingkungan
penyimpanan multi-tier dengan fungsionalitas auto-tiering. Auto-tiering
tidak melacak lokasi data. Sistem auto-tiering dapat mengekspos
kerentanan baru karena lokasi data fisik yang tidak diketahui,
perangkat penyimpanan yang tidak tepercaya yang dapat
mengakibatkan organisasi kehilangan kendali atas data. Transmisi
data antar tingkatan juga dapat memberikan informasi mengenai
 aktivitas pengguna dan properti data yang dapat digunakan oleh
penyerang. Data dan log transaksi perlu dilindungi untuk menjaga
kerahasiaan, integritas, dan ketersediaan data.
3) Validasi Input dari Endpoint
Data besar mengumpulkan data dari berbagai perangkat input
termasuk titik akhir. Mungkin mengumpulkan log dari sejumlah besar
perangkat dan aplikasi. Data yang diterima Big data mungkin berisi
data jahat yang dikirim oleh titik akhir yang tidak tepercaya. Hal ini
dapat mempengaruhi keluaran analitis organisasi. Tantangannya di sini
adalah memvalidasi semua input yang diterima Big data untuk
memastikan bahwa itu berasal dari sumber tepercaya.
4) Penyimpanan Data Non-Relasional Aman
Penyimpanan data non-Relasional seperti NoSQL dengan cepat
digunakan dalam teknologi data besar. Penyimpanan data ini belum
cukup matang dan aman, mulai hari ini. Mereka memiliki banyak
masalah keamanan seperti tidak ada dukungan enkripsi untuk file data,
otentikasi lemah antara klien dan server, data saat istirahat tidak
terenkripsi yang dapat menyebabkan ancaman privasi.
5) Analisis data yang menjaga privasi
Privasi adalah masalah penting dalam menerapkan teknologi Big data
untuk analitik. Karena semakin banyak data yang dikumpulkan,
agregasi data ini bersama dengan analitik data dapat mengakibatkan
pelanggaran privasi pengguna. Jika analitik data dialihdayakan,
karyawan pihak ketiga yang tidak tepercaya dapat menyimpulkan
informasi pribadi pengguna. Organisasi ingin menggunakan alat
analitik data besar untuk meningkatkan kepuasan pelanggan, tetapi
mereka perlu memastikan perlindungan privasi pengguna saat
melakukannya.
6) Kontrol akses
Data besar menangani berbagai data termasuk data sensitif seperti
Informasi Identifikasi Pribadi pengguna. Ada banyak persyaratan
hukum dan kepatuhan untuk melindungi data tersebut. Kebijakan
kontrol akses terperinci harus diterapkan sehingga hanya pengguna
yang berwenang yang memiliki akses ke data pengguna yang sensitif
 dan analitik yang dilakukan pada kumpulan data tersebut. Hal ini
diperlukan untuk menjamin kerahasiaan data.
7) Pemantauan keamanan waktu nyata
Pemantauan keamanan waktu nyata diperlukan untuk infrastruktur
data besar dan analitik yang ditanganinya. Itu selalu menjadi tugas
yang sulit karena jumlah peringatan yang dihasilkan oleh perangkat.
Peringatan ini juga memiliki banyak positif palsu. Karena alasan ini,
perusahaan sering kesulitan memantau data waktu nyata.

https://www.sisense.com/glossary/big-data-security/
https://www.encryptionconsulting.com/big-data-security-and-privacy-
issues/#:~:text=Privacy%20is%20an%20important%20issue,infer
%20personal%20information%20of%20users.