Haruskah Kita Log Out Dari Sebuah Aplikasi Web?

Semua aplikasi berbasis user baik itu di situs web ataupun smartphone selalu menyarankan kita untuk log out atau keluar demi keamanan. Oleh karena itu pengguna awam selalu menekan tombol log out sebelum mereka meninggalkan komputer mereka. Tapi apakah hal ini benar-benar dibutuhkan? Bagaimana jika tidak dilakukan?

Aplikasi Web dan Log Out

Apakah log out dari aplikasi web benar-benar diperlukan?

Beberapa dari Anda mungkin bingung dengan apa yang dimaksud dari aplikasi web. Sebenarnya semua web yang kita kunjungi merupakan aplikasi web (web apps), namun dikenal secara singkat sebagai web atau situs web.

Aplikasi-aplikasi web yang berbasis user tentu akan memperbolehkan penggunanya untuk log in atau masuk ke akun mereka dengan memasukkan username dan password. Hal ini juga pasti disertai dengan memperbolehkan log out atau keluar dari akun tersebut. Namun apakah log out ini benar-benar dibutuhkan?

Apakah Log Out Benar-Benar Dibutuhkan?

Selalu log out atau keluar dari sebuah aplikasi web atau smartphone memang tidaklah salah, tapi bukankah sangat menjengkelkan jika Anda harus mengetik password dan username Anda berulang-ulang padahal jelas-jelas hanya Anda yang dapat mengaksesnya? Ini semua sebenarnya tergantung dari akses ke komputer yang Anda dan web yang Anda akses.

Jika Anda menggunakan komputer publik (umum): selalu log out

Jangan lupa untuk log out di komputer umum atau publik

Seperti namanya, komputer publik dapat diakses oleh siapapun dan penggunanya juga tentu sangatlah banyak. Oleh karena itu sangat disarankan agar Anda jangan lupa log out atau keluar dari web apapun yang Anda akses dengan akun Anda.

Lebih baik lagi jika Anda menghapus semua history browser terkait browsing yang baru Anda lakukan, seperti browsing history, offline data, cookies, download dan seterusnya. Anda juga dapat melakukan hal ini dengan menggunakan fitur kerahasiaan browser seperti incognito tab, private tab, dan sejenisnya.

Jika Anda menggunakan koneksi publik seperti wifi publik: selalu log out

Jangan lupa untuk log out jika menggunakan koneksi publik seperti public wifi

Jika Anda mengakses koneksi umum atau publik maka sebisa mungkin jangan pernah mengakses web yang informasinya sangatlah sensitif, seperti eBanking, eWallet (PayPal), dan sejenisnya. Terlepas dari itu, ingatlah untuk selalu log out atau keluar dari semua web yang membutuhkan informasi akun Anda.

Hal ini karena jaringan atau koneksi Anda disebut sebagai koneksi yang tidak terpercaya dan sangatlah rawan akan serangan dari luar seperti hacker, bahkan ada kemungkinan bahwa hotspot tempat Anda melakukan koneksi mencuri informasi dari semua browsing yang Anda lakukan. Salah satu cara terbaik adalah tidak pernah mengakses web apapun yang membutuhkan akun Anda di wifi publik, atau ubah password Anda begitu Anda selesai browsing.

Jika Anda menggunakan aplikasi web sehari-hari: tidak perlu log out

Untuk aplikasi sehari-hari tidak apa-apa untuk membiarkan akun tetap terbuka

Untuk memasukkan username atau password secara terus menerus untuk aplikasi yang kita gunakan setiap hari tentu sangatlah menjengkelkan, seperti Facebook atau Email contohnya. Karena kita membicarakan akses sudah bukan di komputer publik atau wifi publik maka tentu hanya Anda yang dapat mengakses akun Anda tersebut. Oleh karena itu tidak perlu log out dan biarkan saja akun Anda menyala.

Tapi ingatlah untuk membuat komputer Anda memiliki password, pastikan dalam keadaan 'terkunci' jika Anda meninggalkan komputer Anda, secara periodik lakukan log out dan log in kembali (sebulan sekali contohnya).

Jika Anda menggunakan aplikasi web yang informasi sensitif: pastikan log out dan tutup browser Anda

Pastikan log out atau keluar pada aplikasi yang informasi sensitif

Aplikasi web yang informasi sensitif adalah aplikasi yang datanya mencakup hal-hal seperti keuangan, bisnis, dokumen digital penting dan sejenisnya. Beberapa contoh dari aplikasi ini adalah eBanking seperti klikBCA contohnya. Jika Anda mengakses aplikasi-aplikasi seperti ini selagi Anda menggunakannya jangan buka tab browser lainnya dan begitu Anda selesai menggunakannya pastikanlah untuk log out dan tutup browser.

Walaupun kebanyakan aplikasi web yang informasi sensitif memiliki tingkat keamanan yang tinggi dan akan otomatis membuat Anda log out dalam rentang waktu tertentu, itu tidak berarti Anda aman 100% karena kemungkinan hack masih dapat terjadi selama Anda masih dalam status login.

Alasan mengapa sangat disarankan untuk menutup browser dan pastikan tidak membuka tab browser lainnya adalah karena kemungkinan penyerangan Cross Site Request Forgery (CSRF), yakni sebuah penyerangan yang dapat terjadi melalui tab lain dengan mengakses proses utama browser selagi sesi login Anda masih ada.

Jadi singkatnya, jika Anda peduli dengan informasi dalam akun Anda, pastikan untuk log out. Jika komputer itu adalah komputer pribadi dengan koneksi pribadi dan aplikasi yang diakses adalah aplikasi sehari-hari maka tidak masalah untuk membiarkan akun dalam keadaan login.

Daftar Pustaka :

http://www.tahupedia.com/content/show/343/Haruskah-Kita-Log-Out-Dari-Sebuah-Aplikasi-Web