Vibe CodingTips GuruKeselamatan DataTutorial TeknologiCikgu Developer

Vibe Coding untuk Cikgu: Mudahnya Bina Sistem, Tapi Selamatkah?

/ Cikgu Aime / 8 min bacaan / pembaca
Vibe Coding untuk Cikgu: Mudahnya Bina Sistem, Tapi Selamatkah?
Ringkaskan dengan AI
ChatGPT Claude Gemini Grok

Sekarang ramai cikgu sudah mula membina aplikasi sendiri menggunakan AI. Taip sahaja apa yang cikgu nak bina, AI bantu siapkan. Cara ini dipanggil vibe coding. Saya sendiri vibe coding untuk hasilkan inovasi digital.

Cuma ada satu masalah. AI memang boleh bantu cikgu bina sistem, bina apps. Tetapi sistem atau apps yang boleh digunakan itu belum tentu selamat untuk digunakan oleh orang ramai. Ini adalah dua perkara berbeza.

Sekarang lagi senang. Ada yang kongsi template siap, cikgu tinggal taip arahan pendek, sistem pun terbina. Bagus, sebab makin ramai cikgu berani mula. Tapi ada satu perkara halus. Bila ramai cikgu guna template yang sama, satu kelemahan dalam template itu bukan masalah seorang cikgu. Ia jadi masalah semua orang yang guna template tu. Apa yang cikgu warisi bukan kelebihannya sahaja, kelemahannya pun cikgu warisi sekali. Jadi bukan vibe coding ni bahaya. Sebab ia mudah dan cepat tersebar, semakan keselamatan ni jadi lagi penting, bukan kurang.

Saya ingin berkongsi lima perkara yang patut cikgu semak sebelum app itu tersebar luas. Penulisan ini juga berdasarkan kesilapan yang pernah saya sendiri lakukan.

Cikgu jangan takut, kalau kod app cikgu kelihatan berselerak, itu perkara biasa. Saya pun bukan pengaturcara terlatih, masih lagi memerlukan bimbingan daripada pakar sebenar dan ini saya kongsikan beberapa nasihat daripada pakar yang berada di lapangan.

1. Data sensitif dalam app cikgu betul-betul terlindung tak?

Kebanyakan kita membina app untuk memudahkan kerja harian. Merekod markah, menanda kehadiran, menyusun jadual. Sebab fokus kita pada kemudahan, kita selalu terlupa satu perkara. Ada sebahagian data yang kita simpan itu sangat sensitif.

Apa yang dikira sensitif? Nombor kad pengenalan murid, alamat rumah, nombor telefon ibu bapa, gambar, dan maklumat kesihatan. Data jenis ini, kalau terdedah kepada orang yang tidak sepatutnya, boleh mendatangkan mudarat sebenar kepada murid dan keluarga mereka.

Sebab itu, jangan hanya pastikan app cikgu senang digunakan. Pastikan juga data sensitif itu hanya boleh dilihat oleh orang yang berhak. Cuba buka app cikgu, masuk sebagai seorang guru biasa, kemudian cuba lihat data kelas atau sekolah lain yang bukan di bawah cikgu. Kalau cikgu boleh menembusinya, itu kelemahan yang perlu dibetulkan segera.

Layanlah data murid seperti cikgu melayan buku rekod peperiksaan. Ia amanah, bukan sesuatu yang boleh dibiarkan terdedah.

2. Bila app cikgu guna AI, ke mana data murid tu pergi?

Ini paling rapat dengan kita yang vibe coding. Selalunya app kita ada fungsi yang guna AI. Contohnya meringkaskan markah, mencadangkan ulasan, atau menyusun jadual secara automatik. Fungsi macam ni kebanyakannya menghantar data ke perkhidmatan AI luar, bukan diproses dalam app cikgu sahaja.

Soalannya mudah. Bila cikgu hantar nama murid, markah, atau ulasan ke AI, data tu pergi ke mana? Ia disimpan di sana tak? Siapa yang boleh melihatnya?

Ramai tak sedar yang sesetengah perkhidmatan AI percuma menyimpan apa yang kita hantar, malah ada yang menggunakannya untuk melatih sistem mereka. Maknanya data murid cikgu, tanpa cikgu sedar, sudah terkeluar daripada kawalan cikgu.

