Disusun Oleh :
Kelompok 6
Nama Anggota :
Pertemuan: 10 (Sepuluh)
REFERENSI :
Romney, Marshall & Paul John. 2014. Sistem Informasi Akuntansi. Jakarta:
Salemba Empat.
https://www.academia.edu/10161164/Pengendalian_Kerahasiaan_dan_Privasi?auto=
download
https://purnamiap.blogspot.com/2017/01/rmk-pengendalian-kerahasiaan-dan-
privasi.html
http://ilhamadityagnw.blogspot.com/2019/01/bab-9-pengendalian-kerahasiaan-
privasi_9.html?m=1
a. Pengendalian Privasi
Data masking adalah sebuah program yang melindungi privasi
dengan mengganti informasi pribadi dengan nilai-nilai palsu.
Seperti pada kasus informasi rahasia, langkah pertama untuk
melindungi privasi Informasi pribadi yang dikumpulkan dari
pelanggan, pegawai, pemasok, dan rekan bisnis, yaitu mengidentifikasi
jenis informasi yang dimiliki organisasi letak ia disimpan dan orang
yang memiliki akses terhadap nya. Kemudian, penting pula untuk
menerapkan pengendalian guna melindungi informasi tersebut karena
insiden-insiden yang melibatkan pengungkapan tak terotorisasi atas
informasi pribadi yang disengaja atau tidak dapat memakan biaya.
b. Permasalahan privasi
Dua permasalahan utama terkait privasi adalah spam dan
pencurian identitas
1. Spam adalah e-mail tak diinginkan yang mengandung baik
periklanan maupun konten serangan. Spam merupakan
permasalahan yang terkait privasi karena penerima seringkali
menjadi target tujuan atas akses tak terotorisasi terhadap daftar
dan database e-mail yang berisi informasi pribadi. Spam adalah
keluaran hubungannya dengan privasi. Spam tidak hanya
mengurangi keefisiensian dari e-mail juga menimbulkan virus,
worm, spyware program, juga malware. Organisasi harus
mengikuti panduan Controlling the Assault of Non-Solicited
Pornography and Marketing (CAM-SPAM) atau risiko
sanksinya. Ketentuan utamanya meliputi:
identitas pengirim harus ditampilkan dengan jelas
di header pesan.
field subjek pada header harus mengidentifikasikan dengan
jelas pesan sebagai contoh periklanan atau permintaan.
bagian isi pesan harus menyediakan penerima dengan sebuah
tautan aktif yang dapat digunakan untuk memilih keluar dari e-
mail di masa depan.
bagian isi pesan harus menyertakan alamat pos pengirim yang
valid.
organisasi tidak boleh mengirim e-mail komersial ke alamat-
alamat yang diperoleh secara acak dan tidak boleh membuat
situs yang di desain untuk "mengambil" alamat e-mail dari
calon pelanggan.
1. Manajemen
Organisasi perlu membuat satu set prosedur dan kebijakan
untuk melindungi privasi Informasi pribadi yang mereka kumpulkan
dari para pelanggan, begitu pula dengan informasi tentang pelanggan
mereka yang diperoleh dari pihak ketiga seperti biro kredit. Organisasi
harus menyerahkan pertanggungjawaban dan akuntabilitas dari
penerapan kebijakan serta prosedur tersebut kepada orang atau
sekelompok pegawai tertentu.
2. Pemberitahuan atau pengumuman
Organisasi harus memberikan pemberitahuan atau
pengumuman tentang kebijakan dan praktik privasinya pada saat atau
sebelum organisasi tersebut mengumpulkan informasi pribadi dari para
pelanggan atau segera sesudahnya. Pemberitahuan harus menerangkan
dengan jelas Jenis informasi yang sedang dikumpulkan alasan
pengumpulan dan bagaimana informasi akan digunakan.
3. Pilihan dan persetujuan
Organisasi harus menjelaskan pilihan-pilihan yang disediakan
kepada para individu serta mendapatkan persetujuan nya sebelum
mengumpulkan dan menggunakan Informasi pribadi mereka. Jenis
pilihan-pilihan yang ditawarkan berbeda di masing-masing negara.
4. Pengumpulan
Organisasi hanya boleh mengumpulkan informasi yang
diperlukan untuk memenuhi tujuan yang dinyatakan dalam kebijakan
privasinya.
Cookie sebuah file teks yang diciptakan oleh sebuah situs web dan
disimpan dalam hard drive pengunjung. Cookie menyimpan
informasi mengenai siapa pengguna tersebut dan tindakan yang telah
dilakukan pengguna di situs tersebut.
