BAB 09 : PENGENDALIAN KERAHASIAAN DAN PRIVASI

MENJAGA KERAHASIAAN
   Organisasi memiliki segudang informasi sensitif, termasuk rencana strategis, rahasia dagang, informasi biaya, dokumen hukum, dan peningkatan proses. Kekayaan intelektual ini sering sangat penting bagi keunggulan kompetitif dan kesuksesan jangka panjang organisasi. Akibatnya, menjaga kerahasiaan kekayaan intelektual organisasi, dan informasi serupa yang dibagikan oleh mitra bisnisnya, telah lama diakui sebagai tujuan dasar keamanan informasi. Bagian ini membahas tindakan yang harus diambil untuk menjaga kerahasiaan: 
Identifikasi dan klasifikasi informasi yang harus dilindungi
  Langkah pertama untuk melindungi kerahasiaan kekayaan intelektual dan informasi bisnis sensitif lainnya adalah dengan cara mengidentifikasi di mana informasi tersebut berada dan siapa yang memiliki akses kepadanya. Ini terdengar  mudah, tetapi melakukan inventarisasi menyeluruh atas setiap penyimpanan informasi digital dan kertas akan memakan waktu dan biaya karena melibatkan pemeriksaan lebih dari sekadar isi sistem keuangan organisasi.
Melindungi Kerahasiaan dengan Enkripsi  Enkripsi adalah alat yang sangat penting dan efektif untuk melindungi kerahasiaan. Ini adalah satu-satunya cara untuk melindungi informasi saat transit melalui Internet. Ini juga merupakan bagian penting dari pertahanan-mendalam untuk melindungi informasi yang disimpan di situs Web atau di penyimpanan cloud publik.
Mengontrol Akses ke Informasi Sensitif
  Perangkat lunak manajemen hak lnformasi (lnformation rights management-IRM) memberikan lapisan tambahan perlindungan terhadap sumber daya informasi tertentu, menawarkan kemampuan yang tidak hanya untuk membatasi akses ke file atau dokumen tertentu, tetapi juga untuk menentukan tindakan (baca, salin, cetak, unduh ke perangkat USB, dll.) bahwa individu yang diberikan akses ke sumber daya itu dapat melakukannya. Beberapa perangkat lunak IRM bahkan memiliki kemampuan untuk membatasi hak istimewa itu untuk jangka waktu tertentu dan menghapus file yang dilindungi dari jarak jauh. Entah pencipta informasi atau orang yang bertanggung jawab untuk mengelolanya harus menetapkan hak akses untuk mengakses sumber daya yang dilindungi IRM, seseorang harus terlebih dahulu mengotentikasi ke server IRM, yang kemudian mengunduh kode yang berisi instruksi pembatasan akses ke orang tersebut. komputer.
   Saat ini, organisasi terus bertukar informasi dengan mitra bisnis dan pelanggan mereka. Oleh karena itu, melindungi kerahasiaan juga membutuhkan kontrol terhadap komunikasi keluar. Salah satu alat untuk mencapai itu adalah Data Loss Prevention (DLP) perangkat  yang bekerja seperti program antivirus secara terbalik, memblokir pesan keluar (apakah email , lM, atau cara lain) yang berisi kata atau frasa kunci yang terkait dengan kekayaan intelektual atau data sensitif lainnya yang ingin dilindungi oleh organisasi. Perangkat lunak DLP adalah pengendalian pencegahan. Itu dapat dan harus dilengkapi dengan kode embedding dengan digital watermark dalam dokumen. Digital Watermark adalah pengendalian detektif yang memungkinkan organisasi untuk mengidentifikasi informasi rahasia yang telah diungkapkan.
Pelatihan
 Pelatihan adalah pengendalianl yang paling penting untuk melindungi konfidertialitas. Karyawan perlu mengetahui informasi apa yang dapat mereka bagikan dengan pihak luar dan informasi apa yang perlu dilindungi. Mereka juga perlu diajarkan cara melindungi data rahasia. Pelatihan sangat penting terkait penggunaan e-mail, pesan instan (chat), dan blog yang tepat karena tidak mungkin mengendalikan distribusi informasi setelah dikirim atau diposkan melalui salah satu metode tersebut. 

