BAB 9 "PENGENDALIAN KERAHASIAAN DAN PRIVASI"

-

TUGAS SIA BAB 9

Disusun Oleh :

KINASIH

1117 29647/C2

Pendahuluan

Pembahasan berikut meliputi dua prinsip lain dari keandalan sistem dan Trust Service Framework: menjaga kerahasiaan kekayaan intelektual sebuah organisasi dan menjaga privasi informasi pribadi yang dikumpulkan dari pelanggan, pegawai, pemasok, dan rekan bisnis. Selain itu pembahasan berikut akan membahas enkripsi secara mendetail karena ia merupakan alat penting untuk melindungi baik kerahasiaan maupun privasi.

Menjaga Kerahasiaan

4 tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas informasi sensitif:
  1. Mengidentifikasi dan mengklarifikasi informasi yang dilindungi
  2. Mengenkripsi informasi
  3. Mengendalikan akses atas informasi
  4. Melatih para pegawai untuk menangani informasi secara tepat
IDENTIFIKASI DAN KLASIFIKASI INFORMASI UNTUK DILINDUNGI
 
MELINDUNGI KERHASIAAN DENGAN ENKRIPSI
Enkripsi adalah alat yang sangat penting dan efektif untuk melindungi kerahasiaan.
MENGENDALIKAN AKSES ATAS INFORMASI
Information rights management (IRM): perangkat lunak yang menawarkan kemampuan tidak hanya untuk membatasi akses terhadap file atau dokumen tertentu, tetapi juga memerinci tindakan-tindakan (baca, salin, cetak, unduh, dsb) individu yang diberi akses terhadap sumber daya tersebut agar dapat melakukannya. Beberapa perangkat lunak IRM bahkan memiliki kemampuan untuk membatasi keistimewaan akses untuk periode waktu tertentu dan menghapus file yang dilindungi dari jarak jauh.
Data loss prevention (DLP): perangkat lunak yang bekerja seperti program antivirus secara terbalik, mengeblok pesan-pesan keluar (baik e-mail, IM, dll.) yang mengandung kata-kata atau frasa-frasa kunci yang terkait dengan kekayaan intelektual atau data sensitif lain yang ingin dilindungi organisasi.
Watermark digital: kode yang terlekat dalam dokumen yang memungkinkan sebuah organisasi untuk mengidentifikasi informasi rahasia yang telah diungkapkan.
PELATIHAN
Para pegawai harus mengetahui jenis informasi yang dapat mereka bagikan dengan orang luar dan jenis informasi yang perlu dilindungi.

Privasi

PENGENDALIAN PRIVASI
Data masking: sebuah program yang melindungi privasi dengan mengganti informasi pribadi dengan nilai-nilai palsu.
PERMASALAHAN PRIVASI
Spam: e-mail yang tidak diinginkan yang mengandung baik periklanan maupun konten serangan.
Organisasi harus mengikuti panduan Controlling the Assault of Non-Solicited Pornography and Marketing (CAM-SPAM) atau risiko sanksinya. Ketentuan utamanya meliputi:
  • Identitas pengirim harus ditampilkan dengan jelas di header pesan
  • Field subjek pada header harus mengidentifikasikan dengan jelas pesan sebagai contoh periklanan atau permintaan
  • Bagian isi pesan harus menyediakan penerima dengan sebuah tautan aktif yang dapat digunakan untuk memilih keluar dari e-mail di masa depan.
  • Bagian isi pesan harus menyertakan alamat pos pengirim yang valid
  • Organisasi tidak boleh mengirim e-mail komersial ke alamat-alamat yang diperoleh secara acak dan tidak boleh membuat situs yang di desain untuk "mengambil" alamat e-mail dari calon pelanggan.
PENCURIAN IDENTITAS
Pencurian identitas (identity theft): mengasumsikan identitas seseorang, biasanya untuk keuntungan ekonomi.
REGULASI PRIVASI DAN PRINSIP-PRINSIP PRIVASI YANG DITERIMA SECARA UMUM (GENERALLY ACCEPTED PRIVACY PRINCIPLES - GAAP)
10 praktik terbaik yang diakui secara internasional untuk melindungi privasi informasi pribadi para pelanggan:
  1. Manajemen
  2. Pemberitahuan
  3. Pilihan dan persetujuan
  4. Pengumpulan. Cookie: sebuah file teks yang diciptakan oleh sebuah situs web dan disimpan dalam harddrive pengunjung. Cookie menyimpan informasi mengenai siapa pengguna tersebut dan tindakan yang telah dilakukan pengguna di situs tersebut.
  5. Penggunaan dan retensi
  6. Akses
  7. Pengungkapan kepada pihak ketiga
  8. Keamanan
  9. Kualitas
  10. Pengawasan dan penegakan

