Pada kuartal keempat tahun 2023 saja, pelanggaran data mengekspos lebih dari 8 juta catatan data di seluruh dunia. Hal ini tentu menjadi perhatian jika organisasi Anda ingin melindungi datanya — dan reputasinya.
Jika Anda mengumpulkan data menggunakan Google Forms, seperti yang dilakukan banyak organisasi, penting untuk mengetahui apakah data tersebut aman. Ini sangat relevan bagi perusahaan yang menggunakan Google Forms untuk mengumpulkan informasi identitas pribadi (PII) atau informasi kesehatan pribadi (PHI).
Jadi, apakah formulir yang Anda gunakan dengan Google Forms aman?
Dalam artikel ini, kami mengeksplorasi kekuatan dan potensi kelemahan dari perangkat lunak Google Forms dan, jika Anda khawatir tentang kepatuhan terhadap standar HIPAA, apakah mereka ramah-HIPAA. Kami juga membandingkan fitur keamanan Google Forms dengan pembuat formulir lainnya untuk melihat mana yang memiliki keamanan data terbaik. Akhirnya, kami menawarkan beberapa tips berguna untuk meningkatkan keamanan data Anda dalam Google Forms.
Mencari alternatif terbaik untuk Google Forms?
Solusi pembuatan formulir Jotform yang lengkap ramah seluler dan memiliki integrasi terbanyak di industri. Gunakan untuk mengumpulkan pembayaran, mengotomatiskan alur kerja, mengumpulkan prospek, dan lainnya.
Apa saja protokol keamanan Google?
Privasi dan keamanan adalah prinsip dasar Google; itulah mengapa perusahaan bekerja secara proaktif untuk mengidentifikasi dan mencegah ancaman. Berikut adalah beberapa lapisan protokol keamanan yang berlaku untuk semua aplikasi Google Workspace, termasuk Google Forms:
- Enkripsi canggih: Google melindungi data Anda dengan HTTPS dan Transport Layer Security ketika data bergerak antara perangkat Anda, Google Services, dan pusat data mereka.
- Peringatan proaktif: Jika Google melihat sesuatu yang tampak tidak biasa, seperti login mencurigakan, mereka akan memberitahukan Anda segera.
- Ancaman diblokir: Google memblokir akses ke situs web yang tampaknya merupakan ancaman keamanan, dan teknologi ini juga tersedia untuk browser lain, termasuk Safari dan Firefox dari Mozilla.
- Pemutakhiran dan patch: Upaya keamanan di Google terus berlangsung; Google terus mencari dan mengidentifikasi ancaman keamanan serta memperbarui perangkat lunak untuk menanganinya.
Google juga menyadari pentingnya pengguna untuk mempraktikkan penyimpanan dan berbagi data yang bertanggung jawab, dan menawarkan sejumlah sumber pelatihan agar orang bisa lebih memahami cara melindungi data mereka.
Apakah Google Forms aman jika ditinjau lebih dalam?
Walaupun Google secara keseluruhan sangat aman, bagaimana dengan data yang Anda kumpulkan melalui Google Forms?
“Google Forms, sebagai bagian dari rangkaian produk Google, memanfaatkan infrastruktur keamanan yang kuat,” kata Ankit Prakash, pendiri Sprout24, solusi intelijen perangkat lunak. “Mereka menggunakan enkripsi HTTPS, memastikan data yang dikirim tetap rahasia.
“Selain itu,” katanya, “Google memiliki langkah-langkah proaktif seperti deteksi otomatis dan pemblokiran formulir yang meminta data sensitif. Namun, keamanan dari Google Form juga tergantung pada pengaturan pembuatnya. Misalnya, sebuah formulir dapat dibuat publik atau dibatasi untuk pengguna tertentu.”
Sebagai bagian dari Google Workspace, Google Forms memiliki sejumlah fitur keamanan untuk mencegah pencurian data dan pelanggaran data:
- Enkripsi dalam perjalanan dan penyimpanan: Apakah data Google Forms Anda hanya disimpan di server Google atau sedang ditransmisikan ke orang lain, Google menjaganya tetap terenkripsi.
- Penyimpanan data yang aman: Data yang Anda kumpulkan melalui Google Forms disimpan di server Google, yang dilindungi oleh protokol keamanan komprehensif Google.
- Kontrol akses: Google memungkinkan pembuat formulir untuk menentukan siapa yang memiliki akses ke formulir mereka dengan mewajibkan semua pengguna untuk masuk ke akun Google mereka untuk membukanya. Jika Anda menggunakan Google Forms sebagai bagian dari akun organisasi, Anda dapat membatasi akses hanya kepada anggota organisasi Anda.