PRIVASI 
Pengendalian Privasi
  Seperti halnya untuk informasi rahasia, langkah pertama untuk melindungi privasi informasi pribadi yang dikumpulkan dari pelanggan adalah mengidentifikasi informasi apa yang dikumpulkan, dimana informasi itu disimpan, dan siapa saja yang memiliki akses. Kemudian penting untuk menerapkan pengendalian untuk melindungi informasi tersebut karena insiden yang melibatkan pengungkapan informasi pribadi pelanggan secara tidak sah, baik disengaja atau tidak disengaja, dapat menjadi mahal. Untuk melindungi privasi, organisasi harus menjalankan program masking data yang menggantikan informasi pribadi pelanggan dengan nilai-nilai palsu sebelum mengirim data tersebut ke pengembangan program dan sistem pengujian.
Permasalahan Privasi
  Spam adalah e-mail yang tidak diminta, yang mengandung konten periklanan atau ofensif. Spam adalah salah satu masalah terkait privasi karena penerima sering ditargetkan sebagai akibat dari akses tidak sah ke daftar alamat email dan basis data yang berisi informasi pribadi. Volume spam meluap-luap banyak ke sistem e-mail. Spam tidak hanya mengurangi manfaat efisiensi dari e-mail tetapi juga merupakan sumber dari banyak virus, worns, program spyware, dan jenis malware lainnya. 
Pencurian identitas
  Pencurian identitas adalah penggunaan yang tidak sah dari informasi pribadi seseorang untuk manfaat perentrator. Seringkali, pencurian identitas adalah kejahatan keuangan, dimana pelaku memperoleh pinjaman atau membuka kartu kredit baru dengan nama korban dan kadang-kadang merampok rekening bank korban. Namun, semakin banyak kasus pencurian identitas yang melibatkan penipuan dalam memperoleh perawatan dan layanan medis. Pencurian identitas medis dapat memiliki konsekuensi yang mengancam jiwa karena kesalahan yang dapat terjadi dalam rekam medis korban, seperti mengubah informasi tentang alergi atau resep obat. Bahkan dapat menyebabkan korban kehilangan jaminan asuransi mereka jika pencuri telah menggunakan topi tahunan atau seumur hidup mereka untuk cakupan penyakit tertentu. 
Peraturan Privasi dan Prinsip Privasi yang Secara Umum Diterima
  Untuk membantu organisasi dengan biaya yang efektif memenuhi persyaratan segudang ini, American Institute of Certified Public Accountants (AICPA) dan Canadian Institute of Chartered Accountants (CICA) bersama-sama mengembangkan sebuah kerangka kerja yang disebut Prinsip-Prinsip Kerahasiaan yang Diterima Umum (GAPP). GAPP mengidentifikasi dan menetapkan 10 praktik terbaik yang diakui secara internasional untuk melindungi privasi informasi pribadi pelanggan: 

1. Manajemen. Organisasi perlu menetapkan serangkaian prosedur dan kebijakan untuk melindungi privasi informasi pribadi yang mereka kumpulkan dari pelanggan, serta informasi tentang pelanggan mereka yang diperoleh dari pihak ketiga seperti biro kredit. Mereka harus menetapkan tanggung jawab dan akuntabilitas untuk menerapkan kebijakan dan prosedur tersebut kepada orang atau kelompok karyawan tertentu.
2. Notice. Suatu organisasi harus memberikan pemberitahuan tentang kebijakan privasi dan praktiknya pada atau sebelum waktu itu mengumpulkan informasi pribadi dari pelanggan, atau sesegera mungkin setelah itu. Pemberitahuan harus menjelaskan dengan jelas informasi apa yang dikumpulkan, alasan pengumpulannya, dan bagaimana informasi itu akan digunakan.
3. Pilihan dan persetujuan. Organisasi harus menjelaskan pilihan yang tersedia bagi individu dan memperoleh persetujuan mereka sebelum pengumpulan dan penggunaan informasi pribadi mereka. Sifat pilihan yang ditawarkan berbeda di setiap negara.
4. Collection. Suatu organisasi harus mengumpulkan hanya inlormation yang diperlukan untuk memenuhi tujuan {tercantum dalam kebijakan privasinya. Salah satu masalah utama dari kekhawatiran adalah penggunaan kue di situs Web.
