Hasil Pencarian  ::  Simpan CSV :: Kembali

"Perkembangan teknologi yang begitu pesat membuat terjadi suatu pola perubahan gaya hidup masyarakat saat ini, khususnya dalam kegiatan transaksi pada suatu transaksi barang dan/atau jasa dari metode transaksi secara konvensional menjadi transaksi secara elektronik, atas dasar tersebut muncullah Penyelenggara Sistem Elektronik (PSE) selaku platform digital yang memfasilitasi kegiatan pertukaran barang dan/atau jasa. Transaksi yang dilakukan pada PSE tentunya tidak terlepas dari adanya potensi kebocoran data dan informasi atas setiap transaksi yang dilakukan oleh konsumen pada PSE, sehingga PSE selaku pelaku usaha berkewajiban untuk melakukan upaya dalam hal mencegah hal-hal tersebut terjadi yang salah satunya dengan menerapkan standar ISO 27001 tentang Sistem Manajemen Pengamanan Informasi (SMPI) selaku standar internasional dalam upaya mencegah risiko-risiko yang terjadi pada transaksi elektronik yang salah satunya memenuhi hak konsumen dan kewajiban PSE selaku pelaku usaha. Pokok permasalahan pada penelitian ini adalah terkait bagaimana mekanisme penerapan ISO 27001 selaku SMPI serta apakah ISO 27001 selaku SMPI dapat menjamin PSE dari kebocoran data konsumen. Penelitian ini akan dilakukan secara kualitatif, hasil dari penelitian bahwa ISO 27001 selaku SMPI membantu PSE dalam mencegah kebocoran data dan informasi konsumen, serta saran yang dapat diberikan dari penelitian ini adalah regulator mengevaluasi dan membuat satu aturan rigit mengenai penerapan SMPI sejak terdapat adanya dualisme pengaturan terhadap penerapan SMPI.......The rapid development of technology has made a pattern of changing the lifestyle of today's society, especially in transaction activities in a transaction of goods and/or services from conventional transaction methods to electronic transactions, on this basis an Electronic System Operator (ESO) has emerged as a platform. digital services that facilitate the exchange of goods and/or services. Transactions carried out at ESO are certainly inseparable from the potential for data and information leakage for every transaction made by consumers at ESO. Therefore, ESO as a business actor is obliged to make efforts to prevent these things from happening, one of which is by implementing the ISO 27001 standard. regarding the Information Security Management System (SMPI) as an international standard to prevent risks that occur in electronic transactions, one of which fulfills consumer rights and PSE obligations as business actors. The main problem in this research is related to the mechanism for implementing ISO 27001 as SMPI and whether ISO 27001 as SMPI can guarantee ESO from consumer data leaks. This research will be carried out qualitatively and the results of the research show that ISO 27001 as SMPI can assist ESO in preventing consumer data and information leaks, as well as advice that can be given from this research is that the regulator evaluates and makes one strict rule regarding the implementation of SMPI since there is dual regulatory regulation on the implementation of SMPI. "

"Eksistensi pelantar digital memberikan kemudahan kepada pihak pembeli tiket konser dalam melakukan transaksi jual beli. Pemesanan tiket konser secara manual membutuhkan waktu yang lama baik dalam memasarkan tiket secara manual dan mengolah data pelanggan. Oleh karena itu, dalam menciptakan efektifitas dan efisiensi dalam pelayanan pemasaran tiket konser diciptakan sistem yang terkomputerisasi. Aspek keamanan dan privasi data merupakan komponen penting dalam proses ekspansi produk layanan digital jual beli tiket konser untuk menanggulangi risiko kebocoran data. Salah satu