GOOGLE_GEMINI_PRESENTASI.pdf materi confidentiality
javierherzain1
6 views
28 slides
Sep 10, 2025
Slide 1 of 28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
About This Presentation
Presentasi
Slide Content
CONFIDENTIALITY
&
PRIVACY CONTROLS
GOOGLE GEMINI
IDZNI EMMARAYA YUSRINA 023002404001
VIONA 023002404002
NATALIA PETRA SIMARMATA 023002404003
WINA CLAUDIA PAKPAHAN 023002404012
IKHSAN RIZQI MAULANA YUSUF 023002404025
&
PRIVACY CONTROLS
GOOGLE GEMINI
IDZNI EMMARAYA YUSRINA 023002404001
VIONA 023002404002
NATALIA PETRA SIMARMATA 023002404003
WINA CLAUDIA PAKPAHAN 023002404012
IKHSAN RIZQI MAULANA YUSUF 023002404025
Preserving
Confidentiality
Setiaporganisasimemilikiberbagaijenis
informasisensitif,sepertirencanastrategis,
rahasiadagang,informasibiaya,dokumen
hukum,dandataperbaikanproses.
Kekayaanintelektualinisangatpentingbagi
keunggulankompetitifdankeberhasilan
jangkapanjangorganisasi.Olehkarenaitu,
menjagakerahasiaaninformasiini,termasuk
yangdibagikanolehmitrabisnis,merupakan
tujuanutamadalammenjagakeamanan
informasi.
Confidentiality
Setiaporganisasimemilikiberbagaijenis
informasisensitif,sepertirencanastrategis,
rahasiadagang,informasibiaya,dokumen
hukum,dandataperbaikanproses.
Kekayaanintelektualinisangatpentingbagi
keunggulankompetitifdankeberhasilan
jangkapanjangorganisasi.Olehkarenaitu,
menjagakerahasiaaninformasiini,termasuk
yangdibagikanolehmitrabisnis,merupakan
tujuanutamadalammenjagakeamanan
informasi.
Identify And Classify Information To Be Protected
Untukmelindungikerahasiaaninformasisensitif,langkahpertamaadalahmengidentifikasidanmengetahuidimana
informasitersebutberadasertasiapayangmemilikiakses.Prosesinimemerlukaninventarisasimenyeluruhyangbisa
memakanwaktudanbiaya.Setelahinformasiyangperludilindungiteridentifikasi,langkahberikutnyaadalah
mengklasifikasikaninformasitersebutberdasarkannilaidanpenggunaannyabagiorganisasi.Klasifikasiinimenjaditanggung
jawabpemilikinformasi,bukanhanyaprofesionalkeamanan,karenamerekayangpalingmemahamibagaimanainformasi
digunakan.Setelahinformasidiklasifikasikan,kontrolyangsesuaidapatditerapkanuntukmelindunginya
Misalnya,disebuahperusahaanmanufaktur,informasipentingsepertiresepbahanatauteknikproduksiyang
memberikankeuntunganlebihbesardibandingkanpesaingharusdiketahuiolehpihakyangbertanggungjawab.Perusahaan
perlutahudimanainformasitersebutdisimpan,baikdiserverdigitalmaupundidokumenfisikdikantor
1
Protecting Confidentiality With Encryption
Enkripsiadalahalatyangsangatpentingdanefektifuntukmelindungikerahasiaaninformasi.Iniadalahsatu-satunya
carauntukmelindungiinformasiyangdikirimkanmelaluiinternet.Enkripsijugamerupakanbagianpentingdaristrategi
pertahananberlapisuntukmelindungiinformasiyangdisimpandisituswebataudicloudpublik.
Sebagaicontoh,banyakperusahaanakuntansitelahmembuatportalyangamanuntukberbagiinformasisensitif,seperti
laporanaudit,pajak,ataukonsultasi,denganklienmereka.Namun,keamananportaltersebutterbatasolehkekuatanmetode
otentikasiyangdigunakanuntukmembatasiakses,yangbiasanyahanyamelibatkanotentikasisatufaktormenggunakankata
sandi.Mengenkripsidataklienyangdisimpandiportalmemberikanlapisanperlindungantambahanjikaterjadiaksestidaksah
keportaltersebut.
Namun,enkripsibukanlahsolusiyangsempurna.Enkripsihanyamelindungiinformasisaatdisimpanataudikirimkan,
bukansaatdiproses,karenainformasiharusdidekripsiuntukdapatdiproses,Enkripsijugatidakmelindungiinformasiketika
ditampilkandilayarmonitorataudicetakdalamlaporan.Olehkarenaitu,untukmelindungikerahasiaaninformasi,kitaperlu
menerapkanprinsippertahananberlapis,yangtidakhanyabergantungpadaenkripsi,tetapijugamelibatkanduakomponen
lainnya
2
Empat langkah dasar yang perlu diambil untuk melindungi kerahasiaan informasi sensitif:
Untukmelindungikerahasiaaninformasisensitif,langkahpertamaadalahmengidentifikasidanmengetahuidimana
informasitersebutberadasertasiapayangmemilikiakses.Prosesinimemerlukaninventarisasimenyeluruhyangbisa
memakanwaktudanbiaya.Setelahinformasiyangperludilindungiteridentifikasi,langkahberikutnyaadalah
mengklasifikasikaninformasitersebutberdasarkannilaidanpenggunaannyabagiorganisasi.Klasifikasiinimenjaditanggung
jawabpemilikinformasi,bukanhanyaprofesionalkeamanan,karenamerekayangpalingmemahamibagaimanainformasi
digunakan.Setelahinformasidiklasifikasikan,kontrolyangsesuaidapatditerapkanuntukmelindunginya
Misalnya,disebuahperusahaanmanufaktur,informasipentingsepertiresepbahanatauteknikproduksiyang
memberikankeuntunganlebihbesardibandingkanpesaingharusdiketahuiolehpihakyangbertanggungjawab.Perusahaan
perlutahudimanainformasitersebutdisimpan,baikdiserverdigitalmaupundidokumenfisikdikantor
1
Protecting Confidentiality With Encryption
Enkripsiadalahalatyangsangatpentingdanefektifuntukmelindungikerahasiaaninformasi.Iniadalahsatu-satunya
carauntukmelindungiinformasiyangdikirimkanmelaluiinternet.Enkripsijugamerupakanbagianpentingdaristrategi
pertahananberlapisuntukmelindungiinformasiyangdisimpandisituswebataudicloudpublik.
