Tugas

Perencanaan Strategis Sistem Informasi – Genap 2023/2024

Kamis 10:30 – 13:00
Kelas BA
Dr. Julisar., SE., Ak., MM., CA., CertDA

NIM: 202270017
Nama: Triwahyu Pambagyo Sentosa

Jurusan Akuntansi
Trisakti School of Management
Bekasi
2024
 1. Uraikan video https://www.youtube.com/watch?v=3YIPQrEWOeY Data Privacy
Explained | Cybersecurity Insights #11
2. Dari no. 1, apa yang akan saudara lakukan terhadap data yang saudara miliki? Jelaskan
3. Uraikan video https://www.youtube.com/watch?v=v9I8iDLFtqE Data Privacy Laws |
Cybersecurity Insights #12
4. Dari no. 3, apakah Indonesia memiliki undang-undang yang mengatur Data Privacy
Laws? Jelaskan.
5. Jelaskan Enterprise Risk Management dan kaitannya dengan Information Technology
Governance Framework.

Jawaban

1. Uraikan video https://www.youtube.com/watch?v=3YIPQrEWOeY Data Privacy

Explained | Cybersecurity Insights #11

= Dalam video ini, pembicara membahas pentingnya privasi data di era digital. Dia mencatat
bahwa perkembangan teknologi telah menggantikan banyak perangkat fisik dengan perangkat
digital, membuat dunia kita semakin terdematerialisasi. Hal ini juga berlaku untuk privasi
individu, di mana data pribadi kita menjadi semakin penting karena kita hidup dalam realitas
digital. Pembicara menyoroti bahwa banyak orang berpendapat berbagai hal mengenai privasi
data, mulai dari "tetap offline" hingga "tidak masalah jika data saya digunakan atau
disalahgunakan." Namun, kekhawatiran akan privasi tetap ada, terutama karena banyaknya kasus
penyalahgunaan data dan kegagalan lembaga untuk melindungi privasi individu. Privasi data,
dengan demikian, menjadi isu penting yang membutuhkan perhatian serius dari berbagai pihak.

What is data privacy?

Data privacy mengacu pada praktik perlindungan data pribadi atau informasi sensitif dari
pengungkapan atau penyalahgunaan yang tidak sah. Beberapa aspek utama data privacy
meliputi:

1. Kontrol akses: Membatasi akses ke data pribadi hanya untuk pihak yang berwenang dan
memiliki kebutuhan yang sah.
2. Persetujuan: Memperoleh persetujuan atau izin dari individu sebelum mengumpulkan,
menggunakan, atau membagikan data pribadi mereka.
3. Keamanan data: Menggunakan langkah-langkah keamanan seperti enkripsi untuk
melindungi data dari peretasan, pencurian, atau kebocoran.

Halaman 1 dari 12
 4. Retensi data: Menyimpan data hanya selama dibutuhkan untuk tujuan sah dan kemudian
menghapusnya dengan aman.
5. Transparansi: Memberikan informasi yang jelas tentang bagaimana data dikumpulkan,
digunakan, dan dilindungi.
6. Kepatuhan regulasi: Mematuhi undang-undang dan peraturan privasi data yang relevan di
berbagai negara.

Data privacy sangat penting untuk melindungi hak individu atas privasi dan mencegah risiko
seperti pencurian identitas, penyalahgunaan data, atau pelanggaran privasi lainnya. Pengelolaan
data pribadi dengan bertanggung jawab adalah hal penting bagi organisasi dan perusahaan.

What is the difference between data privacy and data security?

Data privacy dan data security adalah dua konsep terkait yang sering dibahas dalam konteks
perlindungan informasi, tetapi memiliki fokus yang sedikit berbeda:

1. Data Privacy (Privasi Data):

 Data privacy berkaitan dengan hak individu untuk mengontrol penggunaan, akses,
dan pengungkapan informasi pribadi mereka. Ini melibatkan bagaimana informasi
pribadi diperoleh, disimpan, diakses, dan digunakan oleh entitas lain.
 Tujuan utama dari privasi data adalah melindungi privasi individu, memastikan
bahwa informasi sensitif seperti nama, alamat, nomor telepon, informasi
keuangan, dan lain sebagainya tidak disalahgunakan atau diakses tanpa izin.
 Praktik privasi data mencakup kebijakan pengumpulan data yang jelas, izin
penggunaan data, enkripsi informasi sensitif, pemantauan akses, dan kepatuhan
terhadap regulasi privasi yang berlaku seperti GDPR (General Data Protection

