Chapter II : Etika dan Hukum dalam keamanan Informasi
- Senin, Juli 06, 2020
- By Yahya Muhaimin
- 0 Comments
Setelah pada
chapter I kemaren -saya menyebutnya Chapter biar gampang- kita sudah berkenalan,. Tentunya pada Chapter kali
ini dan selanjutnya, kita akan berkenalan lebih jauh lagi mengenai makul ini,.
One day One
Post untuk 12 hari kedepan jika
memungkinkan, doain aja. Karena bagian yang paling sulit dari sesuatu bukanlah
memulai, namun konsisten terhadap apa yang dimulainya,. Saya juga bukanlah tipe
orang yang bisa konsisten, cepet bosennya. Tapi, bukan berarti saya suka
asal-asalan Ketika mengerjakan sesuatu,. terlebih hal tersebut adalah hal yang
ada kaitannya dengan passion saya. Tetep ada effort lebih yang saya
keluarkan untuk menjadikannya sesuatu yang “gak biasa”.
.
Okeh,..
langsung aja masuk ke materi. Untuk kali ini yakni membahas sesuai judul. Untuk
formatnya saya akan menggunakan seperti post Chapter I kemaren, saya
membaginya menjadi beberapa sub. Berlaku juga untuk post kedepannya.
.
Dasar Hukum
Indonesia
merupakan negara yang berlandaskan hukum, bukan kekuasaan. Sebagai negara
hukum, Indonesia peru adanya regulasi mengenai hukum cyber. Pada tahun 2008, Indonesia
mengeluarkan Undang-undang Nomor 11 yaitu undang-undang yang mengatur
penggunaan Internet dan Transaksi Elektronik atau biasa disebut dengan UU ITE.
.
Prinsip Keamanan
Seperti yang
sudah dijelaskan pada postingan Chapter I, Keamanan Informasi menjadi hal yang
sangat penting. Salah satu model yang sangat terkenal dalam hal keamanan
Informasi yakni CIA (Confidentiality, Integrity, dan Availability).
UU ITE
sendiri telah menguraikan dengan jelas hal-hal yang dilarang dalam menggunakan
media elektronik. Dengan kata lain, UU ITE mengatur semua hal yang berkaitan
dengan keamana data, privasi, dan etika dalam penggunaan data.
Walau
sebenarnya UU ITE sendiri menuai pro/kontra terkait pasal-pasal yang berlaku
dan juga penerapannya, tapi karena tulisan ini bersifat materi kuliah jadi gak
akan saya campur dengan opini saya sendiri.
Disisi lain,
dalam agama pun sudah mengatur bagaimana kita untuk beretika, privasi hingga
keamanan.
.
Privasi
Istilah privasi
mulai popular di Indonesia belum terlalu lama, teutama jika berbicara dalam
konteks Teknologi dan Informasi. Privasi sendiri memiliki makna segala hal yang
berkaitan dengan individu. Kebutuhan akan privasi terkait erat dengan
integritas dan harga diri seseorang, bentuk dari privasi bisa berupa biodata,
foto, video, lokasi maupun data-data lain yang bersifat individual.
Berdasarkan pengertian
tersebut, segala hal yang berkaitan dengan tindak pengambilan, penggubahan
bahkan hingga pengaksesan terhadap data pribadi tersebut tanpa ijin dari
pemiliknya termasuk kejahatan cyber.
UU ITE menginplementasikannya
kedalam Pasal 30 ayat (1), (2), dan (3) serta Pasal 31 ayat (1) dan (2) tentang
kemanan, hak dan kewajiban warga negara.
.
Etika
Setelah berbicara
mengenai Privasi, rasanya kurang lengkap jika tidak membahas mengenai Etika. Sebab
hubungan keduanya tidak bisa dipisahkan,..
Etika sendiri
mempunyai yakni istilah yang digunakan untuk menentukan perilaku apa yang
seharusnya dan apa yang tidak dilakukan, contoh paling mendasar yakni apa yang
dianggapnya baik dan apa yang dianggapnya buruk.