5. Penggunaan dan retensi. Organisasi harus menggunakan informasi pribadi pelanggan hanya dengan cara yang dijelaskan dalam kebijakan privasi mereka dan menyimpan informasi tersebut hanya selama diperlukan untuk memenuhi tujuan bisnis yang sah. Ini berarti bahwa organisasi perlu membuat kebijakan retensi dan menetapkan tanggung jawab seseorang untuk memastikan kepatuhan dengan kebijakan tersebut.
6. Akses. Suatu organisasi harus menyediakan individu dengan kemampuan untuk mengakses, meninjau, memperbaiki, dan menghapus informasi pribadi yang disimpan tentang mereka.
7. Pengungkapan kepada pihak ketiga. Organisasi harus mengungkapkan informasi pribadi pelanggan mereka kepada pihak ketiga hanya dalam situasi dan perilaku yang dijelaskan dalam kebijakan privasi organisasi dan hanya untuk pihak ketiga yang memberikan tingkat perlindungan privasi yang sama seperti yang dilakukan organisasi yang pada awalnya mengumpulkan informasi. Prinsip ini memiliki implikasi untuk menggunakan komputasi awan, karena menyimpan informasi pribadi pelanggan di cloud dapat membuatnya dapat diakses oleh karyawan penyedia cloud; maka informasi semacam itu harus dienkripsi setiap saat.
8. Keamanan. Suatu organisasi harus mengambil langkah-langkah yang wajar untuk melindungi informasi pribadi pelanggannya dari kehilangan atau pengungkapan yang tidak sah. Memang, tidak mungkin melindungi privasi tanpa keamanan informasi yang memadai. Namun, mencapai tingkat keamanan informasi yang dapat diterima tidak cukup untuk melindungi privasi. Juga perlu melatih karyawan untuk menghindari praktik yang dapat mengakibatkan pelanggaran privasi yang tidak disengaja.
9. Kualitas. Organisasi harus menjaga integritas informasi pribadi pelanggan mereka dan menggunakan prosedur untuk memastikan bahwa itu cukup akurat. Menyediakan pelanggan dengan cara untuk meninjau informasi pribadi yang disimpan oleh organisasi (prinsip GAPP 6) dapat menjadi cara yang efektif biaya untuk mencapai tujuan ini.
10. Pemantauan dan penegakan. Suatu organisasi harus menugaskan satu atau lebih karyawan untuk bertanggung jawab untuk memastikan kepatuhan dengan kebijakan privasi yang dinyatakannya. Organisasi juga harus secara berkala memverifikasi bahwa karyawan mereka mematuhi kebijakan privasi yang disebutkan. Selain itu, organisasi harus menetapkan prosedur untuk menanggapi keluhan pelanggan, yang melibatkan penggunaan proses penolakan sengketa pihak ketiga.  

ENKRIPSI
  Enkripsi adalah pengendalian unutk pencegahan yang dapat digunakan untuk melindungi kerahasiaan dan privasi. Enkripsi melindungi data yang dikirim melalui Internet dan menyediakan satu penghalang terakhir yang harus diatasi oleh penyusup yang telah memperoleh akses tidak sah ke informasi yang disimpan. Enkripsi adalah proses mengubah konten normal, yang disebut plaintext, menjadi omong kosong yang tidak terbaca, yang disebut ciphertext. Dekripsi membalikkan proses ini, mengubah ciphertext kembali menjadi plaintext. Baik enkripsi dan dekripsi melibatkan penggunaan kunci dan algoritma.
Faktor-faktor yang Mempengaruhi Kekuatan Enkripsi 
  Tiga faktor penting menentukan kekuatan sistem enkripsi apa pun:

• PANJANG KUNCI. Kunci yang lebih panjang memberikan enkripsi yang lebih kuat dengan mengurangi jumlah blok berulang di ciphertext. Hal ini membuat lebih sulit untuk melihat pola di ciphertext yang mencerminkan pattems di teks asli.