Sebagaicontoh,banyakperusahaanakuntansitelahmembuatportalyangamanuntukberbagiinformasisensitif,seperti
laporanaudit,pajak,ataukonsultasi,denganklienmereka.Namun,keamananportaltersebutterbatasolehkekuatanmetode
otentikasiyangdigunakanuntukmembatasiakses,yangbiasanyahanyamelibatkanotentikasisatufaktormenggunakankata
sandi.Mengenkripsidataklienyangdisimpandiportalmemberikanlapisanperlindungantambahanjikaterjadiaksestidaksah
keportaltersebut.
Namun,enkripsibukanlahsolusiyangsempurna.Enkripsihanyamelindungiinformasisaatdisimpanataudikirimkan,
bukansaatdiproses,karenainformasiharusdidekripsiuntukdapatdiproses,Enkripsijugatidakmelindungiinformasiketika
ditampilkandilayarmonitorataudicetakdalamlaporan.Olehkarenaitu,untukmelindungikerahasiaaninformasi,kitaperlu
menerapkanprinsippertahananberlapis,yangtidakhanyabergantungpadaenkripsi,tetapijugamelibatkanduakomponen
lainnya
2
Empat langkah dasar yang perlu diambil untuk melindungi kerahasiaan informasi sensitif:
Controlling Access To Sensitive Information
Untukmelindungikerahasiaaninformasisensitif,organisasiperlumengimplementasikanberbagaikontrolakses,
baiksecaradigitalmaupunfisik.Kontrolotentikasidanotorisasisajatidakcukup;perluadaperlindungantambahan
melaluiperangkatlunaksepertiInformationRightsManagement(IRM)danDataLossPrevention(DLP),yangdapat
membatasiaksesdanmelacakkebocoraninformasi.Selainitu,pengelolaanaksesfisikyangketat,seperti
pembatasanakseskeruangyangmenyimpanperangkatpenyimpanandaninformasisensitif,sangatpenting.
Pembuanganinformasiyangbenar,sepertipenghancurandokumenfisikdanpembersihanmediapenyimpanan
digital,jugamerupakanbagianpentingdariperlindungankerahasiaan.Disampingitu,denganperkembangan
teknologisepertiVoIPdankomputasiawan,kontrolaksesharusselaludiperbaruiuntukmenghadapiancamanbaru,
sepertipenyadapanatauaksestidaksahmelaluicloud.
3
Training
Pelatihan karyawan adalah langkah krusial dalam melindungi kerahasiaan informasi di organisasi. Karyawan perlu
diberi pemahaman tentang informasi apa yang boleh dibagikan dan yang harus dijaga kerahasiaannya, serta cara
melindungi data sensitif, seperti penggunaan enkripsi dan pengaturan akses yang tepat.Pelatihan juga harus
mencakup cara menangani email, pesan instan, dan dokumen penting agar informasi tidak bocor ke pihak yang
tidak berwenang. Karena karyawan seringkali merasa informasi yang mereka ketahui merupakan informasi yang
biasa saja dan menganggap informasi tersebut bukan rahasia.
Dengan pelatihan yang tepat, karyawan tidak hanya akan tahu bagaimana melindungi informasi sensitif, tetapi juga
dapat proaktif mengidentifikasi dan mengatasi potensi kebocoran informasi. Oleh karena itu, pelatihan merupakan
kontrol penting yang mendukung efektivitas perlindungan kerahasiaan informasi di organisasi.
4
Empat langkah dasar yang perlu diambil untuk melindungi kerahasiaan informasi sensitif:
Untukmelindungikerahasiaaninformasisensitif,organisasiperlumengimplementasikanberbagaikontrolakses,
baiksecaradigitalmaupunfisik.Kontrolotentikasidanotorisasisajatidakcukup;perluadaperlindungantambahan
melaluiperangkatlunaksepertiInformationRightsManagement(IRM)danDataLossPrevention(DLP),yangdapat
membatasiaksesdanmelacakkebocoraninformasi.Selainitu,pengelolaanaksesfisikyangketat,seperti
pembatasanakseskeruangyangmenyimpanperangkatpenyimpanandaninformasisensitif,sangatpenting.
Pembuanganinformasiyangbenar,sepertipenghancurandokumenfisikdanpembersihanmediapenyimpanan
digital,jugamerupakanbagianpentingdariperlindungankerahasiaan.Disampingitu,denganperkembangan
teknologisepertiVoIPdankomputasiawan,kontrolaksesharusselaludiperbaruiuntukmenghadapiancamanbaru,
sepertipenyadapanatauaksestidaksahmelaluicloud.
