Resume : Pentingnya Pengelolaan Keamanan Data pada Instansi Pemerintah

Nama : Zahwa Neysa A

NIM : 20/464408/SV/18727

Prodi : Teknologi Rekayasa Perangkat Lunak

Tanggal : Rabu, 21 September 14.00-16.00

Judul : Pentingnya Pengelolaan Keamanan Data pada Instansi Pemerintah

Speaker : Anik Budianti, S.Kom., M.Eng. (Bidang Keamanan Informasi dan Persandian
Kelompok Substansi Keamanan Informasi Diskominfo DIY)

Moderator :Alif Subardono, S.T., M.Eng.

Menurut perintah Presiden RI data adalah jenis kekayaan baru bangsa bahkan data dinilai lebih
berharga dari minyak. Data Pribadi adalah setiap data tentang seseorang naik yang teridentifikasi
dan/atau dapat dikombinasi dengan informasi linnya baik secara langsung melalui sistem
elektronik dan/atau nonelektronik. Data pribadi secara umum biasanya berupa nama lengkap,
jenis kelamin, agama, kewarganegaraan, dll. Sedangkan data pribadi secara spesifik berupa data
dan informasi kesehatan, data biometrik, data genetika, data pandangan politik, dan data
keuangan pribadi.

Lingkup pemrosesan data pribadi :

● Perolehan dan pengumpulan

● Pengolahan dan penganalisaan

● Penyimpanan

● Perbaikan dan pembaharuan

 ● Penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan

● Penghapusan atau pemusnahan

Prinsip perlindungan data pribadi :

● Terbatas dan spesifik, sah secara hukum, patut, dan transparan

● Sesuai dengan tujuan pemrosesan

● Menjamin hak pemilik data pribadi

● Akurat, lengkap, tidak menyesatkan, mutakhir

● Melindungi data pribadi

● Mengkomunikasikan tujuan dan aktivitas pemrosesan dan bilamana terjadi kegagalan

perlindungan data pribadi

● Penghapusan sesuai masa retensi atau permintaan pemilik atau diatur lain oleh peraturan
perundang-undangan

● Akuntabel

Syarat sah pemrosesan data pribadi :

● Persetujuan

● Perjanjian

● Legal obligation

● Vital interest

● Pelaksanaan kewenangan

● Pelayanan publik

● Legitimate interest
Proporsionalitas antara hak dan kewajiban para pihak dalam perlindungan data pribadi yakni
adanya kontrol/kendali terhadap data pribadi oleh subjek data melalui pemenuhan hak-hak. Yang
kedua, pengumpulan, penggunaan, dan pemrosesan data pribadi oleh pengendali/profesor
dilakukan secara akuntabel, transparan, bertanggung jawab seperti :

● Mematuhi prinsip perlindungan data pribadi

● Memenuhi legal basis pemrosesan data pribadi

● Menjamin hak subjek data pribadi

● Melaksanakan kewajiban sebagai pengendali/prosesor data pribadi

Faktor-faktor kebocoran data :

● Kesalahan sistem

● Peretasan

● Kurangnya awareness

● Kurangnya tata kelola

● Outsourcing dati pemrosesan data

● Tidak patuh pada regulasi

● Melawan prinsip data

Berikut merupakan beberapa alasan kebocoran data dapat terjadi :

● Kurangnya security awareness oleh user, terlebih user yang kurang memahami TIK

● Lemahnya implementasi password policy pada organisasi

● Security vulnerabilities yang tidak/belum di-patch pada aplikasi, sistem operasi, database,
perangkat keras perangkat pengguna, dll

● Miskonfigurasi yang menyebabkan kerentanan pada aplikasi, sistem operas, database,

perangkat jaringan, dsb
 ● Kurangnya security monitoring dan deteksi dini terhadap serangan siber

Beberapa aktor dalam kebocoran data :

● User

● Karyawan internal perusahaan

● Ancaman luar seperti hacker

Jenis serangan siber

● Phishing

● Sistem operasi yang memiliki kerentanan

● Dumpster diving

● Kerentanan jaringan dan keamanan perangkat

● Social engineering

● Program yang tidak diinginkan

● Database yang tereksploitasi

● malware/ransomware

Dampak kebocoran data bagi individu yakni peretasan layanan keuangan, profiling untuk target
politik atau iklan di media sosial, penyalahgunaan identitas untuk tindakan kriminal kerugian
finansial. Sedangkan dampaknya bagi organisasi yakni mengurangi tingkat kepercayaan dan
reputasi, tuntutan hukum/denda, kerugian finansial, inovasi dapat dicuri oleh kompetitor.

Keamanan data pribadi dilindungi oleh UU PDP yang memiliki urgensi :

● Memberikan kepercayaan kepada masyarakat tanpa takut datanya disalahgunakan

● Memberikan peluang investasi dari luar negeri

 ● Adanya kebutuhan untuk melindungi hak-hak individu di dalam masyarakat termasuk
perlindungan privasi

● Penertiban pengumpulan, pemrosesan, penyelenggaraan, penyebarluasan data pribadi

● Terciptanya ketertiban dalam menyongsong revolusi industry 4.0

Upaya penguatan perlindungan data pribadi :

● Penguatan regulasi

● Pengawasan dan penegakan hukum

● Pengembangan ekosistem

● Edukasi dan literasi

● Kerjasama dan kolaborasi lintas stakeholder

Sinergi pemerintah dan kolaborasi lintas sektor :

● Mencari SDM yang unggul untuk membantu menanggulangi kejahatan siber di Indonesia

● Membangun komunikasi dan menjaga relasi dengan multistakeholder untuk

meningkatkan cyber resiliency

● Membangun kerja sama antara pemerintah dengan komunitas cyber security dalam
pengelolaan keamanan siber

● Sosialisasi dan edukasi kepada masyarakat

Social engineering merupakan salah satu jenis serangan siber dengan cara pelaku mengaku
sebagai pihak tertentu, meminta data pribadi, menciptakan situasi palsu, SIM card fraud,
meyisipi attachment pada email yang berisi trojan. Social engineering dapat dihindari dengan
cara menyimpan data dengan baik, jika kehilangan handphone dan SIM card segera hubungi
layanan contact center maupun operator telepon hingga bank, gunakan password yang kuat, dan
jangan berikan data kepada sembarang orang.