• ALGORITME ENKRIPSI. Sifat dari algoritma yang digunakan untuk menggabungkan kunci dan plaintext adalah penting. Algoritme yang kuat adalah diff, rcult, jika tidak mustahil, untuk dipecahkan dengan menggunakan teknik tebakan bruteforce. Kerahasiaan tidak diperlukan untuk kekuatan. Memang, prosedur yang digunakan oleh algoritma enkripsi yang paling diterima dan banyak digunakan tersedia untuk umum. Kekuatan mereka bukan karena kerahasiaan prosedur mereka, tetapi pada fakta bahwa mereka telah diuji secara ketat dan ditunjukkan untuk menahan serangan tebakan kasar. 
• KEBIJAKAN UNTUK MENGELOLA KUNCI KRIPTOGRAFI. Tujuan pengendalian Cobit DS 5.8 menekankan pentingnya praktik suara untuk mengelola kunci kriptografi. Memang, ini sering merupakan aspek paling rentan dari sistem enkripsi. Tidak peduli berapa lama kuncinya, atau seberapa kuat suatu algoritma enkripsi, jika tombol telah dikompromikan, enkripsi dapat dengan mudah rusak. 

Jenis Sistem Enkripsi
  Ada dua tipe dasar sistem enkripsi. Sistem enkripsi simetris menggunakan kunci yang sama baik untuk mengenkripsi dan mendekripsi. DES dan AES adalah contoh sistem enkripsi simetris. Sistem enkripsi asimetris menggunakan dua kunci. Salah satu kunci, yang disebut kunci publik, didistribusikan secara luas dan tersedia bagi semua orang; yang lain, yang disebut kunci privat, dirahasiakan dan hanya diketahui oleh pemilik sepasang kunci itu. Entah kunci publik atau privat dapat digunakan untuk mengenkripsi, tetapi hanya kunci lain yang dapat mendekripsi ciphertext. RSA dan PGP adalah contoh asimetris sistem enkripsi. 
Hashing
  Hashing adalah proses yang mengambil plaintext dari setiap panjang dan mengubahnya menjadi sebuah kode pendek yang disebut hash. 
Tanda Tangan Digital
  Masalah penting untuk transaksi bisnis selalu nonrepudiation, atau cara menyelesaikan perjanjian yang mengikat secara hukum yang tidak dapat secara sepihak ditolak oleh salah satu pihak. Secara tradisional, ini telah dicapai dengan menandatangani kontrak dan dokumen lain dan kemudian membuat fotokopi sehingga masing-masing pihak dapat mempertahankan salinan identik. Tanda tangan digital adalah hash dari dokumen (atau file) yang dienkripsi menggunakan kunci pribadi pencipta dokumen. Tanda tangan digital memberikan bukti tentang dua masalah penting: (1) bahwa salinan dokumen atau file belum diubah, dan (2) yang membuat versi asli dokumen digital atau file. 
Sertifikat Digital dan Infrastruktur publik kunci
  Sertifikat digital adalah dokumen elektronik yang berisi kunci publik entitas yang menyatakan identitas pemilik kunci publik tersebut. Dengan demikian, sertifikat digital berfungsi seperti padanan digital dari SIM atau paspor. Sama seperti paspor dan SIM yang dikeluarkan oleh pihak independen tepercaya (pemerintah) dan menggunakan mekanisme seperti hologram dan watermark untuk membuktikan bahwa mereka asli, sertifikat digital dikeluarkan oleh organisasi disebut otoritas sertifikat dan berisi tanda tangan digital otoritas sertifikat untuk membuktikan bahwa mereka asli. Sistem ini untuk mengeluarkan pasangan kunci publik dan swasta dan sertifikat digital yang sesuai disebut infrastruktur kunci publik (public key infrastucture - PKI).
Virtual Private Networks (VPNs)
  Untuk melindungi kerahasiaan dan privasi, informasi harus dienkripsi tidak hanya dalam suatu sistem, tetapi juga ketika di transit melalui Internet. mengenkripsi informasi ketika melintasi Internet menciptakan jaringan pribadi virtual (VPN), dinamai demikian karena menyediakan fungsionalitas dari jaringan aman milik pribadi tanpa biaya terkait saluran telepon, satelit, dan peralatan komunikasi lainnya. Menggunakan perangkat lunak VPN untuk mengenkripsi informasi saat sedang transit melalui Internet pada dasarnya menciptakan komunikasi saluran pribadi, sering disebut sebagai terowongan, yang hanya dapat diakses oleh pihak-pihak yang memiliki kunci enkripsi dan dekripsi yang tepat.