3
Training
Pelatihan karyawan adalah langkah krusial dalam melindungi kerahasiaan informasi di organisasi. Karyawan perlu
diberi pemahaman tentang informasi apa yang boleh dibagikan dan yang harus dijaga kerahasiaannya, serta cara
melindungi data sensitif, seperti penggunaan enkripsi dan pengaturan akses yang tepat.Pelatihan juga harus
mencakup cara menangani email, pesan instan, dan dokumen penting agar informasi tidak bocor ke pihak yang
tidak berwenang. Karena karyawan seringkali merasa informasi yang mereka ketahui merupakan informasi yang
biasa saja dan menganggap informasi tersebut bukan rahasia.
Dengan pelatihan yang tepat, karyawan tidak hanya akan tahu bagaimana melindungi informasi sensitif, tetapi juga
dapat proaktif mengidentifikasi dan mengatasi potensi kebocoran informasi. Oleh karena itu, pelatihan merupakan
kontrol penting yang mendukung efektivitas perlindungan kerahasiaan informasi di organisasi.
4
Empat langkah dasar yang perlu diambil untuk melindungi kerahasiaan informasi sensitif:
PRIVASI
Di dalambukukaranganRomney, Marshal.,
P.J. Steinbart, S.L. Summers, and D.
Wood(2021) “Accounting Information
System”, 15th edition, Pearson Prentice
Hall, New Jersey (ROM).
Privasiadalahinformasi pribadi tentang
pelanggan, karyawan, pemasok, atau mitra
bisnis dikumpulkan, digunakan,
diungkapkan, dan dipeliharahanyasesuai
dengankebijakaninternal dan persyaratan
peraturaneksternaldan dilindungidari
pengungkapanyang tidaksah
Di dalambukukaranganRomney, Marshal.,
P.J. Steinbart, S.L. Summers, and D.
Wood(2021) “Accounting Information
System”, 15th edition, Pearson Prentice
Hall, New Jersey (ROM).
Privasiadalahinformasi pribadi tentang
pelanggan, karyawan, pemasok, atau mitra
bisnis dikumpulkan, digunakan,
diungkapkan, dan dipeliharahanyasesuai
dengankebijakaninternal dan persyaratan
peraturaneksternaldan dilindungidari
pengungkapanyang tidaksah
KONTROL PRIVASI
Langkah pertamauntukmelindungiprivasiinformasipribadiyang
dikumpulkandaripelanggan, karyawan, pemasok, dan mitrabisnis
adalahdenganmengidentifikasi:
1.Informasiapayang dimilikiorganisasi?
2.Di mana informasiitudisimpan?
3.Siapayang memilikiakseskeinformasitersebut?
Maka pentinguntukmenerapkankontroluntukmelindungiinformasi
tersebutkarenainsidenyang melibatkanpengungkapaninformasi
pribadiyang tidaksah, baikyang disengajamaupuntidakdisengaja,
dapatmerugikan.
Langkah pertamauntukmelindungiprivasiinformasipribadiyang
dikumpulkandaripelanggan, karyawan, pemasok, dan mitrabisnis
adalahdenganmengidentifikasi:
1.Informasiapayang dimilikiorganisasi?
2.Di mana informasiitudisimpan?
3.Siapayang memilikiakseskeinformasitersebut?
Maka pentinguntukmenerapkankontroluntukmelindungiinformasi
tersebutkarenainsidenyang melibatkanpengungkapaninformasi
pribadiyang tidaksah, baikyang disengajamaupuntidakdisengaja,
dapatmerugikan.
MASALAH PRIVASI
1.Spam
SPAM adalahemail yang dikirimtanpadimintaoleh penerima, biasanya
berupaiklan, promosi, ataubahkankontenyang mengganggu. Masalah
SPAM tidakhanyamenjengkelkantetapijuga seriuskarena:
a. MelanggarPrivasi
Alamat email seringdiperolehsecarailegaltanpapersetujuan
pemilik.
b. MembebaniSistemEmail
SPAM bisamemenuhiinbox, membuatsulitmencariemail penting.
c. Berbahaya
SPAM seringmenjadimedia penyebaranvirus, malware, atau
program berbahayalainnya.
1.Spam
SPAM adalahemail yang dikirimtanpadimintaoleh penerima, biasanya
berupaiklan, promosi, ataubahkankontenyang mengganggu. Masalah
SPAM tidakhanyamenjengkelkantetapijuga seriuskarena:
a. MelanggarPrivasi
Alamat email seringdiperolehsecarailegaltanpapersetujuan
pemilik.
b. MembebaniSistemEmail
SPAM bisamemenuhiinbox, membuatsulitmencariemail penting.
c. Berbahaya
SPAM seringmenjadimedia penyebaranvirus, malware, atau
program berbahayalainnya.
MASALAH PRIVASI
Cara MelindungiDiridariSPAM?
a. GunakanFilter SPAM
Sebagian besarpenyediaemail memilikifilter otomatisuntuk
mendeteksiSPAM.
b. JanganMembukaEmail Mencurigakan
Hindarimengkliktautanataumengunduhlampirandariemail
yang tidakdikenal.
c. SembunyikanAlamat Email
Hindarimencantumkanemail secarapublikdi forum atausitus
web tanpaperlindungan.
d. LaporkanSPAM
Banyak layananemail memilikifituruntukmelaporkanSPAM
agar lebihmudahditangani.
