Bab 9 Pengendalian Kerahasiaan dan Privasi

-

Menjaga Kerahasiaan


Terdapat empat tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas informasi sensitif 



  1. Mengidentifikasi dan Klasifikasi Informasi Untuk Dilindungi. Langkah pertama untuk melindungi kerahasiaan kekayaan intelektual dan informasi bisnis sensitif lainnya adalah mengidentifikasi letak informasi tersebut disimpan dan orang yang mengaksesnya. Sebagai contoh, perusahaan manufaktur biasanya menggunakan otomatisasi pabrik berkala besar. Sistem-sistem tersebut memuat instruksi yang mungkin memberikan keunggulan biaya signifikan atau peningkatan kualitas produk dibanding pesaing, sehingga baru di lindungi dari pengungkapan yang tidak diotorisasi-penggelapan
  2. Melindungi Kerahasiaan dengan Enkripsi. Enkripsi adalah alat yang sangat penting dan efektif untuk melindungi kerahasiaan, cara untuk melindungi informasi dalam lintasanya melalui internet. Pengenkripsian informasi yang disimpan dalam cloudpublik, melindunginya dari akses tarotorisasi yang dilakukan oleh para pegawai penyedia layanan cloud atau orang lain yang menggunakan cloud yang sama. Sebagi contoh, enkripsi disk yang menyeluruh akan melindungi informasi yang tersimpan di laptop saat laptop tersebut hilang atau dicuri. Orang yang mencuri atau menemukan laptop tersebut tidak dapat membaca informasi yang dienkripsi, kecuali ia dapat masuk sebagai pemilik sah. Itulah mengapa auntetikasi diperlukan
  3. Mengendalikan Akses terhadap Informasi Sensitif. Information Right Management (IRM) Perangkat lunak yang menawarkan kemampuan tidak hanya untuk membatasi akses terhadap file atau dokumen tertentu, tetapi juga memerinci tindakan-tindakan (baca, salin, cetak, unduh, dsb) Individu yang diberi akses terhadap sumber daya tersebut agar dapat melakukannya. Beberapa perangkat lunak IRM bahkan memiliki kemampuan untuk membatasi bahkan memiliki kemampuan akses untuk periode waktu tertentu, dan menghapus file yang dilindungi dari jarak jauh
  • Data Loss Preventation (DLP) adalah perangkat lunak yang bekerja seperti program antivirus secara terbalik, mengeblok pesan-pesan keluar (baik email, IM, dll). yang mengandung kata kunci yang terkait dengan kekayaan intelektual atau data sensitif lain yang ingin dilindungi organisasi.
  • Watermark Digital adalah kode yang terlekat dalam dokumen yang memungkinkan sebuah organisasi untuk mengidentifikasi informasi rahasia yang telah diungkapkan
     4. Pelatihan. Pelatihan adalah pengendalian yang paling penting untuk melindungi                     kerahasiaan. Para pegawai perlu mengetahui jenis informasi yang dapat mereka                   bagikan dengan orang luar dan jenis informasi yang perlu dilindungi.

Privasi

Prinsip privasi erat kaitannya dengan prinsip kerahasiaan, perbedaan utamanya, yaitu ia lebih fokus pada perlindungan informasi pribadi mengenai pelanggan, pegawai, pemasok, atau rekan bisnis daripada data keorganisasian.

 Pengendalian Informasi
Dua permasalahan utama terkait privasi adalah spam dan pencurian identitas