- Otentikasi dua faktor: Untuk masuk ke akun Google Anda, Anda harus memasukkan kata sandi dan menyelesaikan langkah verifikasi kedua, seperti memasukkan kode. Ini mengurangi kemungkinan orang lain masuk ke akun Google Anda.
- Log audit: Jika Anda curiga ada aktivitas login yang tidak sah terkait dengan akun Google Forms Anda, Anda dapat memeriksa log audit di Google Workspace.
- Persyaratan kepatuhan: Google menawarkan fitur untuk membantu pengguna mematuhi berbagai peraturan kepatuhan global, termasuk GDPR.
Selain fitur yang disediakan oleh Google Forms secara langsung, pengguna juga dapat membuat formulir mereka lebih aman dengan mengambil langkah tambahan.
Misalnya, Anda dapat mewajibkan orang yang mengisi formulir untuk masuk ke akun Google mereka sebagai cara untuk mengautentikasi identitas mereka. Anda juga dapat memvalidasi jawaban dengan menetapkan aturan dalam Google Form untuk jenis jawaban yang diterima, seperti panjang jawaban atau jenis karakter yang digunakan. Beberapa pengguna juga suka membatasi tanggapan satu per orang untuk membatasi jumlah data yang harus mereka kumpulkan dan amankan.
Mengingat kombinasi fitur keamanan yang disediakan oleh Google dan langkah opsional yang dapat Anda ambil sendiri, dapat dikatakan bahwa ada banyak lapisan keamanan yang tersedia di Google Forms.
Apa saja potensi kekhawatiran keamanan dengan Google Forms?
Mengesampingkan fitur keamanan, Google Forms — atau perangkat lunak apa pun dalam hal ini — hanya seaman kemampuannya merespons ancaman keamanan terbaru. Pelaku jahat terus-menerus mencari cara baru untuk menyerang platform, mencuri data, dan menimbulkan masalah. Itulah mengapa penting untuk selalu mengetahui berbagai jenis ancaman keamanan yang ada untuk Google Forms, terutama jika Anda mengumpulkan data sensitif.
“Meskipun Google Forms menawarkan platform yang aman, ada kekhawatiran,” kata Prakash. “Penipu dapat mengeksploitasi kepercayaan pengguna pada domain ‘google.com’, menciptakan formulir menipu untuk mengumpulkan informasi.
“Kemudahan dalam menciptakan Google Form terkadang bisa menjadi kelemahan utamanya, karena penjahat siber dapat dengan cepat membuat formulir untuk meniru entitas yang sah. Selain itu, jika pembuat formulir tidak hati-hati dengan pengaturan berbagi, data sensitif dapat diekspos secara tidak sengaja. Terakhir, meskipun Google memperingatkan untuk tidak mengirimkan kata sandi melalui formulirnya, tidak semua pengguna mematuhi nasihat ini, yang dapat menyebabkan pelanggaran data.”
Berikut adalah beberapa potensi kekhawatiran keamanan dengan Google Forms:
- Phishing: Penjahat siber dapat membuat halaman masuk Google palsu yang mirip dengan halaman Google Forms yang sebenarnya, dan korban mungkin memasukkan kredensial login Google Forms mereka. Dengan data login tersebut, penjahat siber dapat mencuri data Google Forms, melakukan kampanye spam, dan lainnya.
- Pencurian data: Penyerang dapat menggunakan Google Forms palsu untuk meminta informasi sensitif dari pengguna dan mencuri data pribadi mereka untuk tindakan jahat. Penyerang juga dapat menggunakan halaman Google Forms asli untuk meniru jenis situs lain, seperti halaman e-commerce, di mana korban memasukkan data sensitif seperti detail kartu kredit.
- Penghapusan data: Penjahat siber dapat menggunakan program perangkat lunak untuk mengalihkan data yang dikumpulkan dari Google Forms ke Google Sheet milik mereka sendiri, bukannya membiarkan data tersebut pergi ke Google Sheet yang dimaksudkan.
Ini hanyalah beberapa dari masalah keamanan yang ada saat ini, tetapi taktik penjahat siber terus berkembang. Itulah mengapa penting untuk memilih perangkat lunak formulir yang berdedikasi untuk secara proaktif melawan ancaman keamanan dan terus memperbarui protokol keamanannya.
Apakah Google Forms memungkinkan kepatuhan HIPAA?
