Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKPerlindungan Data Pribadi telah diatur dalam perundang-undangan Republik Indonesia. Peraturan tersebut melindungi dari pelanggaran data pribadi tidak terkecuali pada layanan ojek daring. Namun saat ini masih terdapat pelanggaran perlindungan data pribadi yang menyebabkan kerugian pelanggan. Di samping itu, isu pentingnya perlindungan data pribadi juga masih sedikit dibahas di Indonesia. Perlu diketahui persepsi perlindungan data pribadi oleh pelanggan digunakan untuk melihat bagaimana pengaruhnya terhadap keinginan atau niat pelanggan untuk memberikan data pribadinya pada saat menggunakan aplikasi ojek daring agar penyedia ojek daring dapat mengambil tindakan yang tepat dalam memenuhi kewajibannya untuk melindungi data pelanggan.Untuk mengetahui pengaruh persepsi pelanggan terhadap perlindungan data pribadi pada ojek daring di Indonesia, dilakukan analisis dengan metode kuantitatif dan menggunakan Partial Least Square-Structural Equation Modeling (PLS-SEM). Variabel yang digunakan untuk mengetahui pengaruh persepsi pelanggan terhadap perlindungan data pribadi pada ojek daring di Indonesia, terdiri dari privacy violation experiences (pengalaman pelanggaran perlindungan data pribadi), privacy concern (kepedulian perlindungan data pribadi), risk beliefs (potensi kerugian yang dirasakan), trusting beliefs (kepercayaan terhadap penyedia layanan), dan behavioral intention (keinginan memberikan data pribadi). Dari hasil pengolahan data, diketahui bahwa pengalaman pelanggaran data pribadi tidak berpengaruh negatif terhadap kewaspadaan pelanggan dalam perlindungan data pribadi. Kewaspadaan pelanggan dalam perlindungan data pribadi tidak berpengaruh negatif pada tingkat kepercayaan pelanggan dan keinginan memberikan data pribadi. Namun hal tersebut berpengaruh positif pada potensi risiko yang dirasakan. Penelitian ini memberikan rekomendasi penyedia layanan ojek daring untuk mengembangkan inovasi TI perlindungan data yang lebih konkret, memperbaiki kebijakan privasi agar lebih muddah dimengerti, dan memberikan akses kontrol pelanggan."

"Jaringan internet atau Web telah menjadi alat penting untuk mencapai berbagai kebebasan umum (HAM) dan kemajuan manusia. Saat menggunakan aplikasi berbasis internet, informasi berupa data pribadi menjadi acuan. Mengingat banyaknya penyalahgunaan informasi menyebabkan memudarnya Hak Asasi Manusia, dimana sebagian orang tidak bersedia jika data pribadinya tersebar di media sosial. Semakin banyak pengguna internet yang disalah gunakan sebagai sarana kejahatan, maka banyak pihak yang merasa bahwa hak privasinya tak lagi mendapat perlindungan. Undang-Undang Indonesia tak hanya menciptakan hukuman bagi pihak yang menyebar luaskan data pribadi untuk kejahatan pidana konten ilegal namun memberikan perlindungan bagi korban untuk mendapatkan hak nya dengan menghapus informasi/dokumen elektronik yang dimana dikenal dengan istilah Hak Untuk Dilupakan atau Right To Be Forgotten. Hal ini diatur dalam Pasal 26 Undang-Undang Informasi Transaksi Elektronik walaupun yang pada pelaksanaannya belum ada aturan secara eksplisit namun pemerintah memberikan kesempatan bagi para korban untuk melakukan permohonan penghapusan atas konten illegal tersebut. Ketentuan hukum tersebut merumuskan keberadaan penghormatan atas hak pribadi orang lain khusus bagi mereka yang keberatan atas suatu data yang tidak relevan tentang dirinya. Berdasarkan pemahaman Pasal 26 ayat (3) Undang-Undang Informasi Transaksi Elektronik dapat dipahami bahwa penghapusan informasi/dokumen elektronik menjadi suatu kewajiban ketika dimintakan oleh orang yang bersangkutan berdasar penetapan pengadilan karena secara substansi dinilai tidak relevan.

---

The internet network or Web has become an important tool for achieving various general freedoms (HAM) and human progress. When using internet-based applications, information in the form of personal data becomes a reference. Considering that the large number of misuses of information causes the decline of human rights, some people are unwilling to have their personal data spread on social media. The more internet users are misused as a means of crime, the more people feel that their right to privacy is no longer protected. Indonesian law not only creates penalties for parties who disseminate personal data for criminal crimes of illegal content but provides protection for victims to obtain their rights by deleting electronic information/documents which is known as the Right to Be Forgotten. This is regulated in Article 26 of the Electronic Transaction Information Law, although in its implementation there are no explicit regulations, but the government provides an opportunity for victims to request the removal of illegal content. These legal provisions stipulate the existence of respect for the personal rights of other people specifically for those who object to irrelevant data about themselves. Based on the understanding of Article 26 paragraph (3) of the Electronic Transaction Information Law, it can be understood that the deletion of electronic information/documents becomes an obligation when requested by the person concerned based on a court order because it is deemed substantially irrelevant."