tindakan kecurangan yang marak terjadi pada transaksi jual beli tiket konser adalah penggunaan malware bot. Penggunaan malware bot berisiko mengakibatkan kebocoran data, sebagaimana malware bot dapat menginfeksi sistem komputer dan memberi akses tidak sah untuk pencurian data pribadi dari pengguna layanan jual beli tiket konser tersebut. Perusahaan penyedia layanan jual beli tiket konser selaku pelaku usaha memiliki tanggung jawab untuk mematuhi dan mengimplementasi prosedur yang diwajibkan oleh peraturan perundang-undangan untuk memenuhi hak konsumen. Salah satu prosedur pelindungan data pribadi yang diatur dalam peraturan perundang-undangan adalah melalui pembuatan kebijakan internal yang pada hakikatnya merupakan kebijakan yang disusun oleh pelaku usaha. Kebijakan internal yang disusun oleh pelaku usaha secara mandiri, terkadang berpotensi untuk menciptakan situasi yang menguntungkan bagi pelaku usaha dan merugikan bagi pengguna. Maka dari itu, penerapan prinsip beritikad baik dan bertanggung jawab menjadi pokok yang mendasari penilaian terhadap susunankebijakan privasi dan syarat ketentuan yang disusun oleh suatu pelaku usaha. Kebijakan privasi tentu memuat apa yang menjadi kewajiban dan bagaimana tata kelola pemrosesan data pribadi, sebagaimana hal ini diamanatkan oleh UU PDP yaitu prinsip transparansidan pemberitahuan kepada subjek data atas pengelolaan datanya. Sehingga, tata kelola pemrosesan data pribadi menjadi unsur penting dalam menilai kepatuhan suatu pelaku usaha terhadap peraturan perundang-undangan yang berlaku mengenai perlindungan data pribadi.......The existence of digital platforms provides convenience for concert ticket buyers in conducting transactions. Convensional concert ticket booking requires a long time both in terms of the transactions and processing customer data. Therefore, to create effectiveness and efficiency in concert ticket services, a computerized system has been used for the transactions. The aspects of data security and privacy are becoming more important in the process of expanding digital product services for buying and selling concert tickets to mitigate the risk of data leaks. One of the fraudulent activities that often occurs in concert ticket transactions is the use of malware bots. The use of malware bots is risky and can result in data breaches, as malware bots can infect computer systems and provide unauthorized access for stealing personal data from users of the concert ticket buying and selling service. The concert ticket buying and selling service provider as a business actor has a responsibility to comply with and implement procedures required by regulations to fulfill consumer rights. One of the personal data protection procedures stipulated in the regulations is through the creation of internal policies, which are essentially policies formulated by business actors. Internal policies formulated by business actors independently sometimes have the potential to create situations that benefit the business actor and harm users. Therefore, the application of the principles of good faith and responsibility is the basis for assessing the structure of privacy policies and terms and conditions formulated by a business actor. The privacy policy certainly contains what is the obligation and how to manage the processing of personal data, as mandated by the Personal Data Protection Law, which includes transparency and notification principles to data subjects regarding the management of their data. Thus, the governance of personal data processing becomes an important element in assessing a business actor's compliance with applicable regulations on personal data protection."