Jika Anda bekerja di industri kesehatan, Anda tahu betapa pentingnya memastikan suite teknologi Anda memungkinkan Health Insurance Portability and Accountability Act (HIPAA).
Undang-undang ini ada untuk memastikan bahwa data pasien sensitif dilindungi dan tidak dirilis tanpa persetujuan pasien. Ini menetapkan bahwa setiap organisasi yang berurusan dengan informasi kesehatan yang dilindungi (PHI) harus memiliki langkah-langkah keamanan khusus mengenai bagaimana data dikumpulkan, disimpan, dan dibagikan. Ini berlaku untuk entitas dalam bidang kesehatan yang terlibat dalam memberikan perawatan medis, mengumpulkan pembayaran, dan bekerja dalam operasi kesehatan.
Jadi, apakah Google Forms memungkinkan kepatuhan HIPAA? Google Forms menawarkan konfigurasi keamanan dan privasi yang dapat diaktifkan untuk mematuhi peraturan HIPAA. Dengan mengambil langkah-langkah tertentu, Anda dapat memungkinkan kepatuhan HIPAA.
Agar perangkat lunak yang membantu Anda dengan kepatuhan HIPAA, harus memenuhi kriteria yang ditetapkan dalam beberapa area keamanan, termasuk
- Enkripsi data
- Cadangan dan penyimpanan data
- Manajemen identitas dan akses
- Perusahaan perangkat lunak juga harus memiliki perjanjian mitra bisnis (BAA) yang ditandatangani.
Google Forms tidak memenuhi kriteria kepatuhan HIPAA secara langsung, tetapi jika Anda adalah entitas yang tercakup, Anda dapat mengambil langkah-langkah tertentu untuk memungkinkan kepatuhan HIPAA pada Google Forms, seperti dengan
- Mengatur izin berbagi untuk mengelola visibilitas dan akses data
- Menonaktifkan aplikasi pihak ketiga yang tidak memenuhi standar HIPAA
- Menyesuaikan pengaturan privasi
- Mengenkripsi informasi sensitif
- Memastikan autentikasi pengguna
- Menerapkan kontrol audit untuk melacak akses informasi
- Mendapatkan BAA yang ditandatangani yang mencakup Google Forms dan Google Workspace
Setelah langkah-langkah kepatuhan HIPAA ini diterapkan, Google Forms membantu Anda mematuhi kepatuhan HIPAA.
Apakah Google Forms seaman alat lainnya?
Bagian lain dari teka-teki ini adalah memahami seberapa kuat tingkat keamanan Google Forms dibandingkan dengan aplikasi dan perangkat lunak serupa yang mungkin Anda gunakan untuk mengumpulkan data.
Lihatlah tabel di bawah ini untuk melihat bagaimana pembuat formulir terkemuka lainnya dibandingkan dengan Google Forms.
| Google Forms | Jotform | Microsoft Forms | SurveyMonkey | Typeform | |
|---|---|---|---|---|---|
| Enkripsi SSL | Ya | Ya | Ya | Ya | Ya |
| Penyimpanan data yang aman | Ya | Ya | Ya | Ya | Ya |
| Otentikasi dua faktor | Ya | Ya | Ya | Ya | Ya |
| Kontrol akses | Ya | Ya | Ya | Ya | Ya |
| Ya | Ya | Tidak | Ya | Tidak | |
| Sertifikasi PCI DSS | Ya | Ya | Ya | Ya | Tidak |
| Kepatuhan GDPR | Ya | Ya | Ya | Ya | Ya |
| Fitur yang membantu dengan kepatuhan HIPAA | Ya | Ya | Ya | Ya | Ya |
Google memenuhi semua persyaratan, tetapi begitu juga pembuat survei lainnya seperti Jotform dan SurveyMonkey. Microsoft Forms dan Typeform tidak jauh di belakang dalam hal penawaran keamanan, privasi, dan kepatuhan mereka.
“Google Forms setara dengan banyak pesaing dalam hal fitur keamanan dasar,” kata Prakash. “Namun, alat survei khusus atau solusi formulir tingkat perusahaan mungkin menawarkan fitur keamanan lanjutan, seperti opsi residensi data, kontrol akses terperinci, atau sertifikasi kepatuhan khusus industri. Penting untuk mengevaluasi setiap alat berdasarkan kebutuhan keamanan dan kepatuhan spesifik dari tugas yang ada.”
Apa saja cara untuk menjaga keamanan data Anda di Google Forms?
