RMK Bab 9 Confidentiality and Privacy Control

Pengendalian terkait Kerahasiaan dan Privasi

Tujuan Pembelajaran:
Setelah mempelajari bab ini, mahasiswa seharusnya mampu untuk:
1. Mengidentifikasi dan menjelaskan pengendalian yang didesain untuk melindungi kerahasiaan dari informasi
penting perusahaan
2. Mengidentifikasi dan menjelaskan pengendalian yang didesain untuk melindungi privasi dari informasi
pribadi dari para pelanggan, karyawan, pemasok atau rekan bisnis lain
3. Menjelaskan bagaimana dua tipe dasar dari sebuah sistem enkripsi bekerja

Melindungi kerahasiaan
Suatu organisasi memiliki begit banyak informasi penting diantaranya rencana strategis, rahasia perdagangan,
informasi biaya, dokumen penting, dan pengembangan proses. Hal-hal tersebut sangat penting bagi perusahaan
untuk bisa bersaing dan mencapai kesuksesan. Ada empat tindakan dasar yang harus dilakukan untuk
melindungi atau memelihara kerahasiaan akan informasi-informasi penting perusahaan yaitu:
1. Mengidentifikasi dan mengklasifikasikan informasi yang harus dilindungi
Dalam langkah pertama ini dilakukan identifikasi dimana seharusnya suatu informasi itu berada dan
siapa yang berhak mengaksesnya. Hal ini kelihatannya mudah tetapi mengelola penyimpanan yang
detail dan rumit dari setiap informasi yang dsimpan baik itu secara digital maupun kertas akan sangat
membutuhkan waktu dan biaya. Selanjutnya adalah mengklasifikasi informasi dalam kaitannya dengan
nilai perusahaan. COBIT 5 management practice APO01.06 menyetakan bahwa klasifikasi informasi
merupakan tanggung jawab pemilik perusahaan bukan bagian keamanan, karena hanya pemilik yang
engetahui bagaimana informasi itu digunakan.
2. Mengenkripsi informasi
Enkripsi adalah proses mengubah tulisan standar menjadi suatu bahasa tertentu yang tidak dapat
langsung dibaca. Enkripsi merupakan hal yang sangat penting dan efektif dalam melindungi informasi
rahasia. Dan hal ini merupakan satu-satunya cara untuk melindungi data yang melalui internet atau
public cloud. Meskipun begitu kontrol terhadap akses fisik juga diiperlukan. Hal ini dikarenakan dalam
sistem enterprise, informasi yang dienkripsi ketika disimpan dalam database memang dapat melindungi
dari seseorang yang dapat mengakses sistem tersebut, namun tidak terhadap databasenya.
Bagaimanapun database harus mendekripsi informasi terlebih dahulu supaya dapat diproses.
3. Mengendalikan akses terhadap informasi
Untuk mengendalikan akses terhadap informasi ini, perusahaan telah melakukan autentikasi dan
otorisasi, namun hal ini belumlah cukup untuk melindungi kerahasiaan data karena hanya berfokus
pada informasi yang disimpan secara digital. COBIT 5 management practice DSS06.06 menjelaskan
organisasi perlu untuk melindungi informasi berharga pada seluruh siklus kehidupan termasuk distribusi

