Hasil Pencarian  ::  Simpan CSV :: Kembali

Hasil Pencarian

Ditemukan 5 dokumen yang sesuai dengan query
cover
Nandito Bramadityo
Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 sebagai Perlindungan Terhadap Kerahasiaan Data Pribadi di Indonesia dari Kejahatan Data Breach = Ministry of Communication and Informatic Regulation Number 20 Year 2016 as Protection of Data Confidentiality from Data Breach in Indonesia
"ABSTRAK
Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 mengenai perlindungan data pribadi dalam sistem elektronik memiliki tujuan untuk melindungi data pribadi milik warga negara Indonesia. Peraturan ini dibentuk sebagai akibat dari pesatnya perkembangan teknologi dan juga besarnya resiko yang dihadapi dari penggunaan data pribadi dan juga dari penyimpanan data pribadi itu sendiri dalam jumlah yang besar di suatu media penyimpanan. Perlindungan terhadap kerahasiaan data di Indonesia sudah dibahas dan diatur di dalam peraturan tersebut. Namun, apakah perlindungan tersebut sudah dapat dikatakan cukup baik dalam memenuhi tujuannya? Oleh karena itu, akan dilakukan analisa terhadapnya yang didasari atas standarisasi yang sudah diakui secara internasional dalam tulisan ini.
ABSTRACT
Ministry of Communication and Informatics Republic of Indonesia Regulation Number 20 Year 2016 about private data protection in electronic systems intended to protect private data owned by Indonesian citizens. This regulation was made becasue of quick and rapid development of technology and the amount of risks faced by usage and safekeeping of big amount private data in a certain storage media. Protection of data confidentiality in Indonesia already regulated through that regulation. But, is the protection already sufficient enough to fulfill its goals? Therefore, analysis will be made based on a standarization that is already recognized and approved internationally."
Depok: Fakultas Ilmu Sosial dan Ilmu Politik Universitas Indonesia, 2020
TA-Pdf
UI - Tugas Akhir  Universitas Indonesia Library
cover
Rati Sanjaya
Pengaruh SCCT Crisis Response Strategies Dan Loyalitas Brand Terhadap Keputusan Pembelian: Studi Eksperimen Pada Kasus Kebocoran Data E-Commerce Di Indonesia = The Effect of SCCT Crisis Response Strategies and Brand Loyalty on Purchasing Decisions: An Experimental Study on the Case of e-Commerce Data Leak in Indonesia
"Pemberitaan tentang kebocoran data pada tiga e-commerce di Indonesia pada Mei 2020 terjadi secara masif. Berdasarkan penelitian sebelumnya di negara lain, kebocoran data menurunkan trust dan keinginan membeli kembali. Faktanya, penurunan penggunaan e-commerce terjadi, tapi yang mengalami kebocoran data paling masif malah mengalami peningkatan kunjungan. Perbedaan ini menjadi fokus penelitian yang ingin melihat dalam konteks kebocoran data apakah ada pengaruh SCCT’s Crisis Response Strategies terhadap keputusan pembelian, apakah ada pengaruh loyalitas brand terhadap keputusan pembelian, dan apakah ada pengaruh interaksi kedua variabel ini terhadap keputusan pembelian. SCCT’s Crisis Response Strategies diturunkan ke dalam strategi yang digunakan oleh ketiga e-commerce yakni denial dan diminish sementara loyalitas brand dibedakan menjadi loyalitas brand tinggi dan loyalitas brand rendah. Penelitian ini dilakukan menggunakan metode eksperimen faktorial 2x2 pada 120 responden yang dibagi ke dalam 4 kelompok. Melalui uji chi-square, ditemukan bahwa asosiasi variabel loyalitas brand terhadap indikator keputusan pembelian perceived risk paling signifikan. Uji Post-Hoc juga mendukung bahwa kelompok dengan SCCT’s Crisis Response Strategies yang sama menunjukkan perbedaan rerata yang signifikan. Setelah dikomparasi dengan hasil survei dari Katadata dan Kominfo, ditemukan bahwa kesadaran akan perlindungan data pribadi dan literasi digital pada kelompok usia responden (gen Z) masih rendah.