Halaman 2 dari 12
 Regulation) di Uni Eropa atau CCPA (California Consumer Privacy Act) di
California, Amerika Serikat.
2. Data Security (Keamanan Data):
 Data security lebih berfokus pada perlindungan informasi secara keseluruhan,
termasuk informasi pribadi dan non-pribadi, dari ancaman keamanan seperti akses
tidak sah, peretasan, pencurian data, virus komputer, dan serangan cyber lainnya.
 Tujuan utama dari keamanan data adalah melindungi integritas, kerahasiaan, dan
ketersediaan data secara keseluruhan, baik yang bersifat pribadi maupun yang
bersifat umum.
 Praktik keamanan data mencakup penggunaan firewall, enkripsi data, autentikasi
pengguna, pengawasan akses, pemantauan keamanan jaringan, pemulihan
bencana, dan pelatihan keamanan untuk karyawan.

Kesimpulan : Dengan demikian, perbedaan utama antara data privacy dan data security adalah
bahwa privasi data berfokus pada perlindungan informasi pribadi individu dan hak privasi,
sedangkan keamanan data mencakup upaya untuk melindungi data secara keseluruhan dari
ancaman keamanan yang beragam. Namun, keduanya saling terkait dan penting dalam menjaga
kepercayaan, integritas, dan keamanan informasi dalam konteks digital yang semakin maju.

Keuntungan dari digitalisasi terkait privasi data adalah:

1. Kemudahan Akses: Dengan data yang tersimpan secara digital, akses menjadi lebih
mudah dan cepat. Ini memungkinkan orang untuk mengelola informasi pribadi mereka
dengan lebih efisien.
2. Inovasi Teknologi: Digitalisasi memberikan ruang bagi inovasi teknologi dalam
pengamanan data. Misalnya, penggunaan enkripsi yang lebih kuat untuk melindungi
informasi sensitif.
3. Keterbukaan Informasi: Dalam beberapa kasus, digitalisasi dapat meningkatkan
keterbukaan informasi, seperti transparansi dalam penggunaan data oleh perusahaan atau
pemerintah.

Namun, ada juga beberapa kerugian terkait digitalisasi privasi data, antara lain:

1. Ancaman Keamanan: Dengan semakin banyaknya data yang disimpan secara digital,
muncul ancaman keamanan yang lebih besar, seperti serangan cyber dan pencurian
identitas.
2. Penyalahgunaan Data: Data yang tersedia secara digital juga dapat disalahgunakan oleh
pihak yang tidak bertanggung jawab untuk kepentingan mereka sendiri, seperti
pelanggaran privasi atau manipulasi informasi.
3. Ketergantungan Teknologi: Semakin banyaknya digitalisasi dapat membuat orang
menjadi terlalu tergantung pada teknologi, sehingga meningkatkan risiko terhadap
kerentanan sistem dan privasi data.

Halaman 3 dari 12
Dengan demikian, sementara digitalisasi membawa banyak manfaat, penting juga untuk
memperhatikan dan mengelola risiko terkait privasi data agar dapat meraih keuntungan
seoptimal mungkin dari perkembangan teknologi ini.

2. Dari no. 1, apa yang akan saudara lakukan terhadap data yang saudara miliki?
Jelaskan

= Sebagai individu yang peduli dengan privasi data, saya akan mengambil langkah-langkah
konkret untuk melindungi data pribadi saya:

1. Menggunakan Kata Sandi yang Kuat: Saya akan menggunakan kata sandi yang kuat
dan unik untuk akun online saya, termasuk email, media sosial, dan platform lainnya.
Contohnya, saya tidak akan menggunakan kata sandi yang mudah ditebak seperti nama
atau tanggal lahir.
2. Aktifkan Autentikasi Dua Faktor (2FA): Saya akan mengaktifkan 2FA di semua akun
yang mendukung fitur ini. Ini menambah lapisan keamanan dengan memerlukan
verifikasi tambahan setelah memasukkan kata sandi.
3. Pemantauan Akses: Saya akan memantau aktivitas yang mencurigakan atau tidak
dikenal di akun online saya, seperti login dari lokasi yang tidak biasa atau perangkat yang
tidak dikenali.
4. Penggunaan VPN: Saya akan menggunakan layanan Virtual Private Network (VPN)
saat terhubung ke internet, terutama saat menggunakan jaringan Wi-Fi publik. Hal ini
membantu melindungi data saya dari peretasan atau pihak yang mencoba mengintip.
5. Enkripsi Data Sensitif: Saya akan mengenkripsi data sensitif yang saya simpan di
perangkat saya, seperti dokumen pribadi, informasi keuangan, atau file-file penting
lainnya. Ini menjaga data tersebut tetap aman meskipun perangkat saya hilang atau dicuri.
6. Pemutakhiran Perangkat Lunak: Saya akan selalu memperbarui perangkat lunak,
termasuk sistem operasi, aplikasi, dan antivirus, untuk memastikan bahwa saya
mendapatkan patch keamanan terbaru.
7. Pendidikan dan Kesadaran: Saya akan terus meningkatkan pemahaman saya tentang
privasi data dan praktik-praktik keamanan yang terbaik melalui sumber-sumber tepercaya
dan pelatihan yang relevan.

Contoh penggunaan sehari-hari dari langkah-langkah ini bisa seperti saat saya menggunakan
internet di kafe atau tempat umum, saya akan mengaktifkan VPN untuk mengamankan koneksi
saya. Selain itu, saat menerima email yang mencurigakan atau mengandung tautan yang tidak
dikenal, saya tidak akan mengkliknya dan akan memeriksa keabsahan email tersebut terlebih
dahulu. Saya juga akan melakukan pemeriksaan rutin terhadap keamanan akun online saya dan
mengubah kata sandi secara berkala untuk mengurangi risiko peretasan atau pencurian data.

3. Uraikan video https://www.youtube.com/watch?v=v9I8iDLFtqE Data Privacy Laws

Cybersecurity Insights #12

Halaman 4 dari 12
= Dalam video tersebut, Josh dari Absolute membahas tentang undang-undang privasi data,
terutama GDPR di Eropa yang memberikan hak-hak penting seperti hak untuk memperbaiki, hak
untuk dilupakan, dan hak untuk tindakan perdata. GDPR juga memastikan hak untuk menggugat
ganti rugi ketika data pribadi disalahgunakan. Di luar Eropa, seperti di AS, terdapat undang-
undang seperti HIPAA dan CCPA di California yang juga mengatur privasi data, dengan CCPA
bahkan lebih ketat daripada GDPR dalam beberapa hal. Kanada juga memiliki undang-undang
baru yang ketat terkait privasi data. Keseluruhan, privasi data adalah tantangan besar bagi tim TI
dan keamanan, dan perlindungan data sensitif di ujung merupakan hal yang sangat penting.
Langkah-langkah spesifik diperlukan untuk memastikan data tetap pribadi dan aman.

What Is data privacy laws ?

Data privacy laws adalah serangkaian peraturan dan regulasi yang ditetapkan oleh pemerintah
atau badan legislatif untuk melindungi privasi dan informasi pribadi individu. Tujuan utama dari
undang-undang ini adalah untuk memberikan kontrol kepada individu atas data pribadi mereka,
membatasi penggunaan dan penyebaran data tersebut tanpa izin, serta menetapkan persyaratan
keamanan dan praktik privasi data yang harus dipatuhi oleh organisasi yang mengumpulkan dan
memproses data pribadi.

Beberapa undang-undang privasi data utama yang berlaku saat ini antara lain:

1. General Data Protection Regulation (GDPR) - Undang-undang Uni Eropa yang

memberikan perlindungan privasi data bagi warga negara Eropa dan mengatur bagaimana
organisasi harus menangani data pribadi.

Halaman 5 dari 12
 2. California Consumer Privacy Act (CCPA) - Undang-undang negara bagian California
yang memberikan hak privasi data kepada konsumen dan mengharuskan perusahaan
untuk memberikan transparansi dalam penggunaan data pribadi.
3. Personal Information Protection and Electronic Documents Act (PIPEDA) - Undang-
undang Kanada yang mengatur bagaimana organisasi swasta harus menangani data
pribadi saat melakukan aktivitas komersial.
4. Privacy Act - Undang-undang federal Amerika Serikat yang mengatur bagaimana
lembaga pemerintah harus mengumpulkan, memelihara, menggunakan, dan membagikan
informasi pribadi.

