PENGENDALIAN

KERAHASIAAN
PRIVASI
Sistem Informasi Akuntansi (A)
 Nama kelompok 4:

01 02 03
Enjelly Talitha Audy Herlina Naura Bilqis
Callista Puspitasari Tasyakurina
(21013010026) (21013010049) (21013010052)

04 05 06
Khairatuna'ilah Yuliniar Ayu Putri Khusnul
Priaditami Khotimah
(21013010281)
(21013010309)
(21013010283)
 01.
MENJAGA
KERAHASIAAN
 MENJAGA
KERAHASIAAN
Organisasi memiliki informasi sensitif yang tak terhitung, termasuk
rencana strategis, rahasia dagang, informasi biaya, dokumen legal, dan
peningkatan proses. Kekayaan intelektual ini sering kali sangat penting
sebagai keunggulan kompetitif dan kesuksesan jangka panjang
organisasi Oleh karenanya, menjaga kerahasiaan kekayaan intelektual
organisasi dan informasi serupa yang dibagi (shared) dengan rekan
bisnis, telah lama dikenal sebagai sebuah tujuan utama keamanan
informasi.
 IDENTIFIKASI DAN KLASIFIKASI
INFORMASI UNTUK DILINDUNGI

Identifikasi dan
Enkripsi
klasifikasi informasi

Penjagaan Kerahasiaan Privasi

Pelatihan Pengendalian akses

Figur 9-1
 MELINDUNGI KERAHASIAAN
DENGAN ENKRIPSI
Enkripsi adalah alat yang sangat penting dan efektif untuk melindungi
kerahasiaan. Ia adalah satu-satunya cara untuk melindungi informasi
dalam lalu lintasnya melalui Internet. Enkripsi juga merupakan bagian
yang diperlukan dari defense-in depth untuk melindungi informasi yang
disimpan dalam situs atau di dalam sebuah cloud publik.
Namun, enkripsi bukanlah sebuah obat yang manjur. Beberapa informasi
sensitif sesungguhnya merupakan "petunjuk praktis" seperti shortcut
proses, mungkin tidak disimpan secara digital sehingga tidak dapat
dilindungi dengan enkripsi. Selain itu, enkripsi melindungi informasi
hanya dalam situasi tertentu.
Mengendalikan Akses Terhadap Informasi
Sensitif
Information Rights Management (IRM) perangkat lunak yang menawarkan kemampuan
tidak hanya untuk membatasi akses terhadap file atau dokumen tertentu, tetapi juga
memerinci tindakan-tindakan individu yang diberi akses terhadap sumber daya tersebut
agar dapat melakukannya.
Data Loss Prevention (DLP) perangkat lunak yang bekerja seperti program antivirus
secara terbalik, mengeblok pesan-pesan keluar yang mengandung kata-kata atau frasa-
frasa kunci yang terkait dengan kekayaan intelektual atau data sensitif lain yang ingin
dilindungi organisasi.
Watermark Digital kode yang terlekat dalam dokumen yang memungkinkan sebuah
organisasi untuk mengidentifikasi informasi rahasia yang telah diungkapkan.
 Pelatihan
Para pegawai perlu diajari cara melindungi data rahasia. Pelatihan harus
mencakup cara menggunakan perangkat lunak enkripsi dan pentingnya
selalu log out dari aplikasi serta menggunakan screen saver yang
terlindungi dengan kata kunci sebelum meninggalkan laptop atau stasiun
kerja tanpa pengawasan, demi mencegah pegawai lain mendapat akses tak
terotorisasi terhadap informasi tersebut. Para pegawai juga perlu
mengetahui cara membuat kode untuk laporan yang mereka buat agar
merefleksikan bahwa informasi yang terkandung didalamnya penting,
sehingga pegawai lain akan tahu cara menangani laporan tersebut.
02.
PRIVASI
 Privasi
Pengendalian Privasi
Langkah pertama untuk melindungi privasi informasi pribadi yang
dikumpulkan dari pelanggan, pegawai, pemasok, dan rekan bisnis yaitu
mengidentifikasi jenis informasi yang dimiliki organisasi, letak ia disimpan, dan
orang yang memiliki akses terhadapnya. Kemudian penting pula untuk
menerapkan pengendalian guna melindungi informasi tersebut karena insiden-
insiden yang melibatkan pengungkapan tak terotorisasi.
Enkripsi adalah sebuah pengendalian yang fundamental untuk melindungi
privasi informasi pribadi yang dikumpulkan oleh organisasi. Mengenkripsi
informasi pribadi pelanggan tidak hanya melindunginya dari pengungkapan yang
tidak terotorisasi, tetapi juga menyelamatkan aset organisasi.
 Permasalahan Privasi