  • Spam. Spam adalah email yang tak diinginkan yang mengandung baik periklanan maupun konten serangan. Spam merupakan permasalahan yang terkait privasi, karena penerimaan sering kali menjadi menjadi target tujuan tak terotorisasi terhadap daftar dan database email yang berisi informasi pribadi. Volume spammelebihi banyaknya sistem e-mail. Spam tidak hanya mengurangi manfaat efisiensi e-mail, tetapi juga merupakan sebuah sumber dari banyaknya virus, worm, program spyware dan jenis-jenis malware lainnya
  • Pencurian Identitas. Pencurian Identitas yaitu penggunaan tidak sah atas informasi pribadi seseorang dami keuntungan pelaku. Pencurian identitas menggunakan identitas seseorang, biasanya untuk keuntungan ekonomi.
Regulasi Privasi dan Prinsip-Prinsip Privasi yang Diterima Secara Umum
Sepuluh praktik terbaik yang diakui internasional untuk melindungi privasi informasi pribadi para pelanggan.
  1. Manajemen. Organisasi harus membuat satu set prosedur dan kebijakan untuk melindungi privasi informasi pribadi
  2. Pemberitahuan. Organisasi harus memberikan pemberitahuan tentang kebijakan dan prktik privasinya pada saat/ sebelum mengumpulkan informasi
  3. Pilihan dan persetujuan. Organisasi harus menjelaskan pilihan-pilihan yang tersedia kepada para individu,, dan juga harus mendapat persetujuan sebelum mengumpulkan atau menggunakan informasi pribadi mereka.
  4. Pengumpulan. Organisasi hanya boleh mengumpulkan informasi yang diperlukan untuk memenuhi tujuan yang dinyatakan dalam kebijakan privasinya. Cookie adalah sebuah file teks yang diciptakan oleh sebuah situs web dan disimpan dalam hard drive pengunjung. Cookie menyimpan informasi mengenai siapa pengguna tersebut dan tindakan yang telah dilakukan pengguna di situs tersebut
  5. Penggunaan dan retensi. Organisasi harus menggunakan informasi pribadidengan cara dideskripsikan pada kebijakan privasi yang dinyatan dan menyimpan informasi tersebut selam informasi tersebut diperlukan 
  6. Akses. Organisasi harus memberikan akses para penggunaanya , meninjau, memperbaiki, menghapus informasi pribadi yang tersimpan mengenai mereka.
  7. Pengungkapan kepada Pihak Ketiga. Organisasi Organisai harus mengungkapkan informasi pribadi pelanggannya hanya untu situasi tertentu dan cara yang sesuai dengan kebijakan privasi organisasi dan pihak ketiga harus menjamin tingkat perlindungan privasi yang sama.
  8. Keamanan. Organisai haus melindungi informasi pribadi pelanggan dari kehilangan yang tak terotorisasi
  9. Kualitas. Organisasi harus mejaga integritas informasi pribadi pelanggannya menggunakan prosedur yang memastikan informasi terseut akurat secara wajar
  10. Pengawasan dan Penegakan. Organisasi  harus menugaskna suatu pegawai atau lebih guna bertanggungjawab untuk memastikan kepatuhan terhadap kebijakan privasi yang dinayatakan 

Enkripsi

Enkripsi adalah sebuah pengendalian preventif yang dapat digunakan untuk melindungi hak kerahasiaan maupun privasi. Enkripsi melindungi data saat sedang berjalan melalui internet dan juga menyediakan sebuah tembok batas terakhir yang harus dilalui oleh seorang penyusup yang telah mendapatkan akeses tak terotorisasi atas informasi yang disimpan.

Faktor-Faktor yang Memengaruhi kekuatan Enkripsi:
  1. Panjang Kunci. Kunci yang lebih panjang memberikan enkripsi yang lebih kuat dengan mengurangi jumlah blok-blok berulang pada chipettext,
  2. Alogartime Enkripsi. Jenis Alogaritime yang digunakan untuk mengombinasikan kunci dan plaintext adalah sangat penting. Sebuah Alogaritime kuat yang rumit, bukannya tidak mungkin untuk dirusak dengan menggunakan teknik penebakan paksaan brutal.
  3. Kebijakan untuk Mengelola Kunci Kriptografi. Kunci Kriptografi harus disimpan secara aman dan dilindungi dengan pengendalian akses yang kuat.  Praktik-praktik terbaik meliputi: (1) tidak menyimpan kriptografi didalam sebuah browser atau file lain yang dapat diaksesoelh pengguna lain dari sistem tersebut. (2) menggunkan frasa sandi yang kuat dan panjanh untuk melindungi kunci.
Jenis-Jenis Sistem Enkripsi:
  1. Sistem Enkripsi Simetris adalah Sistem Enkripsi yang menggunakan kunci yang sama untuk mengenkripsi dan mendeskripsi
  2. Sistem Enkripsi Asimetris adalah Sistem Enkripsi yang menggunakan dua kunci (satu publik, lainnya privat), keduanya dapat mengenkripsi, tetapi hnaya kunci pencocokan lainnya yang dapat mendekripsi

Hashing

Hashing adalah proses mengubah plaintext dengan segala ukuran dan menciptakan sebuah kode singkat yang disebut hash.