News about data leaks in three e-commerce in Indonesia in May 2020 occurred massively. Based on previous research in other countries, data leaks lower trusts and the desire to buy back. In fact, the decline in e-commerce usage occurred, but the most massive data leak experienced an increase in visits. This difference is the focus of research that wants to see in the context of data leakage whether there is an influence of SCCT's Crisis Response Strategies on purchasing decisions, an influence of brand loyalty on purchasing decisions, and an influence of interaction of these two variables on purchasing decisions. SCCT's Crisis Response Strategies are derived into strategies used by all three e-commerce, namely denial and diminish posture while brand loyalty is distinguished into high brand loyalty and low brand loyalty. This study was conducted using 2x2 factorial experiment method in 120 respondents divided into 4 groups. Through the chi-square test, it was found that the association of brand loyalty to the indicators of purchasing decisions (perceived risk) was the most significant. The result of Post-Hoc test also supports that groups with the same SCCT's Crisis Response Strategies show significant average differences. After being compiled with the results of a survey from Katadata and Kominfo, it was found that awareness of personal data protection and digital literacy in the respondent's age group (generation Z) is still low."
Jakarta: Fakultas Ilmu Sosial dan Ilmu Politik Universitas Indonesia, 2021
T-pdf
UI - Tesis Membership  Universitas Indonesia Library
cover
Farhan Azzahra Edwin
Perbandingan kewajiban notifikasi terhadap kebocoran data pribadi antara Indonesia dan Hongkong = Comparison of notification obligations on data breach between Indonesia and Hong Kong
"Seiring perkembangan zaman dan teknologi, maka berkembang juga juga ancaman yang lahir dari perkembangan teknologi tersebut. Salah satu ancaman yang terjadi akibat perkembangan zaman yang terjadi adalah pembobolan data. Pembobolan data sering terjadi terhadap penyelenggara sistem elektronik. Salah satu penyelenggara sistem elektronik yang mengalami kebocoran data di Indonesia adalah Tokopedia dan Bukalapak. Pada kasus tersebut, mereka tidak melakukan pemberitahuan secara tertulis kepada pemilik data mengenai kebocoran data. Padahal seharusnya bahwa penyelenggara sistem elektronik memiliki kewajiban untuk melakukan notifikasi secara tertulis kepada pemilik data apabila terjadi kebocoran data. Sedangkan apabila dibandingkan dengan kasus kebocoran data yang terjadi di Hongkong, tindakan yang dilakukan oleh pengguna data yang mengalami kebocoran adalah melakukan notifikasi terhadap pemilik data serta tindakan lebih lanjut yang bisa dikatakan lebih baik dibandingkan Indonesia karena terdapat sanksi pidana serta terdapat peraturan lebih rinci mengenai tindakan apa yang harus dilakukan setelah notifikasi. Penelitian ini menggunakan metode yuridis normantif dengan bahan hukumnya Peraturan Pemerintah No 71 Tahun 2019 tentang Penyelenggara Sistem Elektornik, Peraturan Menteri Komunikasi dan Informatika No 20 Tahun 2016, Personal Privacy Data Ordinance, serta teori lainnya untuk menjawab permasalahan yang telah diungkapkan. Kesimpulan dari penelitian ini adalah bahwa notifikasi terhadap kebocoran data di Hongkong lebih baik dibandingkan Indonesia dari segi penanganan oleh lembaga yang berhak menanganinya, ketentuan serta penanganan dari penyelenggara sistem elektronik. Sedangkan mengenai saran dari penulis adalah harus segera disahkannya RUU Perlindungan Data Pribadi di Indonesia agar terdapat sanksi pidana yang mengatur.
Along with the development of the times and technology, the threats that arise from these technological developments also develop. One of the threats that occur due to the development of the times is data breaches. Data breaches often occur against electronic system operators. One of the providers of electronic systems that experienced data leakage in Indonesia is Tokopedia and Bukalapak. In that case, they did not give written notification to the data owner regarding the data leak. Whereas the electronic system operator should have an obligation to provide written notification to the data owner in the event of a data leak. When compared to the data leak case that occurred in Hong Kong, the actions taken by data users who experienced a leak were to notify the data owner, as well as further actions that could be said to be better than Indonesia, and there were more detailed regulations regarding what actions to take. . what to do after notification. This study uses a normative juridical method with the legal material being Government Regulation No. 71 of 2019 concerning Electronic System Operators, Minister of Communication and Information Technology Regulation No. 20 of 2016, Personal Privacy Data Ordinance, and other theories to answer the questions that have been asked. The conclusion of this study is that notification of data leaks in Hong Kong is better than Indonesia in terms of handling by institutions that have the right to handle it, provisions and handling of electronic system operators. Meanwhile, the suggestion from the author is that the Data Protection Bill Draft should be immediately ratified in Indonesia so that there are no regulated sanctions."
