Difference between revisions of "Manajemen insiden pelanggaran data pribadi"

Latest revision as of 08:22, 21 April 2025

Tujuan Pembelajaran

Setelah mempelajari bagian ini, mahasiswa diharapkan mampu:

Memahami konsep pelanggaran data pribadi dan tanggung jawab pengendali data.
Menjelaskan tahapan manajemen insiden.
Mengimplementasikan pencatatan dan pelaporan insiden menggunakan MySQL di Ubuntu 24.04.

Apa Itu Pelanggaran Data Pribadi?

Pelanggaran data pribadi adalah peristiwa yang menyebabkan:

Data pribadi diakses, diubah, dihancurkan, atau disebarluaskan tanpa izin.
Terjadi kebocoran, kehilangan, atau akses ilegal.

Contoh insiden:

Peretasan database.
Password terenkripsi yang bocor.
Email pengguna tersebar publik tanpa persetujuan.

Tahapan Manajemen Insiden

Tahap	Penjelasan
1. Deteksi	Menemukan insiden sesegera mungkin (audit, log, notifikasi)
2. Pencatatan	Mendokumentasikan rincian insiden, waktu kejadian, dan data terdampak
3. Notifikasi	Melaporkan kepada otoritas (jika diwajibkan) dan pemilik data
4. Tindakan Pemulihan	Mengisolasi, memperbaiki sistem, atau mengganti kredensial
5. Evaluasi & Pencegahan	Menyempurnakan kebijakan dan sistem keamanan untuk mencegah ulang

Contoh Implementasi di MySQL Ubuntu 24.04

1. Tabel Pencatatan Insiden

CREATE TABLE insiden_data (
    id INT AUTO_INCREMENT PRIMARY KEY,
    jenis_insiden VARCHAR(100),
    waktu_kejadian DATETIME,
    data_terdampak TEXT,
    tindakan VARCHAR(255),
    dilaporkan BOOLEAN DEFAULT FALSE,
    waktu_dilaporkan DATETIME NULL
);

2. Mencatat Insiden Baru

Contoh: Kebocoran data email pengguna

INSERT INTO insiden_data (
    jenis_insiden,
    waktu_kejadian,
    data_terdampak,
    tindakan
) VALUES (
    'Kebocoran Data',
    NOW(),
    'Email pengguna diakses tanpa izin',
    'Reset password semua akun dan laporkan ke otoritas'
);

3. Menandai Insiden Sudah Dilaporkan

UPDATE insiden_data
SET dilaporkan = TRUE,
    waktu_dilaporkan = NOW()
WHERE id = 1;

4. Melihat Riwayat Insiden

SELECT * FROM insiden_data ORDER BY waktu_kejadian DESC;

Praktik Tambahan: Deteksi Akses Tidak Wajar

Buat log akses:

CREATE TABLE log_akses (
    id INT AUTO_INCREMENT PRIMARY KEY,
    user VARCHAR(50),
    ip_address VARCHAR(50),
    waktu TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    aksi VARCHAR(100)
);

Jika mendeteksi IP asing atau akses massal:

INSERT INTO insiden_data (jenis_insiden, waktu_kejadian, data_terdampak, tindakan)
VALUES (
    'Akses mencurigakan',
    NOW(),
    'User login dari IP asing',
    'Blok IP, reset password'
);

Kesimpulan

Langkah	Penerapan di MySQL Ubuntu 24.04
Pencatatan insiden	Tabel `insiden_data`, `INSERT`, `UPDATE`, `SELECT`
Pemantauan aktivitas mencurigakan	Tabel `log_akses`
Tindakan pasca insiden	`UPDATE`, `DELETE`, atau prosedur pemulihan manual
Pelaporan ke otoritas	Ditandai melalui kolom `dilaporkan`, `waktu_dilaporkan`

