Pengendalian Kerahasiaan dan Privasi

MENAJAGA KERAHASIAAN
Empat tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas informasi sensitif:
1. Mengidentifikasi dan mengklasifikasi informasi untuk dilindungi.
2. Mengenkripsi informasi.
3. Mengendalikan akses atas informasi.
4. Melatih para pegawai untuk menangani informasi secara tepat.

Identifikasi dan Klasifikasi Informasi Untuk Dilindungi
Langkah pertama untuk melindungi kerahasiaan kekayaan intelektual dan informasi bisnis sensitif lainnya adalah mengidentifikasi letak informasi tersebut disimpan dan orang yang mengaksesnya. Setelah informasi yang perlu untuk dilindungi telah diidentifikasi, langkah selanjutnya adalah mengklasifikasikan informasi untuk organisasi berdasarkan nilainya.

Melindungi Kerahasiaan Dengan Enkripsi
Enkripsi adalah alat yang sangat penting dan efektif untuk melindungi kerahasiaan.Enkripsi juga merupakan bagian yang diperlukan dari defense-in-depth untuk melindungi informasi yang disimpan dalam situs atau dalam sebuah cloud publik.

Mengendalikan Akses Terhadap Informasi Sensitif
Perengkat lunak information rights management (IRM--manajemen hak informasi) memberikan tambahan lapisan perlindungan terhadap informasi yang disimpan dengan format digital, menawarkan kemampuan tidak hanya untuk membatasi akses terhadap file atau dokumen tertentu, tetapi juga merinci tindakan-tindakan (baca, salin, cetak, unduh ke perangkat USB, dsb) yang dapat dilakukan individu yang diberi akses terhadap sumber daya tersebut.
Perlindungan kerahasiaan juga mensyaratkan pengendalian terhadap komunikasi ke luar. Sebuah alat yang memenuhi syarat tersebut adalah perangkat lunak data loss prevention (DLP--pencegahan kehilangan data), bekerja seperti program antivirus  secara terbalik, mengeblok pesan-pesan keluar (baik e-mail, IM, atau pesan lain) yang mengandung kata-kata atau frasa-frasa kunci yang terkait dengan kekayaan intelektual atau data sensitif lain yang ingin dilindungi organisasi.
Perangkat lunak DLP merupakan sebuah pengendalian preventif. Ia harus dilengkapi dengan kode terletak yang disebut dengan watermark digital (digital watermark) pada dokumen. Watermark digital adalah pengendalian detektif yang memungkinkan sebuah organisasi untuk mengidentifikasi informasi rahasia yang telah diungkapkan.

Pelatihan
Pelatihan adalah pengendalian yang paling penting untuk melindungi kerahasiaan. Dengan pelatihan yang memadai, para pegawai dapat memainkan peran penting untuk melindungi kerahasiaan informasi organisasi dan meningkatkan efektivitas pengendalian terkait.

PRIVASI
Prinsip privasi Trust Service Framework erat kaitannya dengan prinsip kerahasiaan, perbedaan utamanya, yaitu ia lebih berfokus pada perlindungan informasi pribadi mengenai pelanggan, pegawai, pemasok, atau rekan bisnis daripada data keorganisasian.

Pengendalian Privasi
Demi melindungi privasi, organisasi harus menjalankan program data masking, yaitu program yang menggantikan informasi pribadi semacam itu dengan nilai-nilai palsu sebelum mengirimkan data tersebut kepada pengembang program dan sistem pengujian. Data masking juga disebut dengan tokenization.

 Permasalahan Pribadi
Dua permasalahan utama terkait privasi adalah spam dan pencurian identitas.
Spam
Spam adalah e-mail tak diinginkan yang mengandung baik periklanan maupun konten serangan. Spam tidak hanya mengurangi manfaat efisiensi e-mail, tetapi juga merupakan sebuah sumber dari banyaknya virus, worm, program spyware, dan jenis-jenis malware lainnya. Guna menghadapi masalah tersebut, Kongres Amerika Serikat menetapkan Controlling the Assault of Non-Solicited Pornography and Marketing (CAN-SPAM) Act pada 2003. Organisasi harus mengikuti panduan CAN-SPAM atau risiko sanksinya. Ketentuan utamanya meliputi:

