Antara Pembatasan Hak Akses dan Kemudahan untuk Pengguna
by: Bagas Wibowo
Dalam ilmu Cyber Security, salah satu prinsip dalam pengelolaan hak akses adalah Least Privilege Philosophy, yaitu membatasi hak akses terhadap user pada batasan paling minimal, agar user tersebut dapat menyelesaikan target dan tugasnya. Hal ini penting untuk menjaga CIA Information Security Triad: Confidentiality, Integrity and Availability Information, dan mencegah kebocoran data dan informasi akibat informasi yang dapat diakses oleh user yang tidak berkepentingan.
BERMAIN PUZZLE TEBAK GAMBAR
Mari kita mulai artikel ini dengan sebuah permainan puzzle tebak gambar. Apakah anda bisa menebak gambar ini?
Gambar 1 Potongan Puzzle Tebak Gambar 1
Apakah sudah muncul beberapa jawaban, seberapa besar keyakinan anda atas jawaban anda?
Baik, ditambahkan sebuah petunjuk: ini adalah gambar hewan.
Kemudian ditambahkan potongan puzzle
Gambar 2 Potongan Puzzle Tebak Gambar 2
Apakah jawaban anda semakin mengerucut, seberapa besar keyakinan anda atas jawaban anda?
Baik, ditambahkan sebuah petunjuk: ini adalah gambar burung.
Kemudian ditambahkan potongan puzzle:
Gambar 3 Potongan Puzzle Tebak Gambar 3
Apakah anda sudah memiliki sebuah jawaban, seberapa besar keyakinan anda atas jawaban anda tersebut?
Manusia mengambil sebuah keputusan berdasarkan pengalaman dan pengetahuan yang pernah diterimanya. Seorang manusia harus menjalani sebuah pengalaman, menyerap informasi, memprosesnya menjadi sebuah pembelajaran dan merekam pengetahuan tersebut dalam ingatannya. Inilah yang kemudian menjadi kapasitasnya dalam mengevaluasi sebuah permasalahan dan mengambil keputusan.
Bayangkan seorang petani desa yang belum pernah ke kota, pertama kalinya berhadapan dengan lift di sebuah Gedung, tidak memiliki pengalaman dan informasi yang cukup atas fungsi dari lift, apalagi mengoperasikan lift tersebut untuk berpindah lantai. Nalurinya akan membawa matanya mencari alternatif yang lebih rasional berdasarkan pengalaman dan pengetahuannya: anak tangga. Demikian pula sebaliknya, orang kota ketika dihadapkan kepada sepetak sawah di desa untuk pertama kalinya, tentu akan gagap dan bertindak berdasarkan naluri yang dibangun dari pengalaman dan pengetahuannya. Kunci dari pengalaman dan pengetahuan ini adalah informasi.
Pikiran manusia bekerja secara komprehensif dan mendayagunakan semua sumber daya yang ada, untuk terus menerus menyerap data, memproses dan mengelola informasi. Berdasarkan teori informasi manusia masih bisa memproses sebuah informasi dengan mereduksi redundansi Bahasa sampai batasan tertentu, sebagai contoh dengan menghilangkan huruf vokal pada teka-teki kalimat rumpang berikut:
Teks 1 Teka-Teki Kalimat Rumpang 1
n dlh sbh klmt dgn mnghlngkn sm hrf vkl yng d
Pikiran kita masih mampu untuk mengelola informasi dari Teka-Teki Kalimat Rumpang tersebut walaupun pengalamannya menjadi lebih tidak menyenangkan dibandingkan apabila kita menerima informasi secara lengkap.
Namun demikian, tetap ada batasan agar informasi masih tetap bisa dicerna dengan baik. Dalam contoh berikutnya, kita akan mereduksi redundansi Bahasa Indonesia lebih jauh dengan mengkompresi semua huruf yang berulang menjadi hanya muncul maksimal satu kali, menjadi seperti ini:
Teks 2 Teka Teki Kalimat Rumpang 2
n dlh sb kmt g rf v y
maka bisa jadi manusia yang baru pertama kali melihat kalimat tereduksi dan terkompresi di Teks 2 tidak akan mengetahui maknanya sama sekali. Akan tetapi, bagi anda yang sudah menebak dengan benar Teks 1, berdasarkan pengalaman dan pengetahuan yang sudah direkam di pikirannya, bisa jadi masih bisa menebak dengan benar Teka Teki Kalimat Rumpang di Teks 2.
Demikian pula dengan Gambar 1, informasi dari potongan puzzle seluas 2% tanpa petunjuk apapun bisa jadi tidak memberikan gambaran apapun di pikiran kita, ataupun sebaliknya, terlalu banyak gambaran dan kemungkinan jawaban yang muncul. Apalagi jika sebelumnya tidak pernah memiliki pengalaman dan pengetahuan apapun yang berkorelasi dengan potongan gambar di puzzle 1.
Gambar 2, informasi dari potongan puzzle seluas 4% dengan petunjuk bahwa itu adalah gambar hewan bisa jadi mempertajam gambaran kita dan memberikan kemungkinan jawaban yang lebih mengerucut dan akurat.
