# Self-hosting sebagai amalan profesional

> Cuadernos Lacre
> https://solo2.net/ms/buku-nota/articulos/persoalan-antara-awan-dan-ruang-bawah-tanah-self-hosting.html

Adalah bijak untuk bermula with menyahaktifkan perkataan yang menakutkan tanpa sebab: pelayan. Pelayan bukanlah mesin misteri di dalam bilik yang disejukkan. Ia hanyalah komputer orang lain —atau milik anda— yang menyimpan maklumat and menyerahkannya kepada sesiapa yang memintanya. Selama beberapa dekad kami menyimpan data pelanggan dalam folder, dalam kabinet fail, di atas meja pejabat, and tiada siapa yang hilang tidur kerananya. Maklumat tidak menakutkan kerana ia berada di atas kertas; ia juga tidak perlu menakutkan kerana ia berada di dalam cakera.

«Awan» juga tidak abstrak. Ia adalah komputer milik sesebuah syarikat, hampir selalu berada jauh and hampir selalu milik orang lain. Saya mempelajarinya secara tidak sengaja pada hari apabila saya yakin fail saya selamat di Google Drive, saya dapati folder di komputer saya tidak mengandungi dokumen saya, tetapi pintasan ke dokumen yang berada di tempat lain. Jika tempat lain itu memutuskan untuk tutup, menukar harga atau berhenti melanggan, ketenangan saya akan hilang bersamanya. Saya tidak memiliki barang-barang saya; saya mempunyai kebenaran untuk mengaksesnya.

Dari sinilah lahirnya persoalan Buku Catatan ini, yang lebih mudah dilontarkan daripada dijawab: di manakah data pelanggan anda sepatutnya berada? Dan data anda sendiri? Perbualan umum mengemukakannya seolah-olah hanya ada dua jawapan yang bertentangan — awan platform-platform besar atau membinanya sendiri —, hampir-hampir suatu hal memilih pihak. Tetapi keduanya bukan dua jalan: ada tiga, dan tiada satu pun yang merupakan suatu perbuatan iman yang buta. Dibaca perlahan-lahan, semuanya menyimpan lebih banyak nuansa dan menuntut lebih daripada yang kelihatan.

Mudah untuk berfikir bahawa kerahsiaan adalah urusan peguam, doktor atau wartawan, and selebihnya tidak mempunyai apa-apa untuk disembunyikan. Ia adalah satu kesilapan, and yang mahal harganya. Hampir mana-mana perniagaan menyimpan data pelanggan yang tertakluk kepada undang-undang, and banyak yang menyimpan, tanpa disedari, maklumat yang jauh lebih sensitif daripada yang kelihatan.

Sebuah kedai sofa mencatat nama, alamat dan nombor telefon pembeli; jika ada pembiayaan, data ekonominya juga. Sebuah syarikat pengubahsuaian atau hiasan dalaman menyimpan foto-foto bahagian dalam rumah pelanggannya dan pelan lengkap kediaman mereka. Sebuah syarikat pembersihan menguruskan pelan pejabat-pejabat yang dibersihkannya, sering kali ditanda dengan warna dan nombor yang menunjukkan pekerja mana masuk ke mana, pada pukul berapa dan dengan kunci yang mana. Tiada satu pun daripada itu kelihatan besar ertinya sehinggalah seseorang bertanya kepada dirinya sendiri untuk siapa lagi ia bernilai: pelan pembersihan itu, dilihat dengan mata yang lain, ialah peta sempurna bagi sesiapa yang mahu masuk untuk mencuri.

Fakta bahawa sebuah perniagaan itu kecil, atau menjual sofa daripada membela kes mahkamah, tidak membuatkan datanya tidak berharga atau membuatkan undang-undang berhenti terpakai padanya. Ia hanya membuatkan pemiliknya cenderung untuk kurang memikirkannya. And kurang memikirkan sesuatu yang menjadi tanggungjawab anda adalah tepat di mana masalah bermula.