  • Identitas pengirim harus ditampilkan dengan jelas di header pesan.
  • Field subjek pada header harus mengidentifikasikan dengan jelas pesan sebagai sebuah periklanan atau permintaan.
  • Bagian isi pesan harus menyediakan penerima dengan sebuah tautan aktif yang dapat digunakan untuk memilih keluar dari e-mail di masa depan. Setelah mendapatkan sebuah permintaan opt-out, organisasi memiliki 10 hari untuk menerapkan langkah-langkah yang memastikan mereka tidak mengirimkan segala e-mail yang tak diinginkan lainnya ke alamat tersebut. Hal ini berarti bahwa organisasi perlu menugaskan seseorang yang bertanggung jawab untuk memproses permintaan opt-out.
  • Bagian isi pesan harus menyertakan alamat pos pengirim yang valid. Meskipun tidak disyaratkan, praktik terbaik perlu pula menyertakan alamat lengkap, nomor telepon, dan nomor faks.
  • Organisasi tidak boleh mengirim e-mail komersial ke alamat-alamat yang diperoleh secara acak dan tidak boleh membuat situs yang didesain untuk "mengambil" alamat e-mail dari calon pelanggan. Para ahli merekomendasikan organisasi mendesain ulang situs mereka untuk memasukkan saran yang tampak bernilai untuk para pengunjung opt-in dalam menerima e-mail, seperti mengecek sebuah kotak.
Pencurian Identitas
Pencurian identitas (identitas theft), yaitu penggunaan tidak sah atas informasi pribadi seseorang demi keuntungan pelaku.

Regulasi Privasi dan Prinsip-Prinsip Privasi yang Diterima Secara Umum (Generally Accepted Privacy Princess--GAAP)
Terkait hukum pengungkapan negara bagian, sejumlah regulasi federal, termasuk Health Insurance Portability and Accountability Act (HIPAA), Health Information Technology for Economic and Clinical Health Act (HITECH), dan Financial Services Modernization Act (biasa disebut dengan Gramm - Peach - Bliley Act, menunjukkan nama-nama dari tiga sponsor di Kongres), regulasi-regulasi tersebut memaksakan persyaratan spesifik pada organisasi untuk melindungi privasi informasi pribadi  para pelanggannya.
Untuk membantu organisasi agar hemat biaya dalam mematuhi banyaknya persyaratan ini, American Institute of Certified Public Accountant (AICPA) dan Canadian Institute of Chartered Accountants (CICA) bersama-sama mengembangkan sebuah kerangka yang disebut Prinsip-Prinsip Privasi yang diterima secara umum (Generally Accepted Privacy Principles--GAPP).

ENKRIPSI
Enkripsi adalah sebuah pengendalian preventif yang dapat digunakan untuk melindungi baik kerahasiaan maupun privasi.
Enkripsi (encryption) adalah proses mentransformasikan teks normal, yang disebut plaintext, ke dalam raban yang tidak dapat dibaca, yang disebut chipertext. Dekripsi (decryption) membalik proses ini, mengubah chipertext kembali ke dalam plaintext.

Faktor-Faktor Yang Memengaruhi Kekuatan Enkripsi
Tiga faktor penting yang menentukan kekuatan sistem enkripsi:
1. Panjang Kunci
Kunci yang lebih panjang memberikan enkripsi yang lebih kuat dengan mengurangi jumlah blok-blok berulang pada chipertext. Itulah mengapa sebagian besar kunci enkripsi setidaknya sepanjang 256 bit (setara dengan 42 huruf Bahasa Inggris), dan seringnya adalah 1.024 bit atau lebih panjang lagi.
2. Algoritme Enkripsi
Algoritme telah diuji secara saksama dan didemonstrasikan untuk menahan serangan penebakan paksaan brutal. Oleh karena itu, organisasi seharusnya tidak berupaya untuk menciptakan algoritme enkripsi "rahasia", tetapi seharusnya membeli produk yang menggunakan algoritme standar yang diterima secara luas dengan kekuatannya yang telah terbukti.
3. Kebijakan Untuk Mengelola Kunci Kriptografi
Kunci kriptografi harus disimpan secara aman dan dilindungi dengan pengendalian akses yang kuat. Praktik-praktik terbaik meliputi (1) tidak menyimpan kunci kriptografi di dalam sebuah browser atau file lain yang dapat diakses oleh pengguna lain dari sistem tersebut dan (2) menggunakan sebuah frasa sandi yang kuat (dan panjang) untuk melindungi kunci.

