Potensi Risiko dan Penggantian Survei Online

Dalam beberapa dekade terakhir telah terjadi gebrakan perangkat lunak, alat, sistem dan layanan di Internet untuk melakukan survei online dari perusahaan seperti SurveyMonkey, QuestionPro dan bahkan Google. Semuanya berusaha untuk membawa perubahan dalam cara melakukan survei. Dalam hal pengumpulan dan penyimpanan data, mereka menawarkan server Internet bagi ribuan pengguna untuk mulai membuat survei dan mengunggah data ke repositori yang sebagian besarnya dihosting di Amerika Serikat. Meskipun perubahan ini positif, terutama karena dampak yang menguntungkan pada harga survei kuantitatif, sebenarnya hal ini telah memaksa pengguna untuk mengekspos data mereka yang mungkin sensitif terhadap tampilan jaringan, server, dan karyawan dari perusahaan yang sama yang menyediakan layanan survei online ini. Meskipun survei online dijalankan melalui layanan yang dikontrakkan kepada pihak ketiga atau SaAS yang memiliki ruang dan dapat dikelola dengan baik, namun kita ingin mengetahui apakah ada cara yang lebih aman untuk melakukan survei dalam kasus di mana kita harus memastikan bahwa kerahasiaan informasi dan data kita tidak dilanggar. Dengan mempertimbangkan keadaan teknologi informasi saat ini, dimungkinkan untuk menemukan opsi pengganti bagi layanan SaAS tradisional untuk menjadi tuan rumah survei online rahasia kita. Sebelum itu mari terlebih dahulu kita perjelas dua konsep mendasar untuk mempersiapkan landasan ini, yaitu "Off-Premises " (Di luar lokasi) dan "On-Premises" (Di Tempat).

OFF-PREMISES VS. ON-PREMISES

Off-premises berarti saat Anda menggunakan layanan survei online (SaAS), seperti QuestionPro, Google, atau SurveyMonkey, data Anda akan disimpan di server perusahaan yang Anda gunakan sehingga data Anda akan terlihat oleh karyawan dari perusahaan-perusahaan ini dan mungkin terpengaruh pada kerentanan dalam sistem mereka, termasuk peretasan dan kemungkinan pencurian informasi. Perlu diingat bahwa dengan menggunakan sistem ini, berarti Anda telah menyerahkan kendali atas data Anda kepada perusahaan-perusahaan ini. Anda menyerahkan tanggung jawab untuk penyimpanan, pencadangan, dan keamanan kepada mereka. Sebaliknya, penggunaan perangkat lunak ON-Premises berarti ketika Anda menggunakan sistem ini, Anda memiliki akses eksklusif ke data Anda yang disimpan di server Anda sendiri, Anda bertanggung jawab untuk mengontrol keamanan, penyimpanan, dan pencadangan data . Keuntungan sistem ON-Premises adalah data Anda tidak dilihat oleh karyawan penyedia perangkat lunak survei.

Mungkin perusahaan Anda tertarik untuk menerapkan survei online dengan data yang disimpan di server sendiri dan bukan di cloud perusahaan penyedia, maka daripada menyewa layanan SaAS generik seperti SurveyMonkey, perusahaan Anda dapat memiliki server sendiri (Linux atau Windows), apakah server ini adalah berupa mesin fisik yang berlokasi di kantor Anda, atau mesin virtual yang disewa dari pihak ketiga lokal atau global. Dengan menyimpan data tersebut di server Anda sendiri (On Premises) Anda dapat menjamin semakin sedikit mata yang melihat data Anda, apalagi jika Anda dapat menggunakan sistem yang menjamin bahwa apa yang disimpan di server tidak dapat dipahami oleh paket perangkat lunak komersial. Semua hal ini menunjukkan kebutuhan untuk menyandikan, mengenkripsi, dan tidak menggunakan basis data komersial atau struktur data yang dapat dipahami oleh paket perangkat lunak komersial.