Keunggulan dari data privacy laws:

1. Memberikan perlindungan dan kontrol kepada individu atas data pribadi mereka.
2. Meningkatkan kepercayaan konsumen terhadap organisasi yang menangani data pribadi
mereka dengan cara yang bertanggung jawab.
3. Menciptakan standar praktik privasi data yang konsisten dan mengurangi risiko
penyalahgunaan data.
4. Mendorong organisasi untuk menerapkan langkah-langkah keamanan yang memadai
untuk melindungi data pribadi.
5. Memberikan mekanisme untuk meminta pertanggungjawaban organisasi yang melanggar
undang-undang privasi data.

Kelemahan dari data privacy laws:

1. Dapat membatasi kemampuan organisasi untuk menggunakan data pribadi dalam cara
yang mungkin bermanfaat, seperti untuk penelitian atau inovasi.
2. Mematuhi undang-undang privasi data dapat membutuhkan sumber daya dan biaya yang
signifikan bagi organisasi.
3. Terdapat perbedaan dan tumpang tindih dalam undang-undang privasi data di berbagai
negara, yang dapat menyulitkan kepatuhan bagi organisasi yang beroperasi secara global.
4. Beberapa undang-undang privasi data dapat dianggap terlalu luas atau ambigu, sehingga
menimbulkan kebingungan dalam interpretasi dan penerapannya.
5. Penegakan undang-undang privasi data dapat menjadi tantangan, terutama terhadap
organisasi yang beroperasi di luar yurisdiksi tertentu.

Why are data privacy laws needed?

Halaman 6 dari 12
Data privacy laws diperlukan karena beberapa alasan penting:

 Untuk melindungi hak privasi individu: Privasi adalah hak asasi manusia yang
fundamental, dan undang-undang privasi data membantu memastikan bahwa individu
memiliki kontrol atas informasi pribadi mereka dan bagaimana informasi tersebut
dikumpulkan, digunakan, dan dibagikan.
 Untuk mencegah penyalahgunaan data pribadi: Tanpa regulasi yang tepat, data pribadi
dapat disalahgunakan untuk tujuan yang tidak etis, seperti pencurian identitas,
pengawasan tanpa izin, atau diskriminasi.
 Untuk membangun kepercayaan konsumen: Dengan menetapkan aturan dan standar yang
jelas untuk praktik penanganan data, undang-undang privasi data membantu membangun
kepercayaan konsumen terhadap organisasi yang mengumpulkan dan memproses data
pribadi.
 Untuk mendorong pengelolaan data yang bertanggung jawab: Undang-undang privasi
data mendorong organisasi untuk menerapkan langkah-langkah keamanan yang tepat,
kebijakan retensi data, dan mekanisme akuntabilitas saat menangani data pribadi.
 Untuk memungkinkan aliran data lintas batas: Dengan semakin banyak bisnis yang
beroperasi secara global, undang-undang privasi data membantu menyeragamkan standar
perlindungan data dan memfasilitasi transfer data pribadi yang aman lintas batas.
 Untuk menyediakan upaya hukum: Undang-undang privasi data memberikan mekanisme
kepada individu untuk mengajukan keluhan dan mencari ganti rugi jika data pribadi
mereka ditangani dengan tidak semestinya atau hak privasi mereka dilanggar.

Dengan menetapkan kerangka hukum dan mekanisme penegakan, undang-undang privasi data
memainkan peran penting dalam menyeimbangkan penggunaan data pribadi yang sah dengan
perlindungan hak privasi individu di dunia yang semakin bergantung pada data.

Kesimpulan: Data privacy laws adalah langkah penting dalam melindungi privasi individu dan
memberikan kontrol atas data pribadi mereka. Meskipun ada kelemahan dan tantangan dalam
penerapannya, undang-undang ini memberikan manfaat yang signifikan dalam menjaga
kepercayaan konsumen, menciptakan praktik privasi data yang bertanggung jawab, dan
mencegah penyalahgunaan data pribadi. Keseimbangan yang tepat antara perlindungan privasi

Halaman 7 dari 12
dan kemampuan organisasi untuk menggunakan data secara produktif adalah kunci untuk
mendapatkan manfaat maksimal dari undang-undang privasi data.

