Ditemukan 2 dokumen yang sesuai dengan query
Muhammad Azka Raihan Baladika
"Pedulilindungi sebagai aplikasi untuk membantu menghentikan penyebaran Corona Virus Disease 2019 (COVID-19) dikabarkan mengalami kebocoran data pada sekitar pertengahan hingga akhir tahun 2021. Hal ini dapat menyebabkan kerugian ekonomi, turunnya tingkat kepercayaan masyarakat kepada pemerintah, terganggunnya ketertiban umum, dsb, sehingga berpotensi menjadi isu keamanan nasional. Adapun permasalahan yang diangkat dalam penelitian ini berupa tinjauan atas keamanan penyelenggaraan sistem elektronik di Indonesia, kewajiban hukum Penyelenggara Sistem Elektronik (PSE) Pedulilindungi dalam menangani insiden siber, dan pertanggungjawaban para pihak PSE Pedulilindungi dalam merespon kebocoran data. Penelitian ini menggunakan metode yuridis normatif dengan bahan hukum utamanya fokus pada ketentuan yang terkait penyelenggaraan sistem elektronik seperti Undang-Undang No. 19 Tahun 2016 tentang Perubahan Atas Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), dsb. Adapun selain peraturan perundang-undangan, juga dipakai prinsip keamanan dalam Pasal 15 ayat (1) UU ITE, dan teori pertanggungjawaban administrasi negara untuk menjawab permasalahan yang telah diungkapkan. Hasil dari penelitian ini menyebutkan bahwa vendor (pembuat aplikasi) dan operator selaku PSE aplikasi Pedulilindungi tidak menjalankan salah satu kewajiban dalam ketentuan terkait. Apabila dilihat dari pertanggungjawaban administrasi negara, maka organ/badan yang bertanggung jawab atas insiden dalam kedua organisasi tersebut dapat dikenakan sanksi administratif. Oleh karena itu, dalam penyelenggaraan sistem elektronik agar setiap PSE dapat memaksimalkan pengamanan sistem informasi dan mematuhi hukum terkait untuk terhindar dari insiden.
Pedulilindungi as an application to help stop the spread of Corona Virus Disease 2019 (COVID-19) is reported to have a data leak incident around mid to late 2021. This matter can cause economic losses, a decrease in public trust to the government, disruption of public order, etc., so that it has the potential to become a national security issue. The problems raised in this study are in the form of review of the implementation of electronic systems in view of security principle in Indonesia, the legal obligations of Electronic System Administrator (PSE) of the Pedulilindungi in handling cyber incidents, and the liability of PSE of the Pedulilindungi parties in responding to data leaks. This study uses a normative juridical method with the main legal material focusing on provisions related to the implementation of electronic systems such as Law No. 11 of 2008 regarding Electronic Information and Transactions as amended by Law No. 19 of 2016 (ITE Law), Government Regulation No. 71 of 2019 regarding Implementation of Electronic Systems and Transactions (PP PSTE), etc. In addition to laws and regulations, the security principle in Article 15 paragraph (1) of the ITE Law, and the theory of state administrative liability are also used to answer the problems that have been raised. The result of this study concludes that the vendor (application maker) and operator that are part of Electronic System Administrator (PSE) of the Pedulilindungi application did not carry out one of the obligations in the relevant provisions. When viewed from state administrative liability, the organ/body responsible for the incident in both organizations can be subject to administrative sanctions. Therefore, in the implementation of electronic systems, each PSE should maximize their security on information system and comply with related laws to avoid incidents."
Depok: Fakultas Hukum Universitas Indonesia, 2022
S-pdf
UI - Skripsi Membership Universitas Indonesia Library
Linda Rosselina
"Perkembangan teknologi informasi yang semakin meningkat menyebabkan perubahan pola kehidupan masyarakat. Di lingkungan pemerintahan, pemerintah dituntut untuk dapat memberikan pelayanan terbaik dengan berbasis teknologi informasi. Interaksi yang lebih besar dengan dunia siber, tentunya akan meningkatkan potensi terjadinya insiden. Terlebih lagi pada masa pandemi ini sebagian aktivitas kerja dilakukan di rumah (Work From Home) dengan menggunakan perangkat pribadi (Bring Your Own Device). Hal ini berpotensi meningkatkan kerentanan terhadap keamanan siber. Manajemen keamanan siber yang handal sangat diperlukan agar apabila terjadi insiden siber dapat dilakukan penanganan yang tepat untuk menghindari kerugian baik material maupun non material. Salah satu kebutuhan penting dalam manajemen keamanan siber adalah kerangka kerja yang akan menjadi panduan dalam proses penanganan insiden keamanan siber yang tepat. Pada penelitian ini dilakukan perancangan kerangka kerja penanganan insiden siber dengan integrasi teknik forensik dan dibatasi pada perangkat BYOD. Forensik digital digunakan untuk melakukan investigasi sistematis dan mendokumentasikan rangkaian bukti ketika terjadi insiden. Proses investigasi yang tepat akan memberikan pemahaman insiden siber secara menyeluruh dan memberikan wawasan yang dapat dimasukkan dalam strategi keamanan siber jangka panjang. Perancangan dilakukan dengan mengacu pada standar NIST SP 800-86, NIST SP 800-61, dan ISO/ IEC 27035-1: 2016, ISO/IEC 27037: 2012, ENISA, dan SWGDE. Penelitian ini menghasilkan rancangan Kerangka Kerja Penanganan Insiden Keamanan Siber dengan menggunakan teknik forensik yang terbagi dalam tahap pre-insiden, pre-analisis, analisis, dan post-analisis. Untuk memvalidasi hasil perancangan dilakukan studi penerapan awal pada Pemerintah Kota Depok. Hasil validasi menyatakan bahwa kerangka kerja penanganan insiden dapat digunakan sebagai dasar acuan dalam penanganan insiden siber dan pembuatan petunjuk operasional selanjutnya.
The increasing development of information technology causes changes in the pattern of people's lives. In the government environment, the government is required to provide the best service based on information technology. More significant interaction with the cyber world, of course, will increase the potential for incidents to occur. Moreover, during this pandemic, some work activities are carried out at home (Work From Home) using personal devices (Bring Your Own Device). Using personal devices has the potential to increase vulnerabilities to cybersecurity. Reliable cybersecurity management is necessary so that proper handling can be done to avoid material and non-material losses if a cyber incident occurs. One of the critical requirements in cybersecurity management is a framework that will be a guide in the process of handling cybersecurity incidents appropriately. In this study, a cyber incident handling framework was designed to integrate forensic techniques and was limited to the BYOD device. Digital forensics is used to carry out systematic investigations and document the series of evidence when incidents occur. A proper investigation process will provide a thorough understanding of cyber incidents and provide insights that can be incorporated into a long-term cybersecurity strategy. The design is carried out by referring to the standards of NIST SP 800-86, NIST SP 800-61, and ISO/ IEC 27035-1: 2016, ISO/IEC 27037: 2012, ENISA, and SWGDE. This study resulted in the design of a Cyber ââSecurity Incident Handling Framework using Forensic Techniques divided into pre-incident, pre-analytical, analysis, and post-analytical stages. An initial application study is needed to validate the design results conducted on the Depok City Government. The validation results state that the incident handling framework can be used to handle cyber incidents and make further operational instructions. "
Depok: Fakultas Teknik Universitas Indonesia, 2021
T-pdf
UI - Tesis Membership Universitas Indonesia Library