Cara MelindungiDiridariSPAM?
a. GunakanFilter SPAM
Sebagian besarpenyediaemail memilikifilter otomatisuntuk
mendeteksiSPAM.
b. JanganMembukaEmail Mencurigakan
Hindarimengkliktautanataumengunduhlampirandariemail
yang tidakdikenal.
c. SembunyikanAlamat Email
Hindarimencantumkanemail secarapublikdi forum atausitus
web tanpaperlindungan.
d. LaporkanSPAM
Banyak layananemail memilikifituruntukmelaporkanSPAM
agar lebihmudahditangani.
MASALAH PRIVASI
2. Pencurianidentitas
adalahpenggunaaninformasipribadiseseorangtanpaizinuntukkeuntungan
pelaku. Seringkali, pencurianidentitasmerupakankejahatanfinansial, di mana
pelakumemperolehpinjamanataumembukakartukreditbaruatasnama
korban dan terkadangmencurirekeningbank korban.
Cara melindungidiridaripencurianidentitas:
a.Hancurkansemuadokumenyang berisiinformasipribadi, terutama
penawarankartukredityang tidakdiminta, sebelummembuangnya.
Penghancurkertascrosscut jauhlebihefektifdaripadapenghancurkertas
strip-cut
b.Simpandenganamandokumenyang berisiinformasipribadidan keuangan
yang sensitif(misalnya, pengembalianpajakdan laporankeuangan):
dokumenkertasharusdisimpandalamlemariarsipyang terkuncidan file
digital harusdienkripsi.
c.Janganpernahmengiriminformasipribadi(nomorjaminansosial, nomor
paspor, dll.) melaluiemail yang tidakterenkripsi.
2. Pencurianidentitas
adalahpenggunaaninformasipribadiseseorangtanpaizinuntukkeuntungan
pelaku. Seringkali, pencurianidentitasmerupakankejahatanfinansial, di mana
pelakumemperolehpinjamanataumembukakartukreditbaruatasnama
korban dan terkadangmencurirekeningbank korban.
Cara melindungidiridaripencurianidentitas:
a.Hancurkansemuadokumenyang berisiinformasipribadi, terutama
penawarankartukredityang tidakdiminta, sebelummembuangnya.
Penghancurkertascrosscut jauhlebihefektifdaripadapenghancurkertas
strip-cut
b.Simpandenganamandokumenyang berisiinformasipribadidan keuangan
yang sensitif(misalnya, pengembalianpajakdan laporankeuangan):
dokumenkertasharusdisimpandalamlemariarsipyang terkuncidan file
digital harusdienkripsi.
c.Janganpernahmengiriminformasipribadi(nomorjaminansosial, nomor
paspor, dll.) melaluiemail yang tidakterenkripsi.
MASALAH PRIVASI
d.Hati-hatiterhadappermintaanmelaluiemail,telepon,dancetakuntuk
"memverifikasi"informasipribadiyangseharusnyasudahdimilikiolehpihakyang
meminta
e.Gunakanperangkatlunakkhususuntukmembersihkanmediadigitalsecara
menyeluruhsebelummembuangnya,atauhancurkanmediatersebutsecarafisik
f.PantaulaporankreditAndasecarateratur
g.LaporkankepolisisegerasetelahAndamengetahuitasAndahilangatau
dicuri.
h.Segerabatalkankartukredityangdicuriatauhilang
i.BuatfotokopiSIM,paspor,dankartukredit.Simpaninformasiini,beserta
nomorteleponsemuakartukreditAnda,ditempatyangamanuntuk
memudahkanpemberitahuankepadapihakberwenangjikadokumentersebut
hilangataudicuri
j.Segerabatalkankartukredityangdicuriatauhilang.
d.Hati-hatiterhadappermintaanmelaluiemail,telepon,dancetakuntuk
"memverifikasi"informasipribadiyangseharusnyasudahdimilikiolehpihakyang
meminta
e.Gunakanperangkatlunakkhususuntukmembersihkanmediadigitalsecara
menyeluruhsebelummembuangnya,atauhancurkanmediatersebutsecarafisik
f.PantaulaporankreditAndasecarateratur
g.LaporkankepolisisegerasetelahAndamengetahuitasAndahilangatau
dicuri.
h.Segerabatalkankartukredityangdicuriatauhilang
i.BuatfotokopiSIM,paspor,dankartukredit.Simpaninformasiini,beserta
nomorteleponsemuakartukreditAnda,ditempatyangamanuntuk
memudahkanpemberitahuankepadapihakberwenangjikadokumentersebut
hilangataudicuri
j.Segerabatalkankartukredityangdicuriatauhilang.
PERATURAN PRIVASI DAN PRINSIP PRIVASI YANG
DITERIMA SECARA UMUM
American Institute of Certified Public Accountants (AICPA) dan Canadian
Institute of Chartered Accountants (CICA) telahmengembangkan
kerangkakerjayang disebutPrinsipPrivasiyang DiterimaSecara
Umum/Generally Accepted Privacy Principles (GAPP). GAPP
mengidentifikasidan mendefinisikan10 praktikterbaikyang diakuisecara
internasionaluntukmelindungiprivasiinformasipribadipelanggan:
1.Manajemen
Organisasiharuspunya aturandan orang yang bertanggungjawabuntuk
menjagadata pribadipelanggantetapaman.