Keamanan data tidak hanya menjadi tanggung jawab penyedia perangkat lunak; beberapa tanggung jawab juga jatuh pada pengguna perangkat lunak. Jika Anda mengumpulkan informasi sensitif melalui Google Forms atau ingin memastikan bahwa informasi yang Anda kumpulkan tetap berada di tangan yang tepat, ada beberapa strategi yang dapat Anda terapkan untuk lebih melindungi data Anda.
1. Gunakan kata sandi yang kuat dan unik
Meskipun ini mungkin tampak seperti tip keamanan data dasar, pentingnya tidak bisa dipandang sebelah mata. Kata sandi untuk akun Google Anda, yang Anda gunakan untuk mengakses Google Forms, adalah garis pertahanan pertama untuk melindungi konten Anda. Jika kata sandi Anda mudah diretas, seseorang dapat mengakses semua konten Anda dalam aplikasi.
Pastikan untuk memilih kata sandi yang mengandung semua berikut ini:
- Huruf besar dan huruf kecil
- Setidaknya satu angka
- Setidaknya satu karakter khusus
Jangan gunakan kata sandi yang berisi konten yang mudah ditebak, seperti tanggal lahir atau nama Anda. Juga, pastikan untuk membuat kata sandi baru setiap beberapa bulan, dan hindari menggunakan kata sandi yang sama di berbagai platform dan aplikasi. Praktik ini akan membantu Anda meningkatkan keamanan data di Google Forms.
2. Terapkan verifikasi dua langkah
Verifikasi dua langkah, juga disebut autentikasi dua langkah, adalah cara yang bagus untuk menambahkan lapisan keamanan tambahan ke Google Forms. Ini mengharuskan pengguna untuk memberikan dua jenis identifikasi untuk melihat Google Form Anda, seperti kata sandi mereka dan kode verifikasi Google khusus. Siapa pun yang tidak dapat memberikan dua bentuk identifikasi tidak akan dapat melihat Google Form Anda.
Untuk mengaktifkan verifikasi dua langkah di Google Forms, pilih opsi Keamanan di panel navigasi. Di bawah “Cara Anda masuk ke Google,” pilih Verifikasi Dua Langkah dan kemudian klik Mulai. Akan ada serangkaian langkah yang harus Anda selesaikan untuk mengaktifkan fitur ini. Setelah Anda mengaktifkannya, Google akan meminta Anda menyelesaikan proses verifikasi dua langkah.
3. Gunakan pengelola kata sandi
Pengelola kata sandi adalah alat perangkat lunak yang memungkinkan Anda untuk membuat, menyimpan, dan mengelola semua kata sandi aplikasi Anda. Ini membantu Anda meningkatkan keamanan data dengan melindungi kata sandi Anda dengan berbagai cara. Misalnya, banyak pengelola kata sandi membuat kata sandi yang panjang, acak, dan kompleks yang sulit ditebak.
Pengelola kata sandi juga menyimpan kata sandi Anda, jadi Anda tidak perlu mengingat setiap kata sandi. Anda dapat mengaktifkan pengelola kata sandi di browser web Anda dan membiarkannya secara otomatis memasukkan kata sandi yang benar untuk berbagai formulir login.
Ada banyak pilihan pengelola kata sandi, seperti LastPass, Bitwarden, 1Password, dan Dashlane. Beberapa menawarkan paket gratis, sementara yang lain memiliki tingkatan paket berbayar. Sebelum memilih untuk digunakan, pastikan untuk melihat fitur keamanan yang disediakan masing-masing pengelola kata sandi — seperti enkripsi, otentikasi dua faktor, biometrik, dan pengenalan wajah.
4. Gunakan jaringan yang aman
Terlepas dari jenis infrastruktur jaringan yang Anda sambungkan (baik itu nirkabel atau kabel), pastikan jaringan tersebut memiliki beberapa lapisan keamanan untuk mencegah akses tidak sah ke data Anda. Jaringan yang aman menggunakan firewall, perlindungan kata sandi, enkripsi data, perangkat lunak antivirus, dan banyak langkah keamanan lainnya.
Ingatlah bahwa ini berlaku ketika Anda bekerja pada Google Forms di lokasi selain di rumah atau kantor Anda. Misalnya, jika Anda berada di ruang kerja bersama atau perpustakaan dan Anda terhubung ke jaringan mereka, periksa untuk melihat seberapa aman jaringan tersebut sebelum Anda mengekspose data Anda.
Jika jaringan bersama tidak memiliki perlindungan keamanan dasar, seperti perlindungan kata sandi untuk membatasi akses, yang terbaik adalah menghindari menggunakan Google Forms melalui jaringan tersebut untuk menjaga keamanan data Anda.