Depok: Fakultas Hukum Universitas Indonesia, 2022
S-pdf
UI - Skripsi Membership  Universitas Indonesia Library
cover
Arif Rahman Hakim
Pengembangan Kerangka Kerja Forensik Digital dan Metode Baru berbasis Machine Learning untuk Investigasi Insiden Kebocoran Data = Development of a Digital Forensics Framework and New Machine Learning-based Methods for Investigating Data Leak Incidents
"Salah satu tantangan utama investigasi insiden kebocoran data adalah tidak tersedianya kerangka kerja spesifik yang sesuai dengan karakteristik insiden kebocoran, disertai langkah-langkah yang jelas dan memberikan hasil investigasi yang komprehensif. Tantangan lain berupa proses analisis terhadap logs berjumlah besar akan menghabiskan waktu dan berpotensi terjadi human-error bila dilakukan secara manual. Pendekatan machine learning (ML) dapat dijadikan solusi, namun kinerja ML seringkali tidak optimal dikarenakan kondisi ketidakseimbangan dataset. Untuk itu, pada penelitian ini dikembangkan kerangka kerja forensik digital baru yang bernama KARAFFE (Kalamullah Ramli–Arif Rahman Hakim–Forensic Framework for Exfiltration), yang bersifat spesifik sesuai dengan karakteristik kebocoran data. Tahapan dan komponen pada KARAFFE mampu menghasilkan jawaban atas pertanyaan investigatif berupa What, When, Who, Where, Why dan How (5WH) dari insiden yang diinvestigasi. Berdasarkan karakteristik pembanding yang ditetapkan, KARAFFE memenuhi enam indikator karakteristik mengungguli kerangka kerja existing lainnya. Lebih lanjut, analisis studi kasus menunjukkan bahwa KARAFFE mampu menginvestigasi insiden secara utuh disertai jawaban 5WH yang lengkap atas insiden yang diuji. Metode lain yang dikembangkan adalah ARKAIV (Arif Rahman Hakim-Kalamullah Ramli-Advanced Investigation). Metode ARKAIV berbasis ML mampu memprediksi terjadinya exfilration berdasarkan event logs yang dipetakan ke adversarial tactics. Untuk prediksi tersebut dilakukan modifikasi dataset berupa rangkain tactics dengan exfiltration sebagai target dan didesain skema resampling untuk mengatasi kondisi ketidakseimbangan dataset. SMOTEENN menghasilkan kinerja terbaik mengungguli empat teknik resampling lainnya, dengan meningkatkan nilai geometric-mean 0 pada initial dataset menjadi 0.99 pada resampled dataset. Selain itu, model ML pada metode ARKAIV dipilih dengan kinerja paling optimal berdasarkan lima teknik feature selection, menerapkan lima classifiers ML, dan dua teknik validasi model. Hasil ML-ARKAIV menunjukkan bahwa Random Forest melampaui kinerja empat classifiers lainnya (XGBoost, Logistic Regression, Naive Bayes, dan Support Vector Machine), dengan mean accuracy sebesar 99.1% (5-folds), 99.8% (10-folds), 99.7% (5-folds 5-repetitions), dan 99.74% (10-folds 10-repetitions). Selain itu, analisis studi kasus menunjukkan bahwa ARKAIV mampu memprediksi secara akurat dua insiden exfiltration dan satu insiden non-exfiltration. Dengan demikian, ARKAIV menunjukkan konsistensi kinerja dan efektifitasnya dalam memprediksi terjadinya exfiltration dalam berbagai skenario.
