Sistem Informasi Akuntansi *Ilham Aditya (1116

29210)

Bab 9: Pengendalian Kerahasiaan Privasi

Januari 09, 2019

Pembahasan berikut meliputi dua prinsip lain dari keandalan sistem dan Trust Service
Framework:  menjaga kerahasiaan kekayaan intelektual sebuah organisasi dan
menjaga privasi informasi pribadi yang dikumpulkan dari pelanggan, pegawai,
pemasok, dan rekan bisnis. Selain itu pembahasan berikut akan membahas enkripsi
secara mendetail karena ia merupakan alat penting untuk melindungi baik
kerahasiaan maupun privasi.

MENJAGA KERAHASIAAN
Empat tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas
informasi sensitif adalah sebagai berikut:
 1. mengidentifikasi dan mengklarifikasi informasi yang dilindungi.
2. mengenkripsi informasi.
3. mengendalikan akses atas informasi.
4. melatih para pegawai untuk menangani informasi secara tepat.

IDENTIFIKASI DAN KLARIFIKASI INFORMASI UNTUK DILINDUNGI

Langkah pertama untuk melindungi kerahasiaan kekayaan intelektual dan informasi
bisnis sensitif lainnya adalah mengidentifikasi letak informasi tersebut disimpan dan
orang yang mengaksesnya. Langkah selanjutnya adalah mengklarifikasikan informasi
untuk organisasi berdasarkan nilainya.

MELINDUNGI KERAHASIAAN DENGAN ENKRIPSI

Enkripsi adalah alat yang sangat penting dan efektif untuk melindungi kerahasiaan. Ia
adalah satu-satunya cara untuk melindungi informasi dalam lalu lintasnya melalui
internet. Enkripsi juga merupakan bagian yang diperlukan dari defense-in-depth untuk
melindungi informasi yang disimpan dalam situs atau di dalam sebuah cloud publik.

MENGENDALIKAN AKSES ATAS INFORMASI

Manajemen hak informasi  (information rights management -  IRM):  perangkat lunak
yang menawarkan kemampuan tidak hanya untuk membatasi akses
terhadap file atau dokumen tertentu, tetapi juga memerinci tindakan-tindakan (baca,
salin, cetak, unduh, dsb) individu yang diberi akses terhadap sumber daya tersebut
agar dapat melakukannya. Beberapa perangkat lunak IRM bahkan memiliki
kemampuan untuk membatasi keistimewaan akses untuk periode waktu tertentu dan
menghapus file yang dilindungi dari jarak jauh.
Pencegahan kehilangan data  (data loss prevention -  DLP):  perangkat lunak yang
bekerja seperti program antivirus secara terbalik, mengeblok pesan-pesan keluar
(baik e-mail, IM, dll.) yang mengandung kata-kata atau frasa-frasa kunci yang terkait
dengan kekayaan intelektual atau data sensitif lain yang ingin dilindungi organisasi.
Watermark  digital  (digital watermark):  kode yang terlekat dalam dokumen yang
memungkinkan sebuah organisasi untuk mengidentifikasi informasi rahasia yang
telah diungkapkan.

PELATIHAN
Pelatihan adalah pengendalian yang paling penting untuk melindungi kerahasiaan.
Para pegawai harus mengetahui jenis informasi yang dapat mereka bagikan dengan
orang luar dan jenis informasi yang perlu dilindungi.

PRIVASI
Prinsip privasi  Trust Services Framework  erat kaitannya dengan prinsip kerahasiaan,
perbedaan utamanya yaitu ia lebih fokus pada perlindungan informasi pribadi
perbedaan utamanya, yaitu ia lebih fokus pada perlindungan informasi pribadi
mengenai pelanggan, pegawai, pemasok, atau rekan bisnis daripada data
keorganisasian.

PENGENDALIAN PRIVASI

Data masking: sebuah program yang melindungi privasi dengan mengganti informasi

pribadi dengan nilai-nilai palsu.