Enkripsi 

Enkripsi: proses mentransformasikan teks normal, disebut plaintext, kedalam raban yang tidak dapat dibaca, disebut chipertext.
Plaintext: teks normal yang belum dienkripsi.
Chipertext: plaintext yang diubah menjadi raban yang tidak dapat dibaca menggunakan enkripsi.
Deskripsi: mengubah chipertext kembali menjadi plaintext.
FAKTOR-FAKTOR YANG MEMENGARUHI KEKUATAN ENKRIPSI:
  1. Panjang Kunci. Kunci yang lebih panjang memberikan enkripsi yang lebih kuat dengan mengurangi jumlah blok-blok berulang pada chipertext.
  2. Alogaritme Enkripsi. Jenis alogaritme yang digunakan untuk mengombinasikan kunci dan plaintext adalah sangat penting.
  3. Kebijakan Untuk Mengelola Kunci Kriptografi. Manajemen kunci kriptografi sering kali merupakana spek penting yang paling rentan dari system enkripsi.
JENIS-JENIS SISTEM ENKRIPSI
Sistem enkripsi simetris: system enkripsi yang menggunakan kunci yang sama untuk mengenkripsi dan mendeskripsi.
Sistem enkripsi asimetris: system enkripsi yang menggunakan dua kunci (satu publik, lainnya privat), keduanya dapat mengenkripsi, tetapi hanya kunci pencocokan lainnya yang dapat mendeskripsi.
Kunci public: salah satu kunci yang digunakan dalam system enkripsi asimetris. Kunci ini didistribusikan secara luas dan tersedia bagi siapa pun.
Kunci privat: salah satu kunci yang digunakan pada system enkripsi asimetris. Kunci ini dirahasiakan dan diketahuihanya oleh pemilik dari sepasang kunci public dan privat.
Key escrow: proses penyimpanan sebuah salinan kunci enkripsi dalam lokasi yang aman.
HASHING
Hashing: mengubah plaintext sepanjang apa pun kedalam sebuah kode singkat yang disebut hash.
Hash:  plaintext yang telah diubah menjadi kode singkat.
TANDA TANGAN DIGITAL
Nonrepudiation: menciptakan persetujuan yang terikat secara hukum yang tidak dapat ditolak secara unilateral oleh kedua pihak.
Tandatangan digital: sebuah hash yang dienkripsi dengan kunci privat milik pembuat hash.
langkah pembuatan tandatangan digital :
Contoh Penggunaan Tandatangan Digital
SERTIFIKAT DIGITAL DAN INFRASTRUKTUR KUNCI PUBLIK
Sertifikat digital: sebuah dokumen elektronik yang mengandung kunci public milik entitas dan menerangkan identitas pemilik kunci public tersebut.
Otoritas sertiifikat: sebuah organisasi yang menerbitkan kunci public dan privat serta mencatat kunci publik di dalam sertifikat digital.
Infrastruktur kunci publik (PKI): system untuk menerbitkan sepasang kunci public dan privat serta sertifikat digital terkait.
VIRTUAL PRIVATE NETWORK (VPN)
Virtual private network (VPN): menggunakan enkripsi dan autentikasi untuk mentransfer informasi melalui internet dengan aman sehingga menciptakan sebuah jaringan privat "virtual".