Meskipun Rotator Survey adalah aplikasi desktop yang memungkinkan Anda membuat survei pada PC Windows. Saat ingin menerbitkan kuesioner, pengguna kami memiliki 3 opsi untuk dipilih: 1) Publikasikan di server milik Anda sendiri ( server Linux Anda sendiri, atau pada hosting yang Anda kontrakkan dengan pihak ketiga.) 2) Publikasikan ke server pribadi, tetapi dikelola oleh perusahaan kami, yang berarti Anda dapat membeli server dengan perusahaan kami untuk penggunaan eksklusif Anda, dan 3) Publikasikan ke salah satu server cloud Rotator, yang setara dengan proses survei yang dilakukan SurveyMonkey atau QuestionPro. Survei Anda akan dihosting di server yang dimiliki oleh perangkat lunak Rotator. Biasanya server kami berlokasi di Kanada dan AS, dikontrakkan ke penyedia global berkualitas. Berikutnya Mari kita lihat definisi-definisi di bawah ini:

SERVER "SENDIRI" - DIKENDALIKAN OLEH PENGGUNA AKHIR

Seperti namanya, server "SENDIRI" adalah mesin fisik, virtual, atau hosting yang dikontrakkan ke pihak ketiga oleh Anda. Dalam hal ini, PERANGKAT LUNAK ROTATOR tidak mengendalikan secara teknis atau administratif sehingga semua tugas administrasi, konfigurasi, pemantauan, dan pencadangan adalah tanggung jawab pengguna akhir. Dengan menambahkan server sendiri ke modeler Studi, komunikasi dilakukan secara tidak langsung MODELER <-> SERVER SENDIRI dan tidak terjadi pengiriman data atau kuesioner ke server yang dimiliki oleh Perangkat Lunak Rotator. Dengan demikian, keuntungan memasang server Anda sendiri adalah kontrol terpusat total dan kerahasiaan data Anda terjaga. Selain manfaat ini, pengguna dapat menggunakan perangkat keras mereka sendiri dan menskalakannya sesuai dengan kebutuhan mereka serta menerapkan kebijakan penggunaan, keamanan, dan pencadangan perusahaan.

SERVER "PRIBADI" - DIKENDALIKAN OLEH PERANGKAT LUNAK ROTATOR

A PRIVATE server is a server managed by Rotator Software, but which is intended exclusively for a particular user, when buying a private server an average configuration is offered (2 GB RAM, 2 CPU and SSD disks), which can be scaled to the extent of the customer's need. The advantage of the private server is that it is guaranteed that there are no other surveys by other users, and that its use is exclusive to the contracting company. Although the "private" server is used solely and exclusively by the end client, its administration is the responsibility of Rotator Software, and, likewise, although Rotator Software constantly monitors the private servers to guarantee their availability, it is up to our suppliers to act and take responsibility when hardware or software failures occur.

SERVER CLOUD - DIKENDALIKAN OLEH PERANGKAT LUNAK ROTATOR

"Server cloud" adalah server bersama dimana klien yang berbeda dapat menyimpan survei mereka. Server cloud Rotator adalah server berkinerja tinggi, memungkinkan sekitar 50 survei berukuran sedang berjalan secara paralel. Seiring pertumbuhan perusahaan kami dalam jumlah klien dan survei, kami akan menambahkan server baru ke cloud. Untuk membedakan diantara server cloud, kami menamainya dengan nama dewa Yunani, misalnya ARES, ARTEMIS, ADONIS, HERMES, EROS, POSEIDON, HADES, CHRONOS, ZEUS, APOLLO, dll. Semuanya beroperasi di bawah domain "ROTATORSERVER.COM", misalnya: "HTPS://ZEUS.ROTATORSERVER.COM". Saat pengguna menerbitkan kuesionernya di cloud, sistem akan memeriksa server mana yang paling tidak digunakan dan menerbitkan kuesioner di sana. Kerugian menggunakan cloud Rotator adalah menyangkut kinerjanya, terutama bagi pengguna yang perlu menerbitkan banyak studi secara bersamaan, atau ketika studi yang akan dipublikasikan sangat besar, baik dalam hal pertanyaan, basis peserta, kasus atau jumlah responden yang bersamaan (atau operator CATI). Dalam kasus ini, kami menyarankan untuk memilih server "PRIBADI" atau server "SENDIRI".

Survei sangat rahasia. Bisakah Anda menggunakan layanan SaAS survei online seperti SurveyMonkey atau QuestionPro?

Kasus lain yang masuk ke kantor kami adalah seorang pengguna dari Brasil yang sedang melakukan survey tentang investigasi prosedural yang sedang dijalani seorang politikus ternama di negara tersebut. Dia ingin mengukur berbagai aspek terkait tindakan korupsi, baik yang nyata dan dirasakan, di mana politikus tersebut terlibat. Masalahnya adalah bahwa responden survei adalah tokoh sosial dan politik berpangkat tinggi di Brasil, sehingga banyak peserta studi menolak untuk menjawab survei mandiri online yang dijawab di komputer mereka, di perangkat seluler mereka, atau di peralatan pihak ketiga yang terhubung melalui internet.