PERMASALAHAN PRIVASI
Spam: e-mail yang tidak diinginkan yang mengandung baik periklanan maupun konten
serangan.
Organisasi harus mengikuti panduan  Controlling the Assault of Non-Solicited
Pornography and Marketing (CAM-SPAM) atau risiko sanksinya. Ketentuan utamanya
meliputi:

identitas pengirim harus ditampilkan dengan jelas di header pesan.

field subjek pada header harus mengidentifikasikan dengan jelas pesan sebagai
contoh periklanan atau permintaan.
bagian isi pesan harus menyediakan penerima dengan sebuah tautan aktif yang
dapat digunakan untuk memilih keluar dari e-mail di masa depan.
bagian isi pesan harus menyertakan alamat pos pengirim yang valid.
organisasi tidak boleh mengirim  e-mail  komersial ke alamat-alamat yang
diperoleh secara acak dan tidak boleh membuat situs yang di desain untuk
"mengambil" alamat e-mail dari calon pelanggan.

Pencurian identitas  (identity theft):  mengasumsikan identitas seseorang, biasanya

untuk keuntungan ekonomi.

REGULASI PRIVASI DAN PRINSIP-PRINSIP PRIVASI YANG DITERIMA SECARA

UMUM(GENERALLY ACCEPTED PRIVACY PRINCIPLES - GAAP)
Sepuluh praktik terbaik yang diakui secara internasional untuk melindungi privasi
informasi pribadi para pelanggan adalah:

1. Manajemen. Organisasi perlu membuat satu set prosedur dan kebijakan untuk

melindungi privasi informasi pribadi yang mereka kumpulkan dari para
pelanggan, begitu pula dengan informasi tentang pelanggan mereka yang
diperoleh dari pihak ketiga seperti biro kredit.
2. Pemberitahuan.  Organisasi harus memberikan pemberitahuan tenteng
kebijakan dan praktik privasinya pada saat atau sebelum organisasi tersebut
mengumpulkan informasi pribadi dari para pelanggan atau sesegera
sesudahnya.
 3. Pilihan dan persetujuan.  Organisasi harus menjelaskan pilihan-pilihan yang
disediakan kepada para individu serta mendapatkan persetujuannya sebelum
mengumpulkan dan menggunakan informasi pribadi mereka.
4. Pengumpulan.  Organisasi hanya boleh mengumpulkan informasi yang
diperlukan untuk memenuhi tujuan yang dinyatajan dalam kebijakan
privasinya. Cookie: sebuah file teks yang diciptakan oleh sebuah situs web dan
disimpan dalam hard drive pengunjung. Cookiemenyimpan informasi mengenai
siapa pengguna tersebut dan tindakan yang telah dilakukan pengguna di situs
tersebut.
5. Penggunaan dan retensi.  Organisasi harus menggunakan informasi pribadi
para pelanggan hanya dengan cara yang dideskripsikan pada kebijakan privasi
yang dinyatakan dan menyimpan informasi tersebut hanya selama informasi
tersebut diperlukan untuk memenuhi tujuan bisnis yang sah.
6. Akses. Organisasi harus memberikan individu dengan kemampuan mengakses,
meninjau, memperbaiki, dan menghapus informasi pribadi yang tersimpan
mengenai mereka.
7. Pengungkapan kepada pihak ketiga.  Organisasi harus mengungkapkan
informasi pribadi pelanggannya hanya untuk situasi dan cara yang sesuai
dengan kebijakan privasi organisasi serta hanya kepada pihak ketiga yang
menyediakan tingkatan perlindungan privasi yang sama, sebagaimana
organisasi sebelumnnya yang mengumpulkan informasi tersebut. 
8. Keamanan.  Organisasi harus mengambil langkah-langkah rasional untuk
melindungi informasi pribadi para pelanggannya dari kehilangan atau
pengungkapan yang tak terotorisasi.
9. Kualita.  Organisasi harus menjaga integritas informasi pribadi pelanggannya
dan menggunakan prosedur yang memastikan informasi tersebut akurat secara
wajar.
10. Pengawasan dan penegakan. Organisasi harus menugaskan satu pegawai atau
lebih guna bertanggung jawab untuk memastikan kepatuhan terhadao kebijakan
privasi yang dinyatakan.