Jenis-Jenis Sistem Enkripsi
Sistem enkripsi simetris (symmetric encryption system), menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi. Sistem enkripsi asimetris (asymmetric encryption system) menggunakan dua kunci. Satu kunci disebut kunci publik (public key), didistribusikan secara luas dan tersedia untuk siapapun, kunci lainnya disebut dengan kunci privat (private key), dirahasiakan dan diketahui hanya pemilik dari sepasang kunci tersebut.
Pada dua jenis sistem enkripsi, hilang atau dicurinya kunci enkripsi merupakan ancaman besar. Alternatifnya adalah sebuah proses yang disebut key escrow, proses yang melibatkan pembuatan salinan dari seluruh kunci enkripsi yang digunakan oleh para pegawai dan menyimpan salinan tersebut dengan aman.

Hashing
Hashing adalah proses mengubah plaintext dengan segala ukuran dan menciptakan sebuah kode singkat yang disebut hash. Hashing berbeda dari enkripsi dalam dua aspek penting. Pertama, enkripsi selalu menghasilkan chipertext dengan ukuran yang sama dengan plaintext asli, tetapi hashing selalu menghasilkan hash yang panjang tetap, tanpa melihat ukuran plaintext asli. Perbedaan keduanya adalah teks yang dienkripsi dapat didekripsi, tetapi sebuah hash tidak mungkin diubah kembali menjadi plaintext asli.

Tanda Tangan Digital
Pokok penting untuk transaksi bisnis selalu nonrepudiation, atau bagaimana agar menciptakan persetujuan yang terikat secara hukum yang tidak dapat ditolak secara unilateral oleh kedua pihak. Pembuatan tanda tangan digital (digital signature) merupakan proses dengan dua langkah. Pembuatan dokumen terlebih dahulu menghasilkan sebuah hash dari dokumen (file) dan kemudian mengenkripsi hash tersebut menggunakan kunci privatnya. Hash terenkripsi yang dihasilkan merupakan sebuah tanda tangan digital yang memberikan penjaminan atas dua hal penting:

  1. Bahwa salinan sebuah dokumen (file) belumlah diubah,
  2. Siapa yang menciptakan versi asli dari sebuah dokumen (file) digital.
Dengan demikian, tanda tangan digital memberikan penjaminan bahwa seseorang tidak dapat masuk kedalam sebuah transaksi digital serta kemudian mengelak bahwa mereka telah melakukannya dan menolak untuk memenuhi isi kontrak mereka.

Sertifikat Digital, Dan Infrastruktur Kunci Publik
Sertifikat digital (digital certificate) adalah dokumen eletronik yang mengandung kunci publik milik entitas dan menerangkan identitas pemilik kunci publik tersebut. Seperti paspor dan SIM yang diterbitkan oleh pihak independen yang terpercaya (pemerintah) dan menggunakan mekanisme hologram serta watermark untuk membuktikan keasliannya, sertifikat digital juga diterbitkan oleh sebuah organisasi yang disebut dengan otoritas sertifikat (certificate  authority) dan mengandung tanda tangan digital otoritas sertifikat didalamnya untuk membuktikan keasliannya.
Sistem untuk menerbitkan sepasang kunci publik dan privat serta sertifikat digital terkait disebut dengan infrastruktur kunci publik (public key infrastructure--PKI). Seluruh sistem PKI berkaitan dengan penjaminan otoritas sertifikat yang menerbitkan kunci dan sertifikat.

Virtual Private Network (VPN)
Mengenkripsi informasi saat informasi melintasi internet akan menciptakan sebuah virtual private network (VPN), dinamakan demikian karena ia menyediakan fungsionalitas sebuah jaringan aman yang dimiliki secara privat, tanpa biaya lini telepon yang dibebankan, dan perlengkapan komunikasi lainnya. Penggunaan perangkat lunak VPN untuk mengenkripsi informasi saat informasi tersebut sedang dalam perjalanan melalui internet, dampaknya akan menciptakan saluran komunikasi privat, sering kali disebut dengan tunnel, yang dapat diakses hanya oleh pihak-pihak yang memiliki kunci enkripsi dan dekripsi yang sesuai. Selain itu, VPN juga menyertakan pengendalian untuk mengautentikasi pihak-pihak yang mempertukarkan informasi dan menciptakan sebuah jejak audit pertukaran tersebut. Oleh karena itu, VPN memastikan bahwa informasi sensitif dipertukarkan secara aman dan dengan cara yang dapat memberikan bukti autentiknya.
Perlunya membuat trade-off di antara komponen-komponen berbeda dari keandalan sistem merupakan alasan lain bahwa keamanan informasi serta pengendalian merupakan sebuah permasalahan manajerial dan bukan hanya permasalahan TI.