2.Pemberitahuan
Pelangganharusdiberitahuapasajadata yang diambil, kenapadiambil, dan
bagaimanadata ituakandigunakan
DITERIMA SECARA UMUM
American Institute of Certified Public Accountants (AICPA) dan Canadian
Institute of Chartered Accountants (CICA) telahmengembangkan
kerangkakerjayang disebutPrinsipPrivasiyang DiterimaSecara
Umum/Generally Accepted Privacy Principles (GAPP). GAPP
mengidentifikasidan mendefinisikan10 praktikterbaikyang diakuisecara
internasionaluntukmelindungiprivasiinformasipribadipelanggan:
1.Manajemen
Organisasiharuspunya aturandan orang yang bertanggungjawabuntuk
menjagadata pribadipelanggantetapaman.
2.Pemberitahuan
Pelangganharusdiberitahuapasajadata yang diambil, kenapadiambil, dan
bagaimanadata ituakandigunakan
PERATURAN PRIVASI DAN PRINSIP PRIVASI YANG
DITERIMA SECARA UMUM
3. Pilihandan Persetujuan
Pelanggandiberipilihanuntuksetuju(opt-in) ataumenolak(opt-out)
pengumpulandatanya, terutamauntukdata sensitifsepertidata kesehatanatau
keuangan
4. PengumpulanData
Datayang dikumpulkanhanyayang benar-benardiperlukansesuaitujuan
organisasi. Janganmengambildata yang tidakdibutuhkan.
5. Penggunaan, Penyimpanan, dan Pembuangan
Data pelangganhanyadigunakansesuaitujuan, disimpanseperlunya, dan
dihapusdengancaraamanjikatidaklagidigunakan.
6. Akses
Pelangganberhakmelihatdata mereka, mengoreksijikaadakesalahan, atau
memintadata tersebutdihapus.
DITERIMA SECARA UMUM
3. Pilihandan Persetujuan
Pelanggandiberipilihanuntuksetuju(opt-in) ataumenolak(opt-out)
pengumpulandatanya, terutamauntukdata sensitifsepertidata kesehatanatau
keuangan
4. PengumpulanData
Datayang dikumpulkanhanyayang benar-benardiperlukansesuaitujuan
organisasi. Janganmengambildata yang tidakdibutuhkan.
5. Penggunaan, Penyimpanan, dan Pembuangan
Data pelangganhanyadigunakansesuaitujuan, disimpanseperlunya, dan
dihapusdengancaraamanjikatidaklagidigunakan.
6. Akses
Pelangganberhakmelihatdata mereka, mengoreksijikaadakesalahan, atau
memintadata tersebutdihapus.
PERATURAN PRIVASI DAN PRINSIP PRIVASI YANG
DITERIMA SECARA UMUM
7. BerbagidenganPihakLain
Data hanyabolehdiberikankepadapihaklain jikapelanggansetujudan pihak
tersebutjuga menjagaprivasidenganbaik.
8. Keamanan
Organisasiharusmelindungidata pelanggandaririsikopencurianatau
penyalahgunaan, misalnyadenganenkripsiatausistemkeamanan
9. KualitasData
Dataharusselaluakuratdan relevanuntuktujuanpenggunaannya. Pelanggan
juga bisamembantumemastikandenganmengecekdata mereka.
10. Pemantauandan Penegakan
Organisasiharusmemastikankebijakanprivasibenar-benardijalankan,
mengawasipelaksanaannya, dan meresponsjikaadakeluhanpelanggan.
DITERIMA SECARA UMUM
7. BerbagidenganPihakLain
Data hanyabolehdiberikankepadapihaklain jikapelanggansetujudan pihak
tersebutjuga menjagaprivasidenganbaik.
8. Keamanan
Organisasiharusmelindungidata pelanggandaririsikopencurianatau
penyalahgunaan, misalnyadenganenkripsiatausistemkeamanan
9. KualitasData
Dataharusselaluakuratdan relevanuntuktujuanpenggunaannya. Pelanggan
juga bisamembantumemastikandenganmengecekdata mereka.
10. Pemantauandan Penegakan
Organisasiharusmemastikankebijakanprivasibenar-benardijalankan,
mengawasipelaksanaannya, dan meresponsjikaadakeluhanpelanggan.
Encryption
Enkripsiadalahprosesmengubahinformasiatau
datamenjadibentukyangtidakdapatdibaca
ataudimengertitanpakunciataumetode
tertentu.Tujuanutamadarienkripsiadalah
untukmelindungidataagartetapamandan
hanyadapatdiaksesolehpihakyangmemilikiizin
ataukodeuntukmendekripsinya.
Enkripsiadalahprosesmengubahinformasiatau
datamenjadibentukyangtidakdapatdibaca
ataudimengertitanpakunciataumetode
tertentu.Tujuanutamadarienkripsiadalah
untukmelindungidataagartetapamandan
hanyadapatdiaksesolehpihakyangmemilikiizin
ataukodeuntukmendekripsinya.
JenisEnkripsi
EnkripsiSimetris
1
EnkripsiAsimetris
2
Dalammetodeinibaikpengirim
danpenerimaharusmemiliki
kunciyangsamauntukdapat
melakukanprosesenkripsidan
deskripsi.
Contoh:
Enkripsi data besar, VPN, HTTPS
Dalammetodeinipengirimdan
penerimamemilikikunciyang
berbeda(kuncipublicdan
private).