ENKRIPSI
Enkripsi  (encryption):  proses mentransformasikan teks normal, disebut  plaintext,  ke
dalam raban yang tidak dapat dibaca, disebut chipertext.
Plaintext: teks normal yang belum dienkripsi.
Chipertext:  plaintext  yang diubah menjadi raban yang tidak dapat dibaca
menggunakan enkripsi.
Deskripsi: mengubah chipertext kembali menjadi plaintext.
Berikut langkah-langkah dalam proses enkripsi dan deskripsi:
FAKTOR-FAKTOR YANG MEMENGARUHI KEKUATAN ENKRIPSI
PANJANG KUNCI
Kunci yang lebih panjang memberikan enkripsi yang lebih kuat dengan mengurangi
jumlah blok-blok berulang pada chipertext.

ALOGARITME ENKRIPSI
Jenis alogaritme yang digunakan untuk mengombinasikan kunci dan plaintext adalah
sangat penting.

KEBIJAKAN UNTUK MENGELOLA KUNCI KRIPTOGRAFI

Manajemen kunci kriptografi sering kali merupakan aspek penting yang paling rentan
 a aje e u c ptog a se g a e upa a aspe pe t g ya g pa g e ta
dari sistem enkripsi.

JENIS-JENIS SISTEM ENKRIPSI

Sistem enkripsi simetris  (symmetric encryption system):  sistem enkripsi yang

menggunakan kunci yang sama untuk mengenkripsi dan mendeskripsi.
Sistem enkripsi asimetris  (asymmetric encryption system):  sistem enkripsi yang
menggunakan dua kunci (satu publik, lainnya privat), keduanya dapat mengenkripsi,
tetapi hanya kunci pencocokan lainnya yang dapat mendeskripsi.
Kunci publik  (public key):  salah satu kunci yang digunakan dalam sistem enkripsi
asimetris. Kunci ini didistribusikan secara luas dan tersedia bagi siapa pun.
Kunci privat  (private key):  salah satu kunci yang digunakan pada sistem enkripsi
asimetris. Kunci ini dirahasiakan dan diketahui hanya oleh pemilik dari sepasang
kunci publik dan privat.
Key escrow:  proses penyimpanan sebuah salinan kunci enkripsi dalam lokasi yang
aman.
Berikut perbandingan sistem enkripsi simetris dan asimetris: 

HASHING
Hashing: mengubah plaintext sepanjang apa pun ke dalam sebuah kode singkat yang
disebut hash.
H h l i t t t l h di b h j di k d i k t
Hash:  plaintext yang telah diubah menjadi kode singkat.

Beikut perbandingan antara hashing dan enkripsi:

TANDA TANGAN DIGITAL

Nonrepudiation:  menciptakan persetujuan yang terikat secara hukum yang tidak
dapat ditolak secara unilateral oleh kedua pihak.
Tanda tangan digital  (digital signature):  sebuah  hash  yang dienkripsi dengan kunci
privat milik pembuat hash.
Berikut langkah menciptakan sebuah tanda tangan digital: 
Berikut contoh penggunaan tanda tangan digital: 

SERTIFIKAT DIGITAL DAN INFRASTRUKTUR KUNCI PUBLIK

Sertifikat digital  (digital certificate):  sebuah dokumen elektronik yang mengandung
kunci publik milik entitas dan menerangkan identitas pemilik kunci publik tersebut.
Otoritas sertiifikat (certificate authority): sebuah organisasi yang menerbitkan kunci
publik dan privat serta mencatat kunci publik di dalam sertifikat digital.
Infrastruktur kunci publik (public key infrastructure - PKI): sistem untuk menerbitkan
sepasang kunci publik dan privat serta sertifikat digital terkait.