Spam Pencurian Identitas

E-mail yang tidak diinginkan yang Penggunaan tidak sah atas
mengandung baik periklanan maupun informasi pribadi seseorang
konten serangan demi keuntungan pelaku
 REGULASI PRIVASI DAN
PRINSIP-PRINSIP PRIVASI YANG
DITERIMA SECARA UMUM
Untuk membantu organisasi agar hemat biaya dalam mematuhi banyaknya
persyaratan maka American Institute of Certified Public Accountant dan Canadian
Institute of Chartered Accountants bersama-sama mengembangkan sebuah kerangka
yang disebut prinsip-prinsip privasi yang diterima secara umum atau (Generally
Accepted Privacy Principles - GAPP). Kerangka tersebut mengidentifikasi dan
mendefinisikan pelaksanaan 10 praktik terbaik yang diakui secara internasional untuk
melindungi privasi Informasi pribadi para pelanggan.
 Generally Accepted Privacy Principles - GAPP
Manajemen
Perusahaan membuat aturan
dan prosedur untuk
melindungi data pelanggan
Pengumpulan
Organisasi hanya boleh
mengumpulkan informasi yang
diperlukan untuk memenuhi tujuan
yang dinyatakan dalam kebijakan
privasinya.
Pemberitahuan
Harus menerangkan dengan jelas
Jenis informasi yang sedang
dikumpulkan, alasan pengumpulan,
dan bagaimana informasi akan
digunakan
Penggunaan & Retensi
Menggunakan Informasi pribadi
para pelanggan hanya dengan cara
yang dideskripsikan pada kebijakan
privasi
Pilihan & Persetujuan
Organisasi harus menjelaskan pilihan-
pilihan yang disediakan kepada para
individu serta mendapatkan
persetujuannya sebelum mengumpulkan
dan menggunakan Informasi pribadi
mereka
Akses
Organisasi harus memberikan
individu dengan kemampuan
mengakses, meninjau,
memperbaiki, dan menghapus
Informasi pribadi yang tersimpan
mengenai mereka.
 Generally Accepted Privacy Principles - GAPP
Pengungkapan kpd
pihak ketiga
Organisasi harus mengungkapkan informasi pribadi
pelanggannya hanya untuk situasi dan cara yang sesuai
dengan kebijakan privasi organisasi serta hanya kepada
pihak ketiga yang menyediakan tingkatan perlindungan
privasi yang sama
Kualitas
Organisasi harus menjaga integritas
Informasi pribadi pelanggannya dan
menggunakan prosedur yang memastikan
informasi tersebut akurat secara wajar.
Keamanan
Organisasi harus menggunakan berbagai
pengendalian preventif, detektif, dan korektif
untuk membatasi akses terhadap Informasi
pribadi para pelanggan
Pengawasan &
Penegakan
Organisasi juga harus memverifikasi secara
periodik bahwa pegawai mereka mematuhi
kebijakan privasi yang dinyatakan
 03.
ENKRIPSI
ENKRIPSI
Enkripsi adalah sebuah pengendalian preventif yang dapat digunakan
untuk melindungi baik kerahasiaan maupun privasi. Enkripsi
(encryption) adalah proses mentransformasikan teks normal yang
disebut plain text, ke dalam raban yang tidak dapat dilihat yang disebut
hipertex. Deskripsi (decryption) membalik proses ini mengubah
cipertex kembali ke dalam plain text.
FAKTOR-FAKTOR YANG MEMENGARUHI
KEKUATAN ENKRIPSI

Kebijakan untuk
Panjang Kunci Algoritme Enkripsi Mengelola Kunci
Kriptografi
 Jenis-Jenis Sistem enkripsi

DES dan AES adalah contoh dari sistem enkripsi simetris. Sistem enkripsi asimetris menggunakan
dua kunci satu kunci disebut kunci publik didistribusikan secara luas dan tersedia untuk siapapun dan
kunci lainnya disebut kunci privat yang dirahasiakan dan diketahui hanya pemilik dari sepasang
kunci tersebut. Enkripsi simetris jauh lebih cepat daripada enkripsi asimetris tetapi ia memiliki dua
masalah besar yang pertama kedua pihak perlu mengetahui kunci rahasia yang dibagikan artinya
kedua pihak perlu memiliki beberapa metode untuk menukarkan kunci dengan aman yang kemudian
akan digunakan baik untuk mengenkripsi maupun mendekripsi.

