CH9 PENGENDALIAN KERAHASIAAN DAN PRIVASI

SISTEM EKONOMI AKUNTANSI

 08 OKTOBER 2018

CHAPTER 9

PENGENDALIAN KERAHASIAAN DAN PRIVASI

4 tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas informasi sensitif:

1. Mengidentifikasi dan mengklasifikasi informasi untuk dilindungi
2. Mengenkrispsi informasi
3. Mengendalikan akses atas informasi
4. Melatih para pegawai untuk menangani informasi secara tepat

PRIVASI

PENGENDALIAN PRIVASI

Langkah pertama untuk melindungi privasi informasi pribadi yang dikumpulkan dari pelanggan, pegawai, pemasok, dan rekan bisnis, yaitu mengidentifikasi jenis infromasi yang dimiliki organisasi, letak ia disimpan, dan orang yang memiliki akses terhadapnya. Kemudian, penting pula untuk menerapkan pengendalian guna melindungi informasi tersebut karena insiden-insiden yang melibatkan pengungkapan tak terotorisasi atas informasi pribadi yang disengaja atau tidak dapat memakan biaya.

PERMASALAHAN PRIVASI

Dua permasalahan utama terkait privasi adalah spam dan pencurian identitas.

Spam adalah e-mail tak diinginkan yang mengandung baik periklanan maupun konten serangan.

Pencurian identitas (identity theft), yaitu penggunaan tidak sah atas informasi pribadi seseorang demi keuntungan pelaku. Seringnya, pencurian identitas berupa kejahatan keuangan yakni pelaku mendapatkan pinjaman atau membuka kertu kredit baru atas nama korban dan terkadang menjarah rekening bank milik korban.

REGULASI PRIVASI DAN PRINSIP-PRINSIP PRIVASI YANG DITERIMA SECARA UMUM (GENERALLY ACCEPTED PRIVACY PRINCIPLES--GAPP)

American Institute of Certified Public Accountant (AICPA) dan Canadian Institute of Chartered Accountants (CICA) bersama-sama mengembangkan sebuah kerangka yang disebut Prinsip-Prinsip Privasi yang Diterima secara Umum (Generally Accepted Privacy Principles--GAPP). Kerangka tersebut mengidentifikasi dan mendefinisikan pelaksanaan 10 praktik terbaik yang diakui secara internasional untuk melindungi privasi informasi pribadi para pelanggan.

1. Manajemen
2. Pemberitahuan
3. Pilihan dan persetujuan
4. Pengumpulan
5. Penggunaan dan retensi
6. Akses
7. Pengungkapan kepada pihak ketiga
8. Keamanan
9. Kualitas
10. Pengawasan dan penegakan

ENKRIPSI

Enskripsi adalah sebuah pengendalian preventif yang dapat digunakan untuk melindungi baik kerahasiaan maupun privasi. Enkripsi melindungi data saat sedang berjalan melalui internet dan juga menyediakan sebuah tembok batas terakhir yang harus dilalui oleh seorang penyusup yang telah mendapatkan akses tak terotorisasi atas informasi yang disimpan.
3 faktor penting yang menentukan kekuatan sistem enkripsi:

1. Panjang kunci
2. Algoritme enkripsi
3. Kebijakan untuk mengelola kunci-kunci kriptografi

2 jenis dasar sistem enkripsi:

1. Sistem Enkripsi simetris (symmetric encryption system), menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi
2. Sistem Enkripsi asimetris (asymmetric encryption system), menggunakan dua kunci

Hashing adalah proses mengubah plaintext dengan segala ukuran dan menciptakan sebuah kode singkat yang disebut hash.

Sertifikat digital (digital certificate) adalah dokumen elektronik yang mengandung kunci publik milik entitas dan menerangkan identitas pemilik kunci publik tersebut.

Sistem untuk menerbitkan sepasang kunci publik dan privat serta sertifikat digital terkait disebut dengan infrastruktur kunci publik (public key infrastructure--PKI)

Virtual Private Network (VPN) memastikan bahwa informasi sensitif dipertukarkan secara aman dan dengan cara yang dapat memberikan bukti autentiknya.