BAB IX Keamanan Data

Questions and Answers

Apa yang dimaksud dengan kerahasiaan data dalam keamanan data?

Data harus selalu diperiksa untuk keakuratan

Data disimpan di tempat yang aman dan terlindungi

Data hanya dapat diakses oleh individu atau sistem yang berhak (correct)

Data harus tersedia setiap saat untuk pengguna

Apa saja aspek yang termasuk dalam CIA Triad?

Kerentanan, integritas, dan aksesibilitas

Kerahasiaan, keutuhan, dan ketersediaan (correct)

Penyimpanan, redundansi, dan transparansi

Keamanan, kelangsungan, dan pengendalian

Apa tujuan dari solusi keamanan data di sebuah instansi?

Meningkatkan kualitas produk dan layanan

Melindungi data dari ancaman dan memastikan ketersediaan data (correct)

Mempercepat proses bisnis dan pengembangan teknologi

Mengurangi biaya operasional dan meningkatkan efisiensi

Menurut Undang-Undang yang berlaku, instansi pelayanan publik harus menyediakan sistem elektronik yang:

Andal dan aman berdasarkan standar nasional

Apa yang dimaksud dengan integritas data?

Data harus tetap utuh dan tanpa perubahan ilegal

Mengapa pendekatan manajerial penting dalam keamanan data?

Karena untuk meningkatkan kesadaran dan kepatuhan dalam organisasi

Apa yang dianggap sebagai ancaman bagi keamanan data?

Akses tanpa izin dan pencurian data

Apa yang dimaksud dengan ketersediaan data?

Data harus dapat diakses kapan saja saat dibutuhkan

Apa tujuan utama dari keamanan data?

Menjamin kerahasiaan, keutuhan, dan ketersediaan data

Apa yang perlu dilakukan jika sistem mendeteksi anomali dalam perilaku akses pengguna?

Melakukan tindakan eskalasi dan memperingatkan pengguna

Apa yang dimaksud dengan kebijakan keamanan data?

Persyaratan keamanan secara high-level

Mengapa pengelolaan hak akses pengguna penting?

Untuk melindungi data dari pihak yang tidak berwenang

Analisis perilaku akses pengguna dapat dilakukan dengan menggunakan...

Machine learning, algoritma, dan analisis statistik

Apa yang menjadi ciri khas dari standar keamanan data?

Bersifat teknis dan wajib

Apa yang menjadi tujuan utama dari kebijakan keamanan data?

Untuk melindungi kerahasiaan, keutuhan, dan ketersediaan data.

Apa yang harus dilakukan untuk menerapkan kebijakan yang telah ditentukan?

Menetapkan prosedur keamanan data

Mengapa analisis statistik penting dalam mengelola akses pengguna?

Untuk mendeteksi penyimpangan dari pola normal

Standar manakah yang tidak termasuk dalam acuan kebijakan keamanan data menurut standar industri?

ISO/IEC 27003

Apa yang dimaksud dengan prosedur dalam konteks kebijakan keamanan data?

Tindakan rinci yang wajib dilakukan untuk mencapai tujuan.

Mengapa kebijakan pengelolaan data perlu disusun dengan pendekatan berbasis risiko?

Untuk mengidentifikasi dan mengurangi dampak risiko yang mungkin terjadi.

Apa peran dari standar dalam kebijakan keamanan data?

Standar adalah persyaratan wajib yang mendukung kebijakan.

Apa saja yang menjadi dasar dalam menyusun kebijakan keamanan data?

Perangkat hukum, standar industri, dan keperluan internal.

Apa yang menjadi penekanan dari kebijakan keamanan data terkait dengan gangguan dan ancaman?

Segala bentuk ancaman, baik dari dalam maupun luar, harus dihadapi.

Apa yang dimaksud dengan kebijakan dalam konteks keamanan data?

Kerangka kerja manajemen pengamanan aset data.

Mengapa kebijakan keamanan data harus ditulis dalam bahasa yang mudah dimengerti?

Untuk menghindari kesalahpahaman dalam pelaksanaannya.

Apa yang dimaksud dengan kebijakan keamanan data yang bersifat tegas?

Kebijakan yang tidak memberikan toleransi terhadap pelanggaran.

Mengapa kebijakan keamanan data sebaiknya bersifat proaktif?

Untuk mencegah pelanggaran sebelum terjadi.

Mengapa penting menerapkan kebijakan keamanan data secara bertahap?

Agar instansi bisa menyesuaikan diri dan memperbaiki kebijakan.

Apa tujuan dari menyusun kebijakan keamanan data yang diplomatis dan bijaksana?

Untuk mencegah kebangkitan ketidakpuasan pegawai setelah pelanggaran.

Apa yang harus dihindari dalam menulis kebijakan keamanan data?

Menuliskan kebijakan yang menyulitkan tujuan instansi.

Mengapa kebijakan keamanan data tidak boleh ambigu?

