PENGENDALIAN KERAHASIAAN

DAN PRIVASI
Oleh:
Komang Geny Andhika Nata Tirta
2217051125
3E
 SUB MATERI

1. Menjaga Kerahasiaan
2. Privasi
3. Enkripsi
 MENJAGA KERAHASIAAN
Organisasi memiliki informasi sensitif yang tak terhitung, termasuk rancana strategis,
rahasia dagang, dokumen illegal, dan peningkatan proses. Kekayaan intelektual ini
sering kali sangat penting sebagai keunggulan kompetitif dan kesuksesan jangka
panjang organisasi.

Adapun beberapa gambaran tindakan dasar yang harus dilakukan untuk menjaga
kerahasiaan atas informasi sensitif yaitu:
1. Identifikasi dan Klasifikasi Informasi untuk Dilindungi
2. Melindungi Kerahasiaan dengan Enkripsi
3. Mengendalikan Akses Terhadap Informasi Sensitif
4. Pelatihan
 PRIVASI
A. Pengendalian Privasi
Seperti pada kasus informasi rahasia, langkah pertama untuk
melindungi privasi informasi pribadi yang dikumpulkan dari pelanggan,
pegawai, pemasok dan rekan bisnis, yaitu mengidentifikasi jenis informasi
yang dimiliki organisasi, letak ia disimpan dan orang yang memiliki
akses terhadapnya.
Enkripsi adalah sebuah pengendalian yang fundamental untuk
melindungi privasi informasi pribadi yang dikumpulkan oleh organisasi.

B. Permasalahan Privasi
Ada 2 permasalahn utama terkait privasi yaitu:
1. Spam
2. Pencurian Identitas
REGULASI PRIVASI DAN PRINSIP-PRINSIP PRIVASI
YANG DITERIMA SECARA UMUM(GAPP)
Untuk membantu organisasi agar hemat biaya dalam mematuhi banyaknya
persyaratan ini AICPA dan CICA bersama-sama mengembangkan sebuah
kerangka yang disebut GAPP. Kerangka tersebut mengidentifikasi dan
mendefinisikan pelaksanaan 10 praktik terbaik yang diakui secara
internasional untuk melindungi privasi informasi pribadi pada pelanggan.

1. Manajemen 6. Akses
2. Pemberitahuan 7. Pengungkapan Kepada Pihak Ketiga
3. Pilihan dan Persetujuan 8. Keamanan
4. Pengumpulan 9. Kualitas
5. Penggunaan dan Retensi 10. Pengawasan dan Penegakan
 ENKRIPSI
Enkripsi merupakan sebuah pengendalian preventif yang dapat
digunakan untuk melindungi baik kerahasiaan maupun privasi.
Adapun 3 faktor yang mempengaruhi kekuatan enkripsi yaitu:
1. Panjang Kunci
2. Alogaritma Enkripsi
3. Kebijakan Untuk Mengelola Kunci Kriptografi
Ada 4 jenis sistem enkripsi yaitu:
1. Hashing
2. Tanda Tangan Digital
3. Sertifikat Digital Dan Infrastruktur Kunci Public
4. Virtual Private Network (VPN)
 KASUS
PT Finasolusi, sebuah perusahaan keuangan yang berfokus pada layanan
keuangan berbasis teknologi, telah mengalami pertumbuhan pesat dalam
beberapa tahun terakhir. Dalam upayanya untuk memodernisasi dan
mengoptimalkan operasionalnya, perusahaan tersebut memutuskan untuk
mengimplementasikan sistem informasi akuntansi baru. Kondisi Saat Ini
beberapa pegawai memiliki akses yang tidak terkendali ke modul sistem yang
seharusnya hanya diakses oleh staf keuangan tertentu. Informasi sensitif, seperti
nomor rekening dan data pribadi pelanggan, tidak dienkripsi dengan baik dalam
penyimpanan dan pengiriman data. Tidak ada sistem pemantauan yang efektif
untuk mendeteksi atau melacak aktivitas pengguna yang mencurigakan yang
dapat mengancam kerahasiaan data. Pegawai tidak mendapatkan pelatihan
yang memadai tentang kebijakan kerahasiaan dan privasi data. Mereka
mungkin tidak menyadari potensi risiko dan cara untuk mengatasinya.
 SOLUSI KASUS
Perusahaan harus melakukan audit dan evaluasi terhadap hak akses
pegawai untuk memastikan bahwa setiap pengguna hanya memiliki
akses yang sesuai dengan tugas dan tanggung jawabnya. Menerapkan
teknologi enkripsi yang kuat untuk melindungi data yang disimpan
dan data yang dikirim melalui jaringan internal dan eksternal.
Mengimplementasikan sistem pemantauan otomatis yang memantau
aktivitas pengguna dan memberikan peringatan atau memicu
tindakan keamanan jika terdeteksi aktivitas mencurigakan.
Melakukan pelatihan kesadaran keamanan secara reguler untuk
semua pegawai, dengan fokus pada pentingnya menjaga kerahasiaan
data dan praktik-praktik keamanan informasi yang baik.
TERIMA
KASIH