Comments

Post a Comment

Popular posts from this blog

Siklus Pendepatan: Penjualan dan Penerimaan Kas

Image
Siklus pendapatan ( revenue cycle ) adalah serangkaian bisnis dan operasi pemrosesan informasi terkait yang terus-menerus dengan menyediakan barang dan jasa kepada pelanggan dan menerima kas sebagai pembayaran atas penjualan tersebut. Tujuan utama siklus pendapatan adalah menyediakan produk yang tepat di tempat yang tepat pada saat yang tepat untuk harga yang sesuai. SISTEM INFORMASI SIKLUS PENDAPATAN Seperti sebagian besar organisasi besar, AOE menggunakan sebuah sistem enterprise resource planning  (ERP). Figur 12-2 Diagram Konteks Siklus Pendapatan Figur 12-3 Diagram Arus Data Tingkat 0 : Siklus Pendapatan - Proses Figur 12-4 Ikhtisar Desain Sistem ERP untuk mendukung Siklus Pendapatan - Ancaman dan Pengendalian --  Figur 12-4 menunjukkan bahwa seluruh aktivitas siklus pendapatan tergantung pada database  terintegrasi yang berisi informasi mengenai pelanggan, persediaan, dan harga. Ancaman umum pertama adalah data induk yang t...
Read more

Pengendalian dan Keamanan Informasi

Trust Services Framework mengatur pengendalian TI ke dalam 5 prinsip yang berkontribusi secara bersamaan terhadap keandalan sistem: Keamanan  ( security ) - akses (baik fisik maupun logis) terhadap sistem dan data di dalamnya dikendalikan serta terbatas untuk pengguna yang sah. Kerahasiaan  ( cinfidentiality ) - informasi keorganisasian yang sensitif (seperti rencana pemasaran, rahasia dagang) terlindungi dari pengungkapan yang tanpa izin. Privasi  ( privacy ) - informasi pribadi tentang pelanggan, pegawai, pemasok, atau rekan kerja hanya dikumpulkan, digunakan, diungkapkan, dan dikelola sesuai dengan kepatuhan terhadap kebijakan internal dan persyaratan peraturan eksternal serta terlindungi dari pengungkapan yang tanpa izin. Integritas Pemrosesan  ( processing integrity ) - data diproses secara akurat, lengkap, tepat waktu, dan hanya dengan otorisasi yang sesuai. Ketersediaan  ( availability ) - sistem dan informasinya tersedia untuk memenuhi kewajiban o...
Read more

Siklus Pengeluaran: Pembelian dan Pengeluaran Kas

Image
Siklus Pengeluaran  ( expenditure cycle ) adalah serangkaian aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus-menerus berhubungan dengan pembelian serta pembayaran barang dan jasa. Tujuan utama dalam siklus pengeluaran adalah untuk meminimalkan total biaya perolehan dan pemeliharaan persediaan, perlengkapan dan berbagai layanan yang diperlukan perusahaan untuk berfungsi. Figur 13-1 Diagram Konteks dari Siklus Pengeluaran Untuk mencapai tujuan tersebut, manajemen harus membuat keputusan penting, sebagai berikut: Berapakah tingkat optimal persediaan dan perlengkapan yang harus dimiliki? Pemasok manakah yang menyediakan kualitas dan layanan terbaik dengan harga terbaik? Bagaimana perusahaan dapat mengonsolidasikan pembelian antar unit untuk mendapatkan harga optimal? Bagaimana teknologi informasi (TI - information technology ) dapat digunakan untuk meningkatkan efisiensi dan keakuratan fungsi logistik inbound ? Bagaimana perusahaan dapat memelihara...
Read more