Contoh:
Enkripsikomunikasi, tandatangan
digital
EnkripsiSimetris
1
EnkripsiAsimetris
2
Dalammetodeinibaikpengirim
danpenerimaharusmemiliki
kunciyangsamauntukdapat
melakukanprosesenkripsidan
deskripsi.
Contoh:
Enkripsi data besar, VPN, HTTPS
Dalammetodeinipengirimdan
penerimamemilikikunciyang
berbeda(kuncipublicdan
private).
Contoh:
Enkripsikomunikasi, tandatangan
digital
Kelebihandan Kekurangan
Simetris
Kelebihan:
1.Cepatdalamenkripsidan deskripsi
2.Efisiendalamenkripsidata dalamjumlah
besar
Kekurangan:
1.Keamananbergantungpada kunci
2.Distribusikuncikeamananmenjadisuatu
tantanganketikaberkomunikasimelalui
saluranterbukasepertiinternet.
Asimetris
Kelebihan:
1.Keamananlebihtinggikarena
menggunakan2 kunciyang berbeda
2.Penggunatidakperlukhawatirjikakunci
bocor karenahanyakunciprivate yang
bisamendeskripsidata
3.Digunakanuntukautentikasidigital
Kekurangan:
1.Proses enkripsidan deskripsilebihlambat
2.Memerlukanlebihbanyaksumberdaya
komputasi
Simetris
Kelebihan:
1.Cepatdalamenkripsidan deskripsi
2.Efisiendalamenkripsidata dalamjumlah
besar
Kekurangan:
1.Keamananbergantungpada kunci
2.Distribusikuncikeamananmenjadisuatu
tantanganketikaberkomunikasimelalui
saluranterbukasepertiinternet.
Asimetris
Kelebihan:
1.Keamananlebihtinggikarena
menggunakan2 kunciyang berbeda
2.Penggunatidakperlukhawatirjikakunci
bocor karenahanyakunciprivate yang
bisamendeskripsidata
3.Digunakanuntukautentikasidigital
Kekurangan:
1.Proses enkripsidan deskripsilebihlambat
2.Memerlukanlebihbanyaksumberdaya
komputasi
Sertifikat Digital dan Kunci Publik
Infrastruktur (PKI)
SertifikatdigitaldanPublicKeyInfrastructure
(PKI)adalahkomponenyangdigunakanuntuk
mengamankankomunikasielektronikdan
transaksiinternet.PKImerupakansistemyang
mengelolasertifikatdigital,termasukpenerbitan,
pendistribusian, identifikasi, dan
pencabutan.Sertifikatdigitaladalahdokumen
digitalyangmengikatkuncipublikdengan
informasipemiliknya.
Infrastruktur (PKI)
SertifikatdigitaldanPublicKeyInfrastructure
(PKI)adalahkomponenyangdigunakanuntuk
mengamankankomunikasielektronikdan
transaksiinternet.PKImerupakansistemyang
mengelolasertifikatdigital,termasukpenerbitan,
pendistribusian, identifikasi, dan
pencabutan.Sertifikatdigitaladalahdokumen
digitalyangmengikatkuncipublikdengan
informasipemiliknya.
FungsiSertifikatDigitaldam KunciPublik
Infrastruktur(KPI)
Memastikankeamananinformasi
PKImemastikanbahwapublickey
hanyadigunakanolehpemiliknya
saja.Dengandemikian,informasi
perusahaandapatdienkripsidan
ditransmisikansecaraaman.
Mengautentikasiidentitas
Sertifikatdigital yang dikeluarkanoleh
PKI memungkinkanpihak-pihakyang
melakukantransaksiuntukmeyakini
bahwapihaklawanadalahpihakyang
berhak.
1
Mengamankankomunikasi
elektronik
PKI menggunakan
mekanisme kriptografi
sepertisertifikatdigitaldan
pasangankunciuntuk
memastikankerahasiaan,
integritas,autentikasi,dan
anti-penolakan.
2
Kepercayaan:Membuat
sebuahrantaikepercayaan
dimanaentitasyangtidak
salingmengenaldapat
mempercayai identitas
masing-masingmelaluiCA
yangdipercayaibersama.
3
Infrastruktur(KPI)
Memastikankeamananinformasi
PKImemastikanbahwapublickey
hanyadigunakanolehpemiliknya
saja.Dengandemikian,informasi
perusahaandapatdienkripsidan
ditransmisikansecaraaman.
Mengautentikasiidentitas
Sertifikatdigital yang dikeluarkanoleh
PKI memungkinkanpihak-pihakyang
melakukantransaksiuntukmeyakini
bahwapihaklawanadalahpihakyang
berhak.
1
Mengamankankomunikasi
elektronik
PKI menggunakan
mekanisme kriptografi
sepertisertifikatdigitaldan
pasangankunciuntuk
memastikankerahasiaan,
integritas,autentikasi,dan
anti-penolakan.
2
Kepercayaan:Membuat
sebuahrantaikepercayaan
dimanaentitasyangtidak
salingmengenaldapat
mempercayai identitas
masing-masingmelaluiCA
yangdipercayaibersama.
3
•Pendaftaran:Pemohon sertifikatmengajukan
permohonankepadaRA,yangkemudianmemverifikasi
identitaspemohon.
•Penerbitan:RAmengirimkanpermohonanyangtelah
diverifikasikeCA.CAkemudianmenerbitkansertifikat
digital.
•Distribusi:Sertifikatdigitaldisimpandalamrepositoridan
dapatdiaksesolehpihakyangmemerlukan.
