Bab 9: Pengendalian Kerahasiaan Privasi

Pembahasan berikut meliputi dua prinsip lain dari keandalan sistem dan Trust Service Framework: menjaga kerahasiaan kekayaan intelektual sebuah organisasi dan menjaga privasi informasi pribadi yang dikumpulkan dari pelanggan, pegawai, pemasok, dan rekan bisnis. Selain itu pembahasan berikut akan membahas enkripsi secara mendetail karena ia merupakan alat penting untuk melindungi baik kerahasiaan maupun privasi.

MENJAGA KERAHASIAAN
Empat tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas informasi sensitif adalah sebagai berikut:
  1. mengidentifikasi dan mengklarifikasi informasi yang dilindungi.
  2. mengenkripsi informasi.
  3. mengendalikan akses atas informasi.
  4. melatih para pegawai untuk menangani informasi secara tepat.
IDENTIFIKASI DAN KLARIFIKASI INFORMASI UNTUK DILINDUNGI
Langkah pertama untuk melindungi kerahasiaan kekayaan intelektual dan informasi bisnis sensitif lainnya adalah mengidentifikasi letak informasi tersebut disimpan dan orang yang mengaksesnya. Langkah selanjutnya adalah mengklarifikasikan informasi untuk organisasi berdasarkan nilainya.

MELINDUNGI KERAHASIAAN DENGAN ENKRIPSI
Enkripsi adalah alat yang sangat penting dan efektif untuk melindungi kerahasiaan. Ia adalah satu-satunya cara untuk melindungi informasi dalam lalu lintasnya melalui internet. Enkripsi juga merupakan bagian yang diperlukan dari defense-in-depth untuk melindungi informasi yang disimpan dalam situs atau di dalam sebuah cloud publik.

MENGENDALIKAN AKSES ATAS INFORMASI
Manajemen hak informasi (information rights management - IRM): perangkat lunak yang menawarkan kemampuan tidak hanya untuk membatasi akses terhadap file atau dokumen tertentu, tetapi juga memerinci tindakan-tindakan (baca, salin, cetak, unduh, dsb) individu yang diberi akses terhadap sumber daya tersebut agar dapat melakukannya. Beberapa perangkat lunak IRM bahkan memiliki kemampuan untuk membatasi keistimewaan akses untuk periode waktu tertentu dan menghapus file yang dilindungi dari jarak jauh.
Pencegahan kehilangan data (data loss prevention - DLP): perangkat lunak yang bekerja seperti program antivirus secara terbalik, mengeblok pesan-pesan keluar (baik e-mail, IM, dll.) yang mengandung kata-kata atau frasa-frasa kunci yang terkait dengan kekayaan intelektual atau data sensitif lain yang ingin dilindungi organisasi.
Watermark digital (digital watermark): kode yang terlekat dalam dokumen yang memungkinkan sebuah organisasi untuk mengidentifikasi informasi rahasia yang telah diungkapkan.

PELATIHAN
Pelatihan adalah pengendalian yang paling penting untuk melindungi kerahasiaan. Para pegawai harus mengetahui jenis informasi yang dapat mereka bagikan dengan orang luar dan jenis informasi yang perlu dilindungi.

PRIVASI
Prinsip privasi Trust Services Framework erat kaitannya dengan prinsip kerahasiaan, perbedaan utamanya, yaitu ia lebih fokus pada perlindungan informasi pribadi mengenai pelanggan, pegawai, pemasok, atau rekan bisnis daripada data keorganisasian.

PENGENDALIAN PRIVASI
Data masking: sebuah program yang melindungi privasi dengan mengganti informasi pribadi dengan nilai-nilai palsu.

PERMASALAHAN PRIVASI
Spam: e-mail yang tidak diinginkan yang mengandung baik periklanan maupun konten serangan.
Organisasi harus mengikuti panduan Controlling the Assault of Non-Solicited Pornography and Marketing (CAM-SPAM) atau risiko sanksinya. Ketentuan utamanya meliputi:
  • identitas pengirim harus ditampilkan dengan jelas di header pesan.
  • field subjek pada header harus mengidentifikasikan dengan jelas pesan sebagai contoh periklanan atau permintaan.
  • bagian isi pesan harus menyediakan penerima dengan sebuah tautan aktif yang dapat digunakan untuk memilih keluar dari e-mail di masa depan.
  • bagian isi pesan harus menyertakan alamat pos pengirim yang valid.
  • organisasi tidak boleh mengirim e-mail komersial ke alamat-alamat yang diperoleh secara acak dan tidak boleh membuat situs yang di desain untuk "mengambil" alamat e-mail dari calon pelanggan.
Pencurian identitas (identity theft): mengasumsikan identitas seseorang, biasanya untuk keuntungan ekonomi.