Another case that came to our office was that of a user from Brazil, who was conducting a survey on a procedural investigation that was being followed to a renowned politician in that country, and wanted to measure various aspects related to acts of corruption, both real and perceived, in which that character was involved. The problem was that the respondents of the survey were high ranking social and political personalities in Brazil, so many of the participants of the Study refused to answer self-applied online surveys answered on their computers, on their mobile devices, or on third party equipment connected through the internet.

Dua kasus survei dengan data yang sangat rahasia ini membuat kami berpikir tidak hanya tentang metodologi yang tepat untuk digunakan dalam studi ini, tetapi juga tentang teknologi perangkat lunak yang paling tepat untuk mengumpulkan dan menganalisis data, untuk menjamin 100% bahwa data yang dikumpulkan tidak akan diungkapkan, dicuri, diekstraksi, dilihat, atau diretas oleh peretas, atau oleh karyawan yang sama yang mendukung infrastruktur teknologi perusahaan yang menyediakan layanan survei online.

Bagaimana data survei online dapat dicuri?

Ada beberapa cara yang dapat dilakukan untuk mengekstraksi informasi survei rahasia, berikut kami sebutkan beberapa cara yang dapat digunakan oleh peretas, pembajak, atau orang jahat yang ingin mencuri data untuk digunakan dalam tindakan pemerasan, penggelapa atau untuk mempublikasikannya di media massa seperti surat kabar, situs web, tabloid online seperti Wikileaks, dll.

1. KARYAWAN PERUSAHAAN YANG MENYEDIAKAN LAYANAN SURVEI ONLINE.

Karyawan perusahaan seperti SurveyMonkey, QuestionPro yang melayani pasar massal survei online dan mengumpulkan ribuan survei dari semua jenis setiap tahun, dari survei peluncuran produk baru dan survei kepresidenan, hingga survei yang sangat rahasia seperti yang disebutkan sebelumnya. Seberapa besar kemungkinan survei yang sangat rahasia ini, dapat dilihat, atau lebih buruk lagi diambil atau dicuri oleh karyawan yang tidak puas dengan perusahaannya? Di sisi lain, kita benar-benar mengetahui kebijakan keamanan data, kerahasiaan informasi, dan kerahasiaan statistik yang ditangani oleh perusahaan-perusahaan ini. Jika Anda merasa yakin tentang keamanan survei Anda karena dihosting di server yang berlokasi di Amerika Serikat dan perusahaan providernya adalah perusahaan Amerika, yang secara teori diatur oleh hukum yang ketat. Akan tetapikita tahu betul bahwa Wikileaks muncul justru di Amerika Serikat dan bahwa organisasi ini mencuri segala macam informasi termasuk dokumen rahasia dari Gedung Putih dan Pentagon.

2. PERETAS YANG INGIN MELANGGAR KEAMANAN SERVER PERUSAHAAN YANG DIKONTRAK.

Kemungkinan kedua survei online Anda dibobol adalah karena peretas anonim mengakses server tempat survei Anda dihosting, menembus database dan menyalin data Anda lalu mentransfernya ke komputer mereka sendiri. Meskipun saat ini server semakin pintar dan tidak terlalu sulit untuk diinvasi, metode baru peretasan dan pencurian bermunculan. Kita tidak dapat mengesampingkan skenario ini. Banyak perusahaan seperti Rotator Software memilih untuk tidak menggunakan database komersial atau struktur data yang mudah dipahami dan menerapkan mekanisme enkripsi pada data mereka, seperti HASH, MD5, dan algoritme lainnya.

Kebijakan Keamanan Data dari beberapa Penyedia Survei Online

Sebagian besar perusahaan yang menyediakan perangkat lunak survei di bawah modalitas SaAS mempertahankan kebijakan yang ketat dalam memperlakukan informasi klien mereka, terutama terkait dengan karyawan, baik langsung maupun tidak langsung yang memiliki akses ke data survei. Dalam hal Perangkat Lunak Rotator, karyawan kami menandatangani kontrak yang diperbarui setiap tahun untuk melindungi kerahasiaan dan keamanan data yang dikumpulkan oleh klien kami. Di bawah ini adalah pernyataan dan kebijakan privasi dan keamanan data dari beberapa penyedia layanan, alat, sistem, dan perangkat lunak survei yang kami temukan di Internet.