Pranala Menarik

Database: Kuliah

@@ Line 1: / Line 1: @@
-Berikut adalah **Modul 9 (Lanjutan): Proteksi Data Pribadi**, dengan fokus pada **Manajemen Insiden Pelanggaran Data Pribadi**, disertai dengan **contoh penerapan di MySQL Ubuntu 24.04** untuk membantu pengelolaan, pelaporan, dan mitigasi insiden.
+==Tujuan Pembelajaran==
+Setelah mempelajari bagian ini, mahasiswa diharapkan mampu:
+* Memahami konsep pelanggaran data pribadi dan tanggung jawab pengendali data.
+* Menjelaskan tahapan manajemen insiden.
+* Mengimplementasikan pencatatan dan pelaporan insiden menggunakan MySQL di Ubuntu 24.04.
----
-## 🛡️ **Modul 9: Proteksi Data Pribadi**
-### 📌 Topik: Manajemen Insiden Pelanggaran Data Pribadi
----
+==Apa Itu Pelanggaran Data Pribadi?==
-### 🎯 **Tujuan Pembelajaran**
+'''Pelanggaran data pribadi''' adalah peristiwa yang menyebabkan:
-Setelah mempelajari bagian ini, mahasiswa diharapkan mampu:
+* Data pribadi '''diakses, diubah, dihancurkan, atau disebarluaskan''' tanpa izin.
-- Memahami konsep pelanggaran data pribadi dan tanggung jawab pengendali data.
+* Terjadi '''kebocoran''', '''kehilangan''', atau '''akses ilegal'''.
-- Menjelaskan tahapan manajemen insiden.
-- Mengimplementasikan pencatatan dan pelaporan insiden menggunakan MySQL di Ubuntu 24.04.
----
-## ⚠️ **9.14 Apa Itu Pelanggaran Data Pribadi?**
-**Pelanggaran data pribadi** adalah peristiwa yang menyebabkan:
-- Data pribadi **diakses, diubah, dihancurkan, atau disebarluaskan** tanpa izin.
-- Terjadi **kebocoran**, **kehilangan**, atau **akses ilegal**.
 Contoh insiden:
-- Peretasan database.
+* Peretasan database.
-- Password terenkripsi yang bocor.
+* Password terenkripsi yang bocor.
-- Email pengguna tersebar publik tanpa persetujuan.
+* Email pengguna tersebar publik tanpa persetujuan.
----
+==Tahapan Manajemen Insiden==
-## 🧯 **9.15 Tahapan Manajemen Insiden**
+{| class="wikitable"
+! Tahap                  !! Penjelasan
+|-
+| '''1. Deteksi'''         || Menemukan insiden sesegera mungkin (audit, log, notifikasi)
+|-
+| '''2. Pencatatan'''      || Mendokumentasikan rincian insiden, waktu kejadian, dan data terdampak
+|-
+| '''3. Notifikasi'''      || Melaporkan kepada otoritas (jika diwajibkan) dan pemilik data
+|-
+| '''4. Tindakan Pemulihan''' || Mengisolasi, memperbaiki sistem, atau mengganti kredensial
+|-
+| '''5. Evaluasi & Pencegahan''' || Menyempurnakan kebijakan dan sistem keamanan untuk mencegah ulang
+|}
-| Tahap                  | Penjelasan                                                                 |
-|------------------------|----------------------------------------------------------------------------|
-| **1. Deteksi**         | Menemukan insiden sesegera mungkin (audit, log, notifikasi)                |
-| **2. Pencatatan**      | Mendokumentasikan rincian insiden, waktu kejadian, dan data terdampak      |
-| **3. Notifikasi**      | Melaporkan kepada otoritas (jika diwajibkan) dan pemilik data              |
-| **4. Tindakan Pemulihan** | Mengisolasi, memperbaiki sistem, atau mengganti kredensial               |
-| **5. Evaluasi & Pencegahan** | Menyempurnakan kebijakan dan sistem keamanan untuk mencegah ulang      |
----
+==Contoh Implementasi di MySQL Ubuntu 24.04==
-## 🛠️ **9.16 Contoh Implementasi di MySQL Ubuntu 24.04**
+. '''Tabel Pencatatan Insiden'''
-### 🧾 1. **Tabel Pencatatan Insiden**
+ CREATE TABLE insiden_data (
+     id INT AUTO_INCREMENT PRIMARY KEY,
+     jenis_insiden VARCHAR(100),
+     waktu_kejadian DATETIME,
+     data_terdampak TEXT,
+     tindakan VARCHAR(255),
+     dilaporkan BOOLEAN DEFAULT FALSE,
+     waktu_dilaporkan DATETIME NULL
+ );
-```sql
-CREATE TABLE insiden_data (