REGULASI PRIVASI DAN PRINSIP-PRINSIP PRIVASI YANG DITERIMA SECARA UMUM(GENERALLY ACCEPTED PRIVACY PRINCIPLES - GAAP)
Sepuluh praktik terbaik yang diakui secara internasional untuk melindungi privasi informasi pribadi para pelanggan adalah:
  1. Manajemen. Organisasi perlu membuat satu set prosedur dan kebijakan untuk melindungi privasi informasi pribadi yang mereka kumpulkan dari para pelanggan, begitu pula dengan informasi tentang pelanggan mereka yang diperoleh dari pihak ketiga seperti biro kredit.
  2. Pemberitahuan. Organisasi harus memberikan pemberitahuan tenteng kebijakan dan praktik privasinya pada saat atau sebelum organisasi tersebut mengumpulkan informasi pribadi dari para pelanggan atau sesegera sesudahnya.
  3. Pilihan dan persetujuan. Organisasi harus menjelaskan pilihan-pilihan yang disediakan kepada para individu serta mendapatkan persetujuannya sebelum mengumpulkan dan menggunakan informasi pribadi mereka.
  4. Pengumpulan. Organisasi hanya boleh mengumpulkan informasi yang diperlukan untuk memenuhi tujuan yang dinyatajan dalam kebijakan privasinya. Cookie: sebuah file teks yang diciptakan oleh sebuah situs web dan disimpan dalam hard drive pengunjung. Cookiemenyimpan informasi mengenai siapa pengguna tersebut dan tindakan yang telah dilakukan pengguna di situs tersebut.
  5. Penggunaan dan retensi. Organisasi harus menggunakan informasi pribadi para pelanggan hanya dengan cara yang dideskripsikan pada kebijakan privasi yang dinyatakan dan menyimpan informasi tersebut hanya selama informasi tersebut diperlukan untuk memenuhi tujuan bisnis yang sah.
  6. Akses. Organisasi harus memberikan individu dengan kemampuan mengakses, meninjau, memperbaiki, dan menghapus informasi pribadi yang tersimpan mengenai mereka.
  7. Pengungkapan kepada pihak ketiga. Organisasi harus mengungkapkan informasi pribadi pelanggannya hanya untuk situasi dan cara yang sesuai dengan kebijakan privasi organisasi serta hanya kepada pihak ketiga yang menyediakan tingkatan perlindungan privasi yang sama, sebagaimana organisasi sebelumnnya yang mengumpulkan informasi tersebut. 
  8. Keamanan. Organisasi harus mengambil langkah-langkah rasional untuk melindungi informasi pribadi para pelanggannya dari kehilangan atau pengungkapan yang tak terotorisasi.
  9. Kualita. Organisasi harus menjaga integritas informasi pribadi pelanggannya dan menggunakan prosedur yang memastikan informasi tersebut akurat secara wajar.
  10. Pengawasan dan penegakan. Organisasi harus menugaskan satu pegawai atau lebih guna bertanggung jawab untuk memastikan kepatuhan terhadao kebijakan privasi yang dinyatakan.
ENKRIPSI
Enkripsi (encryption): proses mentransformasikan teks normal, disebut plaintext, ke dalam raban yang tidak dapat dibaca, disebut chipertext.
Plaintext: teks normal yang belum dienkripsi.
Chipertext: plaintext yang diubah menjadi raban yang tidak dapat dibaca menggunakan enkripsi.
Deskripsi: mengubah chipertext kembali menjadi plaintext.
Berikut langkah-langkah dalam proses enkripsi dan deskripsi:
FAKTOR-FAKTOR YANG MEMENGARUHI KEKUATAN ENKRIPSI
PANJANG KUNCI
Kunci yang lebih panjang memberikan enkripsi yang lebih kuat dengan mengurangi jumlah blok-blok berulang pada chipertext.

ALOGARITME ENKRIPSI
Jenis alogaritme yang digunakan untuk mengombinasikan kunci dan plaintext adalah sangat penting.

KEBIJAKAN UNTUK MENGELOLA KUNCI KRIPTOGRAFI
Manajemen kunci kriptografi sering kali merupakan aspek penting yang paling rentan dari sistem enkripsi.

JENIS-JENIS SISTEM ENKRIPSI
Sistem enkripsi simetris (symmetric encryption system)sistem enkripsi yang menggunakan kunci yang sama untuk mengenkripsi dan mendeskripsi.
Sistem enkripsi asimetris (asymmetric encryption system): sistem enkripsi yang menggunakan dua kunci (satu publik, lainnya privat), keduanya dapat mengenkripsi, tetapi hanya kunci pencocokan lainnya yang dapat mendeskripsi.
Kunci publik (public key): salah satu kunci yang digunakan dalam sistem enkripsi asimetris. Kunci ini didistribusikan secara luas dan tersedia bagi siapa pun.
Kunci privat (private key): salah satu kunci yang digunakan pada sistem enkripsi asimetris. Kunci ini dirahasiakan dan diketahui hanya oleh pemilik dari sepasang kunci publik dan privat.
Key escrow: proses penyimpanan sebuah salinan kunci enkripsi dalam lokasi yang aman.
Berikut perbandingan sistem enkripsi simetris dan asimetris: 
HASHING
Hashing: mengubah plaintext sepanjang apa pun ke dalam sebuah kode singkat yang disebut hash.
Hash:  plaintext yang telah diubah menjadi kode singkat.