"Permintaan yang besar akan pelayanan jasa ekspedisi menghadirkan tingginya jumlah titik layanan jasa ekspedisi yang tersedia di Indonesia. Perkembangan permintaan akan pelayanan jasa ekspedisi tersebut kemudian dimanfaatkan oleh pihak yang tidak bertanggung jawab dengan munculnya kasus yang memanfaatkan pemanfaatan teknologi, salah satunya yaitu Packet Sniffing Attack. Penelitian ini akan menganalisis mengenai rumusan masalah atas bagaimana cara Packet Sniffing Attack dapat bekerja hingga pengaruhnya terhadap keamanan sistem informasi. Selain itu, akan menganalisis pula mengenai apakah penyedia layanan jasa ekspedisi dapat dimintakan pertanggungjawaban atas dugaan adanya kebocoran data pribadi.   Penelitian ini dilakukan dengan pendekatan yuridis normatif yang melibatkan analisis data sekunder yang mengacu pada norma hukum yang berlaku, seperti peraturan-peraturan dan bahan hukum tertulis, serta bahan pustaka. Hasil analisis dari Penelitian ini menunjukkan bahwa rangkaian langkah dari Packet Sniffing Attack dari pengiriman APK yang akan melakukan penginstalan sniffer hingga pengendusan data informasi akan membahayakan keamanan sistem informasi berupa kerahasiaan, integritas, dan ketersediaan terhadap perangkat fasilitas komunikasi, jaringan perangkat, sampai pada data dan informasi korban. Atas hal tersebut, perbuatan pelaku Packet Sniffing Attack dapat diberlakukan Pasal 30 ayat (2) j.o. Pasal 36 UU ITE sebagaimana telah dicabut oleh Pasal 332 ayat (2) KUHP mengenai pengaksesan komputer dan/ atau sistem elektronik dengan cara apa pun secara tidak sah serta Pasal 31 ayat (1) j.o. ayat (2) j.o. Pasal 36 UU ITE sebagaimana telah dicabut oleh Pasal 258 ayat (1) KUHP mengenai intersepsi/penyadapan. Apabila dapat dibuktikan kebocoran data pada penyedia layanan jasa ekspedisi sehingga pelaku dapat menyebarkan Packet Sniffing Attack, penyedia layanan jasa ekspedisi mempunyai tanggung jawab secara hukum pada Pasal 15 ayat (2) UU ITE dan Pasal 3 ayat (2) PP PSTE mengenai pengoperasian Sistem Elektroniknya yang tidak terselenggara secara andal dan aman.......The large demand for expedition services presents a high number of expedition services available in Indonesia. The development of demand for expedition services is then exploited by irresponsible parties with the emergence of cases that utilize the use of technology, one of which is Packet Sniffing. This research will analyze how Packet Sniffing Attack’s mechanism and its effect on information system security. In addition, it will also analyze whether the expedition service provider can be held liable for the alleged leakage of personal data.   This research is conducted with a normative juridical approach involving secondary data analysis that refers to applicable legal norms, such as regulations and written legal materials, as well as literary research. This research shows that the series of mechanisms of Packet Sniffing Attack from sending the APK that will install the sniffer to sniffing information data will jeopardize information system security in the form of confidentiality, integrity, and availability of communication facility devices, network devices, to the victim's data and information. For this reason, the actions of the Attackers of Packet Sniffing Attack can be applied Article 30 paragraph (2) j.o. Article 36 of the ITE Law as revoked by Article 332 paragraph (2) of the Criminal Code regarding unauthorized access to computers and/or electronic systems by any means and Article 31 paragraph (1) j.o. paragraph (2) j.o. Article 36 of the ITE Law as revoked by Article 258 paragraph (1) of the Criminal Code regarding interception/tapping. If it can be proven that the data leakage at the expedition service provider so that the perpetrator can spread the Packet Sniffing Attack, the expedition service provider has legal responsibility in Article 15 paragraph (2) of the ITE Law and Article 3 paragraph (2) of the PSTE PP regarding the operation of its Electronic System which is not carried out reliably and safely."