Kekurangan utama dari sistem enkripsi asimetris adalah kecepatannya. Enkripsi

asimetris jauh lebih lamban daripada enkripsi simetris ini membuatnya tidak
praktis untuk digunakan dalam pertukaran jumlah data yang besar melalui
internet. Akibatnya, e-business menggunakan kedua jenis sistem enkripsi.
Enkripsi asimetris juga digunakan dalam pengambilan sebuah proses yang
disebut HASHING untuk menciptakan tanda tangan digital yang memikat
secara legal atau hukum.
TANDA TANGAN DIGITAL
Pokok penting untuk transaksi bisnis selalu non
repudiation atau bagaimana agar menciptakan
persetujuan yang terikat secara hukum yang tidak
dapat ditolak secara unilateral oleh kedua pihak.
Secara tradisional, hal tersebut telah dilakukan
melalui penandatangan kontrak dan dokumen lain
secara fisik. Dalam kasus perselisihan para pakar
dapat memeriksa tanda tangan untuk memastikan
keasliannya. Namun, saat ini banyak transaksi bisnis
tersebut terjadi secara digital dengan menggunakan
internet bagaimana bisnis dapat memperoleh tingkat
penjaminan yang sama atas keabsahan transaksi
digital dengan sebuah dokumen yang bertanda
tangan seperti halnya transaksi yang berbasis kertas?
Jawabannya adalah menggunakan baik hashing
maupun enkripsi asimetris untuk menciptakan tanda
tangan yang terikat secara legal ataupun hukum.
LANJUTKAN
Seperti yang ditunjukkan fitur 9-3 pembatalan tanda tangan digital
merupakan proses dengan dua langkah. Pembuatan dokumen terlebih dahulu
menghasilkan sebuah hash dari dokumen dan kemudian mengekskripsi hash
tersebut menggunakan kunci privatnya.hash terenkripsi yang dihasilkan
merupakan sebuah tanda tangan digital yang memberikan menjamin atas dua
hal penting:
Bahwa salinan sebuah dokumen atau file belumlah diubah,dan
Siapa yang menciptakan versi asli dari sebuah dokumen atau file digital.
Dengan demikian tanda tangan digital memberikan penjamin bahwa
seseorang tidak dapat masuk ke dalam sebuah transaksi digital serta
kemudian mengelak bahwa mereka telah melakukannya dan menolak untuk
memenuhi isi kontrak mereka.
Sertifikat Digital dan Infrastuktur Kunci Publik
Biasanya anda akan mendapatkan kunci publik pihak lain dengan
mengunjungi situsnya, dimana browser secara otomatis akan mengekstrak
kunci publik dari sertifikat digital situs tersebut. Sertifikat digital adalah
dokumen elektronik yang mengandung kunci publik milik entitas dan
menerangkan identitas pemilik kunci publik tersebut. Sertifikat digital
berlaku hanya untuk periode waktu tertentu. Oleh karenanya, kriteria kedua
yang paling penting untuk menilai keandalan sebuah otoritas sertifikat adalah
prosedur-prosedur yang dilakukannya untuk memperbarui sertifikat dan
menarik sertifikat digital yang kadaluwarsa.
 Virtual Private Network (VPN)
Guna melindungi kerahasiaan dan privasi, informasi harus dienkripsi tidak
hanya di dalam sebuah sistem, tetapi juga ketika ia sedang dalam
perjalanan melalui internet. Mengenkripsi informasi saat informasi
melintasi internet akan menciptakan sebuah virtual private network
(VPN), dinamakan demikian karena ia menyediakan fungsionalitas sebuah
jaringan aman yang dimiliki secara privat, tanpa biaya lini telepon yang
dibebankan dan perlengkapan komunikasi lainnya. VPN juga menyertakan
pengendalian untuk mengautentikasi pihak-pihak yang mempertukarkan
informasi dan menciptakan sebuah jejak audit pertukaran tersebut. VPN
memastikan bahwa informasi sensitif dipertukarkan secara aman dan
dengan cara yang dapat memberikan bukti autentiknya.
TERIMAKASIH!