Penyimpanan cloud popularitasnya terus meningkat menyamai penyimpanan eksternal, bahkan ada yang berpendapat bahwa cloud pelan-pelan mulai melampaui mereka.
Nilai jual utama cloud adalah bahwa cloud cepat, mudah, dan siap diakses dari hampir semua perangkat digital dengan koneksi internet. Sementara itu, flash drive harus dibawa-bawa dan hanya dapat diakses jika dicolokkan ke perangkat yang kompatibel, dan jangan lupa bahwa ini bisa salah tempat atau hilang.
Dan meskipun banyak keuntungan yang didapat dari cloud, kita tidak bisa melupakan keamanan data yang disimpan di dalamnya. Oleh karena itu, ESET ingin berbagi informasi mengenai langkah-langkah apa yang dapat diambil untuk menyimpan data dengan lebih aman di layanan penyimpanan cloud – Google Drive.
Mengamankan akun
Sebagian besar warganet mengamankan identitas dan akun digital mereka hanya dengan satu langkah keamanan yakni kata sandi.
Namun, ini bukan metode yang sangat mudah, terutama jika Anda mempertimbangkan pilihan kata sandi orang saat mereka membuat kata sandi seperti: 12345, 123456 dan 12356789 yang merupakan 3 kata sandi terpopuler tahun 2019, dan seperti yang kita bayangkan, ini tidak sulit untuk pecahkan.
Kebiasaan buruk lainnya yang dimiliki orang adalah mendaur ulang kata sandi, yang berarti bahwa jika kata sandi tersebut adalah bagian dari pelanggaran data, penjahat digital dapat dengan mudah mengeksploitasinya dalam serangan kredensial.
Di sinilah otentikasi dua faktor (2FA) berperan. Ini adalah salah satu cara termudah untuk menambahkan lapisan keamanan ekstra, tidak hanya ke penyimpanan cloud tetapi juga akun lainnya. Sebagai gambaran, ada tiga pola dasar otentikasi faktor yang biasa dikenal sebagai faktor pengetahuan, faktor kepemilikan, dan faktor keberadaan.
Yang pertama adalah sesuatu yang Anda ketahui, seperti kata sandi atau kode PIN, sedangkan yang kedua adalah sesuatu yang Anda miliki, seperti kunci fisik atau token keamanan; yang terakhir adalah sesuatu tentang Anda, seperti sidik jari atau pemindaian retina.
2FA kemudian mengharuskan Anda menggunakan dua faktor ini untuk masuk, biasanya kata sandi dan salah satu faktor lainnya telah disebutkan. Jadi, meskipun penjahat digital memiliki kata sandi Anda dan mencoba mendapatkan akses ke akun Anda, mereka akan kehilangan satu bagian kunci dari teka-teki tersebut.
Aplikasi pihak ketiga
Pengaya pihak ketiga sangat populer dalam membantu orang merampingkan tugas yang mereka kerjakan atau mengatur pekerjaan mereka menjadi bagian-bagian yang mudah dicerna. Dan meskipun orang berusaha untuk “bekerja lebih cerdas bukan lebih keras”, mereka tidak boleh lupa tentang bekerja dengan aman juga.
Marketplace G Suite menawarkan sejumlah besar add-on yang dirancang untuk membantu pengguna meningkatkan produktivitas mereka. Namun, karena ini ditawarkan oleh pengembang pihak ketiga, pengguna harus berhati-hati dan mengevaluasi setiap aplikasi yang ingin mereka instal. Langkah pertama yang harus mereka lakukan adalah membaca ulasan dan peringkat add-on yang mereka pertimbangkan untuk dipasang.
Langkah selanjutnya, meskipun jarang dilakukan, harus membaca kebijakan privasi vendor, persyaratan layanan, dan kebijakan penghapusan. Menghubungi vendor secara langsung untuk mengajukan pertanyaan juga patut dipertimbangkan, terutama karena Anda akan memiliki bukti komunikasi jika terjadi kesalahan.
