Tentu sudah sangat umum jika saat melamar pekerjaan baik secara langsung atau melalui online pengaju akan melampirkan data pribadinya secara lengkap termasuk alamat email dan akun media sosial. Masalahnya, setelah itu para pelamar tidak akan pernah tahu kemana data pribadi mereka berada, apakah disimpan, dihapus/buang atau malah diperjualbelikan ke pihak ketiga.
Dalam dunia kerja memberikan data pribadi dan resume merupakan bagian dari kewajiban yang dituntut dari pelamar yang tidak bisa ditawar, sementara di luar sana ada banyak perusahaan fiktif yang sengaja mencari data untuk banyak tujuan, seperti yang pernah dialami oleh salah seorang analis ESET Meksiko Juan Carlos Fernández saat masih kuliah dulu. Perusahaan tempatnya melamar diduga merekrut siswa, mengumpulkan informasi termasuk resume mereka yang mendaftar.
Tentu saja tidak ada mahasiswa yang dipekerjakan setelahnya, tetapi informasi pribadi mereka telah diberikan secara sukarela. Insiden itu akan sangat tidak relevan jika bukan karena fakta bahwa resume biasanya mencakup informasi dan data pribadi yang dapat membahayakan keselamatan orang lain jika jatuh ke tangan yang salah. Dalam kasus mahasiswa, data seperti foto, alamat, informasi kontak, akun jejaring sosial, dan informasi lainnya tidak diragukan lagi akan disertakan.
Pentingnya melindungi data pribadi memunculkan ide untuk hanya menyediakan informasi yang diperlukan dan membatasi aksesnya ke sana. Prinsip ini dapat diterapkan ke berbagai area dan cybersecurity tidak terkecuali. Seperti yang dipaparkan sebagai berikut:
Membatasi akses
Di bidang keamanan siber, pembatasan pemberian izin pengguna untuk mengakses sistem atau informasi menjadi sebuah kewajiban yang harus diterapkan. Sebagai contoh, sistem operasi dikembangkan dengan peran yang berbeda (hak admin), yang dirancang untuk profil pengguna yang berbeda, berdasarkan kegiatan dan tanggung jawab mereka.
Beroperasi di bawah prinsip hak istimewa yang diminimalisir, maka sesuai namanya, semua didasarkan pada premis hanya memberikan izin yang diperlukan dan cukup kepada pengguna untuk melakukan kegiatan mereka dalam waktu yang terbatas, dan dengan hak minimum yang diperlukan untuk tugas-tugas mereka. Praktik ini dapat diterapkan sehubungan dengan penggunaan teknologi, dengan tujuan memastikan keamanan informasi, serta privasi perusahaan.
Memberikan izin kepada pengguna yang melampaui hak yang diperlukan dalam melakukan tindakan tertentu dapat memungkinkan mereka untuk melakukan tindakan yang tidak diizinkan, seperti mengakses, memperoleh, atau mengubah informasi. Dan hak istimewa juga harus dipertimbangkan bila untuk entitas atau layanan/vendor tanpa mengorbankan privasi atau keamanan, Namun, untuk tugas ini, tanggung jawab penting pengguna adalah memastikan dan hanya memberikan izin yang diperlukan dan secukupnya.
Pembatasan informassi dan media sosial
Skandal Facebook dan Cambridge Analytica menunjukkan begitu rentannya data pribadi pengguna media sosial dimanfaatkan untuk kepentingan lain, bahkan pada saat itu Facebook juga mengakui telah berbagi data pribadi penggunanya dengan 61 perusahaan pihak ketiga yang tentunya sangat merugikan dan menyadarkan warganet fakta sesungguhnya bagaimana data personal atau informasi pribadi ditangani.
Kecenderungan korupsi data menjadi sebuah kekhawatiran yang konstan terutama di era digital, namun seiring itu, paradigma privasi berubah seiring waktu, salah satu perubahan tersebut dapat terlihat dengan hadirnya undang-undang baru, GDPR yang sudah aktif bulan Mei lalu, di mana undang-undang perlindungan data ini bertujuan memberikan lebih banyak hak kepada pengguna atas informasi mereka.
Berdasarkan gagasan ini, praktik yang baik dalam bermedia sosial adalah hanya memberikan informasi dasar yang diperlukan untuk menggunakan jaringan sosial dan tidak membagikan informasi sensitif atau rahasia dengan pengguna lain, terutama jika kita tidak mengenal orang-orang tersebut yang mungkin bersembunyi di balik akun palsu atau kloningan.
Selain berhati-hati tentang informasi yang dibagikan di platform sosial yang berbeda, pastikan juga untuk mengkonfigurasi opsi privasi dan keamanan, serta pembatasan yang berlaku untuk pengguna lain mengenai posting atau data yang dipajang. Kita tidak boleh menjadi begitu paranoid sehingga kita merasa perlu untuk berhenti menggunakan cara baru dalam berkomunikasi dan berinteraksi, selama mampu menerapkan praktik keamanan siber yang baik dan membangun kesadaran keamanan semenjak dini, yakinlah tidak ada yang perlu ditakutkan saat bersosialisasi di media sosial.
Praktik keamanan pada smartphone
Aplikasi yang dipasang pada ponsel juga harus dibatasi oleh hak istimewa di perangkat. Aplikasi dapat dianggap mengganggu atau bahkan berbahaya karena izin yang dimintanya ketika diinstal, dan tentu saja, karena aktivitas yang dilakukan pada perangkat.
Ada banyak sekali kasus di mana aplikasi meminta izin yang seringkali tidak diperlukan untuk fungsi tertentu yang dibutuhkan pada ponsel. Contoh klasiknya adalah aplikasi Flashlight. Aplikasi ini hanya menyalakan dan mematikan perangkat, sehingga tidak memerlukan akses ke informasi ponsel seperti lokasi, kontak, panggilan, atau pesan SMS. Dalam hal ini, prinsip membatasi informasi dan akses harus memainkan perannya.
Dalam kasus tertentu yang terkait dengan aplikasi Flashlight ini, trojan perbankan sering ditemukan yang menargetkan pengguna Android. Setelah dipasang dan dijalankan, aplikasi meminta izin administrator perangkat.
Selain memberikan fungsi yang dijanjikan, ancaman yang dikendalikan dari jarak jauh ini juga berusaha mencuri kredensial perbankan dari para korbannya. Tidak diragukan lagi, prinsip hak istimewa terkecil juga dapat diterapkan pada skenario ini, dengan hanya menyediakan aplikasi dengan hak istimewa minimum yang diperlukan untuk fungsinya.
Bisa disimpulkan bahwa ini adalah tentang hanya menyediakan data minimum, hak istimewa, atau sumber daya yang diperlukan untuk melakukan suatu kegiatan atau memenuhi tujuan, terlepas dari apakah itu melibatkan sistem operasi, jaringan sosial, aplikasi, atau, bahkan seperti saat mengirimkan resume.