4. Dari no. 3, apakah Indonesia memiliki undang-undang yang mengatur Data Privacy
Laws? Jelaskan.

= Indonesia memiliki undang-undang yang mengatur privasi data, yaitu Undang-Undang Nomor
11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Meskipun UU ITE tidak
secara khusus mengatur mengenai Data Privacy Laws seperti GDPR di Eropa atau CCPA di
California, namun UU ITE memiliki ketentuan-ketentuan yang mengatur perlindungan data
pribadi. Beberapa pasal dalam UU ITE yang berkaitan dengan privasi data antara lain Pasal 26
tentang Perlindungan Data Pribadi, Pasal 27 tentang Hak Asasi Manusia, dan Pasal 28 tentang
Penyimpanan Data.

Selain UU ITE, Indonesia juga memiliki Peraturan Pemerintah Nomor 82 Tahun 2012 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik yang memberikan arahan lebih lanjut terkait
dengan perlindungan data pribadi dalam konteks penggunaan teknologi informasi dan transaksi
elektronik.

Meskipun demikian, banyak pihak yang mengkritik perlindungan data pribadi di Indonesia masih
belum memadai dan perlu ditingkatkan, terutama dalam hal ketentuan-ketentuan yang lebih

Halaman 8 dari 12
spesifik dan mekanisme penegakan yang efektif. Seiring dengan perkembangan teknologi dan
kebutuhan akan perlindungan data pribadi yang semakin penting, diharapkan Indonesia akan
terus melakukan penyempurnaan hukum dan regulasi terkait privasi data untuk memenuhi
standar internasional dan menjaga kepercayaan masyarakat dalam penggunaan teknologi
informasi.

5. Jelaskan Enterprise Risk Management dan kaitannya dengan Information

Technology Governance Framework.

= What is enterprise risk management ?

Enterprise Risk Management (ERM) adalah pendekatan sistematis dan terintegrasi untuk
mengelola risiko di seluruh organisasi. Ini melibatkan proses berkelanjutan untuk
mengidentifikasi, menilai, merespons, dan memantau risiko dari berbagai sumber yang dapat
mempengaruhi pencapaian tujuan organisasi. ERM memperluas perspektif manajemen risiko
tradisional yang berfokus pada risiko individu atau departemen tertentu menjadi pandangan yang
lebih holistik dan lintas-fungsional.

Dalam ERM, semua jenis risiko dipertimbangkan, termasuk risiko keuangan, operasional,
strategis, kepatuhan, reputasi, dan lainnya. Ini memungkinkan organisasi untuk memahami
bagaimana berbagai risiko saling terkait dan bagaimana mereka dapat memengaruhi satu sama
lain. Dengan melihat risiko secara keseluruhan, organisasi dapat memperoleh gambaran yang
lebih lengkap tentang lanskap risiko mereka dan mengambil tindakan yang tepat untuk
mengelola risiko tersebut.

Halaman 9 dari 12
ERM melibatkan penerapan struktur tata kelola risiko yang kuat, dengan peran dan tanggung
jawab yang jelas untuk dewan direksi, manajemen eksekutif, dan pemilik risiko di seluruh

organisasi. Proses ERM meliputi identifikasi risiko, penilaian risiko (kemungkinan dan dampak),
pengembangan strategi respons risiko (mitigasi, transfer, atau penerimaan), serta pemantauan
dan pelaporan risiko secara berkelanjutan.

Dalam proses bisnis sehari-hari, ERM memberikan beberapa kegunaan penting, antara lain:

1. Meningkatkan pengambilan keputusan: Dengan mempertimbangkan risiko secara

holistik, organisasi dapat membuat keputusan yang lebih baik dan terencana dengan
memahami konsekuensi potensial dari setiap pilihan.
2. Mengoptimalkan alokasi sumber daya: ERM memungkinkan organisasi untuk
mengalokasikan sumber daya secara efektif untuk mengelola risiko yang paling
signifikan dan memprioritaskan upaya mitigasi secara tepat.
3. Meningkatkan ketahanan organisasi: Dengan memahami dan mengelola risiko dengan
lebih baik, organisasi dapat menjadi lebih tangguh dalam menghadapi kejutan dan
peristiwa tak terduga, serta merespons dengan lebih cepat dan efektif.
4. Kepatuhan dan tata kelola yang lebih baik: ERM membantu organisasi memenuhi
peraturan dan persyaratan tata kelola yang berlaku, serta menerapkan praktik terbaik
dalam manajemen risiko.
5. Meningkatkan kepercayaan pemangku kepentingan: Dengan menunjukkan pendekatan
yang proaktif dan komprehensif dalam mengelola risiko, organisasi dapat membangun
kepercayaan dari pemangku kepentingan seperti investor, regulator, dan pelanggan.

Kesimpulan: Enterprise Risk Management menjadi bagian integral dari proses bisnis sehari-
hari, membantu organisasi mencapai tujuan strategis mereka dengan mengelola risiko secara
efektif dan membuat keputusan yang lebih cerdas dan terencana.

kaitannya dengan Information Technology Governance Framework.

= Sementara itu, Information Technology Governance Framework (ITGF) adalah kerangka kerja
yang digunakan untuk mengelola dan mengontrol penggunaan teknologi informasi (TI) dalam
organisasi. ITGF meliputi kebijakan, prosedur, dan praktik yang dirancang untuk memastikan
bahwa TI digunakan dengan efektif, efisien, dan sesuai dengan tujuan organisasi serta kebutuhan
regulasi.

Kaitan antara ERM dan ITGF terletak pada pengelolaan risiko-risiko yang terkait dengan
teknologi informasi. Dalam konteks ini, ERM membantu organisasi mengidentifikasi risiko-
risiko yang timbul dari penggunaan TI, seperti risiko keamanan informasi, risiko kegagalan
sistem, risiko privasi data, dan sebagainya. Kemudian, ITGF membantu dalam merancang dan
menerapkan kontrol-kontrol yang diperlukan untuk mengelola dan meminimalkan risiko-risiko
tersebut.

Alasan mengapa ERM dan ITGF diperlukan adalah sebagai berikut:

Halaman 10 dari 12
 1. Identifikasi Risiko yang Komprehensif: ERM membantu organisasi mengidentifikasi
risiko-risiko yang kompleks dan beragam yang dapat muncul dari penggunaan TI,
termasuk risiko-risiko terkait keamanan informasi, kegagalan sistem, pelanggaran privasi
data, dan lain-lain.
2. Pengambilan Keputusan yang Terinformasi: Dengan adanya ERM dan ITGF, organisasi
dapat membuat keputusan yang lebih terinformasi terkait dengan pengelolaan risiko-
risiko TI. Ini membantu dalam mengurangi kemungkinan dampak negatif dari risiko-
risiko tersebut.
3. Kepatuhan dan Kredibilitas: Memiliki kerangka kerja ERM dan ITGF yang kuat
membantu organisasi untuk tetap patuh terhadap regulasi-regulasi terkait penggunaan TI,
seperti regulasi privasi data, keamanan informasi, dan lain-lain. Hal ini juga
meningkatkan kredibilitas organisasi di mata pemangku kepentingan.
4. Efisiensi dan Efektivitas Penggunaan TI: Dengan mengelola risiko-risiko TI melalui
ERM dan ITGF, organisasi dapat menggunakan TI secara lebih efisien dan efektif dalam
mendukung tujuan bisnisnya. Ini mencakup pengoptimalan penggunaan sumber daya TI
dan pemastian bahwa TI dapat memberikan nilai tambah yang maksimal.
5. Pengelolaan Krisis yang Lebih Baik: ERM dan ITGF membantu organisasi dalam
merencanakan dan mempersiapkan diri menghadapi kemungkinan krisis terkait TI,
seperti serangan cyber, kebocoran data, atau kegagalan sistem. Hal ini memungkinkan
respons yang lebih cepat dan efektif dalam menghadapi situasi darurat.

Kesimpulan: ERM dan ITGF menjadi penting dalam lingkup pengelolaan risiko organisasi
secara menyeluruh dan pengelolaan TI yang efektif, sehingga organisasi dapat mencapai tujuan
bisnisnya dengan lebih baik sambil menjaga keamanan, kepatuhan, dan efisiensi penggunaan
teknologi informasi.

Halaman 11 dari 12