Di sini timbul bantahan serta-merta, and ia munasabah: jika saya mempunyai segala-galanya pada komputer pejabat saya, apa yang berlaku jika ia pecah? Soalannya bagus. Jawapannya ialah rangkaian keselamatan yang kita bayangkan dalam pembekal besar adalah lebih sederhana —and lebih mudah ditiru— daripada yang kelihatan.

Apabila saya meninggalkan data saya di pusat data syarikat multinasional, saya percaya bahawa ia mempunyai salinan di beberapa tempat. And mungkin mereka mempunyainya: di lokasi kedua, mungkin di lokasi ketiga. Tetapi redundansi itu tidak terhingga and, yang paling penting, ia bukan milik saya: ia tetap sebuah cakera keras yang saya bukan pemiliknya, diuruskan oleh seseorang yang saya letakkan kepercayaan yang hampir tidak pernah saya sahkan.

Rangkaian yang sama ini boleh saya anyam sendiri, and with kelebihan yang menentukan. Perkhidmatan harian saya tinggal pada komputer pejabat. Dari situ saya menyimpan salinan tersulit pada komputer syarikat rakan —rakan seprofesi, pejabat lain yang dipercayai— and satu lagi salinan tersulit, jika saya mau, di pembekal Eropah yang sama yang kita bicarakan tadi. Perbezaannya adalah segala-galanya: apa yang saya tinggalkan di luar bukan perkhidmatan saya mahupun data saya dalam bentuk teks jelas, tetapi salinan tersulit yang hanya saya boleh buka. Pembekal luar menyimpan peti tertutup yang kuncinya tidak dia miliki. Saya tidak mempercayakan maklumat saya kepadanya: saya mempercayakan kepadanya beberapa bait yang tanpa saya tidak bermakna apa-apa.

Izinkan saya menceritakan sebuah kisah peribadi, kerana ia menggambarkan perkara ini lebih baik daripada sebarang hujah. Selama lebih sepuluh tahun saya merupakan pelanggan setia CrashPlan, sebuah perkhidmatan sandaran yang secara teknikalnya luar biasa. Saya menyandarkan dalam awan mereka semua komputer saya and komputer keluarga saya —komputer syarikat and komputer rumah, semuanya—, dengan versi yang boleh saya pulihkan pada kekerapan yang saya mahu, mengembara kembali ke masa lalu ke fail tertentu dari beberapa bulan yang lalu. Selepas salinan pertama ia hanya menghantar perbezaan, disulitkan and dimampatkan, supaya saya mengekalkan sandaran yang besar dikemas kini dengan hampir tanpa usaha. Ia menyelamatkan saya berkalikali, daripada dokumen yang remeh sehingga ke seluruh cakera. Harganya meningkat mengikut tahun and saya tidak peduli: saya membayar dengan gembira.

Apa yang saya tidak tahu ialah CrashPlan telah melakukan kesilapan pengiraan: mereka telah menjanjikan melalui kontrak storan tanpa had, dalam ruang and dalam masa. And ruang didarab dengan masa —tahun sejarah, versi setiap beberapa minit— berkembang sehingga ia menjadi tidak mampan. Pada suatu hari mereka memaklumkan kepada kami semua bahawa perkhidmatan itu tamat. Mereka melakukannya dengan elegan and dengan tempoh yang murah hati, hampir satu tahun, and memberi kami cara untuk memuat turun milik kami. Tetapi ke mana seseorang pergi dengan lebih sepuluh tahun salinan versi semua cakera miliknya? Di sana anda dapati bahawa anda tidak mempunyai cara untuk memuat turun segala-galanya mahupun tempat untuk meletakkannya, and walaupun mampu, gudang sandaran baharu akan menelan belanja yang sangat besar.