Endy Mulyo Prastyo NIM A31115720 Page 1

RMK Bab 9 Confidentiality and Privacy Control

dan pemusnahan, pertimbangan apakah disimpan dalam secara digital atau fisik. Sehingga proses
autentikasi dan otorisasi harus ditambah dengan pengendalian terakait akses fisik dan digital.
Information Rights Management (IRM) adalah software yang menawarkan kemampuan tidak hanya
membatasi akses terhadap file-file atau dokumen tertentu, namun juga terhadap tindakan yang
dialakukan (read, copy, print, download dan sebagainya) dimana hanya individu-individu yang berhak
saja yang dapat melakukannya.
Di masa sekarang, organisasi sering melakukan pertukaran informasi dengan mitra bisnis atau
pelanggan. Oleh karena itu, dalam melindungi data-data rahasia juga memerlukan pengendalian
terhadap komunikasi dengan pihak luar. Salah satu alat yang dapat digunakan adalah data loss
prevention (DLP) yaitu perangkat lunak yang bekerja seperti program antivirus secara terbalik, memblok
pesan-pesan keluar (seperti email, IM dan pesan lain) yang mengandung kata-kata atau frasa-frasa
kunci yang terkait dengan kekayaan intelektual atau data sensitif lain yang ingin dilindungi organisasi.
DLP harus dilengkapi dengan kode terlekat yang disebut dengan watermark digital yaitu pengendalian
detektif yang memungkinkan sebuah organisasi untuk mengidentifikasi informasi rahasia yang telah
diungkapkan. Ketika sebuah organisasi menemukan dokumen yang mengandung watermark digitalnya
di internet, berarti pengendalian preventif yang dididesain untuk melindngi informasi sensitifnya telah
gagal.
4. Melatih karyawan untuk mengelola informasi dengan baik
Pelatihan adalah pengendalian yang paling penting untuk melindungi kerahasiaan. Para pegawai perlu
untuk mengetahui jenis informasi yang dapat disebarkan dan informasi yang harus dilindungi. Selain itu
para pegawai juga perlu diajari cara melindungi data rahasia. Pelatihan harus mencakup topik tersebut,
seperti cara menggunakan software enkripsi dan pentingnya selalu logout dari aplikasi serta
menggunakan screen saver yang terlindungi dengan password sebelum meninggalkan laptop atau
tempat kerja tanpa adanya pengawasan, demi mencegah pegawai lain mendapatkan akses secara
tidak sah terhadap informasi tersebut.

Privasi
Prinsip privasi Trust Service Framework erat kaitannya dengan prinsip kerahasiaan, perbedaan utamanya
adalah privasi lebih berfokus pada perlindungan informasi pribadi mengenai pelanggan, karyawan, pemasok
atau mitra bisnis dari pada data organisasi.
Pengendalian yang perlu diimplementasikan untuk melindungi privasi sama dengan pengendalian yang
digunakan untuk melindungi kerahasiaan yaitu identifikasi informasi yang harus dilindungi, enkripsi,
pengendalian akses, dan pelatihan.

Pengendalian Privasi

Endy Mulyo Prastyo NIM A31115720 Page 2

RMK Bab 9 Confidentiality and Privacy Control

Sama seperti perlindungan informasi rahasia, langkah pertama untuk melindungi privasi informasi pribadi adalah
mengidentifikasi jenis informasi yang dimiliki organisasi, dimana informasi itu disimpan, dan siapa yang berhak
mengaksesnya. Selain itu penting juga untuk menerapkan pengendalian untuk melindungi informasi tersebut dari
insiden-insiden yang melibatkan pengungkapan tak terotorisasi atas informasi pribadi yang disengaja. Contoh
Masachussets Data Security Law menetapkan denda kepada perusahaan sebesar $5.000 untuk percatatan
pelanggaran data. Pemerintah mungkin juga membatasi operasi bisnis harian perusahaan yang mengandung
pelanggaran.
Informasi pribadi tidak dienkripsi selama pemrosesan atau saat ditampilkan baik disebuah monitor atau tercetak.
Akibatnya sama dengan masalah kerahasiaan, perlindungan privasi memerlukan penambahan enkripsi dalam
pengendalian akses dan pelatihan.
Dalam mengembangkan aplikasi baru, sebuah program biasanya harus menggunakan data realistis untuk
menguji sistem baru. Demi melindungi privasi, organisasi harus menjalankan data masking yaitu program yang
menggantikan informasi pribadi dengan nilai-nilai palsu.
Permasalah Privasi
Dua permasalahan utama terkait privasi yaitu spam dan pencurian identitas.
Spam adalah email yang tak diinginkan yang mengandung baik periklanan maupun konten serangan. Spam
merupakan permasalahan yang terkait privasi karena penerima seringkali menjadi terget tujuan atas akses tak
terotorisasi terhadap daftar dan database email yang berisi informasi pribadi. Volume spam melebihi banyaknya
sistem email. Spam tidak hanya mengurangi manfaat efisiensi email, tetapi merupakan sebuah sumber dari
banyak virus, worm, spyware, dan jenis-jenis malware lainnya.
Pencurian identitas yaitu penggunaan secara tidak sah atas informasi pribadi seseorang demi keuntungan si
pelaku.