One of the primary challenges in investigating data breach incidents is the lack of a specific framework tailored to the characteristics of such incidents, accompanied by clear steps to ensure comprehensive investigative results. Another challenge lies in the analysis of large volumes of logs, which is time-consuming and prone to human error when performed manually. Machine learning (ML) approaches offer a potential solution; however, their performance is often suboptimal due to the imbalance in datasets. This study proposes a novel digital forensic framework named KARAFFE, designed specifically to address the unique characteristics of data breach incidents. The stages and components of KARAFFE are structured to answer investigative questions encompassing What, When, Who, Where, Why, and How (5WH) of the incidents under investigation. Case study analysis demonstrates that KARAFFE provides a complete investigation of incidents, delivering comprehensive 5WH responses for the examined cases. Based on the established comparative characteristics, KARAFFE meets six key indicators, outperforming other existing frameworks. Furthermore, the case study analysis demonstrates that KARAFFE enables comprehensive incident investigation, providing complete 5WH answers for the tested incidents. Additionally, this study introduces the ARKAIV method. ARKAIV is an ML-based approach capable of predicting exfiltration attacks based on event logs mapped to adversarial tactics. To facilitate these predictions, the dataset was modified to include a sequence of tactics with exfiltration as the target, and a resampling scheme was designed to address dataset imbalance. SMOTEENN achieved the best performance, surpassing four other resampling techniques by improving the geometric mean value from 0 on the initial dataset to 0.99 on the resampled dataset. Furthermore, the ML models in ARKAIV were selected for optimal performance through the application of five feature selection techniques, five ML classifiers, and two model validation methods. The results of ML-ARKAIV indicate that Random Forest outperformed four other classifiers (XGBoost, Logistic Regression, Naive Bayes, and Support Vector Machine), with mean accuracy rates of 99.1% (5-folds), 99.8% (10-folds), 99.7% (5-folds with 5 repetitions), and 99.74% (10-folds with 10 repetitions). Additionally, the case study analysis demonstrated that ARKAIV accurately predicted two exfiltration incidents and one non-exfiltration incident. These findings underscore ARKAIV's consistent performance and effectiveness in predicting exfiltration across various scenarios."
Depok: Fakultas Teknik Universitas Indonesia, 2025
D-pdf
UI - Disertasi Membership  Universitas Indonesia Library
cover
Mas Aditya Soebangil
Analisis keamanan data medis Rumah Sakit RSIA Bina Medika berdasarkan standar ISO 27001:2013 pada tahun 2023 = Analysis of hospital cybersecurity based on ISO 27001:2013 Standard on Bina Medika Maternal and Children Hospital in 2023
"Kementerian Kesehatan Republik Indonesia merencanakan percepatan digitalisasi di sektor kesehatan, yang salah satunya adalah penerapan rekam medis elektronik di seluruh fasilitas kesehatan. Namun, seperti yang kita ketahui dengan semakin berkembangnya proses digitalisasi di dunia kesehatan, semakin besar pula ancaman terhadap kebocoran data medis. Hingga saat ini belum ada suatu standar terkait praktik keamanan sistem informasi rumah sakit yang diatur dalam regulasi. Pada penelitian ini, standar ISO 27001:2013 digunakan sebagai alat evaluasi penilaian praktik keamanan sistem informasi rumah sakit RSIA Bina Medika. Didapatkan pada hasil penelitan bahwa dari 6 kontrol ISO 27001:2013 yang dipilih (manajemen aset, kontrol akses, perlindungan fisik dan lingkungan, keamanan operasional, keamanan komunikasi dan keamanan sumber daya manusia), 4 diantaranya sudah sesuai dengan standar dan 2 masih belum lengkap. Belum adanya kebijakan terkait pelabelan informasi serta belum adanya pelatihan rutin terkait praktik keamanan sistem informasi kepada pegawai menjadi poin yang belum dilaksanakan oleh rumah sakit. Hal ini membuka risiko ancaman kebocoran data medis terutama terkait dengan pengelolaan data medis secara internal rumah sakit.
Indonesia’s Ministry of Health is currently enacting a plan to further accelerate the digitalization of the healthcare sector. One of the plans is to ensure the application of Electronic Medical Record (EMR) in all healthcare facilities across Indonesia. Though it is known that the further we accelerate digitalization, the higher the risk of data breaches. The current regulations do not state any standard to adopt as a framework for hospital cybersecurity. Thus, this research aims to implement ISO 27001:2013 standards as one of the means to evaluate the practice of hospital cybersecurity at Bina Medika Maternal and Children Hospital. The results are, according to 6 controls chosen in this research (asset management, access control, physical and environmental security, operational security, communication security, and human resources security), that 4 of the controls are practiced according to the standards. 2 controls that are still not practiced according to the standards, lack the practice and regulation regarding information labeling and routine training of the employees regarding the practice hospital cybersecurity. This opens a risk of medical data breach particularly from inside the organization due to the mishandling of medical information by employees."
Depok: 2023
T-pdf
UI - Tesis Membership  Universitas Indonesia Library