Ada puluhan miliar perangkat yang terhubung ke internet, dan berbagai macam perangkat lunak berjalan di perangkat-perangkat tersebut. Seperti yang kita semua ketahui, banyak aplikasi yang berjalan di perangkat keras tersebut menangani data kita yang tersimpan dengan cara yang berbeda-beda. HTTPS telah mengatasi celah besar dalam melindungi data yang sedang dikirim, namun data yang tersimpan masih memerlukan sedikit perlindungan tambahan. Kita juga kini menyadari bahwa jumlah perangkat yang terhubung ke internet di planet ini—yang menyimpan sejumlah data—akan terus bertambah, melebihi jumlah manusia yang ada pada suatu waktu tertentu.
Peradaban kita menciptakan perangkat yang terhubung ke internet lebih cepat daripada kita menciptakan manusia.
Dalam banyak kasus, ini bukan hanya soal mengamankan data yang disimpan di semua perangkat tersebut, tetapi juga soal memastikan privasi pengguna akhir dengan memastikan data mereka hanya dikirimkan kepada pihak ketiga yang mampu melindunginya. Itu adalah tren yang menurut saya pribadi akan terus berlanjut hingga diselesaikan oleh sebuah perusahaan atau protokol, namun kemungkinan besar kombinasi keduanya.
Saya mendirikan Basis Theory bersama Colin (CEO) & Brian (COO) untuk menawarkan produk kepada para pengembang di seluruh dunia guna membantu mempermudah perlindungan data. Brandon (Teknologi) & James (Produk) benar-benar turun tangan untuk mewujudkan ide tersebut. Rad (Desain) membuatnya menjadi indah. Menurut saya, halaman beranda perusahaan ini berhasil menjelaskan fungsi produk dengan sangat baik.
Tim ini telah bekerja dengan sangat baik dalam merekrut dan memberdayakan sekelompok orang berbakat dari seluruh dunia yang telah bekerja sama dengan berbagai pihak, mulai dari Starbucks hingga Departemen Pertahanan. Colin menulis artikel pengantar yang bagus tentang Basis Theory jika Anda ingin mengetahui lebih lanjut tentang cara pandangnya terhadap masalah ini.
Seiring waktu, harapan saya adalah produk-produk yang terhubung ke internet akan menjadi lebih sadar diri mengenai apakah aplikasi yang Anda gunakan melindungi data dengan benar atau tidak. Saya membayangkan kesadaran diri ini mirip dengan saat Anda mengunjungi situs web yang tidak menggunakan HTTPS.
Teknologi yang tepat seharusnya terus bergeser ke pemrosesan di perangkat dan di dalam aplikasi, di mana data di ponsel dan di dalam aplikasi hanya tersedia di ponsel atau aplikasi tersebut. Harapan saya adalah tren ini juga memungkinkan pengelolaan data yang lebih banyak dilakukan selama sesi atau di dalam browser, di mana data tidak pernah disimpan di mesin yang tidak membutuhkannya. Kabar baiknya adalah browser telah berkembang pesat selama 10 tahun terakhir dan hal-hal seperti enkripsi di dalam browser—yang memungkinkan pengguna akhir memasukkan informasi yang tidak pernah dilihat oleh pemilik situs web, lalu mengirimkannya ke pihak ketiga yang berwenang—kini sepenuhnya mungkin dilakukan.
Mungkin hanya ada sebuah token di perangkat, dalam sesi, atau perangkat apa pun untuk merujuk ke lokasi data tersebut, namun memerlukan izin yang tepat untuk mengaksesnya, dan hanya saat diperlukan. Sebagai contoh, berikut adalah token yang mewakili paspor saya:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
Token tersebut dihasilkan menggunakan aplikasi contoh Basis Theory yang dirilis oleh perusahaan tersebut kemarin. Berikut adalah saya yang menggunakan aplikasi tersebut untuk mengenkripsi paspor saya menggunakan pasangan kunci saya sendiri guna menghasilkan token di atas.
Aplikasi ini memandu Anda melalui serangkaian langkah mudah untuk mengenkripsi informasi, menentukan lokasi kunci, menghasilkan token, dan mendekripsinya saat diperlukan.
Aplikasi ini menggunakan SDK Basis Theory yang dapat diintegrasikan ke dalam aplikasi Anda untuk mengelola enkripsi baik di dalam maupun di luar aplikasi. Anda yang mengelola kunci-kunci tersebut, dan perusahaan tidak memiliki kemampuan untuk mendekripsi apa pun yang Anda enkripsi. Hal ini terasa penting untuk segala hal, mulai dari data kesehatan, pajak, hingga foto pribadi.
Basis Theory menghadirkan brankas berkinerja tinggi yang dapat diakses oleh semua pengembang.
Baik Anda mengimplementasikan vault di perusahaan besar maupun kecil, ke dalam aplikasi atau situs web, ke dalam sistem operasi, atau ke dalam sesuatu yang Anda ciptakan sendiri, fitur-fitur dari vault yang baik sangatlah serupa. Paket fitur awal sudah termasuk dalam paket pengembang gratis (/bin/sh) dari perusahaan ini.
Ada banyak pertanyaan ke depan yang perlu dijawab, dan saya tidak berpura-pura memiliki semua jawabannya. Saya tidak bisa menghitung berapa kali saya ditanya bagaimana ini bersaing dengan Very Good Security, Evervault, Hashicorp Vault, atau Tokenex, dan jawaban umum saya adalah bahwa saya tidak yakin hal itu terjadi. Tim Basis Theory tidak berfokus pada merebut pangsa pasar dari pihak mana pun, melainkan berfokus pada memberdayakan pengembang untuk membangun aplikasi yang lebih aman serta mengamankan perangkat yang terhubung ke internet. Kami percaya keduanya akan terus tumbuh dengan laju eksponensial sehingga pertanyaan yang lebih penting bagi kami adalah “bagaimana cara kami memastikan bahwa data yang masuk dan keluar dari layanan mana pun menjadi lebih aman?”
Anda dapat melihat sejumlah “formula” awal (istilah Basis Theory untuk integrasi adalah “formula”) di portal yang telah berkembang dari diskusi awal mengenai asal dan tujuan data.
Tim kami kini sedang banyak mengembangkan fitur secara terbuka seiring dengan mulai beroperasinya klien-klien desain awal. Menurut saya, vault awal ini terlihat persis seperti yang akan dibangun oleh tim kelas dunia jika diberi waktu 8 bulan untuk mengembangkannya. Kami menyadari hal itu dan berpendapat bahwa tim tidak perlu menghabiskan waktu sebanyak ini untuk membangun ulang vault, sehingga vault ini telah kami sediakan. Pembuatan token, enkripsi, dan dekripsi sepenuhnya gratis sehingga tim dapat mulai mengimplementasikannya sekarang.
Seperti salah satu dari banyak layanan SMTP atau SMS untuk pengembang, kami berpendapat bahwa vault yang netral seharusnya sudah tersedia untuk digunakan langsung. Basis Theory telah meluncurkan produk alpha minggu ini sehingga pengembang dapat mulai menggunakannya. Sandbox, aplikasi contoh, dan pustaka Postman mengurangi sejumlah hambatan dalam mengujinya.
Selalu menarik melihat sebuah tim meluncurkan produk pertama mereka dalam versi alpha, dan hal ini tidak terkecuali.