5. Penggunaan dan Retensi
Organisasi harus menggunakan Informasi pribadi para
pelanggan hanya dengan cara yang dideskripsikan pada kebijakan
privasi yang dinyatakan dan menyimpan informasi tersebut hanya
selama informasi tersebut diperlukan untuk memenuhi tujuan bisnis
yang sah.
6. Akses
Organisasi harus memberikan individu dengan kemampuan
mengakses, meninjau, memperbaiki, dan menghapus Informasi pribadi
yang tersimpan mengenai mereka.
7. Pengungkapan kepada pihak ketiga
Organisasi harus mengungkapkan informasi pribadi
pelanggannya hanya untuk situasi dan cara yang sesuai dengan
kebijakan privasi organisasi serta hanya kepada pihak ketiga yang
menyediakan tingkatan perlindungan privasi yang sama, sebagaimana
organisasi sebelumnnya yang mengumpulkan informasi tersebut.
8. Keamanan
Organisasi harus mengambil langkah-langkah rasional untuk
melindungi Informasi pribadi para pelanggannya dari kehilangan atau
pengungkapan yang tak terotorisasi Oleh karena itu, tidak mungkin
untuk melindungi privasi tanpa keamanan informasi yang memadai.
9. Kualitas
Organisasi harus menjaga integritas Informasi pribadi
pelanggannya dan menggunakan prosedur yang memastikan informasi
tersebut akurat secara wajar. Memberikan konsumen sebuah cara
untuk menunjang Informasi pribadi yang disimpan oleh organisasi
dapat menjadi cara yang hemat biaya untuk mencapai tujuan tersebut.
10. Pengawasan dan Penegakan
Organisasi harus menugaskan 1 pegawai atau lebih guna
bertanggung jawab untuk memastikan kepatuhan terhadap kebijakan
privasi yang dinyatakan.
Organisasi juga harus memverifikasi secara periodik bahwa pegawai
mereka mematuhi kebijakan privasi yang dinyatakan Selain itu,
organisasi harus menetapkan prosedur guna merespon komplain
pelanggan termasuk penerapan sebuah proses penyelesaian
perselisihan pihak ketiga.
C. Regulasi
Regulasi adalah mengendalikan perilaku manusia atau masyarakat
dengan aturan atau pembatasan. Regulasi dapat dilakukan dengan berbagai
bentuk, misalnya: pembatasan hukum diumumkan oleh otoritas pemerintah,
regulasi pengaturan diri oleh suatu industri seperti melalui asosiasi
perdagangan, regulasi sosial misalnya norma, co-regulasi dan pasar.
Seseorang dapat, mempertimbangkan regulasi dalam tindakan perilaku
misalnya menjatuhkan sanksi seperti denda.
D. Enkripsi
1. Panjang Kunci
Kunci yang lebih panjang memberikan enkripsi yang lebih kuat dengan
mengurangi jumlah blok-blok berulang pada chipertext.
2. Alogartime Enkripsi
Jenis algoritma yang digunakan untuk mengombinasikan kunci dan
plainteks adalah sangat penting.
3. Kebijakan Untuk Mengelola Kunci Kriptografi
Kunci kriptografi harus disimpan secara aman dan dilindungi dengan
mengendalikan akses yang kuat.
Hashing
Hashing Enskripsi
1. Bersifat satu arah (tidak dapat 1. Dapat dibalikkan (dapat
membalik atau “unhash” untuk mendeskripsi chipertext kembali
memulihkan dokumen asli). ke plaintext).
2. Input dengan segala ukuran 2. Ukuran output kira-kira sama
menghasilkan output berukuran dengan ukuran input. Contohnya :
tetap. Sebagai contoh, algoritme Dokumen dengan satu
hashing SHA-256 menghasilkan kalimat menjadi sebuah
hash 256-bit untuk masing- dokumen terenskripsi
masing : dengan satu kalimat
Dokumen dengan satu Dokumen dengan satu
kalimat halaman menjadi sebuah
Dokumen dengan satu dokumen terenskripsi
halaman dengan satu halaman
Dokumen dengan sepuluh Dokumen dengan sepuluh
halaman halaman menjadi sebuah
dokumen terenskripsi
dengan sepuluh halaman
Langkah 1
Langkah 2
Hasilnya
Hash yang terenskripsi merupakan sebuah tanda tangan yang terikat secara
legal atau hukum.
Berikut contoh penggunaan tanda tangan digital :