Keama n an

Dataas
&sw
Pord

1-500-234 6666 servicedesk@pertamina.com

Enterprise IT
MANAJEMEN
KATA SANDI
Kata Sandi yang kuat adalah awal yang
baik, tetapi melindungi kata sandi
Anda sama pentingnya. Jika seseorang
mencoba masuk ke sistem, akan
menggunakan banyak cara untuk
mencoba menemukan kata sandi.
Salah satu cara adalah mencari kata
sandi yang ditulis di sekitar tempat
kerja. Metode lain termasuk rekayasa
sosial dan peretasan. Jika Anda pernah
menduga bahwa kata sandi Anda
telah disusupi, harap segera laporkan.
 MEMBUAT KATA SANDI
YANG LEBIH KUAT
Sebagai aturan dasar, kata sandi yang baik mengikuti kebijakan sebagai berikut, Catet yah:

1 Jangan menggunakan nama

yang dikenal

2 Hindari menggunakan fakta yang

diketahui umum tentang diri anda,
seperti hari ulang tahun anda

3 Jangan menggunakan kata-kata

umum yang dapat ditemukan
dalam kamus

4 Gunakan setidaknya 12 (dua belas)

karakter

5 Gunakan kombinasi alfa numerik

(huruf dan angka), karakter khusus,
huruf besar dan huruf kecil.

6 Hindari penggunaan 10 kata sandi

yang sudah pernah dipakai
sebelumnya

7 Gabungkan kata-kata
yang salah eja
METODE PEMBUATAN
KATA SANDI
Hey! ada banyak cara untuk membuat
kata sandi. Buatlah kata sandi yang
kuat dan mudah diingat.

Membuat Kata Sandi

Dasar kata sandi: Dengan mengambil kombinasi
huruf dan angka, frasa dapat dieja tanpa menggu-
nakan kata-kata lengkap. Anda dapat menggunakan
metode ini untuk membuat kata sandi.

* !"#$"%&'($(&)(#*+&',($
Frase (Phrase) Kata Sandi

Too Late Again T0oLa8e@ga1n

How dare you mister H0wD@reY0uMr

on my way to you 0nMyW@y2Y0u!

Gabungan Kata: Kata gabungan yang kita gunakan setiap hari
dan mudah diingat. Tambahkan dengan angka dan karakter
Membuat Kata Sandi Frasa
Metode frase: Menggunakan huruf pertama dari setiap kata
khusus. Juga, salah eja salah satu atau kedua kata dan anda akan
dalam kalimat juga dapat membantu membuat kata sandi yang
mendapatkan kata sandi yang bagus.
baik. Tujuannya adalah untuk memilih kalimat yang setidaknya
* Contoh Kata Sandi Gabungan Kata delapan kata dan kemudian menggunakan huruf pertama dari
Gabungan Kata Kata Sandi setiap kata. Selain itu juga bisa berasal dari barang-barang kese-
harian yang sering kita lihat atau mudah kita ingat.
Tunafish Toona&Fish21

Rocketship rokiT7shi1P3
* Contoh Kata Sandi Frasa
Frasa Kata Sandi
Doghouse DAWG#howz890
Jack and Jill went up the hill to fetch a pail of water J&Jwuth2fapow

I spent too much at the fair last night Is2om@ttfln!

Membuat Kata Sandi Pola Keyboard Gee what I would give for a really good password GwIwg4argp12
Pola keyboard: Pola pada keyboard terkadang dapat memberikan
Kita memiliki mobil camry kesayangan L0v3Camry/123!
kata sandi yang mudah diingat secara visual. Cobalah untuk
Kita sering melihat kursi hitam depan meja Kursihitam1996
memasukkan angka dan/atau karakter khusus. Anda juga harus
menghindari penggunaan garis lurus tunggal seperti ‘qwerty’.
Coba pola geometris, serangkaian garis, atau zig-zag. Pastikan
tidak ada yang pernah melihat Anda memasukkan kata sandi.
Resiko yang lebih besar dengan kata sandi pola keyboard karena
dapat dikenali secara visual dari kejauhan.

