Manajemen insiden pelanggaran data pribadi
Revision as of 08:21, 21 April 2025 by Onnowpurbo (talk | contribs)
Tujuan Pembelajaran
Setelah mempelajari bagian ini, mahasiswa diharapkan mampu:
- Memahami konsep pelanggaran data pribadi dan tanggung jawab pengendali data.
- Menjelaskan tahapan manajemen insiden.
- Mengimplementasikan pencatatan dan pelaporan insiden menggunakan MySQL di Ubuntu 24.04.
Apa Itu Pelanggaran Data Pribadi?
Pelanggaran data pribadi adalah peristiwa yang menyebabkan:
- Data pribadi diakses, diubah, dihancurkan, atau disebarluaskan tanpa izin.
- Terjadi kebocoran, kehilangan, atau akses ilegal.
Contoh insiden:
- Peretasan database.
- Password terenkripsi yang bocor.
- Email pengguna tersebar publik tanpa persetujuan.
Tahapan Manajemen Insiden
| Tahap | Penjelasan |
|---|---|
| 1. Deteksi | Menemukan insiden sesegera mungkin (audit, log, notifikasi) |
| 2. Pencatatan | Mendokumentasikan rincian insiden, waktu kejadian, dan data terdampak |
| 3. Notifikasi | Melaporkan kepada otoritas (jika diwajibkan) dan pemilik data |
| 4. Tindakan Pemulihan | Mengisolasi, memperbaiki sistem, atau mengganti kredensial |
| 5. Evaluasi & Pencegahan | Menyempurnakan kebijakan dan sistem keamanan untuk mencegah ulang |
Contoh Implementasi di MySQL Ubuntu 24.04
1. Tabel Pencatatan Insiden
CREATE TABLE insiden_data (
id INT AUTO_INCREMENT PRIMARY KEY,
jenis_insiden VARCHAR(100),
waktu_kejadian DATETIME,
data_terdampak TEXT,
tindakan VARCHAR(255),
dilaporkan BOOLEAN DEFAULT FALSE,
waktu_dilaporkan DATETIME NULL
);
2. Mencatat Insiden Baru
Contoh: Kebocoran data email pengguna
INSERT INTO insiden_data (
jenis_insiden,
waktu_kejadian,
data_terdampak,
tindakan
) VALUES (
'Kebocoran Data',
NOW(),
'Email pengguna diakses tanpa izin',
'Reset password semua akun dan laporkan ke otoritas'
);
3. Menandai Insiden Sudah Dilaporkan
UPDATE insiden_data
SET dilaporkan = TRUE,
waktu_dilaporkan = NOW()
WHERE id = 1;
4. Melihat Riwayat Insiden
SELECT * FROM insiden_data ORDER BY waktu_kejadian DESC;
Praktik Tambahan: Deteksi Akses Tidak Wajar
Buat log akses:
CREATE TABLE log_akses (
id INT AUTO_INCREMENT PRIMARY KEY,
user VARCHAR(50),
ip_address VARCHAR(50),
waktu TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
aksi VARCHAR(100)
);
Jika mendeteksi IP asing atau akses massal:
INSERT INTO insiden_data (jenis_insiden, waktu_kejadian, data_terdampak, tindakan)
VALUES (
'Akses mencurigakan',
NOW(),
'User login dari IP asing',
'Blok IP, reset password'
);
Kesimpulan
| Langkah | Penerapan di MySQL Ubuntu 24.04 |
|---|---|
| Pencatatan insiden | Tabel `insiden_data`, `INSERT`, `UPDATE`, `SELECT` |
| Pemantauan aktivitas mencurigakan | Tabel `log_akses` |
| Tindakan pasca insiden | `UPDATE`, `DELETE`, atau prosedur pemulihan manual |
| Pelaporan ke otoritas | Ditandai melalui kolom `dilaporkan`, `waktu_dilaporkan` |
Pranala Menarik