Saya menyelamatkan empat perkara yang amat penting. Selebihnya lenyap apabila mereka memadamkan suisnya. Saya tenang, maklumat saya selamat... sehinggalah ia tidak lagi begitu. Dan bukan kerana suatu pengkhianatan: CrashPlan bertindak tanpa cela — berbeza dengan Evernote, yang bertahun-tahun kemudian bertindak dengan cara yang memalukan —; secara ringkasnya, malaikat penjaga saya di awan memutuskan, dengan segala haknya, untuk berhenti menjadi penjaga. Hasilnya, bagi saya, adalah sama: apa yang saya sangka selamat, telah lenyap.

Apa yang sebenarnya diajar oleh kisah ini lebih berkaitan dengan sifat manusia daripada teknologi. Apabila seseorang merasakan bahawa sesuatu adalah tanggungjawabnya, dia bertindak secara pencegahan: dia membuat salinan, melindungi dirinya, curiga dengan pertimbangan yang baik. Apabila dia percaya —secara silap— bahawa tanggungjawab itu dipegang oleh pihak ketiga yang besar and mampu, dia berehat and membiarkannya sahaja. Ketenangan yang didelegasikan itu bukan kebijaksanaan: ia adalah, tanpa hiasan, satu bentuk tidak bertanggungjawab.

Ketidakbertanggungjawaban yang tenang itu sangat serupa with ibu bapa yang mendaftarkan anak lelaki mereka di sekolah yang paling mahal, membayar yuran sarjana selepas itu, and with itu mereka percaya mereka telah memenuhi kewajipan. Mereka tidak memenuhinya. Menjadi ibu bapa adalah bimbang tentang apa yang dipelajarinya hari ini, tentang apa yang dia tidak faham, tentang nilai-nilainya, tentang keyakinan dirinya. Jika pada usia dua puluh lima tahun anak lelaki itu tidak tahu cara bekerja atau berperilaku, kesalahannya bukan pada sekolah yang mengenakan bayaran: ia adalah pada orang yang mendelegasikan and membayar with mempercayai bahawa itu sudah memadai. Membayar kepada pihak ketiga tidak membebaskan daripada tanggungjawab. Ia tidak pernah dilakukan.

Dengan data berlaku perkara yang sama, dan sejarah kebelakangan ini mengesahkannya. Lima puluh atau seratus tahun yang lalu seorang profesional menyimpan urusan pelanggannya dalam fail, di pejabatnya atau di rumahnya, dan berasa bertanggungjawab atasnya. Jarang sekali ada yang hilang. Kita telah berpindah ke dunia digital dan, dengan kemudahan yang menghairankan, kita memuat naik segalanya ke «awan» — yang tidak lebih daripada komputer sebuah syarikat multinasional — dan berhenti bimbang. Dan kerap kali berlaku kemalangan, dan ada syarikat yang kehilangan segalanya, lalu dikatakan: salahnya Google, salahnya Microsoft. Tidak. Maklumat itu milik anda, atau milik pelanggan anda, tetapi yang bertanggungjawab adalah anda.

Mengehos data anda sendiri bukanlah kehendak teknikal semata-mata: ia adalah memulihkan ketenangan beberapa dekade yang lalu, iaitu mengetahui di mana setiap perkara berada and mengapa. Perlindungan data, sementara itu, telah mengalami ayunan bandul yang tiba-tiba —daripada tidak mempunyai sebarang peraturan sama sekali, apabila sesiapa sahaja mempamerkan data pelanggan tanpa berfikir, kepada keperluan yang jatuh with kekerasan yang tidak seimbang ke atas yang terkecil, pekerja bebas yang memberikan telefon pelanggan kepada penghantar. Saya tidak mempertikaikan matlamatnya; saya memerhati ketidakseimbangan tersebut. Tetapi ketidakseimbangan itu tidak membebaskan kita: pada hari pentadbiran mempunyai cara untuk mengesan and menyekat secara besar-besaran, saiz tidak lagi akan melindungi sesiapa pun, and bijaksana untuk tidak menunggu hari itu with rumah yang tidak teratur. Memiliki data di bawah kawalan sendiri membantu untuk mematuhi and membantu untuk membuktikannya. And, yang terpenting, ia mengembalikan perkara ke tempatnya: apabila maklumat itu milik anda, tanggungjawab sepenuhnya ada pada anda —tiada pihak ketiga untuk dipersalahkan, mahupun pihak ketiga yang kegagalannya mendedahkan anda—.