Cara menyemaknya begini. Cuba fikir, fungsi AI dalam app cikgu tu betul-betul perlukan nama penuh dan nombor kad pengenalan murid, atau cukup sekadar markah tanpa nama? Selalunya kita boleh tanggalkan maklumat yang boleh mengenal pasti murid sebelum menghantarnya ke AI. AI tetap dapat menyiapkan kerjanya, tapi murid cikgu terlindung.

Layanlah begini. Kalau cikgu tak sanggup menampal nama dan nombor kad pengenalan murid di papan kenyataan sekolah, cikgu pun tak sepatutnya menghantar maklumat yang sama ke perkhidmatan luar yang cikgu sendiri tak pasti ke mana ia disimpan.

3. Kunci rahsia app cikgu tersembunyi tak?

Setiap app yang bersambung dengan perkhidmatan luar, contohnya perkhidmatan AI, peta, atau e-mel, mempunyai satu kunci rahsia. Dalam dunia teknikal, kunci ini dipanggil API Keys. Kalau cikgu pernah terdengar istilah itu, inilah maksudnya yang mudah.

Kunci ini umpama kunci rumah. Sesiapa yang memperolehnya boleh masuk dan menggunakannya atas nama cikgu.

Kesilapan biasa app buatan AI ialah kunci ini terselit di bahagian app yang boleh dilihat orang ramai melalui pelayar web. Maknanya, orang yang mengetahui caranya boleh mengambil kunci itu, kemudian menggunakan perkhidmatan berbayar atas akaun cikgu sehingga beratus ringgit.

Cara menyemaknya mudah. API Keys mesti disimpan di bahagian belakang app, bukan di bahagian hadapan yang boleh dilihat murid. Kalau cikgu menggunakan platform seperti Replit, simpan di ruangan khas untuk rahsia. Jangan sekali-kali menaip kunci itu terus di dalam kod biasa.

4. Bila app tersekat, apa yang murid nampak?

Cuba lakukan satu ujian ringkas. Tutup wifi cikgu, kemudian gunakan app itu. Atau cuba buka satu halaman yang sepatutnya memerlukan log masuk, sedangkan cikgu belum log masuk. Apa yang berlaku?

Kalau jawapannya skrin putih kosong atau ayat ralat yang pelik, itulah yang murid cikgu pun lihat. Bezanya, murid tidak akan memberitahu cikgu. Mereka cuma akan menutup app dan tidak menggunakannya lagi.

App yang baik bukan app yang tidak pernah rosak. App yang baik ialah app yang apabila menghadapi masalah, ia memberitahu pengguna dengan ayat yang mudah difahami. Contohnya “Sambungan terputus, sila cuba sekali lagi”, bukan skrin yang terhenti tanpa sebarang maklumat.

Cikgu tidak perlu menyempurnakan semuanya. Cukup pastikan bahagian penting seperti log masuk dan fungsi utama app itu masih memberikan maklum balas yang jelas apabila timbul masalah.

5. Jangan biarkan pengguna sebenar yang mula-mula mencuba

Saya mahu berterus terang dengan satu kisah. Dalam salah satu produk saya yang sudah mempunyai ratusan pengguna, saya pernah menukar satu tetapan, kemudian terus menaikkannya ke versi yang digunakan semua orang. Dalam masa kira-kira 30 minit, seramai 1,307 murid kehilangan paparan rekod mereka. Bukan AI yang menulis kod yang teruk. Saya yang tergesa-gesa, tidak menguji kesannya terlebih dahulu.

Pengajarannya begini. Bayangkan cikgu hendak menggunakan kertas soalan baru. Tentu cikgu menyemaknya sendiri terlebih dahulu sebelum mengedarkannya kepada murid betul, bukan? Mustahil cikgu mencetaknya terus, mengedarkannya dalam peperiksaan sebenar, kemudian baru nak semak soalan ada silap atau tidak. Nayaa oi.

App pun sama. Kalau cikgu ubah app kemudian terus kemaskini ke production, cikgu sebenarnya sedang menempah satu musibah yang boleh menjejaskan pengguna yang menggunakan sistem/apps cikgu.

Caranya, sediakan satu salinan app khas untuk diuji terlebih dahulu. Cikgu cuba dahulu di salinan tersebut, pastikan ia elok, barulah cikgu pindahkan ke app sebenar. Platform seperti Vercel atau Railway memudahkan kerja ini. Jangan biarkan pengguna sebenar menjadi orang pertama yang mencuba perubahan cikgu.

