Banyak yang berpikir kalau platform besar seperti Google pasti aman. Padahal, keamanan data itu bukan cuma soal teknologinya yang canggih, tapi juga kebiasaan kita sebagai pengguna. Seringnya, data bocor bukan karena diretas, tapi karena kita sendiri yang lalai dan bikin celah.
Mengapa Opsi ""Anyone with the link"" Sangat Berbahaya?
Banyak dari kita pasti pernah mengalami hal ini: lagi buru-buru, terus manajer proyek harus segera kirim laporan keuangan bulanan ke tim eksekutif. Tanpa pikir panjang, ia langsung bagikan dokumennya dan pilih opsi paling cepat, yaitu ""Anyone with the link can view.""
Manajer itu merasa tugasnya selesai. Tapi ia tidak sadar, ia baru saja membuat ""kunci universal"" yang bisa membuka data perusahaannya ke siapa pun yang menemukan tautan itu. Tautan itu bisa saja dikirim ke orang yang salah, masuk ke grup chat yang tidak privat, atau bahkan terindeks oleh mesin pencari. Alhasil, laporan keuangan yang seharusnya rahasia, malah bisa jadi konsumsi publik.
Izin ""Editor"" yang Terlalu Murah Hati Bukan Solusi
Kesalahan fatal lainnya adalah saat kita terlalu bermurah hati dengan izin akses. Bayangkan Anda berbagi dokumen rahasia dengan seorang vendor yang hanya perlu melihat isinya. Tapi Anda memberinya izin sebagai ""Editor."" Tindakan ini, yang mungkin terlihat sepele, sama saja dengan memberikan vendor tersebut hak penuh untuk mengubah, menghapus, atau bahkan mengunduh seluruh isi dokumen. Jika data sensitif itu bocor di kemudian hari, Anda akan kesulitan melacak dari mana asalnya. Izin yang berlebihan bukan hanya menimbulkan risiko, tapi juga menghapus jejak audit, membuat investigasi menjadi nyaris mustahil.
Kesadaran Adalah Tameng Terkuat, Tetapi Kolaborasi Membangun Benteng
Salah satu kesalahan fatal yang sering kita lakukan adalah saat kita terlalu bermurah hati dalam memberi izin akses. Misalnya, kamu membagikan dokumen rahasia ke vendor yang sebenarnya hanya butuh melihat isinya. Tapi, kamu malah memberinya izin sebagai ""Editor"".
Tindakan sepele ini sama saja dengan memberinya hak penuh untuk mengubah, menghapus, atau mengunduh seluruh isi dokumen. Kalau data sensitif itu bocor, kamu bakal kesulitan melacak dari mana asalnya. Pemberian izin yang berlebihan ini bukan cuma berisiko, tapi juga bisa menghapus jejak audit, sehingga penyelidikan jadi nyaris mustahil.
"