•Penggunaan:Sertifikatdigunakanuntukmengamankan
komunikasi,autentikasi,danmenandatanganidokumen.
•Pencabutan:Jikakunciprivatdikompromikanatau
informasisertifikattidaklagivalid,CAakanmencabut
sertifikatdanmenambahkankedalamCRL.
Proses kerjaPKI
permohonankepadaRA,yangkemudianmemverifikasi
identitaspemohon.
•Penerbitan:RAmengirimkanpermohonanyangtelah
diverifikasikeCA.CAkemudianmenerbitkansertifikat
digital.
•Distribusi:Sertifikatdigitaldisimpandalamrepositoridan
dapatdiaksesolehpihakyangmemerlukan.
•Penggunaan:Sertifikatdigunakanuntukmengamankan
komunikasi,autentikasi,danmenandatanganidokumen.
•Pencabutan:Jikakunciprivatdikompromikanatau
informasisertifikattidaklagivalid,CAakanmencabut
sertifikatdanmenambahkankedalamCRL.
Proses kerjaPKI
VPN
(virtual private network )
Jaringanyang menyediakankoneksiamanke
internet publik. VPN menyembunyikaninformasi
pribadipengguna, mengenkripsitraffic internet,
dan memungkinkanpenggunamengakseskonten
yang hanyabisadiaksesdi wilayah tertentu.
JenisVPN
1.Remote AccesVPN (VPN aksesjarakjauh)
Memungkinkanpenggunaterhubungkejaringanpribadiataulokal.
2.Site to Site VPN
Menggabungkan dua jaringan di lokasi yang berbeda.
3.SSL VPN / SelulerVPN
(virtual private network )
Jaringanyang menyediakankoneksiamanke
internet publik. VPN menyembunyikaninformasi
pribadipengguna, mengenkripsitraffic internet,
dan memungkinkanpenggunamengakseskonten
yang hanyabisadiaksesdi wilayah tertentu.
JenisVPN
1.Remote AccesVPN (VPN aksesjarakjauh)
Memungkinkanpenggunaterhubungkejaringanpribadiataulokal.
2.Site to Site VPN
Menggabungkan dua jaringan di lokasi yang berbeda.
3.SSL VPN / SelulerVPN
ProtokolVPN
Seperangkataturanatauinstruksiyang mengatur
bagaimanadata ditransmisikanmelaluiterowonganVPN
yang terenkripsi
Kegunaan;
1.Keamanan
2.Kecepatan
3.Stabilitas
JenisProtokolVPN
1.Open VPN
2.L2TP (Layer 2 TunnelingProtocol)
3.SSTP (Secure Socket Tunneling Protocol)
4.IKEv2 (Internet Key Exchange version 2)
5.PPTP (Point-to-Point TunnelingProtocol)
Seperangkataturanatauinstruksiyang mengatur
bagaimanadata ditransmisikanmelaluiterowonganVPN
yang terenkripsi
Kegunaan;
1.Keamanan
2.Kecepatan
3.Stabilitas
JenisProtokolVPN
1.Open VPN
2.L2TP (Layer 2 TunnelingProtocol)
3.SSTP (Secure Socket Tunneling Protocol)
4.IKEv2 (Internet Key Exchange version 2)
5.PPTP (Point-to-Point TunnelingProtocol)
VPN dalammelindungiprivasi
organisasiatauperusahaan
1. MenyembunyikanAlamat IP
2. EnkripsiData
3. MencegahAksesTidakSah
4. KeamananJaringandi Wi-Fi Publik
5. KontrolAksesdan PemisahanLalu Lintas Jaringan
6. MenghindariPembatasanGeografis
7. MencegahSeranganMan-in-the-Middle (MITM)
8. PeningkatanKeamananRemote Access
organisasiatauperusahaan
1. MenyembunyikanAlamat IP
2. EnkripsiData
3. MencegahAksesTidakSah
4. KeamananJaringandi Wi-Fi Publik
5. KontrolAksesdan PemisahanLalu Lintas Jaringan
6. MenghindariPembatasanGeografis
7. MencegahSeranganMan-in-the-Middle (MITM)
8. PeningkatanKeamananRemote Access
CARA KERJA VPN
( SECARA UMUM )
KONEKSI KE SERVER VPN
1
ENSKRIPSI DATA
2
TUNNELING
3
MENGGANTI ALAMAT IP
4
AKSES INTERNET
5
( SECARA UMUM )
KONEKSI KE SERVER VPN
1
ENSKRIPSI DATA
2
TUNNELING
3
MENGGANTI ALAMAT IP
4
AKSES INTERNET
5
Contohkasus
KasusyangmelibatkanKementerianKomunikasidanInformatika(Kominfo)diIndonesiadapatdikategorikan
sebagaimasalahConfidentialitydanPrivacyControlsjikamencakupkebocorandatapribadi,pelanggaranprivasi,
ataukegagalandalammelindungiinformasisensitif.Confidentialitymemastikanbahwadatahanyadiaksesoleh
pihakyangberwenang,sedangkanPrivacyControlsmelibatkanlangkah-langkahuntukmelindungiprivasiindividu,
termasuktransparansidalampengumpulandanpenggunaandatasertaperlindunganterhadappenyalahgunaan
ataupengungkapanyangtidaksah.Misalnya,pada18September2024,pengamatkeamanansiberTeguh
Apriantomengungkapadanyadugaankebocoran6jutadataNomorPokokWajibPajak(NPWP)yangjuga
mencakupnomorindukkependudukan(NIK),alamat,nomorhandphone,danemail.
