(Isec 2024) Keamanan Data Password-2
(Isec 2024) Keamanan Data Password-2
Dataas
&sw
Pord
Enterprise IT
MANAJEMEN
KATA SANDI
Kata Sandi yang kuat adalah awal yang
baik, tetapi melindungi kata sandi
Anda sama pentingnya. Jika seseorang
mencoba masuk ke sistem, akan
menggunakan banyak cara untuk
mencoba menemukan kata sandi.
Salah satu cara adalah mencari kata
sandi yang ditulis di sekitar tempat
kerja. Metode lain termasuk rekayasa
sosial dan peretasan. Jika Anda pernah
menduga bahwa kata sandi Anda
telah disusupi, harap segera laporkan.
MEMBUAT KATA SANDI
YANG LEBIH KUAT
Sebagai aturan dasar, kata sandi yang baik mengikuti kebijakan sebagai berikut, Catet yah:
7 Gabungkan kata-kata
yang salah eja
METODE PEMBUATAN
KATA SANDI
Hey! ada banyak cara untuk membuat
kata sandi. Buatlah kata sandi yang
kuat dan mudah diingat.
* !"#$"%&'($(&)(#*+&',($
Frase (Phrase) Kata Sandi
Rocketship rokiT7shi1P3
* Contoh Kata Sandi Frasa
Frasa Kata Sandi
Doghouse DAWG#howz890
Jack and Jill went up the hill to fetch a pail of water J&Jwuth2fapow
Keterangan :
1 Sumber PC World & Lastbit Calculator
2 secara online dengan aplikasi web yang mampu membuat seribu
tebakan per detik
3 secara offline dengan komputer server atau desktop berkinerja
tinggi yang mampu membuat seratus miliar tebakan per detik
KERAHASIAAN INFORMASI
Dengan disahkannya UU No.27 Th 2022 terkait Pelindungan Data Pribadi (UU PDP),
maka setiap pekerja agar memperhatikan beberapa hal sbb:
Setiap inisiatif yang menghadirkan Apabila menggunakan Layanan Setiap pekerja dilarang untuk
solusi digital agar berkoordinasi online untuk kepentingan pribadi, memperoleh, mengumpulkan, me-
dengan fungsi IT untuk menjamin hindari sharing informasi Pribadi ngungkapkan, atau menggunakan
keamanan data serta kepatuhan dan keluarga di media social atau data pribadi yang melanggar
terhadap regulasi di Indonesia dan yang bisa dilihat publik, tidak hukum serta memalsukan data
kebijakan perusahaan. menginstall aplikasi dari sumber pribadi yang berakibat pada sanksi
yang tidak resmi serta berhati-hati Pidana.
terhadap rekayasa sosial seperti
phishing.
Materi muatan uu pdp
Ketentuan Umum (BAB I)
Definisi Ruang lingkup
(Pasal 1) (Pasal 2)
Asas (BAB II) Jenis Data Pribadi (BAB III) Larangan dalam Kelembagaan (BAB IX)
Penggunaan Data Pribadi
Peran pemerintah dalam penyelenggaraan
Asas Undang-Undang PDP Data pribadi bersifat spesifik & umum (BAB XIII)
PDP, pelaksanaan penyelenggaraan PDP oleh
Setiap Orang dilarang dengan sengaja lembaga, tusi dan kewenangan lembaga.
dan melawan hukum: mengumpulkan
data pribadi yang bukan miliknya,
mengungkapkan data pribadi yang Kerja Sama Internasional (BAB X)
Hak Subjek Data Pribadi (BAB IV) Pemrosesan Data Pribadi (BAB V) bukan miliknya, menggunakan data
Kerja sama internasional dilakukan oleh
pribadi yang bukan miliknya, memal-
Subjek Data Pribadi berhak untuk Lingkup pemrosesan Pemerintah dengan pemerintah negara lain
sukan data pribadi (Pasal 65-66).
mendapatkan informasi; melengkapi, atau organisasi internasional terkait dengan
memperbarui, dan/atau memperbaiki PDP
Prinsip pemrosesan
kesalahan; hak akses; hak mengakhiri
pemrosesan; hak menarik persetujuan;
Ketentuan alat pemroses/pengolah data visual
hak mengajukan keberatan; hak
Partisipasi Masyarakat (BAB XI)
menunda/membatasi; hak menggugat
dan menerima ganti rugi. Joint controller Partisipasi dan peran masyarakat dalam
mendukung terselenggaranya pelindungan
data pribadi.
Kewajiban Pengendali & Prosesor (BAB VI) Sanksi Adminstratif (BAB VIII)
Ketentuan Pidana (BAB XIV)
Lingkup pengendali & prosesor Pengendali & Prosesor yang melakukan Penyelesaian Sengketa dan
pelanggaran terhadap kewajiban Hukum Acara (BAB XII)
dikenakan sanksi administratif. (Pasal 57) Setiap Orang yang melakukan
Kewajiban Pengendali Melalui arbitrase, pengadilan, atau lembaga
perbuatan yang dilarang sebagaimana
Pasal kewajiban : Pasal 20 ayat (1), Pasal 21 ayat penyelesaian sengketa alternatif lainnya
Pengecualian terhadap Kewajiban Pengendali (1) dan ayat (2), Pasal 24, Pasal 25 ayat (2), Pasal dimaksud pada Pasal 65-66 akan
26 ayat (3), Pasal 27, Pasal 28, Pasal 29, Pasal 30, sesuai dengan ketentuan peraturan
dikenai sanksi pidana
Pasal 31, Pasal 32 ayat (1), Pasal 33, Pasal 34 ayat perundang-undangan. Alat bukti yang sah
Kewajiban Prosesor (1), Pasal 35, Pasal 36, Pasal 37, Pasal 38, Pasal 39 dalam UU PDP dan proses persidangan.
ayat (1), Pasal 40 ayat (1), Pasal 41 ayat (1) dan Pidana Korporasi.
Kewajiban penunjukan DPO (Data Protection Officer) ayat (3), Pasal 42 ayat (1), Pasal 43 ayat (1), Pasal
44 ayat (1), Pasal 45, Pasal 46 ayat (1) dan ayat
(3), Pasal 47, Pasal 48 ayat (1), Pasal 49, Pasal 51 Ketentuan Peralihan (BAB XV)
ayat (1) dan ayat (5), Pasal 52, Pasal 53 ayat (1), Pidana tambahan.
Transfer Data Pribadi (BAB VII) Pasal 55 ayat (2), dan Pasal 56 ayat (2) sampai UU PDP berlaku sejak diundangkan dan masa
dengan ayat (4)
penyesuaian terhadap UU PDP paling lama
dalam wilayah NRI sanksi administratif berupa: peringatan tertulis; 2 tahun
penghentian sementara kegiatan pemrosesan
Data Pribadi, penghapusan atau pemusnahan
luar wilayah NRI
Data Pribadi, dan/atau denda administratif.
Ketentuan Penutup (BAB XVI)
Pasal 76
Operational Technology (OT)
Security Awareness
Bagi para pekerja yang dalam pekerjaannya berkaitan dan bertanggung jawab di lingkungan OT
(DCS / ICS / PLC / SCADA), agar diperhatikan beberapa hal berikut:
3
Hindari untuk melakukan transfer data
via flashdisk atau removable media
lainnya.