Mengenkripsi data
Meskipun dapat mengakses data Anda saat dalam perjalanan adalah salah satu fasilitas terbesar yang disediakan oleh penyimpanan cloud seperti Google Drive, hal itu menghadirkan serangkaian tantangannya sendiri.
Meskipun layanan penyimpanan cloud telah meningkatkan langkah-langkah keamanan mereka dengan pesat karena mereka telah menjadi opsi utama, pelanggaran masih dapat terjadi baik karena kesalahan manusia atau penjahat digital yang cukup termotivasi.
Sementara data Anda di berbagai layanan G Suite dienkripsi baik saat transit maupun saat tidak digunakan, Anda dapat meningkatkannya dengan mengenkripsi file apa pun sebelum menguploadnya ke cloud.
Dengan enkripsi di tempat, bahkan jika black hat dapat masuk ke drive Anda atau isinya terpapar ke seluruh internet, data tersebut tidak akan berguna tanpa kunci dekripsi. Ada banyak sekali solusi yang dapat dipilih berdasarkan preferensi, tetapi Anda harus fokus pada solusi yang setidaknya menawarkan enkripsi Advanced Encryption Standard (AES).
Memberikan permission/izin
Selain mengunggah, menyimpan, dan mengunduh file, Anda dapat menggunakan Google Drive untuk membagikannya dan bahkan berkolaborasi pada dokumen dengan orang lain. Betapapun bagusnya opsi itu, Anda harus memikirkan tentang jenis izin yang Anda berikan kepada orang yang diajak berbagi file.
Anda dapat membagikan file dan folder dengan mengundang orang atau mengirimkan link kepada mereka. Jika melakukannya melalui email, Anda membagikannya dengan orang tertentu dan menyertakan pesan serta memilih peran mereka, baik sebagai viewer atau editor.
Viewer dapat melihat file di folder sedangkan Editor dapat mengatur, menambah, dan mengedit file. Hal yang sama berlaku untuk mengirim tautan dengan menentukan peran sebelum Anda mengirimnya. Namun, dalam kasus tautan, itu dapat dikirim ke orang lain sehingga Anda harus memikirkan dengan hati-hati tentang memilih opsi itu.
Izin dapat diedit bahkan setelah folder dibuat, yang berarti Anda dapat berhenti berbagi file atau folder dengan orang lain dengan menghapus mereka dari daftar. Anda juga dapat membatasi file agar tidak dibagikan, serta melarang orang mengunduh, menyalin, atau mencetaknya.
Siapa yang bisa melihat file saya?
Meskipun mengelola izin itu penting, mengingat jenis file apa dan dengan siapa Anda membagikannya juga sama pentingnya. Jika data yang akan dibagikan itu sensitif, Anda harus yakin bahwa orang tersebut bisa dipercaya dengan file yang dibagikan dan bahwa mereka tidak akan menyebarkannya.
Jika berbagi banyak file dan folder dengan berbagai orang, Anda harus menilai jenis file yang dibagikan dan berapa lama membagikannya. Setelah itu, Anda dapat membatasi atau menghapus akses berdasarkan kasus per kasus.
Ini mungkin akan menjadi tugas yang membosankan, terutama jika Anda harus menyaring puluhan dan ratusan file, tetapi Anda akan senang melakukannya karena akan memiliki pemahaman yang lebih baik tentang manajemen file dan folder, dan privasi serta keamanan Anda akan tetap ada.
Bagi banyak dari kita, solusi penyimpanan cloud adalah cara yang populer dan mudah untuk mengakses data kita saat dalam perjalanan.
Selama Anda mematuhi praktik keamanan siber yang baik, penyimpanan cloud memang bisa menjadi pilihan yang bagus.
Karena itu, Anda harus tetap berhati-hati tentang dengan siapa membagikan data mereka dan tidak boleh sembarangan tentang berapa lama membagikannya. Untuk memiliki pemahaman yang baik tentang konten dan keamanan drive, Anda juga harus melakukan audit rutin.