* Contoh Kata Sandi Pola Keyboard

Pola Kata Sandi

Zig-zag horizontal mulai huruf ‘r’ r5t6y&u8i9o0

Beberapa garis mulai dengan 'a', 'r', dan ‘7’ asdrtyu&7890

Sebuah segi tiga dimulai dengan huruf 'x' xdr5thnnbvcx

MENJAGA KATA SANDI AGAR TETAP AMAN
Langkah untuk menjaga Kata Sandi Anda agar tetap aman:

1 Jangan menggunakan pola Kata Sandi ya

ng sederhana

Melakukan pergantian Kata Sandi secara berk

ala 2
3 Jangan memberikan Kata Sandi kepada siapapun

Mengaktifkan fitur Multi-Factor Authentication

4
Tidak menuliskan kata sandi di sembarang tempat yang
5 mudah terlihat
Kenapa Strong Password?

KOMBINASI KEMUNGKINAN ONLINE OFFLINE

6 karakter tanpa 2,17 Miliar 26 Hari 0,0224 detik
simbol khusus

10 karakter tanpa 3,66 kuadriliun

1.175 abad 11 jam
simbol khusus (3,66 Juta Miliar)

6 karakter dengan 735 Miliar 26 tahun 1,26 menit

simbol khusus

10 karakter dengan 59.9 quintillion 21 juta abad/

22 tahun
simbol khusus (59.873.693.923.837.890.625) 2,1 miliar tahun.

12 karakter dengan 540.360 quintillion 197 miliar abad/

1.969 abad
simbol khusus (540.360.087.662.636.962.890.625) 19.7 triliun tahun

Keterangan :
1 Sumber PC World & Lastbit Calculator
2 secara online dengan aplikasi web yang mampu membuat seribu
tebakan per detik
3 secara offline dengan komputer server atau desktop berkinerja
tinggi yang mampu membuat seratus miliar tebakan per detik
 KERAHASIAAN INFORMASI
Dengan disahkannya UU No.27 Th 2022 terkait Pelindungan Data Pribadi (UU PDP),
maka setiap pekerja agar memperhatikan beberapa hal sbb:

Setiap inisiatif yang menghadirkan
solusi digital agar berkoordinasi
dengan fungsi IT untuk menjamin
keamanan data serta kepatuhan
terhadap regulasi di Indonesia dan
kebijakan perusahaan.
Apabila menggunakan Layanan
online untuk kepentingan pribadi,
hindari sharing informasi Pribadi
dan keluarga di media social atau
yang bisa dilihat publik, tidak
menginstall aplikasi dari sumber
yang tidak resmi serta berhati-hati
terhadap rekayasa sosial seperti
phishing.
Setiap pekerja dilarang untuk
memperoleh, mengumpulkan, me-
ngungkapkan, atau menggunakan
data pribadi yang melanggar
hukum serta memalsukan data
pribadi yang berakibat pada sanksi
Pidana.