VIRTUAL PRIVATE NETWORK (VPN)

Virtual private network  (VPN):  menggunakan enkripsi dan autentikasi untuk

mentransfer informasi melalui internet dengan aman sehingga menciptakan sebuah
jaringan privat "virtual".
Berikut VPN: 

Indoreview 24 November 2019 17.30

Terimakasih min infonya semoga bermanfaat untuk tugas kuliah saya (2)

Hy saya sastra Heriawan 1722500022 mhs https://www.atmaluhur.ac.id

BALAS

Unknown 25 November 2019 01.44

Terimakasih atas informasinya

Sangat bermanfaat sekali
Perkenalkan nama saya Dovana Aditia 1722500027
https://www.atmaluhur.ac.id

BALAS

wahyublog 30 Desember 2019 22.38

sangat bermanfaat a
ayumuslim.my.id

BALAS

fatimah tki di singapur 6 April 2020 23.53

Pengakuan tulus dari: FATIMAH TKI, kerja di Singapura

Saya mau mengucapkan terimakasih yg tidak terhingga

Serta penghargaan & rasa kagum yg setinggi-tingginya
kepada KY FATULLOH saya sudah kerja sebagai TKI
selama 5 tahun Disingapura dengan gaji Rp 3.5jt/bln
Tidak cukup untuk memenuhi kebutuhan sehari-hari
 Apalagi setiap bulan Harus mengirimi Ortu di indon
Saya mengetahui situs KY FATULLOH sebenarnya sdh lama
dan jg nama besar Beliau
tapi saya termasuk orang yg tidak terlalu yakin
dengan hal gaib. Karna terdesak masalah ekonomi
apalagi di negri orang akhirnya saya coba tlp beliau
Saya bilang saya terlantar disingapur
tidak ada ongkos pulang.
dan KY FATULLOH menjelaskan persaratanya.
setelah saya kirim biaya ritualnya.
beliau menyuruh saya untuk menunggu
sekitar 3jam. dan pas waktu yg di janjikan beliau menghubungi
dan memberikan no.togel "8924"mulanya saya ragu2
apa mungkin angka ini akan jp. tapi hanya inilah jlnnya.
dengan penuh pengharapan saya BET 200 lembar
gaji bulan ini. dan saya benar2 tidak percaya & hampir pingsan
angka yg diberikan 8924 ternyata benar2 Jackpot….!!!
dapat BLT 500jt, sekali lagi terima kasih banyak KY
sudah kapok kerja jadi TKI, rencana minggu depan mau pulang
Buat KY,saya tidak akan lupa bantuan & budi baik KY.
Demikian kisah nyata dari saya tanpa rekayasa.
Buat Saudaraku yg mau mendapat modal dengan cepat

~~~Hub;~~~

Call: 0823 5329 5783

WhatsApp: +6282353295783

Yang Punya Room Trimakasih

----------

BALAS

Masukkan komentar Anda...

Postingan populer dari blog ini

Bab 7: Pengendalian Dan Sistem Informasi Akuntansi

Januari 09, 2019

MENGAPA ANCAMAN TERHADAP SISTEM INFORMASI AKUNTANSI

MENINGKAT Lebih dari 60% organisasi mengalami kegagalan utama
dalam mengendalikan keamanan dan integritas sistem komputer. Alasan…
 BACA SELENGKAPNYA

Bab 20: Pengantar Pengembangan Sistem Dan Analisis Sistem

Januari 09, 2019

Oleh karena kita hidup dalam sebuah dunia yang sangat kompetitif dan
selalu berubah, maka pada waktu tertentu sebagian besar organisasi
akan meningkatkan atau mengganti sistem informasinya. Diperkirakan …

BACA SELENGKAPNYA

Bab 13: Siklus Pengeluaran: Pembelian Dan Pengeluaran Kas

Januari 09, 2019

Siklus pengeluaran (expenditure cycle): serangkaian aktivitas bisnis dan

operasi pemrosesan informasi terkait yang terus-menerus berhubungan
dengan pembelian serta pembayaran barang dan jasa. Berikut diagram …

BACA SELENGKAPNYA

Diberdayakan oleh Blogger

ILHAM ADITYA

KUNJUNGI PROFIL

Arsip

Laporkan Penyalahgunaan