Tidak jujur rasanya melukiskan ini tanpa bayang-bayang. Mengambil tempat orang tengah bererti memikul bebannya: memastikan salinan sandaran sentiasa terkini, menerapkan kemas kini, dan suatu tanggungjawab undang-undang — iaitu RGPD — yang, pada hakikatnya, tidak pernah berhenti menjadi sepenuhnya milik anda (rujukan di nota kaki memperincikan perkara-perkaranya). Ada kerja, dan ada satu hari apabila sesuatu rosak pada waktu yang tidak kena. Kami tidak menyembunyikannya.

Tetapi ketakutan yang menyelubungi perkataan itu, tanggungjawab, telah ditentukur dengan salah. Jauh lebih mudah kehilangan fail anda dalam suatu perkhidmatan awan yang tutup, atau foto-foto anda dalam Google Photos, daripada kehilangan fail dokumen penting itu yang anda ada dalam komputer anda sendiri: yang anda tahu di mana letaknya dan yang anda akan perasan ketiadaannya sebaik sahaja ia lenyap. Apa yang anda rasa milik anda, anda jaga; apa yang anda sangka selamat di tangan orang lain, anda biarkan terabai.

Fikirkanlah album foto zaman dahulu, yang dicetak di atas kertas dan disimpan di dalam laci. Pernahkah anda mendengar seseorang berkata bahawa dia «kehilangan» album keluarganya? Yang kedengaran ialah kisah rumah yang terbakar dengan album di dalamnya; tetapi kehilangannya begitu sahaja, tidak. Sebaliknya, orang-orang yang menyimpan semua fotonya dalam Google Photos atau dalam Apple Photos lalu tidak bersisa apa-apa: kisah itu kembali setiap beberapa bulan, kerana mereka menyangka ia selamat. Google Photos menjaga foto-foto anda, sudah tentu; tetapi ia tidak menjaganya sebagaimana sepasang ibu bapa menjaga album yang menyimpan anak-anak dan cucu-cucu mereka. Perbezaan itu tidak dapat dibetulkan oleh mana-mana pusat data: tanggungjawab, apabila ia milik anda, bukan sekadar suatu beban; ia juga jaminan yang terbaik.

## Sumber dan bacaan lanjut

- Peraturan (EU) 2016/679 — Perkara 28 (pemproses data), Perkara 32 (keselamatan pemprosesan), Perkara 33 (pemberitahuan pelanggaran), Perkara 37 (pelantikan Pegawai Perlindungan Data).
- Agensi Perlindungan Data Sepanyol — *Panduan praktikal untuk analisis risiko dalam pemrosesan data peribadi* (semakan semasa). Rangka kerja bagi pengawal yang mengambil alih fungsi teknikal mereka sendiri.
- Lembaga Perlindungan Data Eropah — *Garis Panduan 1/2024 mengenai pemrosesan data peribadi berdasarkan kepentingan sah*. Terpakai juga untuk ujian perkadaran dalam keputusan infrastruktur sendiri.
- Suruhanjaya Eropah — direktori awam pembekal perkhidmatan maklumat yang ditubuhkan dalam bidang kuasa Eropah. Titik permulaan pentadbiran untuk mengenal pasti pilihan pengehosan terurus Eropah.
- Nextcloud GmbH (Jerman) — *Seni bina Perusahaan Nextcloud and dokumentasi pematuhan*. Kes perisian bebas yang didokumenkan with modaliti dihoskan sendiri and diuruskan oleh pembekal Eropah; berguna sebagai rujukan teknikal projek yang dikekalkan dalam bidang kuasa Eropah sejak 2016.

---

*Cuadernos Lacre · Penerbitan daripada Menzuri Gestión S.L. · ditulis oleh R.Eugenio · disunting oleh pasukan Solo2.*
*https://solo2.net/ms/buku-nota/*