Gambar 3, informasi dari potongan puzzle seluas 6% dengan petunjuk yang lebih spesifik bahwa itu adalah gambar burung bisa jadi memberikan jawaban dengan akurasi yang jauh lebih tinggi, terlebih lagi kepada manusia yang pernah memiliki pengalaman dan pengetahuan melihat jenis burung ini sebelumnya.
Akan tetapi, satu hal yang harus diingat, potongan puzzle dengan area seluas 6% yang berasal dari pemilihan sampling potongan puzzle yang tepat: badan, mata dan paruh dapat memberikan akurasi jawaban yang lebih tinggi daripada potongan puzzle dengan area seluas 10%, yang berasal dari pemilihan sampling potongan puzzle yang kurang tepat: hanya badan saja.
Gambar 4 Puzzle Tebak Gambar 4
Potongan puzzle seluas 10% di Gambar 4, apakah memberikan gambaran yang lebih baik dari potongan puzzle seluas 6% di Gambar 3?
“Pengguna dari sebuah sistem adalah manusia, apabila keamanan itu dianggap tidak mempermudah untuk pengguna sistem dalam menyelesaikan tugas dan targetnya, maka keamanan tersebut akan dianggap sebagai rintangan yang perlu disingkirkan. Manusia adalah mahluk yang adaptif dan ahli dalam mencari solusi. Bisa jadi pada akhirnya, malah tidak ada keamanan sama sekali.”
ANTARA PEMBATASAN HAK AKSES DAN KEMUDAHAN UNTUK PENGGUNA. TEKA-TEKI TEBAK GAMBAR?
Dalam ilmu Cyber Security, salah satu prinsip dalam pengelolaan hak akses adalah Least Privilege Philosophy, yaitu membatasi hak akses terhadap user pada batasan paling minimal, agar user tersebut dapat menyelesaikan target dan tugasnya. Hal ini penting untuk menjaga CIA Information Security Triad: Confidentiality, Integrity and Availability of Information, dan mencegah kebocoran data dan informasi, yang dapat diakibatkan oleh adanya data dan informasi yang dapat diakses oleh user yang tidak berkepentingan. Sebagai contoh: seorang Account Representative (AR) sebuah Kantor Pelayanan Pajak hanya dapat mengakses data Wajib Pajak yang berada di bawah tanggung jawabnya dan wilayah kerjanya. Ini sesuai dengan prinsip Least Privilege Philosophy untuk menjaga kerahasiaan dan integritas dari data Wajib Pajak yang bersangkutan agar tidak disalahgunakan oleh pihak yang tidak berkepentingan, baik ada atau tanpa ada itikad jahat.
Akan tetapi, bagaimana bila Wajib Pajak tersebut ternyata memiliki lebih dari satu cabang yang tersebar di beberapa wilayah kerja berbeda?
Apabila Wajib Pajak memiliki lebih dari satu cabang yang tersebar di beberapa wilayah kerja berbeda, sepanjang AR tersebut masih dapat menyelesaikan target dan tugasnya, maka pembatasan hak akses adalah hal yang relevan. Akan tetapi, apabila pembatasan hak akses tersebut menyebabkan AR yang bersangkutan menjadi terhambat dalam menyelesaikan target dan tugasnya, karena tidak bisa mengakses data cabang Wajib Pajak yang berada di luar wilayah kerjanya, maka kebijakan pembatasan hak akses tersebut perlu dievaluasi.
Sebagai contoh, AR hanya dapat mengakses data Wajib Pajak X Pusat yang berada di bawah tanggung jawab dan wilayah kerjanya, tidak dapat melakukan analisa transaksi secara komprehensif karena tidak memiliki akses terhadap Wajib Pajak X yang memiliki 25 cabang yang tersebar di luar wilayah kerjanya. Dengan demikian, bisa jadi target dan tugas AR untuk melakukan penggalian potensi menjadi terhambat karena tidak dapat merekonstruksi gambaran profil, proses bisnis, dan transaksi Wajib Pajak X yang komprehensif. AR bisa saja melakukan prosedur formal: konfirmasi, klarifikasi, permintaan keterangan, atau melakukan prosedur informal, untuk melengkapi gambaran pemahamannya. Akan tetapi, langkah ini akan membutuhkan sumber daya waktu, tenaga, dan biaya yang lebih besar. Itu pun jika mendapatkan respon yang positif. Fatalnya lagi, pengetahuan atas gambaran yang bias bisa jadi memberikan pengambilan keputusan yang tidak tepat.