HASHING
1.      Bersifat satu arah, tidak dapat memulihkan dokumen asli
2.  Input dengan segala ukuran menghasilkan output berukuran tetap. Sebagai contoh, algoritime hashing SHA-256 menghasilkan hasj 256-bit untuk masing-masing:
·         Dokumen dengan satu kalimat
·         Dokumen dengan satu halaman
·         Dokumen dengan 10 halaman 


ENKRIPSI
1.       Dapat dibalikkan kedokumen asli
2.       Ukuran output kira-kira sama dengan ukuran input. Contohnya:
·   Dokumen dengan satu kalimat menjadi sebuah dokumen terenkripsi dengan satu kalimat
·   Dokumen dengan satu halaman menjadi sebuah dokumen terenkripsi dengan satu halaman
·        Dokumen dengan 10 halaman menjadi dokumen terenkripsi dengan 10 halaman 

Sumber:
Sistem Informasi Akuntansi. Edisi 13. Marshall B. Romney and Paul John Steinbart. Penerbit Salemba Empat
http://bit.ly/Nina_Raisita

Komentar

Posting Komentar

Postingan populer dari blog ini

Soal dan Jawaban SIA Bab 10 dan 11

-
Bab 10 Pengendalian Integritas Pemrosesan dan Ketersediaan 1)       Jelaskan tahapan-tahapan proses pengolahan data dan COBIT ancaman dan proses pengendalian Tabel 10-1 Aplikasi Pengendalian untuk Integitas Pemrosesan Tahap Proses Ancaman /Risiko Pengendalian Input Data yang : -           Tidak Valid -           Tidak diotorisasi -           Tidak Lengkap -           Tidak Akurat Pengendalian: Bentuk desain, pembatalan dan penyimpanan dokumen, otorisasi, dan pemisahan Pemrosesan Kesalahan dalam output dan data yang tersimpan Pencocokan data, label file, total batch, pengujian saldo cross-footing dan saldo nol, mekanisme menulis, perlindungan, pemrosesan database, pengendalian integritas Output -           Penggunaan laporan yang tidak akurat atau tidak lengkap -           Pengungkapan yang tidak diotorisasi informasi sensitif -          
Baca selengkapnya

Mengimplementasikan Model REA dalam Database Relasional

-
Gambar
Mengintegerasikan Diagram REA Antarsiklus Figur 18-1 , 18-2, 18-3 menyajikan diagram REA siklus pendapatan, pengeluaran, dan penggajianFred's rain Shop secara berurutan. Diagram-diagram yang terpisah ini harus diintegerasikan untuk menyediakan model keseluruhan-keseluruhan perusahaan yang komprehensif tunggal atas organisasi tersebut. Aturan untuk Mengombinasikan Diagram REA MENGGABUNGKAN ENTITAS SUMBER DAYA YANG BERULANG Figur 18-1 tidak menunjukkan cara persediaan itu awalnya diperoleh. Ia juga tidak menunjukkan cara organisasi menggunakan kas (peristiwa mengeluarkan kas). Namun, figur 18-2 menunjukkan cara persediaan didapatkan (peristiwa menerima persediaan) dengan menyerahkan kas (peristiwa mengeluarkan kas). Namun, figur 18-2 tidak menunjukkan hal yang dilakukan organisasi dengan persediaan tersebutatau cara organisasi memperoleh kas yang digunaknannya untuk membayar para pemasok.  Oleh karena itu, diagram REA untuk siklus bisnis individual hanya menjelas
Baca selengkapnya