Manajemen insiden pelanggaran data pribadi

Berikut adalah **Modul 9 (Lanjutan): Proteksi Data Pribadi**, dengan fokus pada **Manajemen Insiden Pelanggaran Data Pribadi**, disertai dengan **contoh penerapan di MySQL Ubuntu 24.04** untuk membantu pengelolaan, pelaporan, dan mitigasi insiden.

---

1. 1. 🛡️ **Modul 9: Proteksi Data Pribadi**
      1. 📌 Topik: Manajemen Insiden Pelanggaran Data Pribadi

---

1. 1. 1. 🎯 **Tujuan Pembelajaran**

Setelah mempelajari bagian ini, mahasiswa diharapkan mampu: - Memahami konsep pelanggaran data pribadi dan tanggung jawab pengendali data. - Menjelaskan tahapan manajemen insiden. - Mengimplementasikan pencatatan dan pelaporan insiden menggunakan MySQL di Ubuntu 24.04.

---

1. 1. ⚠️ **9.14 Apa Itu Pelanggaran Data Pribadi?**

• • Pelanggaran data pribadi** adalah peristiwa yang menyebabkan:

- Data pribadi **diakses, diubah, dihancurkan, atau disebarluaskan** tanpa izin. - Terjadi **kebocoran**, **kehilangan**, atau **akses ilegal**.

Contoh insiden: - Peretasan database. - Password terenkripsi yang bocor. - Email pengguna tersebar publik tanpa persetujuan.

---

1. 1. 🧯 **9.15 Tahapan Manajemen Insiden**

| Tahap | Penjelasan | |------------------------|----------------------------------------------------------------------------| | **1. Deteksi** | Menemukan insiden sesegera mungkin (audit, log, notifikasi) | | **2. Pencatatan** | Mendokumentasikan rincian insiden, waktu kejadian, dan data terdampak | | **3. Notifikasi** | Melaporkan kepada otoritas (jika diwajibkan) dan pemilik data | | **4. Tindakan Pemulihan** | Mengisolasi, memperbaiki sistem, atau mengganti kredensial | | **5. Evaluasi & Pencegahan** | Menyempurnakan kebijakan dan sistem keamanan untuk mencegah ulang |

---

1. 1. 🛠️ **9.16 Contoh Implementasi di MySQL Ubuntu 24.04**

1. 1. 1. 🧾 1. **Tabel Pencatatan Insiden**

```sql CREATE TABLE insiden_data (

   id INT AUTO_INCREMENT PRIMARY KEY,
   jenis_insiden VARCHAR(100),
   waktu_kejadian DATETIME,
   data_terdampak TEXT,
   tindakan VARCHAR(255),
   dilaporkan BOOLEAN DEFAULT FALSE,
   waktu_dilaporkan DATETIME NULL

); ```

---

1. 1. 1. 🛎️ 2. **Mencatat Insiden Baru**

Contoh: Kebocoran data email pengguna

```sql INSERT INTO insiden_data (

   jenis_insiden,
   waktu_kejadian,
   data_terdampak,
   tindakan

) VALUES (

   'Kebocoran Data',
   NOW(),
   'Email pengguna diakses tanpa izin',
   'Reset password semua akun dan laporkan ke otoritas'

); ```

---

1. 1. 1. 📤 3. **Menandai Insiden Sudah Dilaporkan**

```sql UPDATE insiden_data SET dilaporkan = TRUE,

   waktu_dilaporkan = NOW()

WHERE id = 1; ```

---

1. 1. 1. 📊 4. **Melihat Riwayat Insiden**

```sql SELECT * FROM insiden_data ORDER BY waktu_kejadian DESC; ```

---

1. 1. 🔍 **9.17 Praktik Tambahan: Deteksi Akses Tidak Wajar**

Buat log akses:

```sql CREATE TABLE log_akses (

   id INT AUTO_INCREMENT PRIMARY KEY,
   user VARCHAR(50),
   ip_address VARCHAR(50),
   waktu TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
   aksi VARCHAR(100)

); ```

Jika mendeteksi IP asing atau akses massal:

```sql INSERT INTO insiden_data (jenis_insiden, waktu_kejadian, data_terdampak, tindakan) VALUES (

   'Akses mencurigakan',
   NOW(),
   'User login dari IP asing',
   'Blok IP, reset password'

); ```

---

1. 1. 📌 **9.18 Kesimpulan**

| Langkah | Penerapan di MySQL Ubuntu 24.04 | |----------------------------------|-------------------------------------------------------| | Pencatatan insiden | Tabel `insiden_data`, `INSERT`, `UPDATE`, `SELECT` | | Pemantauan aktivitas mencurigakan| Tabel `log_akses` | | Tindakan pasca insiden | `UPDATE`, `DELETE`, atau prosedur pemulihan manual | | Pelaporan ke otoritas | Ditandai melalui kolom `dilaporkan`, `waktu_dilaporkan` |

---

Kalau kamu ingin saya bantu buatkan **sistem notifikasi insiden otomatis**, atau **dashboard laporan insiden berbasis SQL + Python/Flask**, tinggal bilang saja!