Jikaadainsidendimanadatapribadibocorataudigunakantanpaizinyangsah,inimenunjukkankegagalandalam
menjagakerahasiaandankontrolprivasiyangefektif.SelainkebocorandataNPWP,pada20Juni2024,PusatData
NasionalSementara(PDNS)2diSurabayamengalamiseranganransomwareyangmenyebabkansebagianbesar
dataterkuncidantidakbisadipulihkan.Dari2019hingga14Mei2024,Kominfotelahmenangani124kasus
dugaanpelanggaranpelindungandatapribadi,termasuk111kasuskebocorandatapribadi.Dalamkonteks
Kominfo,langkah-langkahperbaikanyangdapatdiambilmeliputipeningkatansistemkeamananinformasi,
penegakankebijakanprivasiyangketat,sertapendidikandanpelatihanbagipegawaitentangpentingnya
perlindungandatapribadidanprivasi.Halinipentinguntukmemastikanbahwadatasensitifwarganegara
terlindungidenganbaikdariaksesdanpenggunaanyangtidaksah.
2
KasusyangmelibatkanKementerianKomunikasidanInformatika(Kominfo)diIndonesiadapatdikategorikan
sebagaimasalahConfidentialitydanPrivacyControlsjikamencakupkebocorandatapribadi,pelanggaranprivasi,
ataukegagalandalammelindungiinformasisensitif.Confidentialitymemastikanbahwadatahanyadiaksesoleh
pihakyangberwenang,sedangkanPrivacyControlsmelibatkanlangkah-langkahuntukmelindungiprivasiindividu,
termasuktransparansidalampengumpulandanpenggunaandatasertaperlindunganterhadappenyalahgunaan
ataupengungkapanyangtidaksah.Misalnya,pada18September2024,pengamatkeamanansiberTeguh
Apriantomengungkapadanyadugaankebocoran6jutadataNomorPokokWajibPajak(NPWP)yangjuga
mencakupnomorindukkependudukan(NIK),alamat,nomorhandphone,danemail.
Jikaadainsidendimanadatapribadibocorataudigunakantanpaizinyangsah,inimenunjukkankegagalandalam
menjagakerahasiaandankontrolprivasiyangefektif.SelainkebocorandataNPWP,pada20Juni2024,PusatData
NasionalSementara(PDNS)2diSurabayamengalamiseranganransomwareyangmenyebabkansebagianbesar
dataterkuncidantidakbisadipulihkan.Dari2019hingga14Mei2024,Kominfotelahmenangani124kasus
dugaanpelanggaranpelindungandatapribadi,termasuk111kasuskebocorandatapribadi.Dalamkonteks
Kominfo,langkah-langkahperbaikanyangdapatdiambilmeliputipeningkatansistemkeamananinformasi,
penegakankebijakanprivasiyangketat,sertapendidikandanpelatihanbagipegawaitentangpentingnya
perlindungandatapribadidanprivasi.Halinipentinguntukmemastikanbahwadatasensitifwarganegara
terlindungidenganbaikdariaksesdanpenggunaanyangtidaksah.
2
KESIMPULAN
Kesimpulannya, insiden-insidenkebocorandata inimenunjukkanbahwasistemkeamananinformasiyang ada
saatiniperludiperkuatdenganimplementasiPKI yang lebihefektif. Langkah-langkahyang dapatdiambil
meliputipeningkatanpenggunaansertifikatdigital untukenkripsidata, autentikasipengguna, dantandatangan
digital yang memastikanintegritasdanasalusuldata. Selainitu, pentinguntukmenerapkankontrolprivasiyang
lebihketatdanmemastikanbahwasemuapegawaiterlatihdalampraktikterbaikkeamananinformasi. Dengan
demikian, penerapanPKI yang efektifdapatmeningkatkanperlindungandata pribadiwarganegaradan
memulihkankepercayaanpublikterhadapsistemkeamananinformasipemerintah.
Kesimpulannya, insiden-insidenkebocorandata inimenunjukkanbahwasistemkeamananinformasiyang ada
saatiniperludiperkuatdenganimplementasiPKI yang lebihefektif. Langkah-langkahyang dapatdiambil
meliputipeningkatanpenggunaansertifikatdigital untukenkripsidata, autentikasipengguna, dantandatangan
digital yang memastikanintegritasdanasalusuldata. Selainitu, pentinguntukmenerapkankontrolprivasiyang
lebihketatdanmemastikanbahwasemuapegawaiterlatihdalampraktikterbaikkeamananinformasi. Dengan
demikian, penerapanPKI yang efektifdapatmeningkatkanperlindungandata pribadiwarganegaradan
memulihkankepercayaanpublikterhadapsistemkeamananinformasipemerintah.
Terima Kasih!
Tags
Categories
BusinessDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 6
- Slides 28
- Age 90 days
Related Slideshows
1
DTI BPI Pivot Small Business - BUSINESS START UP PLAN
MeljunCortes
36 views
1
CATHOLIC EDUCATIONAL Corporate Responsibilities
MeljunCortes
36 views
11
Karin Schaupp – Evocation; lançamento: 2000
alfeuRIO
36 views
10
Pillars of Biblical Oneness in the Book of Acts
JanParon
30 views
31
7-10. STP + Branding and Product & Services Strategies.pptx
itsyash298
32 views
44
Business Legislation PPT - UNIT 1 jimllpkggg
slogeshk98
35 views