Keamanan Informasi

Chapter II : Etika dan Hukum dalam keamanan Informasi

  • Senin, Juli 06, 2020
  • By Yahya Muhaimin
  • 0 Comments



Setelah pada chapter I kemaren -saya menyebutnya Chapter biar gampang-  kita sudah berkenalan,. Tentunya pada Chapter kali ini dan selanjutnya, kita akan berkenalan lebih jauh lagi mengenai makul ini,.
One day One Post untuk 12 hari kedepan jika memungkinkan, doain aja. Karena bagian yang paling sulit dari sesuatu bukanlah memulai, namun konsisten terhadap apa yang dimulainya,. Saya juga bukanlah tipe orang yang bisa konsisten, cepet bosennya. Tapi, bukan berarti saya suka asal-asalan Ketika mengerjakan sesuatu,. terlebih hal tersebut adalah hal yang ada kaitannya dengan passion saya. Tetep ada effort lebih yang saya keluarkan untuk menjadikannya sesuatu yang “gak biasa”.
.
Okeh,.. langsung aja masuk ke materi. Untuk kali ini yakni membahas sesuai judul. Untuk formatnya saya akan menggunakan seperti post Chapter I kemaren, saya membaginya menjadi beberapa sub. Berlaku juga untuk post kedepannya.
.

Dasar Hukum

Indonesia merupakan negara yang berlandaskan hukum, bukan kekuasaan. Sebagai negara hukum, Indonesia peru adanya regulasi mengenai hukum cyber. Pada tahun 2008, Indonesia mengeluarkan Undang-undang Nomor 11 yaitu undang-undang yang mengatur penggunaan Internet dan Transaksi Elektronik atau biasa disebut dengan UU ITE.
.

Prinsip Keamanan

Seperti yang sudah dijelaskan pada postingan Chapter I, Keamanan Informasi menjadi hal yang sangat penting. Salah satu model yang sangat terkenal dalam hal keamanan Informasi yakni CIA (Confidentiality, Integrity, dan Availability).
UU ITE sendiri telah menguraikan dengan jelas hal-hal yang dilarang dalam menggunakan media elektronik. Dengan kata lain, UU ITE mengatur semua hal yang berkaitan dengan keamana data, privasi, dan etika dalam penggunaan data. 
Walau sebenarnya UU ITE sendiri menuai pro/kontra terkait pasal-pasal yang berlaku dan juga penerapannya, tapi karena tulisan ini bersifat materi kuliah jadi gak akan saya campur dengan opini saya sendiri.
Disisi lain, dalam agama pun sudah mengatur bagaimana kita untuk beretika, privasi hingga keamanan.
.

Privasi

Istilah privasi mulai popular di Indonesia belum terlalu lama, teutama jika berbicara dalam konteks Teknologi dan Informasi. Privasi sendiri memiliki makna segala hal yang berkaitan dengan individu. Kebutuhan akan privasi terkait erat dengan integritas dan harga diri seseorang, bentuk dari privasi bisa berupa biodata, foto, video, lokasi maupun data-data lain yang bersifat individual.
Berdasarkan pengertian tersebut, segala hal yang berkaitan dengan tindak pengambilan, penggubahan bahkan hingga pengaksesan terhadap data pribadi tersebut tanpa ijin dari pemiliknya termasuk kejahatan cyber.
UU ITE menginplementasikannya kedalam Pasal 30 ayat (1), (2), dan (3) serta Pasal 31 ayat (1) dan (2) tentang kemanan, hak dan kewajiban warga negara.
.

