SDLC Latihan

LATIHAN

Berikan contoh-contoh asset yang harus dilindungi (tangible dan intangible)

Asset adalah sumber daya system yang memiliki nilai bagi satu atau lebih pemangku kepentingan, asset berupa

1. Tangible berarti sesuatu yang nyata dan bisa disentuh. Berarti, tangible assets adalah aset dan fisik yang dimiliki perusahaan yang terlihat oleh mata dan dapat disentuh, contohnya meja kantor, kursi kantor, mesin. Biasanya merupakan aset utama yang digunakan untuk memproduksi barang dan jasa, dan memiliki life span. Contoh Tangible asset adalah tanah, kendaraan, gedung, peralatan, mesin, inventory
2. Intangible berarti sesuatu yang tidak dapat dilihat dan disentuh. Berarti, intangible assets adalah aset yang tidak berwujud dan tidak dapat dilihat mata ataupun dipegang. Meskipun tidak berwujud, intangible assets memiliki nilai atau manfaat di masa depan meskipun tidak diketahui nilainya/jumlahnya. Biasanya bersifat jangka panjang untuk beberapa periode akuntansi. Contoh Intangible asset adalah hak paten, merek dagang, lisensi bisnis, copyrights, dan lain-lain.

Carilah sebuah kasus yang berkaitan dengan keamanan, kemudian ceritakan permasalahannya

Peretas mengklaim telah membobol 2,3 juta data warga Indonesia dari Komisi Pemilihan Umum (KPU). Informasi itu datang dari akun @underthebreach, Kamis malam 21 Mei 2020.

"Aktor (peretas) membocorkan informasi 2.300.000 warga Indonesia. Data termasuk nama, alamat, nomor ID, tanggal lahir, dan lainnya," cuit @underthebreach.

Akun itu menyebutkan dugaan data yang diretas berasal dari data 2013 hingga kini. Tidak hanya itu, peretas juga mengklaim akan membocorkan 200 juta data lainnya.

Dalam cuitannya, @underthebreach mengunggah foto tangkapan layar di sebuah forum peretas yang memperlihatkan folder data daftar pemilih tetap untuk pemilihan legislatif 2014 asal berbagai kecamatan di Provinsi DIY. Dalam foto tangkapan layar lainnya tampak data berisi identitas, seperti nama, alamat, NIK, dan NKK.

Kala itu, Komisioner Komisi Pemilihan Umum Viryan Aziz mengatakan data daftar pemilih tetap (DPT) yang bocor di media sosial bukan dari hasil peretasan situs KPU.

Ia menduga data pribadi yang bocor tersebut berasal dari pihak ketiga. Ia mengatakan KPU memang wajib menyerahkannya kepada mereka sesuai dengan ketentuan Undang-Undang Nomor 8 tahun 2012 Pasal 38 Ayat 5.

Bagaimana prinsip-prinsip CIA berlaku untuk kasus PlayStation

Studi Kasus

Pada tahun 2011, Sony mengungkapkan bahwa Jaringan Playstation, digunakan oleh pelanggan seluruh dunia telah diserang oleh hacker. Pelanggaran tersebut tidak diketahui oleh Sony selama beberapa hari dan akhirnya mengakibatkan pencurian hingga 70 juta catatan pelanggan. Catatan tersebut termasuk nama pelanggan, alamat, email tempat tanggal lahir, detail account password. informasi yang dapat memungkinkan serangan tambahan atau mengidentifikasi pencurian. Untuk menilai skala kerusakan dan memperbaiki kerentanan yang disebabkan serangan, Sony meng-offline-kan jaringan Playstation. Sebuah langkah yang merugikan perusahaan, dan merchant yang menawarkan layanan melalui jaringan, mengakibatkan menurunnya sejumlah besar pendapatan. Selain biaya untuk memperbaiki pelanggaran, Sony didenda £250.000 oleh Kantor Komisaris Informasi sebagai akibat dari “pelanggaran serius” Undang-Undang Perlindungan Data, yang menyatakan bahwa “Kasus ini adalah salah satu yang paling serius yang pernah dilaporkan kepada kami. Ini secara langsung mempengaruhi sejumlah besar konsumen, dan setidaknya menempatkan mereka pada risiko pencurian identitas.” Biaya keuangan yang ditimbulkan secara pasti untuk Sony tidak jelas, tetapi diperkirakan sekitar £ 105 juta, tidak termasuk kerugian pendapatan oleh perusahaan mitra, kerusakan reputasinya dan potensi kerusakan pada pelanggannya.

• Confidentiality, dengan kasus yang terjadi pada Sony Playstation tersebut maka diketahui bahwa kerahasiaan data pengguna tidak bersifat rahasia karena data pengguna dapat diakses oleh hacker, data yang telah diakses oleh hacker adalah nama pelanggan, alamat, email tempat tanggal lahir, detail account password.
• Integrity, integritas dari data Sony Playstation hanya berupa pengaksesan data oleh hacker, didalam studi kasus tersebut tidak di ketahui apakah hacker sudah mengubah data-data yang telah diakses oleh hacker
• Availability, ketersediaan data oleh Sony Playstation kegagalan Sony mengamankan datanya bersifat kerugian finansial yang menyebabkan Sony didenda dengan £250.000 oleh Kantor Komisaris Informasi sebagai akibat dari “pelanggaran serius” Undang-Undang Perlindungan Data