Beikut perbandingan antara hashing dan enkripsi:
TANDA TANGAN DIGITAL
Nonrepudiation: menciptakan persetujuan yang terikat secara hukum yang tidak dapat ditolak secara unilateral oleh kedua pihak.
Tanda tangan digital (digital signature): sebuah hash yang dienkripsi dengan kunci privat milik pembuat hash.
Berikut langkah menciptakan sebuah tanda tangan digital: 
Berikut contoh penggunaan tanda tangan digital: 
SERTIFIKAT DIGITAL DAN INFRASTRUKTUR KUNCI PUBLIK
Sertifikat digital (digital certificate): sebuah dokumen elektronik yang mengandung kunci publik milik entitas dan menerangkan identitas pemilik kunci publik tersebut.
Otoritas sertiifikat (certificate authority): sebuah organisasi yang menerbitkan kunci publik dan privat serta mencatat kunci publik di dalam sertifikat digital.
Infrastruktur kunci publik (public key infrastructure - PKI): sistem untuk menerbitkan sepasang kunci publik dan privat serta sertifikat digital terkait.

VIRTUAL PRIVATE NETWORK (VPN)

Virtual private network (VPN): menggunakan enkripsi dan autentikasi untuk mentransfer informasi melalui internet dengan aman sehingga menciptakan sebuah jaringan privat "virtual".
Berikut VPN: 



Komentar

  1. Terimakasih min infonya semoga bermanfaat untuk tugas kuliah saya (2)

    Hy saya sastra Heriawan 1722500022 mhs https://www.atmaluhur.ac.id

    BalasHapus
  2. Terimakasih atas informasinya
    Sangat bermanfaat sekali
    Perkenalkan nama saya Dovana Aditia 1722500027 https://www.atmaluhur.ac.id

    BalasHapus
  3. sangat bermanfaat a
    ayumuslim.my.id

    BalasHapus
  4. Pengakuan tulus dari: FATIMAH TKI, kerja di Singapura

    Saya mau mengucapkan terimakasih yg tidak terhingga
    Serta penghargaan & rasa kagum yg setinggi-tingginya
    kepada KY FATULLOH saya sudah kerja sebagai TKI
    selama 5 tahun Disingapura dengan gaji Rp 3.5jt/bln
    Tidak cukup untuk memenuhi kebutuhan sehari-hari
    Apalagi setiap bulan Harus mengirimi Ortu di indon
    Saya mengetahui situs KY FATULLOH sebenarnya sdh lama
    dan jg nama besar Beliau
    tapi saya termasuk orang yg tidak terlalu yakin
    dengan hal gaib. Karna terdesak masalah ekonomi
    apalagi di negri orang akhirnya saya coba tlp beliau
    Saya bilang saya terlantar disingapur
    tidak ada ongkos pulang.
    dan KY FATULLOH menjelaskan persaratanya.
    setelah saya kirim biaya ritualnya.
    beliau menyuruh saya untuk menunggu
    sekitar 3jam. dan pas waktu yg di janjikan beliau menghubungi
    dan memberikan no.togel "8924"mulanya saya ragu2
    apa mungkin angka ini akan jp. tapi hanya inilah jlnnya.
    dengan penuh pengharapan saya BET 200 lembar
    gaji bulan ini. dan saya benar2 tidak percaya & hampir pingsan
    angka yg diberikan 8924 ternyata benar2 Jackpot….!!!
    dapat BLT 500jt, sekali lagi terima kasih banyak KY
    sudah kapok kerja jadi TKI, rencana minggu depan mau pulang
    Buat KY,saya tidak akan lupa bantuan & budi baik KY.
    Demikian kisah nyata dari saya tanpa rekayasa.
    Buat Saudaraku yg mau mendapat modal dengan cepat

    ~~~Hub;~~~

    Call: 0823 5329 5783

    WhatsApp: +6282353295783

    Yang Punya Room Trimakasih

    ----------

    BalasHapus
  5. makasiii yaa kak, sangat bermanfaat untuk saya belajar

    BalasHapus
  6. Terima kasih, sangat membantu memahami materi

    BalasHapus
  7. Sangat penting untuk mempunyai kesadaran melindungi privasi diri sendiri dari gangguan pihak manapun melalui Pendidikan, Teknologi, Pasar, Hukum & Regulasi. terima kasih kepada penulis sebab tulisan diatas sangat membantu karna dengan mengikuti langkah-langkah diiatas kita dapat melindungi kerahasiaan privasu kita dari pihak lain.
    Nama saya Misbah Qolbi Safitri dari ISB Atma Luhur
    https://www.atmaluhur.ac.id

    BalasHapus

Posting Komentar

Postingan populer dari blog ini

Bab 19: Topik Khusus Dalam Pemodelan Rea

Bab 16: Sistem Buku Besar Dan Pelaporan

Bab 12: Siklus Pendapatan: Penjualan Dan Penerimaan Kas