Etika

Setelah berbicara mengenai Privasi, rasanya kurang lengkap jika tidak membahas mengenai Etika. Sebab hubungan keduanya tidak bisa dipisahkan,..
Etika sendiri mempunyai yakni istilah yang digunakan untuk menentukan perilaku apa yang seharusnya dan apa yang tidak dilakukan, contoh paling mendasar yakni apa yang dianggapnya baik dan apa yang dianggapnya buruk. 
Oleh karenanya antara satu wilayah dengan wilayah lain kemungkinan memiliki etika yang berbeda-beda tergantung peraturan/hal yang dianggapnya baik atau buruk yang sudah ditetapkan. Sebagi contoh, di Indonesia Ketika makan mie dengan cara menyeruputnya merupakan Tindakan yang dianggap kurang sopan, tetapi berbeda dengan di Jepang, mereka menganggap menyeruput mie merupakan bentuk apresiasi terhadap chefnya bahwa kita menikmati hidangannya.
UU ITE mengimplementasikannya kedalam Pasal 27, 28 dan 29 terkait etika dalam bertelekomunikasi lewat internet.
.

Bagaimana dengan negara lain,.?

Regulasi Perlindungan Data (General Data Protection Regulation) adalah regulasi dalam hukum Uni Eropa (UE) yang mengatur perlindungan data pribadi di dalam maupun di luar UE. Regulasi perlindungan data terbaru yang diadopsi UE adalah Regulasi Umum Perlindungan Data (General Data Protection Regulation/GDPR) Regulasi (EU) 2016/679 tanggal 27 April 2016. Regulasi ini dilandasi oleh Piagam Hak Asasi Uni Eropa yang menetapkan bahwa warga UE memiliki hak untuk melindungi data pribadi mereka. (Wikipedia)
Singkatnya, GDPR yakni sebuah peratuan yang diterapkan pada perusahaan yang menyimpan, mengelola data pribadi penduduk dari 28 negara yang tergabung dalam Uni Eropa.
GDPR ini telah berlaku efektif diseluruh dunia pada 25 Mei 2018, 2 tahun semenjak awal disetujui oleh seluruh otoritas Uni Eropa.
.

Data yang dikontrol dalam peraturan GDPR

  • Informasi dasar seperti nama, alamat dan no ID
  • Data web seperti lokasi, alamat IP, cookie dan RFID
  • Data kesehatan dan genetik
  • Data biometrik
  • Data etnis dan ras
  • Opini politik
  • Orientasi seksual 
.

Sanksinya

  • Denda EUR 20 Mio atau 4% Global Revenue. : Denda untuk GDPR ini sangatlah serius sehingga menunjukan bahwa kepatuhan terhadap GDPR sama seperti patuh terhadap peraturan anti suap atau pencucian uang. Karena masalah data privacy bukan masalah IT semata.
  • Mandatory Notification of Breach : Keharusan setiap organisasi memberitahukan kepada pihak yang berwajib dalam 72 jam ketika menemukan data breach dan harus menginformasikan data mana yang terdampak.
  • Ekstra Territorial : Peraturan ini berlaku tidak hanya di EEA tetapi seluruh perusahaan di dunia yang menyimpan personal data penduduk EU.
  • Pelarangan terhadap data processing activities : Jika diketahui sebuah perusahaan melanggar, maka regulator berhak melarang perusahaan tersebut untuk memproses personal data baik pelanggan maupun karyawan.
.

What next action,.?

Jika perusahaan anda terkena impact dari GDPR (dimana anda mengelola data end user anda yang berasal dari Uni Eropa) maka anda harus meningkatkan solusi security anda.
Fortinet security fabrics menawarkan solusi yang comprehensive, end-to-end intrusion prevention, detection and data breach prevention. Fortinet Security Fabric menawarkan real-time visibility dan control terhadap organisasi dibantu dengan Forticare 360 menawarkan solusi lengkap termasuk technical service dan hardware replacement untuk kebutuhan proteksi policy ini.
.

Info Lengkap : https://www.fortinet.com/content/dam/fortinet/assets/solution-guides/checklist-gdpr.pdf
.
Selamat, anda adalah orang terpilih yang berhasil membaca sampai sini,..
Dan,.... Terimakasih sudah membaca,.. 
tunggu tulisan-tulisan saya selanjutnya,..



  • #
  • #

    • Share This

    You Might Also Like

    0 komentar

    Follow me
    Socialize!