Agar tidak ada ruang untuk interpretasi yang salah.

Apa yang seharusnya dilakukan setelah menerbitkan kebijakan keamanan data?

Meninjau kembali dan memperbaiki kebijakan jika perlu.

Apa yang dapat terjadi jika pegawai melanggar kebijakan keamanan data?

Dikenakan sanksi disiplin hingga pemecatan tanpa peringatan

Standar keamanan data biasanya disusun dengan cara apa?

Mengadopsi standar industri seperti ISO atau disesuaikan dengan kebutuhan instansi

Apa yang menjadi tujuan utama dari prosedur keamanan data?

Menetapkan langkah-langkah operasional untuk menerapkan kebijakan yang ditetapkan

Apa risiko yang terjadi akibat kurangnya pengelolaan akses data?

Pencurian dan kebocoran data

Apa yang termasuk dalam pengelolaan hak akses data?

Membuat Role Based Access Control (RBAC) untuk kontrol akses

Apa saja yang harus diatur dalam pengelolaan akses data?

Klasifikasi user account, pembuatan, dan pengendalian akses

Apa yang dimaksud dengan prosedur keamanan data?

Langkah-langkah operasional yang diperlukan untuk mencapai tujuan keamanan

Apa yang diharapkan dari prosedur keamanan data di dalam suatu instansi?

Memberikan langkah yang jelas bagi penanggung jawab untuk melaksanakan kebijakan keamanan

Study Notes

BAB IX. KEAMANAN DATA

• Data sangat penting dalam operasional instansi.
• Keamanan data menjadi penting, karena banyak serangan terjadi.
• Keamanan data meliputi kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability).

CIA Triad

• Kerahasiaan: Data hanya bisa diakses oleh pihak yang berhak.
• Keutuhan: Data tetap utuh dan benar tanpa modifikasi ilegal.
• Ketersediaan: Data tersedia ketika dibutuhkan.

Kebijakan Keamanan Data

• Kerangka kerja manajemen pengamanan aset data, berbasis risiko.
• Tujuan : Mendukung modernisasi TI, pengaturan keamanan data, melindungi data dari ancaman internal/eksternal.
• Kebijakan harus mudah dimengerti dan mudah diterapkan.
• Kebijakan harus proaktif, dan bertahap, serta diplomatis dan bijaksana.

Standar Keamanan Data

• Standar keamanan data menggunakan standar industri, sesuai keperluan instansi.
• Contoh standar: ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005.

Prosedur Keamanan Data

• Langkah-langkah yang harus dilakukan oleh pihak terkait.
• Bersifat operasional dan dibuat oleh internal instansi.

Pengelolaan Akses Data

• Mengatur penggunaan akses data instansi.

• Melindungi data dari akses yang tidak sah.

• Pengelolaan hak akses meliputi segmentasi pengguna (end-user, programmer, dsb).

• Penggunaan Role Based Access Control (RBAC).

• Pengaturan akses ke jaringan dan sistem.

• Melakukan audit terhadap penggunaan hak akses.

• Analisis perilaku akses pengguna untuk deteksi anomali.

Keamanan Repositori Data

• Keamanan repositori data memastikan hanya pihak tertentu yang punya akses.
• 4 domain utama: otentikasi/otorisasi, isolasi jaringan, perlindungan data, dan audit
• Otentikasi: Verifikasi identitas pengguna.
• Otorisasi: Pemberian izin akses ke sumber daya tertentu.
• Isolasi jaringan: Melindungi penyimpanan data.
• Perlindungan data: Penanganan dan penyimpanan aman data.
• Audit: Pencatatan aktivitas dan pemantauan untuk mencegah kesalahan.

Kebijakan Otorisasi dan Autenticasi

• Tujuan: memastikan hanya pengguna terverifikasi yang berhak akses.
• Kebijakan pengaturan hak akses pengguna.
• Prosedur penentuan dan pengelolaan hak akses.

Kebijakan Proteksi Data

• Tujuan: Menjamin perlindungan data dalam penyimpanan dan transmisi.
• Langkah-langkah perlindungan (penggunaan peralatan aman, penanganan data sensitif, dan pertukaran data antar pihak).

Audit

• Tujuan: Menjamin setiap aktivitas tercatat dan ditinjau secara berkala.
• Dokumentasi sistem, pemantauan akses, pencatatan kesalahan dan tindakan perbaikan.

Standar Pengaturan Password

• Pedoman untuk pengaturan kata sandi yang aman, meliputi panjang, karakter unik, dan menghindari penggunaan kata pribadi.

Description

Quiz ini membahas pentingnya keamanan data dalam operasional instansi. Anda akan belajar tentang CIA Triad, kebijakan keamanan, dan standar serta prosedur yang berkaitan dengan perlindungan data. Uji pengetahuan Anda mengenai kerahasiaan, keutuhan, dan ketersediaan data.