"Seiring perkembangan zaman dan teknologi, maka berkembang juga juga ancaman yang lahir dari perkembangan teknologi tersebut. Salah satu ancaman yang terjadi akibat perkembangan zaman yang terjadi adalah pembobolan data. Pembobolan data sering terjadi terhadap penyelenggara sistem elektronik. Salah satu penyelenggara sistem elektronik yang mengalami kebocoran data di Indonesia adalah Tokopedia dan Bukalapak. Pada kasus tersebut, mereka tidak melakukan pemberitahuan secara tertulis kepada pemilik data mengenai kebocoran data. Padahal seharusnya bahwa penyelenggara sistem elektronik memiliki kewajiban untuk melakukan notifikasi secara tertulis kepada pemilik data apabila terjadi kebocoran data. Sedangkan apabila dibandingkan dengan kasus kebocoran data yang terjadi di Hongkong, tindakan yang dilakukan oleh pengguna data yang mengalami kebocoran adalah melakukan notifikasi terhadap pemilik data serta tindakan lebih lanjut yang bisa dikatakan lebih baik dibandingkan Indonesia karena terdapat sanksi pidana serta terdapat peraturan lebih rinci mengenai tindakan apa yang harus dilakukan setelah notifikasi. Penelitian ini menggunakan metode yuridis normantif dengan bahan hukumnya Peraturan Pemerintah No 71 Tahun 2019 tentang Penyelenggara Sistem Elektornik, Peraturan Menteri Komunikasi dan Informatika No 20 Tahun 2016, Personal Privacy Data Ordinance, serta teori lainnya untuk menjawab permasalahan yang telah diungkapkan. Kesimpulan dari penelitian ini adalah bahwa notifikasi terhadap kebocoran data di Hongkong lebih baik dibandingkan Indonesia dari segi penanganan oleh lembaga yang berhak menanganinya, ketentuan serta penanganan dari penyelenggara sistem elektronik. Sedangkan mengenai saran dari penulis adalah harus segera disahkannya RUU Perlindungan Data Pribadi di Indonesia agar terdapat sanksi pidana yang mengatur.......Along with the development of the times and technology, the threats that arise from these technological developments also develop. One of the threats that occur due to the development of the times is data breaches. Data breaches often occur against electronic system operators. One of the providers of electronic systems that experienced data leakage in Indonesia is Tokopedia and Bukalapak. In that case, they did not give written notification to the data owner regarding the data leak. Whereas the electronic system operator should have an obligation to provide written notification to the data owner in the event of a data leak. When compared to the data leak case that occurred in Hong Kong, the actions taken by data users who experienced a leak were to notify the data owner, as well as further actions that could be said to be better than Indonesia, and there were more detailed regulations regarding what actions to take. . what to do after notification. This study uses a normative juridical method with the legal material being Government Regulation No. 71 of 2019 concerning Electronic System Operators, Minister of Communication and Information Technology Regulation No. 20 of 2016, Personal Privacy Data Ordinance, and other theories to answer the questions that have been asked. The conclusion of this study is that notification of data leaks in Hong Kong is better than Indonesia in terms of handling by institutions that have the right to handle it, provisions and handling of electronic system operators. Meanwhile, the suggestion from the author is that the Data Protection Bill Draft should be immediately ratified in Indonesia so that there are no regulated sanctions."

"Kementerian Kesehatan Republik Indonesia merencanakan percepatan digitalisasi di sektor kesehatan, yang salah satunya adalah penerapan rekam medis elektronik di seluruh fasilitas kesehatan. Namun, seperti yang kita ketahui dengan semakin berkembangnya proses digitalisasi di dunia kesehatan, semakin besar pula ancaman terhadap kebocoran data medis. Hingga saat ini belum ada suatu standar terkait praktik keamanan sistem informasi rumah sakit yang diatur dalam regulasi. Pada penelitian ini, standar ISO 27001:2013 digunakan sebagai alat evaluasi penilaian praktik keamanan sistem informasi rumah sakit RSIA Bina Medika. Didapatkan pada hasil penelitan bahwa dari 6 kontrol ISO 27001:2013 yang dipilih (manajemen aset, kontrol akses, perlindungan fisik dan lingkungan, keamanan operasional, keamanan komunikasi dan keamanan sumber daya manusia), 4 diantaranya sudah sesuai dengan standar dan 2 masih belum lengkap. Belum adanya kebijakan terkait pelabelan informasi serta belum adanya pelatihan rutin terkait praktik keamanan sistem informasi kepada pegawai menjadi poin yang belum dilaksanakan oleh rumah sakit. Hal ini membuka risiko ancaman kebocoran data medis terutama terkait dengan pengelolaan data medis secara internal rumah sakit.......Indonesia’s Ministry of Health is currently enacting a plan to further accelerate the digitalization of the healthcare sector. One of the plans is to ensure the application of Electronic Medical Record (EMR) in all healthcare facilities across Indonesia. Though it is known that the further we accelerate digitalization, the higher the risk of data breaches. The current regulations do not state any standard to adopt as a framework for hospital cybersecurity. Thus, this research aims to implement ISO 27001:2013 standards as one of the means to evaluate the practice of hospital cybersecurity at Bina Medika Maternal and Children Hospital. The results are, according to 6 controls chosen in this research (asset management, access control, physical and environmental security, operational security, communication security, and human resources security), that 4 of the controls are practiced according to the standards. 2 controls that are still not practiced according to the standards, lack the practice and regulation regarding information labeling and routine training of the employees regarding the practice hospital cybersecurity. This opens a risk of medical data breach particularly from inside the organization due to the mishandling of medical information by employees."