ENKRIPSI
Enkripsi merupakan sebuah pengendalian preventif yang dapat digunakan untuk melindungi baik kerahasiaan
maupun privasi. Enkripsi melindungi data saat sedang di internet dan juga menyediakan sebuah tembok
perlindungan terakhir yang harus dilalui seorang penyusup yang telah mendapatkan akses ilegal atas suatu
informasi.
Enkripsi adalah proses mentransformasikan teks normal (plaintext) kedalam format yang tidak dapat dibaca yang
disebut chipertext. Sedangkan kebalikan dari proses ini disebut deskripsi yaitu mengubah chipertext menjadi
plaintext.
Faktor-faktor yang mempengaruhi kekuatan enkripsi
1. Panjang kunci
Kunci yang lebih panjang memberikan enkripsi yang lebih kuat dengan mengurangi jumlah blok-blok
berulang pada chipertext. Hal tersebut menjadikannya lebih sulit untuk menunjukkan pola-pola
chipertext yang merefleksikan pola-pola plaintext asli.
2. Algoritma enkripsi

Endy Mulyo Prastyo NIM A31115720 Page 3

RMK Bab 9 Confidentiality and Privacy Control

Jenis algoritma yang digunakan untuk mengkombinasikan kunci dan plaintext adalah sangat penting.
Sebuah algoritma kuat dan rumit, bukannya tidak mungkin untuk dirusak dengan menggunakan teknik
penebakan paksa. Oleh karena itu, organisasi seharusnya tidak berupaya untuk menciptakan algoritma
enkripsi rahasia, tetapi seharusnya membeli produk yang menggunakan algoritma standar namun
dengan kekuatan yang sudah teruji.
3. Kebijakan untuk mengelola kunci-kunci kriptografi
Manajemen kunci kriptografi seringkali merupakan aspek yang paling rentan dari sistem enkripsi. Tidak
masalah seberapa panjang dan kuat sebuah algoritma enkripsi, jika kunc telah dicuri, ekripsi dapat
dirusak dengan mudah. Praktik-praktik terbaik untuk menjaga kunci kriptografi yang baik meliputi:
a. Tidak menyimpan kunci kriptografi di dalam sebuah browser atau file lain yang dapat diakses
oleh pengguna lain dari sistem tersebut
b. Menggunakan sebuah frasa sandi yang kuat dan panjang untuk melindungi kunci

Jenis-jenis sistem enkripsi

a. Sistem enkripsi simetris, menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi.
b. Sistem enkripsi asimetris menggunakan dua kunci, satu kunci disebut public key yaitu didistribusikan
secara luas dan tersedia untuk siapapun, sedangkan kunci laninnya disebut dengan kunci privat yaitu
dirahasiakan dan diketahui hanya oleh pemilik dari sepasang kunci tersebut.
Dalam sistem enkripsi jika kunci hilang dicuri maka informasi yang dienkripsi tidak dapat dipulihkan. Salah satu
solusinya adalah dengan menggunakan software enkripsi yang menciptakan sebuah kunci utama built-in yang
dapat diguanakan untuk mendekripsi apa saja yang dienkripsi oleh software. Alternatifnya adalah sebuah proses
yang disebut key escrow yaitu proses yang melibatkan pembuatan salinan dari seluruh kunci enkripsi yang
digunakan oleh para pegawai dan menyimpan salinan tersebut dengan aman.