5. Tetap waspada saat mengisi Google Forms
Peretas telah menciptakan penipuan phishing canggih yang menggunakan Google Forms untuk menangkap informasi penting dari pengguna yang tidak curiga, seperti kredensial login, kata sandi, dan informasi identifikasi pribadi.
Setiap kali Anda diminta untuk memberikan informasi sensitif melalui Google Forms, periksa apakah itu mungkin penipuan. Misalnya, periksa apakah email itu berasal dari akun Google yang sah. Apakah permintaan informasi itu datang dari seseorang yang Anda kenal? Apakah Anda mengharapkan untuk menerima permintaan informasi ini?
Jika jawaban dari salah satu pertanyaan ini adalah tidak, waspadalah saat mengisi formulir. Cara mudah untuk memeriksa apakah permintaan informasi itu sah adalah dengan menghubungi sumbernya melalui metode lain, seperti panggilan telepon atau teks, untuk memastikan bahwa mereka benar-benar mengirimkannya.
Jika Anda curiga bahwa permintaan informasi melalui Google Forms adalah upaya phishing, Anda dapat melaporkannya ke Google. Di setiap email penerimaan formulir, ada opsi untuk “Laporkan Pelecehan.” Klik dan ikuti petunjuk. Anda juga dapat menandai email sebagai spam di penyedia email Anda dan menghapusnya.
6. Batasi akses ke Google Forms Anda
Saat membagikan Google Form Anda kepada penerima, Anda dapat lebih melindungi data Anda dengan membatasi siapa yang dapat melihat atau berinteraksi dengan formulir Anda. Salah satu cara untuk melakukan ini adalah dengan meminta pengguna untuk masuk ke Google saat mereka mengisi formulir sehingga Anda selalu dapat melihat siapa respondennya. Cara lain adalah dengan meminta kata sandi dari setiap pengguna sebelum mereka bisa mengakses formulir.
Meskipun Google Forms tidak memiliki opsi bawaan untuk meminta kata sandi agar bisa melihat formulir, ada solusi sederhana. Anda dapat membagi formulir menjadi dua bagian dan menggunakan fitur Validasi Respons untuk meminta kata sandi. Pertanyaan di bagian pertama formulir Anda akan meminta kata sandi, dan jawabannya haruslah kata sandi yang Anda tetapkan untuk formulir tersebut.
Setelah pengguna memasukkan kata sandi tersebut, Google akan memvalidasinya melalui fitur Validasi Respons dan memberikan akses ke bagian kedua dari formulir, yang berisi sisa pertanyaan formulir.
Meskipun Anda dapat menggunakan tips keamanan data ini di Google Forms, banyak di antaranya juga berlaku untuk alat pengumpulan data lainnya. Ingatlah bahwa keamanan data adalah tugas yang berkelanjutan. Anda harus terus memperbarui langkah-langkah keamanan Anda untuk memastikan informasi Anda tidak berisiko.
Selain itu, penting untuk selalu menggunakan beberapa lapisan keamanan. Dengan cara ini, jika satu metode keamanan dilanggar, lapisan lainnya masih bisa menjaga keamanan data Anda.
Apa yang membuat Jotform menjadi alternatif Google Forms yang luar biasa
Apakah Anda mengumpulkan informasi identitas pribadi, informasi kesehatan pribadi, data kartu kredit, atau jenis data lainnya melalui formulir Anda, kekhawatiran tentang keamanan adalah hal yang wajar. Lagi pula, Anda tidak ingin organisasi Anda menjadi statistik pelanggaran data di siklus berita berikutnya.
Namun, keamanan bukanlah satu-satunya kriteria yang penting ketika mengumpulkan data formulir. Alat pembuat formulir yang paling berguna memiliki berbagai fitur yang menyederhanakan pengumpulan data dan membantu Anda menyimpan, mengelola, dan menganalisisnya.
Jotform adalah alternatif Google Forms yang hebat karena menawarkan tingkat keamanan yang sama — dan banyak fitur lainnya. Selain mengumpulkan data dengan aman melalui Jotform, Anda dapat
- Digunakan untuk mengelola dan menganalisis data dengan Jotform Tables
- Membuat laporan dari data dengan Jotform Report Builder
- Membangun alur kerja otomatis dengan Jotform Workflows
- Mengumpulkan tanda tangan elektronik dengan Jotform Sign
- Membuat aplikasi pengumpulan data seluler dengan Jotform Apps
Coba sekarang gratis!
Lihat juga panduan rinci Jotform tentang: Google Forms
Foto oleh Vlada Karpovich
Kirim Komentar: