Manajemen insiden pelanggaran data pribadi: Difference between revisions

From OnnoCenterWiki
Jump to navigationJump to search
Unknown user (talk)
Created page with "Berikut adalah **Modul 9 (Lanjutan): Proteksi Data Pribadi**, dengan fokus pada **Manajemen Insiden Pelanggaran Data Pribadi**, disertai dengan **contoh penerapan di MySQL Ubu..."
 
 
(One intermediate revision by the same user not shown)
Line 1: Line 1:
Berikut adalah **Modul 9 (Lanjutan): Proteksi Data Pribadi**, dengan fokus pada **Manajemen Insiden Pelanggaran Data Pribadi**, disertai dengan **contoh penerapan di MySQL Ubuntu 24.04** untuk membantu pengelolaan, pelaporan, dan mitigasi insiden.
==Tujuan Pembelajaran==
Setelah mempelajari bagian ini, mahasiswa diharapkan mampu:
* Memahami konsep pelanggaran data pribadi dan tanggung jawab pengendali data.
* Menjelaskan tahapan manajemen insiden.
* Mengimplementasikan pencatatan dan pelaporan insiden menggunakan MySQL di Ubuntu 24.04.


---


## 🛡️ **Modul 9: Proteksi Data Pribadi** 
### 📌 Topik: Manajemen Insiden Pelanggaran Data Pribadi


---
==Apa Itu Pelanggaran Data Pribadi?==


### 🎯 **Tujuan Pembelajaran**
'''Pelanggaran data pribadi''' adalah peristiwa yang menyebabkan:
Setelah mempelajari bagian ini, mahasiswa diharapkan mampu:
* Data pribadi '''diakses, diubah, dihancurkan, atau disebarluaskan''' tanpa izin.
- Memahami konsep pelanggaran data pribadi dan tanggung jawab pengendali data.
* Terjadi '''kebocoran''', '''kehilangan''', atau '''akses ilegal'''.
- Menjelaskan tahapan manajemen insiden.
- Mengimplementasikan pencatatan dan pelaporan insiden menggunakan MySQL di Ubuntu 24.04.
 
---
 
## ⚠️ **9.14 Apa Itu Pelanggaran Data Pribadi?**
 
**Pelanggaran data pribadi** adalah peristiwa yang menyebabkan:
- Data pribadi **diakses, diubah, dihancurkan, atau disebarluaskan** tanpa izin.
- Terjadi **kebocoran**, **kehilangan**, atau **akses ilegal**.


Contoh insiden:
Contoh insiden:
- Peretasan database.
* Peretasan database.
- Password terenkripsi yang bocor.
* Password terenkripsi yang bocor.
- Email pengguna tersebar publik tanpa persetujuan.
* Email pengguna tersebar publik tanpa persetujuan.


---
==Tahapan Manajemen Insiden==


## 🧯 **9.15 Tahapan Manajemen Insiden**
{| class="wikitable"
! Tahap                  !! Penjelasan
|-
| '''1. Deteksi'''        || Menemukan insiden sesegera mungkin (audit, log, notifikasi)
|-
| '''2. Pencatatan'''      || Mendokumentasikan rincian insiden, waktu kejadian, dan data terdampak
|-
| '''3. Notifikasi'''      || Melaporkan kepada otoritas (jika diwajibkan) dan pemilik data
|-
| '''4. Tindakan Pemulihan''' || Mengisolasi, memperbaiki sistem, atau mengganti kredensial
|-
| '''5. Evaluasi & Pencegahan''' || Menyempurnakan kebijakan dan sistem keamanan untuk mencegah ulang
|}


| Tahap                  | Penjelasan                                                                |
|------------------------|----------------------------------------------------------------------------|
| **1. Deteksi**        | Menemukan insiden sesegera mungkin (audit, log, notifikasi)                |
| **2. Pencatatan**      | Mendokumentasikan rincian insiden, waktu kejadian, dan data terdampak      |
| **3. Notifikasi**      | Melaporkan kepada otoritas (jika diwajibkan) dan pemilik data              |
| **4. Tindakan Pemulihan** | Mengisolasi, memperbaiki sistem, atau mengganti kredensial              |
| **5. Evaluasi & Pencegahan** | Menyempurnakan kebijakan dan sistem keamanan untuk mencegah ulang      |


---
==Contoh Implementasi di MySQL Ubuntu 24.04==


## 🛠️ **9.16 Contoh Implementasi di MySQL Ubuntu 24.04**
1. '''Tabel Pencatatan Insiden'''


### 🧾 1. **Tabel Pencatatan Insiden**
CREATE TABLE insiden_data (
    id INT AUTO_INCREMENT PRIMARY KEY,
    jenis_insiden VARCHAR(100),
    waktu_kejadian DATETIME,
    data_terdampak TEXT,
    tindakan VARCHAR(255),
    dilaporkan BOOLEAN DEFAULT FALSE,
    waktu_dilaporkan DATETIME NULL
);


```sql
CREATE TABLE insiden_data (
    id INT AUTO_INCREMENT PRIMARY KEY,
    jenis_insiden VARCHAR(100),
    waktu_kejadian DATETIME,
    data_terdampak TEXT,
    tindakan VARCHAR(255),
    dilaporkan BOOLEAN DEFAULT FALSE,
    waktu_dilaporkan DATETIME NULL
);
```


---
2. '''Mencatat Insiden Baru'''
 
### 🛎️ 2. **Mencatat Insiden Baru**


Contoh: Kebocoran data email pengguna
Contoh: Kebocoran data email pengguna


```sql
INSERT INTO insiden_data (
INSERT INTO insiden_data (
    jenis_insiden,
    jenis_insiden,
    waktu_kejadian,
    waktu_kejadian,
    data_terdampak,
    data_terdampak,
    tindakan
    tindakan
) VALUES (
) VALUES (
    'Kebocoran Data',
    'Kebocoran Data',
    NOW(),
    NOW(),
    'Email pengguna diakses tanpa izin',
    'Email pengguna diakses tanpa izin',
    'Reset password semua akun dan laporkan ke otoritas'
    'Reset password semua akun dan laporkan ke otoritas'
);
);
```
 
---
 
### 📤 3. **Menandai Insiden Sudah Dilaporkan**
 
```sql
UPDATE insiden_data
SET dilaporkan = TRUE,
    waktu_dilaporkan = NOW()
WHERE id = 1;
```


---
3. '''Menandai Insiden Sudah Dilaporkan'''


### 📊 4. **Melihat Riwayat Insiden**
UPDATE insiden_data
SET dilaporkan = TRUE,
    waktu_dilaporkan = NOW()
WHERE id = 1;


```sql
4. '''Melihat Riwayat Insiden'''
SELECT * FROM insiden_data ORDER BY waktu_kejadian DESC;
```


---
SELECT * FROM insiden_data ORDER BY waktu_kejadian DESC;


## 🔍 **9.17 Praktik Tambahan: Deteksi Akses Tidak Wajar**
==Praktik Tambahan: Deteksi Akses Tidak Wajar==


Buat log akses:
Buat log akses:


```sql
CREATE TABLE log_akses (
CREATE TABLE log_akses (
    id INT AUTO_INCREMENT PRIMARY KEY,
    id INT AUTO_INCREMENT PRIMARY KEY,
    user VARCHAR(50),
    user VARCHAR(50),
    ip_address VARCHAR(50),
    ip_address VARCHAR(50),
    waktu TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    waktu TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    aksi VARCHAR(100)
    aksi VARCHAR(100)
);
);
```


Jika mendeteksi IP asing atau akses massal:
Jika mendeteksi IP asing atau akses massal:


```sql
INSERT INTO insiden_data (jenis_insiden, waktu_kejadian, data_terdampak, tindakan)
INSERT INTO insiden_data (jenis_insiden, waktu_kejadian, data_terdampak, tindakan)
VALUES (
VALUES (
    'Akses mencurigakan',
    'Akses mencurigakan',
    NOW(),
    NOW(),
    'User login dari IP asing',
    'User login dari IP asing',
    'Blok IP, reset password'
    'Blok IP, reset password'
);
);
```


---
==Kesimpulan==


## 📌 **9.18 Kesimpulan**
{| class="wikitable"
! Langkah                          !! Penerapan di MySQL Ubuntu 24.04
|-
| Pencatatan insiden              || Tabel `insiden_data`, `INSERT`, `UPDATE`, `SELECT`
|-
| Pemantauan aktivitas mencurigakan|| Tabel `log_akses`
|-
| Tindakan pasca insiden          || `UPDATE`, `DELETE`, atau prosedur pemulihan manual
|-
| Pelaporan ke otoritas            || Ditandai melalui kolom `dilaporkan`, `waktu_dilaporkan`
|}


| Langkah                          | Penerapan di MySQL Ubuntu 24.04                      |
|----------------------------------|-------------------------------------------------------|
| Pencatatan insiden              | Tabel `insiden_data`, `INSERT`, `UPDATE`, `SELECT`  |
| Pemantauan aktivitas mencurigakan| Tabel `log_akses`                                    |
| Tindakan pasca insiden          | `UPDATE`, `DELETE`, atau prosedur pemulihan manual  |
| Pelaporan ke otoritas            | Ditandai melalui kolom `dilaporkan`, `waktu_dilaporkan` |


---
==Pranala Menarik==


Kalau kamu ingin saya bantu buatkan **sistem notifikasi insiden otomatis**, atau **dashboard laporan insiden berbasis SQL + Python/Flask**, tinggal bilang saja!
* [[Database: Kuliah]]

Latest revision as of 01:22, 21 April 2025

Tujuan Pembelajaran

Setelah mempelajari bagian ini, mahasiswa diharapkan mampu:

  • Memahami konsep pelanggaran data pribadi dan tanggung jawab pengendali data.
  • Menjelaskan tahapan manajemen insiden.
  • Mengimplementasikan pencatatan dan pelaporan insiden menggunakan MySQL di Ubuntu 24.04.


Apa Itu Pelanggaran Data Pribadi?

Pelanggaran data pribadi adalah peristiwa yang menyebabkan:

  • Data pribadi diakses, diubah, dihancurkan, atau disebarluaskan tanpa izin.
  • Terjadi kebocoran, kehilangan, atau akses ilegal.

Contoh insiden:

  • Peretasan database.
  • Password terenkripsi yang bocor.
  • Email pengguna tersebar publik tanpa persetujuan.

Tahapan Manajemen Insiden

Tahap Penjelasan
1. Deteksi Menemukan insiden sesegera mungkin (audit, log, notifikasi)
2. Pencatatan Mendokumentasikan rincian insiden, waktu kejadian, dan data terdampak
3. Notifikasi Melaporkan kepada otoritas (jika diwajibkan) dan pemilik data
4. Tindakan Pemulihan Mengisolasi, memperbaiki sistem, atau mengganti kredensial
5. Evaluasi & Pencegahan Menyempurnakan kebijakan dan sistem keamanan untuk mencegah ulang


Contoh Implementasi di MySQL Ubuntu 24.04

1. Tabel Pencatatan Insiden 

CREATE TABLE insiden_data (
    id INT AUTO_INCREMENT PRIMARY KEY,
    jenis_insiden VARCHAR(100),
    waktu_kejadian DATETIME,
    data_terdampak TEXT,
    tindakan VARCHAR(255),
    dilaporkan BOOLEAN DEFAULT FALSE,
    waktu_dilaporkan DATETIME NULL
);


2. Mencatat Insiden Baru

Contoh: Kebocoran data email pengguna 

INSERT INTO insiden_data (
    jenis_insiden,
    waktu_kejadian,
    data_terdampak,
    tindakan
) VALUES (
    'Kebocoran Data',
    NOW(),
    'Email pengguna diakses tanpa izin',
    'Reset password semua akun dan laporkan ke otoritas'
);

3. Menandai Insiden Sudah Dilaporkan 

UPDATE insiden_data
SET dilaporkan = TRUE,
    waktu_dilaporkan = NOW()
WHERE id = 1;

4. Melihat Riwayat Insiden 

SELECT * FROM insiden_data ORDER BY waktu_kejadian DESC;

Praktik Tambahan: Deteksi Akses Tidak Wajar

Buat log akses: 

CREATE TABLE log_akses (
    id INT AUTO_INCREMENT PRIMARY KEY,
    user VARCHAR(50),
    ip_address VARCHAR(50),
    waktu TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    aksi VARCHAR(100)
);

Jika mendeteksi IP asing atau akses massal: 

INSERT INTO insiden_data (jenis_insiden, waktu_kejadian, data_terdampak, tindakan)
VALUES (
    'Akses mencurigakan',
    NOW(),
    'User login dari IP asing',
    'Blok IP, reset password'
);

Kesimpulan

Langkah Penerapan di MySQL Ubuntu 24.04
Pencatatan insiden Tabel `insiden_data`, `INSERT`, `UPDATE`, `SELECT`
Pemantauan aktivitas mencurigakan Tabel `log_akses`
Tindakan pasca insiden `UPDATE`, `DELETE`, atau prosedur pemulihan manual
Pelaporan ke otoritas Ditandai melalui kolom `dilaporkan`, `waktu_dilaporkan`


Pranala Menarik

Retrieved from "https://lms.onnocenter.or.id/wiki/index.php?title=Manajemen_insiden_pelanggaran_data_pribadi&oldid=72583"