Endy Mulyo Prastyo NIM A31115720 Page 4

RMK Bab 9 Confidentiality and Privacy Control

Hashing adalah proses pengubahan plaintext dengan segala ukuran dan menciptakan sebuah kode singkat
yang disebut hash. Hashing berbeda dengan enkripsi dalam dua aspek utama yaitu:
 Enkripsi selalu menghasilkan chipertext dengan ukuran yang sama dengan plaintext asli, tetapi hashing
selalu menghasilkan hash yang panjangnya tetap, tanpa melihat ukuran plaintext asli.
 Teks yang dienkripsi dapat didekripsi, tetapi sebuah hash tidak mungkin diubah kembali menjadi
plaintext asli.

Tandatangan Digital
Pembuatan tanda tangan digital merupakan proses dua langkah. Pembuatan dokumen terlebih dahulu
menghasilkan sebuah hash dari dokumen (atau file) dan kemudian mengenkripsi hash tersebut menggunakan
kunci privatnya. Hash terenkripsi yang dihasilkan merupakan sebuah tanda tangan digital yang memberikan
jaminan atas dua hal yaitu:
1. Bahwa salinan sebuah dokumen atau file belumlah diubah-ubah
2. Siapa yang menciptakan versi asli dari sebuah dokumen atau file digital.
Dengan demikian, tanda tangan digital memberikan penjaminan bahwa seseorang tidak dapat masuk ke dalam
sebuah transaksi digital serta kemudian mengelak bahwa mereka telah melakukannya dan menolak untuk
memenuhi isi kontrak mereka.

Sertifikat digital dan Infrastruktur kunci publik

Sertifikat digital adalah dokumen elektronik yang mengandung kunci publik milik entitas dan menerangkan
identitas pemilik kunci publik tersebut. Oleh karena itu, fungsi sertifikat digital seperti ekuivalen digital dari SIM
atau paspor. Sertifikat digital juga diterbitkan oleh sebuah organisasi yang disebut otoritas sertifikat dan
mengandung tanda tangan digital otoritas sertifikat didalamnya untuk membuktikan keasliannya.
Infrastruktur kunci publik (public key infrastructure - PKI) adalah sistem untuk menerbitkan sepasang kunci publik
dan privat serta sertifikat digital terkait. Seluruh sistem PKI berkaitan dengan penjaminan otoritas sertifikat yang
menerbitkan kunci dan sertifikat. Browser didesain untuk mengecek secara otomatis validitas dari sertifikat digital
milik sebuah situs. Otoritas sertifikat penerbitan menandatangani sertifikat digital dan browser akan dimuat
dengan kunci publik dari otoritas sertifikat yang dikenal luas.

Virtual Private Network (VPN)

Untuk melindungi kerahasiaan dan privasi, informasi harus dienkripsi tidak hanya di dalam sebuah sistem, tetapi
juga ketika ia sedang dalam perjalanan melalui internet. Mengenkripsi informasi saat informasi melintasi internet
akan menciptakan sebuah virtual private network (VPN).
VPN artinya menggunakan enkripsi dna autentikasi untuk mentranstfer informasi melalui internet dengan aman
sehingga menciptakan sebuah jaringan privat “virtual” yang seringkali disebut dengan tunnel, yang dapat diakses
hanya oleh pihak-pihak yang memiliki kunci enkripsi. Dinamakan VPN karena ia menyediakan fungsionalitas
sebuah jaringan aman yang dimiliki secara privat, tanpa biaya telpon dan perlengkapan komunikasi lainnya.

Endy Mulyo Prastyo NIM A31115720 Page 5

RMK Bab 9 Confidentiality and Privacy Control

Selain itu VPN juga menyertakan pengendalian untuk mengautentikasi pihak-pihak yang mempertukarkan
informasi dan menciptakan sebuah jejak audit pertukaran tersebut. Oleh karena itu VPN memastikan bahwa
informasi sensitif dipertukarkan secara aman dan dengan cara yang dapat memberikan bukti autentiknya.

Endy Mulyo Prastyo NIM A31115720 Page 6