Asas (BAB II)
Asas Undang-Undang PDP
Hak Subjek Data Pribadi (BAB IV)
Subjek Data Pribadi berhak untuk
mendapatkan informasi; melengkapi,
memperbarui, dan/atau memperbaiki
kesalahan; hak akses; hak mengakhiri
pemrosesan; hak menarik persetujuan;
hak mengajukan keberatan; hak
menunda/membatasi; hak menggugat
dan menerima ganti rugi.
Kewajiban Pengendali & Prosesor (BAB VI)
Lingkup pengendali & prosesor
Kewajiban Pengendali
Pengecualian terhadap Kewajiban Pengendali
Kewajiban Prosesor
Kewajiban penunjukan DPO (Data Protection Officer)
Transfer Data Pribadi (BAB VII)
dalam wilayah NRI
luar wilayah NRI
Materi muatan uu pdp
Ketentuan Umum (BAB I)
Definisi
(Pasal 1)
Jenis Data Pribadi (BAB III)
Data pribadi bersifat spesifik & umum
Pemrosesan Data Pribadi (BAB V)
Lingkup pemrosesan
Prinsip pemrosesan
Ketentuan alat pemroses/pengolah data visual
Joint controller
Sanksi Adminstratif (BAB VIII)
Pengendali & Prosesor yang melakukan
pelanggaran terhadap kewajiban
dikenakan sanksi administratif. (Pasal 57)
Pasal kewajiban : Pasal 20 ayat (1), Pasal 21 ayat
(1) dan ayat (2), Pasal 24, Pasal 25 ayat (2), Pasal
26 ayat (3), Pasal 27, Pasal 28, Pasal 29, Pasal 30,
Pasal 31, Pasal 32 ayat (1), Pasal 33, Pasal 34 ayat
(1), Pasal 35, Pasal 36, Pasal 37, Pasal 38, Pasal 39
ayat (1), Pasal 40 ayat (1), Pasal 41 ayat (1) dan
ayat (3), Pasal 42 ayat (1), Pasal 43 ayat (1), Pasal
44 ayat (1), Pasal 45, Pasal 46 ayat (1) dan ayat
(3), Pasal 47, Pasal 48 ayat (1), Pasal 49, Pasal 51
ayat (1) dan ayat (5), Pasal 52, Pasal 53 ayat (1),
Pasal 55 ayat (2), dan Pasal 56 ayat (2) sampai
dengan ayat (4)
sanksi administratif berupa: peringatan tertulis;
penghentian sementara kegiatan pemrosesan
Data Pribadi, penghapusan atau pemusnahan
Data Pribadi, dan/atau denda administratif.
Ruang lingkup
(Pasal 2)
Larangan dalam
Penggunaan Data Pribadi
(BAB XIII)
Setiap Orang dilarang dengan sengaja
dan melawan hukum: mengumpulkan
data pribadi yang bukan miliknya,
mengungkapkan data pribadi yang
bukan miliknya, menggunakan data
pribadi yang bukan miliknya, memal-
sukan data pribadi (Pasal 65-66).
Ketentuan Pidana (BAB XIV)
Setiap Orang yang melakukan
perbuatan yang dilarang sebagaimana
dimaksud pada Pasal 65-66 akan
dikenai sanksi pidana
Pidana Korporasi.
Pidana tambahan.
Kelembagaan (BAB IX)
Peran pemerintah dalam penyelenggaraan
PDP, pelaksanaan penyelenggaraan PDP oleh
lembaga, tusi dan kewenangan lembaga.
Kerja Sama Internasional (BAB X)
Kerja sama internasional dilakukan oleh
Pemerintah dengan pemerintah negara lain
atau organisasi internasional terkait dengan
PDP
Partisipasi Masyarakat (BAB XI)
Partisipasi dan peran masyarakat dalam
mendukung terselenggaranya pelindungan
data pribadi.
Penyelesaian Sengketa dan
Hukum Acara (BAB XII)
Melalui arbitrase, pengadilan, atau lembaga
penyelesaian sengketa alternatif lainnya
sesuai dengan ketentuan peraturan
perundang-undangan. Alat bukti yang sah
dalam UU PDP dan proses persidangan.
Ketentuan Peralihan (BAB XV)
UU PDP berlaku sejak diundangkan dan masa
penyesuaian terhadap UU PDP paling lama
2 tahun
Ketentuan Penutup (BAB XVI)
Pasal 76
 Operational Technology (OT)
Security Awareness
Bagi para pekerja yang dalam pekerjaannya berkaitan dan bertanggung jawab di lingkungan OT
(DCS / ICS / PLC / SCADA), agar diperhatikan beberapa hal berikut:

1 Memastikan PC/Server di lingkungan

OT tidak memiliki akses ke internet
langsung (sesuai dengan Pedoman
Pengamanan Operational Technology
dan dokumen Pertamina Practice OT
Security)
2
Apabila memerlukan koneksi remote
dari internet ke lingkungan OT, agar
berkoordinasi dengan fungsi IT setempat

3
Hindari untuk melakukan transfer data
via flashdisk atau removable media
lainnya.