"Dalam 3 (tiga) tahun terakhir sering terjadi kebocoran data pribadi sensitif yang melibatkan instansi pemerintahan dan perusahaan besar di Indonesia. Pelindungan data pribadi dan rasa aman atas privasinya merupakan hal fundamental yang wajib diberikan oleh negara pada setiap individu. Hal ini sesuai dengan Pasal 28G ayat (1) UUD NR1 1945 yang menyatakan bahwa pelindungan data pribadi adalah bagian dari Hak Asasi Manusia. Dalam implementasi PDP, diperlukan Profesi Penunjang Pelindungan Data Pribadi (PPDP) yang bertugas melakukan pengawasan tersebut secara berkala. Sedangkan, penerapan PPDP pun telah menjadi bagian regulasi Pelindungan Data Pribadi di 136 negara di dunia. Meski tingkat penerapan PPDP di berbagai negara memiliki perbedaan, tetapi hadirnya PPDP mampu menunjang pelaksanaan PDP. Di Indonesia, peran PPDP sudah diterapkan di beberapa perusahaan, lumrahnya terdapat di perusahaan multinasional atau perusahaan yang bergerak di bidang sistem informasi elektronik. Profesi penunjang ini pun menjadi salah satu materi muatan dalam Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP). Rumusan masalah yang diangkat penelitian ini ialah lingkup pengaturan PDP dalam perspektif global, pengaturan PDP berdasarkan hukum positif Indonesia, dan implementasi PPDP di Indonesia. Penelitian dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukan Undang-Undang PDP yang mengatur Profesi Penunjang PDP secara terperinci, baik dari segi ruang lingkup, tugas dan peran, ataupun sertifikasi kompetensi.......In the last 3 (three) years, there have been frequent leaks of sensitive personal data involving government agencies and large companies in Indonesia. Personal data protection (PDP) and security of their privacy are a fundamental thing that need to be provided by state to every citizen. This is in accordance with Article 28G paragraph (1) of the 1945 Constitution NR1 which states that PDP is part of Human Rights. In the implementation of the PDP, a Personal Data Protection Supporting Professional or "PPDP)" is required to carry out such supervision on a regular basis. Meanwhile, the implementation of PPDP has also become part of the regulation of Personal Data Protection in 136 countries in the world. Although the level of implementation of PPDP in various countries has differences, the presence of PPDP can support the implementation of PDP. In Indonesia, the role of PPDP has implemented in several companies, usually in multinational companies or companies engaged in electronic information systems. This supporting profession has also become one of the content materials in the Personal Data Protection Bill (RUU PDP). The formulation of the problem raised by this research is the scope of PDP regulation in a global perspective, PDP regulation based on Indonesian positive law, and PPDP implementation in Indonesia. The research was conducted qualitatively, and results of the study suggest that a PDP Law is needed which regulates PDP Supporting Professionals in detail, both in terms of scope, duties, and roles, or competency certification."