"PT XYZ adalah pelaku industri teknologi finansial yang kegiatan bisnisnya menyediakan sistem layan uang elektronik bernama AUE. Dengan lebih dari 500 ri bu 􀀇pengguna􀀇 dan lebih dari 20 ribu transaksi per hari, AUE adalah produk utama dalam bisnis PT XYZ. Oleh karena itu sangat penting bagi PT XYZ untuk menjaga kenyamanan dan keamanan dari layanan uang elektronik ini untuk menjaga reputasi dan kepercayaan pemangku kepentingan. Namun, adanya insiden keamanan informasi yang mengganggu bisnis, serta munculnya dorongan persyaratan pengamanan informasi dari regulator dan mitra bisnis, membuat PT XYZ merasa perlu untuk meningkatkan standar pengamanan informasinya. Berdasarkan pertimbangan tersebut, manajemen internal menetapkan salah satu sasaran perusahaan yaitu untuk meningkatkan pengamanan informasi. Berangkat dari sasaran tersebut, ditemukan salah satu area kekurangan dalam pengelolaan pengamanan informasi PT XYZ adalah belum dilakukan aktivitas manajemen risiko keamanan informasi yang menyeluruh terhadap AUE. Maka dari itu, penelitian ini bertujuan untuk melakukan analisis risiko terhadap aplikasi uang elektronik PT XYZ. Penelitian ini adalah penelitian kualitatif dengan jenis studi kasus evaluatif dan eksploratif. Hasil dari penelitian ini adalah analisis terhadap kondisi risiko keamanan informasi aplikasi uang elektronik PT XYZ. Adapun manfaat dari penelitian ini adalah dihasilkannya rekomendasi pengendalian keamanan informasi berdasarkan hasil analisis risiko keamanan informasi, untuk meningkatkan kondisi keamanan informasi PT XYZ serta memenuhi persyaratan standar pengamanan informasi yang tersertifikasi."

"Informasi merupakan salah satu aset bagi organisasi. Oleh karena itu, organisasi perlu melakukan pengamanan terhadap aset informasi yang dimilikinya dari akses, penggunaan, modifikasi, serta penghancuran oleh pihak yang tidak berhak. Berdasarkan Dokumen Rencana Induk Teknologi Informasi BPPT 2015-2019 disebutkan secara eksplisit bahwa salah satu permasalahan yang dihadapi oleh BPPT adalah belum terimplementasinya sistem manajemen keamanan informasi yang sesuai dengan standar ISO 27001. Padahal menurut Peraturan Menteri Komunikasi dan Informatika No. 4 Tahun 2016, setiap lembaga yang menyelenggarakan sistem elektronik berkategori strategis harus mengimplementasikan standar ISO/SNI 27001. Setelah dilakukan analisis akar masalah, ditemukan bahwa BPPT belum memiliki Kebijakan dan SOP terkait pemanfaatan TI yang mendukung sistem manajemen keamanan informasi. Oleh karena itu, penelitian ini bertujuan untuk melakukan penyusunan prosedur pendukung kebijakan keamanan informasi. Penelitian ini dilakukan dengan metodologi penelitian kualitatif. Data dikumpulkan melalui studi dokumen, wawancara semi-terstruktur, dan Focus Group Discussion (FGD) terhadap sejumlah pejabat struktural dan fungsional di BPPT. Analisis data transkrip dilakukan dengan menggunakan metode tematik analisis. Adapun perumusan SOP dilakukan dengan menggunakan Soft System Methodology dengan mengacu kepada domain yang dipilih dari sejumlah kontrol pada ISO 27002 dan NIST 800-82. Dari hasil perancangan tersebut dihasilkan tujuh buah SOP terkait dengan pengguna. Diharapkan rekomendasi perancangan SOP yang dihasilkan dapat memberikan masukan bagi peningkatan kualitas sistem manajemen keamanan informasi di BPPT.

---

Information is one of the assets for an organization. Therefore, the organization needs to protect its information assets from access, use, modification and destruction by unauthorized parties. Based on the BPPTs Information Technology Master Plan 2015-2019, it is mentioned that one of the problems faced by the organizations is BPPT were not implementing information security management system in accordance with ISO/SNI 27001 standards yet. Whereas according to the Regulation of Kementerian Komunikasi dan Informatika No. 4/2016, every government institute that organizes strategic electronic systems must implement ISO 27001 standard. After doing root cause analysis, it is found that BPPT does not have any policies and procedure related to IT utilization that support the improvement of information security management system.

Therefore, this study aims to develop procedures in order to support information security policy. This research was conducted with qualitative research methodology. Data were collected through document studies, semi-structured interviews, and Focus Group Discussion (FGD) on a number of structural and functional officials at BPPT. The analysis of transcript data was done using the thematic analysis. The formulation of procedure was done by using Soft System Methodology with reference to a number of selected domains on ISO 27002 and NIST 800-83 controls. From the results, seven SOP associated with users were developed. It is expected that the procedure developed on this research can provide input for improving the quality of information security management system in BPPT."