Dulu, saat saya masih punya client yg mesti saya kunjungi (untuk maintain dan service aplikasi yg dibeli oleh client), saya mendapati sebuah fenomena yg menarik dan lucu, sekaligus mengkhawatirkan. Fenomena itu adalah berbagi password.

Fenomena ini terjadi karena beberapa hal.

Pertama, si A tidak masuk kerja, sehingga pekerjaan dilimpahkan ke si B. Repotnya, semua bahan dan laporan ada di komputer si A. Walhasil si A mesti memberitahu password komputernya ke si B. Efeknya? Si B bisa dg leluasa membongkar file2 yg ada di komputer si A. Masih untung jika si A tidak menyimpan file2 yg mengundang bencana. Lah kalo tiba2 ada foto bugilnya disimpan dan dibagi2 oleh si B? Alamat kiamat (kecil) tuh! ;-)

Kedua, semua database aplikasi mesti terhubung server database sebagai admin (dbOwner). Saya melihat ini salah satu KEBODOHAN dan hal yg FATAL! Mestinya aplikasi itu menyiapkan admin khusus databasenya sendiri, tidak perlu sampai menggunakan dbOwner utk databasenya. Efeknya? Saya bisa mengacak2 dan (jika jahat) saya hapus database2 lain di server itu. >:)

Ketiga, tidak ada prosedur/SOP yg baik dan benar terutama utk keamanan IT. Dengan longgarnya keamanan/prosedur, saya yakin cepat atau lambat kerusakan yg lebih fatal akan terjadi.

Solusinya apa? Lha kok nanya? Kan sudah saya jelaskan di atas. :-)

Intinya, jgn sembarangan memberi password karena itu sama halnya anda menyerahkan kunci rumah anda ke orang lain. Meski anda mempercayai orang tersebut, tapi heyyy...who knows? Lalu, terapkan SOP ttg keamanan (IT) yg baik dan benar.

Gambar dari sini.

Moral story:
- berbagi password itu riskan

- jangan sembarangan menyimpan dokumen di laptop/komputer kantor. siapkan harddisk portable utk keperluan anda ini