Difference between revisions of "Manajemen insiden pelanggaran data pribadi"
Jump to navigation
Jump to search
Onnowpurbo (talk | contribs) (Created page with "Berikut adalah **Modul 9 (Lanjutan): Proteksi Data Pribadi**, dengan fokus pada **Manajemen Insiden Pelanggaran Data Pribadi**, disertai dengan **contoh penerapan di MySQL Ubu...") |
Onnowpurbo (talk | contribs) |
||
| Line 1: | Line 1: | ||
| − | + | ==Tujuan Pembelajaran== | |
| + | Setelah mempelajari bagian ini, mahasiswa diharapkan mampu: | ||
| + | * Memahami konsep pelanggaran data pribadi dan tanggung jawab pengendali data. | ||
| + | * Menjelaskan tahapan manajemen insiden. | ||
| + | * Mengimplementasikan pencatatan dan pelaporan insiden menggunakan MySQL di Ubuntu 24.04. | ||
| − | |||
| − | |||
| − | |||
| − | + | ==Apa Itu Pelanggaran Data Pribadi?== | |
| − | + | '''Pelanggaran data pribadi''' adalah peristiwa yang menyebabkan: | |
| − | + | * Data pribadi '''diakses, diubah, dihancurkan, atau disebarluaskan''' tanpa izin. | |
| − | + | * Terjadi '''kebocoran''', '''kehilangan''', atau '''akses ilegal'''. | |
| − | |||
| − | |||
| − | + | Contoh insiden: | |
| + | * Peretasan database. | ||
| + | * Password terenkripsi yang bocor. | ||
| + | * Email pengguna tersebar publik tanpa persetujuan. | ||
| − | + | ==Tahapan Manajemen Insiden== | |
| − | + | {| class="wikitable" | |
| − | - | + | ! Tahap !! Penjelasan |
| − | - | + | |- |
| + | | '''1. Deteksi''' || Menemukan insiden sesegera mungkin (audit, log, notifikasi) | ||
| + | |- | ||
| + | | '''2. Pencatatan''' || Mendokumentasikan rincian insiden, waktu kejadian, dan data terdampak | ||
| + | |- | ||
| + | | '''3. Notifikasi''' || Melaporkan kepada otoritas (jika diwajibkan) dan pemilik data | ||
| + | |- | ||
| + | | '''4. Tindakan Pemulihan''' || Mengisolasi, memperbaiki sistem, atau mengganti kredensial | ||
| + | |- | ||
| + | | '''5. Evaluasi & Pencegahan''' || Menyempurnakan kebijakan dan sistem keamanan untuk mencegah ulang | ||
| + | |} | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | ==Contoh Implementasi di MySQL Ubuntu 24.04== | |
| − | + | 1. '''Tabel Pencatatan Insiden''' | |
| − | + | CREATE TABLE insiden_data ( | |
| − | + | id INT AUTO_INCREMENT PRIMARY KEY, | |
| − | + | jenis_insiden VARCHAR(100), | |
| − | + | waktu_kejadian DATETIME, | |
| − | + | data_terdampak TEXT, | |
| − | + | tindakan VARCHAR(255), | |
| − | + | dilaporkan BOOLEAN DEFAULT FALSE, | |
| + | waktu_dilaporkan DATETIME NULL | ||
| + | ); | ||
| − | |||
| − | + | 2. '''Mencatat Insiden Baru''' | |
| − | + | Contoh: Kebocoran data email pengguna | |
| − | + | INSERT INTO insiden_data ( | |
| − | + | jenis_insiden, | |
| − | + | waktu_kejadian, | |
| − | + | data_terdampak, | |
| − | + | tindakan | |
| − | + | ) VALUES ( | |
| − | + | 'Kebocoran Data', | |
| − | + | NOW(), | |
| − | + | 'Email pengguna diakses tanpa izin', | |
| − | ); | + | 'Reset password semua akun dan laporkan ke otoritas' |
| − | + | ); | |
| − | + | 3. '''Menandai Insiden Sudah Dilaporkan''' | |
| − | + | UPDATE insiden_data | |
| + | SET dilaporkan = TRUE, | ||
| + | waktu_dilaporkan = NOW() | ||
| + | WHERE id = 1; | ||
| − | + | 4. '''Melihat Riwayat Insiden''' | |
| − | + | SELECT * FROM insiden_data ORDER BY waktu_kejadian DESC; | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | ==Praktik Tambahan: Deteksi Akses Tidak Wajar== | |
| − | + | Buat log akses: | |
| − | + | CREATE TABLE log_akses ( | |
| − | + | id INT AUTO_INCREMENT PRIMARY KEY, | |
| − | + | user VARCHAR(50), | |
| − | + | ip_address VARCHAR(50), | |
| − | + | waktu TIMESTAMP DEFAULT CURRENT_TIMESTAMP, | |
| − | + | aksi VARCHAR(100) | |
| + | ); | ||
| − | + | Jika mendeteksi IP asing atau akses massal: | |
| − | + | INSERT INTO insiden_data (jenis_insiden, waktu_kejadian, data_terdampak, tindakan) | |
| + | VALUES ( | ||
| + | 'Akses mencurigakan', | ||
| + | NOW(), | ||
| + | 'User login dari IP asing', | ||
| + | 'Blok IP, reset password' | ||
| + | ); | ||
| − | + | ==Kesimpulan== | |
| − | |||
| − | |||
| − | --- | + | {| class="wikitable" |
| + | ! Langkah !! Penerapan di MySQL Ubuntu 24.04 | ||
| + | |- | ||
| + | | Pencatatan insiden || Tabel `insiden_data`, `INSERT`, `UPDATE`, `SELECT` | ||
| + | |- | ||
| + | | Pemantauan aktivitas mencurigakan|| Tabel `log_akses` | ||
| + | |- | ||
| + | | Tindakan pasca insiden || `UPDATE`, `DELETE`, atau prosedur pemulihan manual | ||
| + | |- | ||
| + | | Pelaporan ke otoritas || Ditandai melalui kolom `dilaporkan`, `waktu_dilaporkan` | ||
| + | |} | ||
| − | |||
| − | + | ==Pranala Menarik== | |
| − | + | * [[Database: Kuliah]] | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | ==Pranala Menarik== | |
| − | + | * [[Database: Kuliah]] | |
Revision as of 08:21, 21 April 2025
Tujuan Pembelajaran
Setelah mempelajari bagian ini, mahasiswa diharapkan mampu:
- Memahami konsep pelanggaran data pribadi dan tanggung jawab pengendali data.
- Menjelaskan tahapan manajemen insiden.
- Mengimplementasikan pencatatan dan pelaporan insiden menggunakan MySQL di Ubuntu 24.04.
Apa Itu Pelanggaran Data Pribadi?
Pelanggaran data pribadi adalah peristiwa yang menyebabkan:
- Data pribadi diakses, diubah, dihancurkan, atau disebarluaskan tanpa izin.
- Terjadi kebocoran, kehilangan, atau akses ilegal.
Contoh insiden:
- Peretasan database.
- Password terenkripsi yang bocor.
- Email pengguna tersebar publik tanpa persetujuan.
Tahapan Manajemen Insiden
| Tahap | Penjelasan |
|---|---|
| 1. Deteksi | Menemukan insiden sesegera mungkin (audit, log, notifikasi) |
| 2. Pencatatan | Mendokumentasikan rincian insiden, waktu kejadian, dan data terdampak |
| 3. Notifikasi | Melaporkan kepada otoritas (jika diwajibkan) dan pemilik data |
| 4. Tindakan Pemulihan | Mengisolasi, memperbaiki sistem, atau mengganti kredensial |
| 5. Evaluasi & Pencegahan | Menyempurnakan kebijakan dan sistem keamanan untuk mencegah ulang |
Contoh Implementasi di MySQL Ubuntu 24.04
1. Tabel Pencatatan Insiden
CREATE TABLE insiden_data (
id INT AUTO_INCREMENT PRIMARY KEY,
jenis_insiden VARCHAR(100),
waktu_kejadian DATETIME,
data_terdampak TEXT,
tindakan VARCHAR(255),
dilaporkan BOOLEAN DEFAULT FALSE,
waktu_dilaporkan DATETIME NULL
);
2. Mencatat Insiden Baru
Contoh: Kebocoran data email pengguna
INSERT INTO insiden_data (
jenis_insiden,
waktu_kejadian,
data_terdampak,
tindakan
) VALUES (
'Kebocoran Data',
NOW(),
'Email pengguna diakses tanpa izin',
'Reset password semua akun dan laporkan ke otoritas'
);
3. Menandai Insiden Sudah Dilaporkan
UPDATE insiden_data
SET dilaporkan = TRUE,
waktu_dilaporkan = NOW()
WHERE id = 1;
4. Melihat Riwayat Insiden
SELECT * FROM insiden_data ORDER BY waktu_kejadian DESC;
Praktik Tambahan: Deteksi Akses Tidak Wajar
Buat log akses:
CREATE TABLE log_akses (
id INT AUTO_INCREMENT PRIMARY KEY,
user VARCHAR(50),
ip_address VARCHAR(50),
waktu TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
aksi VARCHAR(100)
);
Jika mendeteksi IP asing atau akses massal:
INSERT INTO insiden_data (jenis_insiden, waktu_kejadian, data_terdampak, tindakan)
VALUES (
'Akses mencurigakan',
NOW(),
'User login dari IP asing',
'Blok IP, reset password'
);
Kesimpulan
| Langkah | Penerapan di MySQL Ubuntu 24.04 |
|---|---|
| Pencatatan insiden | Tabel `insiden_data`, `INSERT`, `UPDATE`, `SELECT` |
| Pemantauan aktivitas mencurigakan | Tabel `log_akses` |
| Tindakan pasca insiden | `UPDATE`, `DELETE`, atau prosedur pemulihan manual |
| Pelaporan ke otoritas | Ditandai melalui kolom `dilaporkan`, `waktu_dilaporkan` |
Pranala Menarik