KERAHASIAAN
PRIVASI
Sistem Informasi Akuntansi (A)
Nama kelompok 4:
01 02 03
Enjelly Talitha Audy Herlina Naura Bilqis
Callista Puspitasari Tasyakurina
(21013010026) (21013010049) (21013010052)
04 05 06
Khairatuna'ilah Yuliniar Ayu Putri Khusnul
Priaditami Khotimah
(21013010281)
(21013010309)
(21013010283)
01.
MENJAGA
KERAHASIAAN
MENJAGA
KERAHASIAAN
Organisasi memiliki informasi sensitif yang tak terhitung, termasuk
rencana strategis, rahasia dagang, informasi biaya, dokumen legal, dan
peningkatan proses. Kekayaan intelektual ini sering kali sangat penting
sebagai keunggulan kompetitif dan kesuksesan jangka panjang
organisasi Oleh karenanya, menjaga kerahasiaan kekayaan intelektual
organisasi dan informasi serupa yang dibagi (shared) dengan rekan
bisnis, telah lama dikenal sebagai sebuah tujuan utama keamanan
informasi.
IDENTIFIKASI DAN KLASIFIKASI
INFORMASI UNTUK DILINDUNGI
Identifikasi dan
Enkripsi
klasifikasi informasi
Figur 9-1
MELINDUNGI KERAHASIAAN
DENGAN ENKRIPSI
Enkripsi adalah alat yang sangat penting dan efektif untuk melindungi
kerahasiaan. Ia adalah satu-satunya cara untuk melindungi informasi
dalam lalu lintasnya melalui Internet. Enkripsi juga merupakan bagian
yang diperlukan dari defense-in depth untuk melindungi informasi yang
disimpan dalam situs atau di dalam sebuah cloud publik.
Namun, enkripsi bukanlah sebuah obat yang manjur. Beberapa informasi
sensitif sesungguhnya merupakan "petunjuk praktis" seperti shortcut
proses, mungkin tidak disimpan secara digital sehingga tidak dapat
dilindungi dengan enkripsi. Selain itu, enkripsi melindungi informasi
hanya dalam situasi tertentu.
Mengendalikan Akses Terhadap Informasi
Sensitif
Information Rights Management (IRM) perangkat lunak yang menawarkan kemampuan
tidak hanya untuk membatasi akses terhadap file atau dokumen tertentu, tetapi juga
memerinci tindakan-tindakan individu yang diberi akses terhadap sumber daya tersebut
agar dapat melakukannya.
Data Loss Prevention (DLP) perangkat lunak yang bekerja seperti program antivirus
secara terbalik, mengeblok pesan-pesan keluar yang mengandung kata-kata atau frasa-
frasa kunci yang terkait dengan kekayaan intelektual atau data sensitif lain yang ingin
dilindungi organisasi.
Watermark Digital kode yang terlekat dalam dokumen yang memungkinkan sebuah
organisasi untuk mengidentifikasi informasi rahasia yang telah diungkapkan.
Pelatihan
Para pegawai perlu diajari cara melindungi data rahasia. Pelatihan harus
mencakup cara menggunakan perangkat lunak enkripsi dan pentingnya
selalu log out dari aplikasi serta menggunakan screen saver yang
terlindungi dengan kata kunci sebelum meninggalkan laptop atau stasiun
kerja tanpa pengawasan, demi mencegah pegawai lain mendapat akses tak
terotorisasi terhadap informasi tersebut. Para pegawai juga perlu
mengetahui cara membuat kode untuk laporan yang mereka buat agar
merefleksikan bahwa informasi yang terkandung didalamnya penting,
sehingga pegawai lain akan tahu cara menangani laporan tersebut.
02.
PRIVASI
Privasi
Pengendalian Privasi
Langkah pertama untuk melindungi privasi informasi pribadi yang
dikumpulkan dari pelanggan, pegawai, pemasok, dan rekan bisnis yaitu
mengidentifikasi jenis informasi yang dimiliki organisasi, letak ia disimpan, dan
orang yang memiliki akses terhadapnya. Kemudian penting pula untuk
menerapkan pengendalian guna melindungi informasi tersebut karena insiden-
insiden yang melibatkan pengungkapan tak terotorisasi.
Enkripsi adalah sebuah pengendalian yang fundamental untuk melindungi
privasi informasi pribadi yang dikumpulkan oleh organisasi. Mengenkripsi
informasi pribadi pelanggan tidak hanya melindunginya dari pengungkapan yang
tidak terotorisasi, tetapi juga menyelamatkan aset organisasi.
Permasalahan Privasi
Pengungkapan kpd
Keamanan
pihak ketiga Organisasi harus menggunakan berbagai
Organisasi harus mengungkapkan informasi pribadi pengendalian preventif, detektif, dan korektif
pelanggannya hanya untuk situasi dan cara yang sesuai untuk membatasi akses terhadap Informasi
dengan kebijakan privasi organisasi serta hanya kepada pribadi para pelanggan
pihak ketiga yang menyediakan tingkatan perlindungan
privasi yang sama
Pengawasan &
Kualitas Penegakan
Organisasi harus menjaga integritas Organisasi juga harus memverifikasi secara
Informasi pribadi pelanggannya dan periodik bahwa pegawai mereka mematuhi
menggunakan prosedur yang memastikan kebijakan privasi yang dinyatakan
informasi tersebut akurat secara wajar.
03.
ENKRIPSI
ENKRIPSI
Enkripsi adalah sebuah pengendalian preventif yang dapat digunakan
untuk melindungi baik kerahasiaan maupun privasi. Enkripsi
(encryption) adalah proses mentransformasikan teks normal yang
disebut plain text, ke dalam raban yang tidak dapat dilihat yang disebut
hipertex. Deskripsi (decryption) membalik proses ini mengubah
cipertex kembali ke dalam plain text.
FAKTOR-FAKTOR YANG MEMENGARUHI
KEKUATAN ENKRIPSI
Kebijakan untuk
Panjang Kunci Algoritme Enkripsi Mengelola Kunci
Kriptografi
Jenis-Jenis Sistem enkripsi
DES dan AES adalah contoh dari sistem enkripsi simetris. Sistem enkripsi asimetris menggunakan
dua kunci satu kunci disebut kunci publik didistribusikan secara luas dan tersedia untuk siapapun dan
kunci lainnya disebut kunci privat yang dirahasiakan dan diketahui hanya pemilik dari sepasang
kunci tersebut. Enkripsi simetris jauh lebih cepat daripada enkripsi asimetris tetapi ia memiliki dua
masalah besar yang pertama kedua pihak perlu mengetahui kunci rahasia yang dibagikan artinya
kedua pihak perlu memiliki beberapa metode untuk menukarkan kunci dengan aman yang kemudian
akan digunakan baik untuk mengenkripsi maupun mendekripsi.