Komentar

Posting Komentar

Postingan populer dari blog ini

BAB 20 "PENGANTAR PENGEMBANGAN SISTEM DAN ANALISIS SISTEM"

-
Gambar
TUGAS SIA BAB 20 Disusun Oleh : KINASIH 1117 29647/ C2 PENDAHULUAN Perusahaan-perusahaan mengubah sistem mereka untuk alasan sebagai berikut: Perubahan pada kebutuhan pengguna atau bisnis. Perubahan teknologi. Peningkatan proses bisnis. Keunggulan kompetitif.  Peningkatan produktivitas. Integrasi sistem. Umur sistem dan kebutuhan penggantian.  PENGEMBANGAN SISTEM SIKLUS HIDUP PENGEMBANGAN SISTEM Siklus hidup pengembangan sistem (systems development life cycle- SDLC ): sebuah proses lima langkah yang digunakan untuk mendesain dan mengimplementasikan sebuah sistem baru. ANALISIS SISTEM Analisis sistem (systems analysis): langkah pertama SDLC di mana informasi yang diperlukan untuk membeli, mengembangkan, atau memodifikasi sebuah sistem dikumpulkan. DESAIN KONSEPTUAL Desain konseptual (conceptual design): langkah SDLC kedua dimana para analisis memutuskan bagaimana mencapai kebutuhan pengguna, m
Baca selengkapnya

BAB 13 " SIKLUS PENGELUARAN : PEMBELIAN DAN PENGELUARAN"

-
Gambar
TUGAS SIA BAB 13 Disusun Oleh : KINASIH 1117 29647/ C2 PENDAHULUAN Siklus pengeluaran (expenditure cycle): serangkaian aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus-menerus berhubungan dengan pembelian serta pembayaran barang dan jasa. Tujuan utama dalam siklus pengeluaran adalah untuk meminimalkan total biaya perolehan dan pemeliharaan persediaan, perlengkapan, dan berbagai layanan yang diperluakan perusahaan untuk berfungsi. Empat aktivitas siklus pengeluaran dasar adalah sebagai berikut: Memesan bahan baku, perlengkapan, dan jasa. Menerima bahan baku, perlengkapan, dan jasa. Menyetujui faktur pemasok. Pengeluaran kas. SISTEM INFORMASI SIKLUS PENGELUARAN Aktivitas-aktivitas dalam siklus pengeluaran adalah cerminan dari aktivitas-aktivitas dasar yang dijalankan dalam siklus pendapatan. Berikut tabel perbandingan aktivitas siklus pendapatan dan siklus pengeluaran: PROSES AOE (Alpha Omega Electronics) menggunakan sistem ERP
Baca selengkapnya

BAB 8 "PENGENDALIAN UNTUK KEAMANAN INFORMASI"

-
Gambar
TUGAS SIA BAB 8 DISUSUN OLEH : KINASIH 1117 29647/ C2 PENDAHULUAN Trust Service Framework mengatur pengendalian IT ke dalam lima prinsip : Keamanan ( Security) Kerahasiaan ( confidentiality) Privasi ( privacy) Integritas Pemrosesan ( processing integrity) Ketersediaan (availability) DUA KONSEP KEAMANAN INFORMASI FUNDAMENTAL KEAMANAN MERUPAKAN MASALAH MANAJEMEN, BUKAN HANYA MASALAH TEKNOLOGI. Walaupun keamanan informasi yang efektif mensyaratkan penggunaan alat-alat berteknologi seperti firewall, antivirus, dan enkripsi, keterlibatan serta dukungan manajemen senior juga jelas menjadi dasar untuk keberhasilan. DEFENSE-IN DAN MODEL KEAMANAN INFORMASI BERBASIS WAKTU. defense-in-depth adalah penggunaan berbagai lapisan pengendalian untuk menghindari satu poin kegagalan. Tujuan dari model keamanan berbasis waktu adalah menggunakan kombinasi perlindungan preventif, detektif, korektif, yang melindungi aset informasi yang cukup lama agar memungkinkan organisasi untuk men
Baca selengkapnya