SISTEM KONTROL INFORMASI

UNTUK KEANDALAN SISTEM

CONFIDENTIALITY AND PRIVACY
Axel Jeremy Pangestu (1710313210015)
Ahmad Ropik Ripani (1810313210050)
Muhammad Rizqon (1810313110018)
Pramadan Nur Maulidinsyah (1810313310029)
Rahmat Hidayat (1810313210020)
KERANGKA TRUST SERVICE
 KERANGKA TRUST SERVICE
 Confidentiality
› Perlindungan informasi perusahaan.
 Privacy
› Informasi personal dari konsumen dikumpulkan,
digunakan, dan di pelihara sesuai dengan kebijakan
internal dan eksternal, serta terlindungi dari
pengungkapan yang tidak terotorisasi..
 KEKAYAAN INTELEKTUAL
 Rencana Strategis Perusahaan
 Rahasia Dagang
 Informasi Biaya
 Dokumen legal
 Pengembangan Bisnis Perusahan
 Segala informasi yang harus dijaga
kerahasiaannya
 TAHAPAN DALAM MELINDUNGI
KEKAYAAN INTELEKTUAL
• Dimana letak informasi, Siapa yang mengaksesnya?
IDENTIFIKASI
DAN
• Klasifikasikan nilai informasi
KLASIFIKASI

• Proses penyamaran informasi agar tidak terbaca tanpa pengetahuan khusus, file kunci,
enkripsi
atau sandi.

• Manajemen hak informasi: mengontrol siapa yang dapat membaca, menulis,

KONTROL ATAS menyalin, menghapus, atau mengunduh informasi.
AKSES

• Yang terpenting! Karyawan perlu mengetahui apa yang bisa atau tidak bisa dibaca,
PRLATIHAN
ditulis, disalin, dihapus, atau diunduh
 Privacy
 Bagaimana melindungi privasi informasi
personal para pelanggan
 Tindakan-tindakan yang perlu dilakukan
› Identifikasi dan klasifikasi atas informasi yang
dilindungi
› Enkripsi dari informasi-informasi yang sensitive
› Pengendalian akses terhadap informasi yang sensitive
› Training
 Permasalahan Privasi
 Spam: e-mail yang tidak diinginkan yang mengandung baik periklanan maupun
konten serangan.
 Organisasi harus mengikuti panduan Controlling the Assault of Non-Solicited
Pornography and Marketing (CAM-SPAM) atau risiko sanksinya. Ketentuan
utamanya meliputi:
› identitas pengirim harus ditampilkan dengan jelas di header pesan.
› field subjek pada header harus mengidentifikasikan dengan jelas pesan sebagai contoh
periklanan atau permintaan.
› bagian isi pesan harus menyediakan penerima dengan sebuah tautan aktif yang dapat
digunakan untuk memilih keluar dari e-mail di masa depan.
› bagian isi pesan harus menyertakan alamat pos pengirim yang valid.
› organisasi tidak boleh mengirim e-mail komersial ke alamat-alamat yang diperoleh secara
acak dan tidak boleh membuat situs yang di desain untuk "mengambil" alamat e-mail dari
calon pelanggan.
 Pencurian identitas (identity theft): mengasumsikan identitas seseorang, biasanya
untuk keuntungan ekonomi.
 Prinsip Privasi Umum yang
Diterima
 Manajemen
› Kebijakan dan Prosedur
Perusahaan harus menyusun kebijakan terkait dengan perlindungan atas informasi yang
diperoleh dari para pelanggan
› Tugas dan Tanggungjawab
Harus dibentuk / ditunjuk suatu unit atau karyawan yang bertanggung jawab untuk
menjalankan kebijakan perusahaan terkait perlindungan atas privasi informasi pelanggan.
 Notice
› Untuk Kebijakan konsumen
Pemberitahuan / penjelasan atas kebijakan perusahaan terkait perlindungan privasi
kepada pelanggan sebelum atau sesudah informasi didapatkanPenjelasan mengenai
informasi apa saja yang diperlukan atau di ambil, alasan, serta bagaimana informasi
tersebut akan digunakan
› Pilihan dan Persetujuan
Persetujuan pengambilan data atau informasi oleh pelanggan
 Pengumpulan
› Organisasi hanya mengambil informasi yang benar-benar
dibutuhkan dari para pelanggan
 Penggunaan dan Penyimpanan
› Organisasi menggunakan informasi pelanggan sepanjang
masa kontrak atau masa perjanjian.
› Harus dibentuk unit / badan / personal di dalam organisasi
untuk memastikan bahwa penggunaan informasi pelanggan
sesuai dengan kebijakan atau perjanjian yang telah disepakati
 Akses
› Terdapat mekanisme dalam organisasi yang memberi
kesempatan bagi para pelanggan untuk meng-update,
mereview, memperbaiki, maupun menghapus informasi yang
telah diserahkan kepada organisasi/perusahaan.
 Pengungkapan kepada pihak ke 3
› Informasi pelanggan dapat dibagikan kepada pihak ketiga hanya berdasarkan
perjanijian yang telah disepakati
› Pihak ketiga tesebut harus memiliki kebijakan terkait dengan perlindungan
informasi pelanggan yang setara dengan kebijakan yang di miliki oleh perusahaan
› Memungkinkan dilakukan enkripsi untuk menjaga kerahasiaan informasi pelanggan
 Keamanan
› Perlindungan informasi rahasia pelanggan dengan menggunakan preventif,
detective, dan corrective control
 Kualitas
› Organisasi harus menjaga integritas data atau informasi pelanggan untuk menjamin
bahwa informasi pelanggan tersebut akurat.
 Pengawasan dan Pelaksanaan
› Organisasi harus menugaskan unit/badan/personal dalam perusahaan untuk
menjamin bahwa kebijakan terkait perlindungan informasi pelanggan telah ditaati.
› Dilakukan monitoring secara berkala terhadap badan/unit terkait untuk memastikan
seluruh karyawan telah comply dengan kebijakan terkait dengan perlindungan
privasi informasi pelangganTerdapat mekanisme yang menampung komplain dari
para pelanggan dan penyelesaian permasalahan dengan pihak ketiga
 Tipe-tipe Enkripsi
 Private key cryptosystem (Sistem kripto kunci privat)
› Simetrik (kunci untuk mengunci dan membuka
sama/satu)Pengirim dan penerima data harus sepakat akan key
tertentu
› Proses pemberitahuan key bisa saja menjadi titik lemah dalam
enkripsi
› Jika seseorang yang tidak berhak sampai mengetahui key
tersebut, maka ia bisa saja mengetahui isi data.
› Dan dalam hal initujuan enkripsi, yaitu keamanan data tidak
tercapai
› Pro : Fast
 Tipe-tipe Enkripsi
 Public key cryptosystem (Sistem kripto kunci
publik)
› Asimetrik (kunci untuk mengunci dan membuka
berbeda)
› Sebagai contoh,Jika terdapat pasangan key A dan B,
maka jika proses Enkripsi menggunakan key A,
proses dekripsi akan dilakukan dengan key B.
› Pro: very secure
› Con: very slow