6. Kalau data hari ini hilang esok, cikgu boleh dapatkannya semula tak?

Tadi kita bercakap pasal jangan merosakkan app sewaktu orang sedang menggunakannya. Tapi ada satu soalan lagi yang lebih menggerunkan. Kalau pada satu hari data itu hilang, terpadam, atau rosak, cikgu ada salinan tak?

Bukan semua kehilangan datang daripada penggodam. Kadangkala kita sendiri tersilap memadam satu jadual. Kadangkala perkhidmatan yang kita guna pula yang bermasalah. Kalau cikgu tak pernah menyimpan salinan, hari itulah baru cikgu sedar, rekod kehadiran setahun boleh lenyap dalam sekelip mata.

Bayangkan buku rekod cikgu. Tentu cikgu tak letak satu naskhah sahaja di atas meja, kemudian berharap ia tak akan hilang. Mesti ada salinan, disimpan di tempat lain. Data dalam app pun sama.

Caranya mudah. Pastikan perkhidmatan pangkalan data yang cikgu guna ada fungsi salinan automatik, dan cikgu tahu cara memulihkannya. Lagi baik, sekali-sekala muat turun satu salinan dan simpan sendiri. Cuba pulihkan salinan itu sekali, sebab salinan yang tak pernah diuji belum tentu boleh diguna bila kecemasan tiba.

Cikgu tak perlukan sistem salinan yang canggih. Cukup cikgu tahu, kalau hari buruk itu tiba, ada jalan untuk cikgu mendapatkan semula data murid.

7. Kalau tiba-tiba 500 orang masuk serentak, apa yang bermasalah dulu?

App atau sistem yang cikgu bina biasanya bukan untuk jutaan pengguna. Tetapi ada satu benda yang cikgu perlu tahu, iaitu apa yang akan berlaku kalau ramai orang masuk dalam satu masa.

Bayangkan begini. Hari ini app cikgu ada 50 pengguna, semuanya lancar. Esok ada cikgu lain berkongsi dalam kumpulan WhatsApp daerah, tiba-tiba 500 orang mendaftar dalam satu hari. Apa yang akan bermasalah dahulu?

Selalunya tiga perkara, dan saya pecahkan satu-satu supaya senang faham.

Pertama, app menjadi perlahan kerana terlalu ramai orang membaca data pada masa yang sama.

Kedua, ada orang memuat naik fail terlalu besar sehingga sistem menjadi lambat atau terhenti, kerana cikgu tidak menghadkan saiz fail.

Ketiga, perkhidmatan luar yang app cikgu gunakan ada had penggunaan, dan had itu cepat penuh apabila orang ramai datang serentak.

Cikgu tidak perlu menyelesaikan ketiga-tiganya sekarang. Cukup cikgu tahu yang mana paling lemah, supaya bila hari itu tiba, cikgu tidak terkejut.

Jadi mula dari mana?

Saya tahu senarai ini kelihatan banyak. Jangan cuba membetulkan semuanya sekali gus. Lakukan ikut susunan ini.

Mulakan dengan data sensitif dan API Keys dahulu. Dua perkara ini soal keselamatan, bukan soal laju atau cantik. Lakukan hari ini juga.

Selepas itu, sediakan satu salinan app untuk diuji, dan pastikan data cikgu pula ada salinan yang boleh dipulihkan. Dua-dua ni jaring keselamatan, supaya cikgu terlindung daripada kesilapan sendiri pada masa hadapan. Kemudian baru beralih ke soal kelajuan apabila pengguna semakin ramai.

Setiap satu ini biasanya mengambil masa beberapa jam sahaja, bukan berminggu-minggu. Tetapi inilah bezanya antara app yang boleh berkembang dengan app yang runtuh sebaik sahaja ramai orang mula menggunakannya.

Satu pesanan terakhir. Kita tidak perlu menjadi pakar untuk membina app yang selamat. Cukup tahu di mana kelemahannya, kemudian betulkan satu persatu. Saya sendiri pun masih belajar sampai sekarang.

Kalau cikgu sudah mencuba mana-mana semakan ini, saya betul-betul ingin mendengar apa yang cikgu temui di dalam app sendiri. Tinggalkan komen, kita berbual.

Iklan
Iklan
Iklan

Komen

Kongsi pendapat cikgu, atau soalan lain yang berkaitan.

Cikgu Aime

Cikgu Aime

Guru Sekolah Rendah di SK Putrajaya Presint 5(1). Pembina aplikasi pendidikan — e-Rekod, RPH Assist. Suka berkongsi pengalaman dari bilik darjah ke dunia luar.

Lebih lanjut tentang saya →