-    id INT AUTO_INCREMENT PRIMARY KEY,
-    jenis_insiden VARCHAR(100),
-    waktu_kejadian DATETIME,
-    data_terdampak TEXT,
-    tindakan VARCHAR(255),
-    dilaporkan BOOLEAN DEFAULT FALSE,
-    waktu_dilaporkan DATETIME NULL
-);
-```
----
+. '''Mencatat Insiden Baru'''
-### 🛎️ 2. **Mencatat Insiden Baru**
 Contoh: Kebocoran data email pengguna
-```sql
+ INSERT INTO insiden_data (
-INSERT INTO insiden_data (
+     jenis_insiden,
-    jenis_insiden,
+     waktu_kejadian,
-    waktu_kejadian,
+     data_terdampak,
-    data_terdampak,
+     tindakan
-    tindakan
+ ) VALUES (
-) VALUES (
+     'Kebocoran Data',
-    'Kebocoran Data',
+     NOW(),
-    NOW(),
+     'Email pengguna diakses tanpa izin',
-    'Email pengguna diakses tanpa izin',
+     'Reset password semua akun dan laporkan ke otoritas'
-    'Reset password semua akun dan laporkan ke otoritas'
+ );
-);
-```
----
-### 📤 3. **Menandai Insiden Sudah Dilaporkan**
-```sql
-UPDATE insiden_data
-SET dilaporkan = TRUE,
-    waktu_dilaporkan = NOW()
-WHERE id = 1;
-```
----
+. '''Menandai Insiden Sudah Dilaporkan'''
-### 📊 4. **Melihat Riwayat Insiden**
+ UPDATE insiden_data
+ SET dilaporkan = TRUE,
+     waktu_dilaporkan = NOW()
+ WHERE id = 1;
-```sql
+. '''Melihat Riwayat Insiden'''
-SELECT * FROM insiden_data ORDER BY waktu_kejadian DESC;
-```
----
+ SELECT * FROM insiden_data ORDER BY waktu_kejadian DESC;
-## 🔍 **9.17 Praktik Tambahan: Deteksi Akses Tidak Wajar**
+==Praktik Tambahan: Deteksi Akses Tidak Wajar==
 Buat log akses:
-```sql
+ CREATE TABLE log_akses (
-CREATE TABLE log_akses (
+     id INT AUTO_INCREMENT PRIMARY KEY,
-    id INT AUTO_INCREMENT PRIMARY KEY,
+     user VARCHAR(50),
-    user VARCHAR(50),
+     ip_address VARCHAR(50),
-    ip_address VARCHAR(50),
+     waktu TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
-    waktu TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
+     aksi VARCHAR(100)
-    aksi VARCHAR(100)
+ );
-);
-```
 Jika mendeteksi IP asing atau akses massal:
-```sql
+ INSERT INTO insiden_data (jenis_insiden, waktu_kejadian, data_terdampak, tindakan)
-INSERT INTO insiden_data (jenis_insiden, waktu_kejadian, data_terdampak, tindakan)
+ VALUES (
-VALUES (
+     'Akses mencurigakan',
-    'Akses mencurigakan',
+     NOW(),
-    NOW(),
+     'User login dari IP asing',
-    'User login dari IP asing',
+     'Blok IP, reset password'
-    'Blok IP, reset password'
+ );
-);
-```
----
+==Kesimpulan==
-## 📌 **9.18 Kesimpulan**
+{| class="wikitable"
+! Langkah                          !! Penerapan di MySQL Ubuntu 24.04
+|-
+| Pencatatan insiden               || Tabel `insiden_data`, `INSERT`, `UPDATE`, `SELECT`
+|-
+| Pemantauan aktivitas mencurigakan|| Tabel `log_akses`
+|-
+| Tindakan pasca insiden           || `UPDATE`, `DELETE`, atau prosedur pemulihan manual
+|-
+| Pelaporan ke otoritas            || Ditandai melalui kolom `dilaporkan`, `waktu_dilaporkan`
+|}
-| Langkah                          | Penerapan di MySQL Ubuntu 24.04                      |
-|----------------------------------|-------------------------------------------------------|
-| Pencatatan insiden               | Tabel `insiden_data`, `INSERT`, `UPDATE`, `SELECT`   |
-| Pemantauan aktivitas mencurigakan| Tabel `log_akses`                                    |
-| Tindakan pasca insiden           | `UPDATE`, `DELETE`, atau prosedur pemulihan manual   |
-| Pelaporan ke otoritas            | Ditandai melalui kolom `dilaporkan`, `waktu_dilaporkan` |
----
+==Pranala Menarik==
-Kalau kamu ingin saya bantu buatkan **sistem notifikasi insiden otomatis**, atau **dashboard laporan insiden berbasis SQL + Python/Flask**, tinggal bilang saja!
+* [[Database: Kuliah]]