Oleh karenanya
antara satu wilayah dengan wilayah lain kemungkinan memiliki etika yang
berbeda-beda tergantung peraturan/hal yang dianggapnya baik atau buruk yang
sudah ditetapkan. Sebagi contoh, di Indonesia Ketika makan mie dengan cara
menyeruputnya merupakan Tindakan yang dianggap kurang sopan, tetapi berbeda
dengan di Jepang, mereka menganggap menyeruput mie merupakan bentuk apresiasi
terhadap chefnya bahwa kita menikmati hidangannya.
UU ITE
mengimplementasikannya kedalam Pasal 27, 28 dan 29 terkait etika dalam bertelekomunikasi
lewat internet.
.
Bagaimana dengan negara lain,.?
Regulasi
Perlindungan Data (General Data Protection Regulation) adalah regulasi dalam hukum Uni Eropa (UE) yang mengatur perlindungan data pribadi
di dalam maupun di luar UE. Regulasi perlindungan data terbaru yang diadopsi UE
adalah Regulasi Umum Perlindungan Data (General Data Protection Regulation/GDPR) Regulasi (EU) 2016/679 tanggal 27 April 2016. Regulasi ini dilandasi
oleh Piagam Hak
Asasi Uni Eropa yang menetapkan bahwa warga UE memiliki hak
untuk melindungi data pribadi mereka. (Wikipedia)
Singkatnya,
GDPR yakni sebuah peratuan yang diterapkan pada perusahaan yang menyimpan,
mengelola data pribadi penduduk dari 28 negara yang tergabung dalam Uni Eropa.
GDPR ini telah
berlaku efektif diseluruh dunia pada 25 Mei 2018, 2 tahun semenjak awal
disetujui oleh seluruh otoritas Uni Eropa.
.
Data yang dikontrol dalam peraturan GDPR
- Informasi dasar seperti nama, alamat dan no ID
- Data web seperti lokasi, alamat IP, cookie dan RFID
- Data kesehatan dan genetik
- Data biometrik
- Data etnis dan ras
- Opini politik
- Orientasi seksual
Sanksinya
- Denda EUR 20 Mio atau 4% Global Revenue. : Denda untuk GDPR ini sangatlah serius sehingga menunjukan bahwa kepatuhan terhadap GDPR sama seperti patuh terhadap peraturan anti suap atau pencucian uang. Karena masalah data privacy bukan masalah IT semata.
-
Mandatory Notification of Breach : Keharusan setiap organisasi memberitahukan kepada pihak yang berwajib dalam 72 jam ketika menemukan data breach dan harus menginformasikan data mana yang terdampak.
-
Ekstra Territorial : Peraturan ini berlaku tidak hanya di EEA tetapi seluruh perusahaan di dunia yang menyimpan personal data penduduk EU.
-
Pelarangan terhadap data processing activities : Jika diketahui sebuah perusahaan melanggar, maka regulator berhak melarang perusahaan tersebut untuk memproses personal data baik pelanggan maupun karyawan.
What next action,.?
Jika
perusahaan anda terkena impact dari GDPR (dimana anda mengelola data end user
anda yang berasal dari Uni Eropa) maka anda harus meningkatkan solusi security
anda.
Fortinet
security fabrics menawarkan solusi yang comprehensive, end-to-end intrusion
prevention, detection and data breach prevention. Fortinet Security Fabric
menawarkan real-time visibility dan control terhadap organisasi dibantu dengan
Forticare 360 menawarkan solusi lengkap termasuk technical service dan hardware
replacement untuk kebutuhan proteksi policy ini.
.
Info Lengkap : https://www.fortinet.com/content/dam/fortinet/assets/solution-guides/checklist-gdpr.pdf
.
Selamat, anda adalah orang terpilih yang berhasil membaca sampai sini,..
Dan,.... Terimakasih sudah membaca,..
tunggu tulisan-tulisan saya selanjutnya,..
0 komentar