Gambaran yang tidak komprehensif bisa mengarahkan kepada pemahaman yang bias. Pemahaman yang bias mengarahkan pada rekaman pengalaman dan pengetahuan yang juga bias. Sehingga, ketika dihadapkan pada pengambilan keputusan bisa menghasilkan keputusan yang tidak tepat. Lebih lanjut lagi, bagaimana jika Wajib Pajak tersebut memiliki afiliasi dengan pihak ketiga, yang sebenarnya dimiliki Wajib Pajak yang sama, berada di dalam wilayah kerja yang sama tetapi bukan berada di bawah tanggung jawab AR yang bersangkutan, sehingga AR yang bersangkutan tidak bisa mengakses data afiliasi tersebut, dan kesulitan untuk membuat profil yang komprehensif untuk benar-benar dapat memahami proses bisnis Wajib Pajak?
Jadi, memiliki gambaran yang utuh dan komprehensif dalam pembuatan gambaran profil, skema transaksi dan proses bisnis Wajib Pajak adalah salah satu rekaman pengalaman dan pengetahuan yang penting untuk pengambilan keputusan yang berkualitas bagi seorang AR demi memenuhi target dan tugasnya.
Lalu bagaimana dengan masalah keamanan data dan informasi?
KEAMANAN YANG TIDAK MEMPERMUDAH PENGGUNA, TIDAK AMAN SAMA SEKALI
Pengguna dari sebuah sistem adalah manusia, apabila keamanan itu dianggap tidak mempermudah untuk pengguna sistem dalam menyelesaikan tugas dan targetnya, maka keamanan tersebut akan dianggap sebagai rintangan yang perlu disingkirkan. Manusia adalah mahluk yang adaptif dan ahli dalam mencari solusi. Bisa jadi pada akhirnya, malah tidak ada keamanan sama sekali.
Praktek sharing password karena hak akses yang terbatas tetapi tuntutan target dan tugas yang tinggi akhirnya dapat menjadi opsi dari sebuah aksi moral hazard, yang secara rasional akan dipilih manusia untuk menyelesaikan target dan tugasnya. Password yang seharusnya menjadi alat untuk membatasi dan mengelola akses demi keamanan data dan informasi menjadi kehilangan fungsinya di tangan penggunanya sendiri.
Contoh lain, munculnya “robot”: automation tools yang bisa melakukan pekerjaan scraping data masal secara otomatis lahir karena keterbatasan sistem yang tidak mampu untuk menyediakan data komprehensif yang dibutuhkan, menjadi pilihan bagi pengguna sistem yang lebih expert untuk menyelesaikan target dan tugasnya.
Bisa jadi tidak ada niat jahat sama sekali di sana, dengan justifikasi semata untuk menyelesaikan tugas dan bahkan bukan hanya target diri sendiri, tetapi juga target seksi, bidang, departemen atau bahkan kantor tempatnya bekerja. Artinya, selama pengguna sistem adalah manusia, maka harus ada keseimbangan yang optimal antara keamanan data dan informasi, dengan kemudahan bagi pengguna dalam menyelesaikan target dan tugasnya.
Dengan demikian, beban untuk menjaga keamanan data dan informasi semestinya bergeser dari pengguna sistem kepada pemilik desain, pembangun dan pemelihara sistem. Hal ini dapat dilakukan dengan membuat sistem log dan analisa log akses data yang lebih kuat, pintar dan akurat, sistem deteksi dini atas anomali penyalahgunaan akses dan pemanfaatan data yang lebih tajam dan responsif, atau sistem regulasi akses data yang lebih fair. Misalnya adalah dengan penerapan tree relationship algorithm, sepanjang terdapat kriteria tertentu yang telah ditentukan, seperti terdapat hubungan transaksi, hubungan afiliasi, hubungan garis keluarga atau kriteria lain yang secara keilmuan dan regulasi relevan. Sehingga pengguna dapat mengakses data dan informasi yang tidak hanya terbatas pada entitas yang berada di bawah tanggungjawabnya saja, tetapi juga kepada entitas yang berelasi dan relevan.
Pada akhirnya, pembuatan kebijakan pembatasan hak akses membutuhkan evaluasi yang mendalam dan komprehensif, dengan mempertimbangkan karakteristik proses bisnis yang relevan, agar tercapai titik ekuilibrium yang paling optimal antara keamanan data dan informasi dengan kemudahan bagi pengguna dalam menyelesaikan target dan tugasnya. Tujuannya adalah agar pengguna dapat menggunakan sistem dengan mudah dan aman. Dengan demikian, diharapkan dapat meningkatkan kepercayaan pengguna terhadap sistem dan produktivitas pengguna meningkat secara keseluruhan.
“Gambaran yang tidak komprehensif bisa mengarahkan kepada pemahaman yang bias. Pemahaman yang bias mengarahkan pada rekaman pengalaman dan pengetahuan yang juga bias. Sehingga, ketika dihadapkan pada pengambilan keputusan bisa menghasilkan keputusan yang tidak tepat.”
Terakhir, inilah jawaban puzzle tebak gambarnya:
Gambar 5 Jawaban Puzzle Tebak Gambar
Teks 3 Jawaban Teka-Teki Kalimat Rumpang
ini adalah sebuah kalimat dengan menghilangkan semua huruf vokal yang ada
Salam.
Bagas Wibowo. Mahasiswa Master IT Cyber Security di University of Glasgow.