SISTEM INFORMASI AKUNTANSI

SISTEM INFORMASI AKUNTANSI PENGENDALIAN KERAHASIAAN PRIVASI Disusun Oleh: VEDRUNA IGNASIUS IGNAR 4520013046 VALENCIA VENA EMANUELLA 4520013065 YOLANDA SARI 4520013054 PROGRAM STUDI AKUNTANSI FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS BOSOWA MAKASSAR 2022 Overview Pada Bab ini akan mengidentifikasi dan menjelaskan desain control untukmelindungi kerahasiaan dari informasi di suatu perusahaan, privasi dari informasipersonal dari customer, serta menjelaskan dua tipe dasar dari bagaimana sistemenkripsi bekerja. Kerahasiaan (confidentiality) Manajemen mengidentifikasi informasi yang sensiif dan perlu untuk dilindungi daripengungkapan tidak sah. Biasanya hal-hal yang masuk di dalamnya adalahrencanabisnis, strategi harga, dan dokumen resmi. Langkah Melindungi Kerahasiaan Identifikasi dan klasifikasi Langkah pertama untuk memproteksi kerahasiaan property intelektual dan informasi bisnis yang sensitif untuk mengidentifikasi dimana diantara informasi diletakan dan siapa yang mengaksestersebut. Setelah informasi yang dibutuhkan diproteksi telah diidentifikasi kemudian didiskusikan pada kontrol objektif untuk informasi dan kontrol objektif teknologi yang berkaitan Penggunaan enkripsi Enkripsi adalah suatu cara yang sangat penting dan alat yang efektif untuk memproteksi kerahasian Akses Kontrol Akses kontrol menyediakan suatu tambahan lapisan untuk memproteksispesifik file atau dokumen, tapi juga untuk kemungkinan aksi yang dijamin akses kesumberdaya yang dapat dilakukan. Training Adalah kontrol yang penting untuk menjaga kerahasiaan. Karyawan harus tahu apa informasi mereka dapat share dengan orang luar dan apa informasi yang dibutuhkan untuk diproteksi. Mereka juga harus di ajarkan bagaimana memproteksi data rahasia. Privasi Dalam kerangka trust service privasi berkaitan erat dengan prinsip kerahasiaan. Perbedaan dasar antara privasi dan kerahasiaan adalah privasi lebih terfokus pada perlindungan data pribadi pelanggan daripada perlindungan pada data perusahaan. Fokus Perhatian SPAM SPAM adalah e-mail yang berisi advertising atau offensive konten. SPAM adalah keluaran hubungannya dengan privasi. Spam tidak hanya mengurangi keefisiensian dari e-mail, juga bisa menimbulkan virus, worm, spyware program, juga malware. jadi organisasi mengatasinya, antara lain : identitas pengirim harus secara tuntas di perlihatkan di header of message subjek harus diidentifikasi body message harus menyediakan dengan link yang bekerja body of message harus mencakup postal addressyang valid organisasi tidak tidak mengirim pesan acak Identity thef, adalah penggunaan personal informasi seseorang untuk keuntungan tertentu yang tidak bertanggung jawab. Privacy regulation and generally accepted privacy principles Dibawah ini dijabarkan 10 praktek perlindungan privasi pelanggan Managemen Perusahaan membuat aturan dan prosedur untuk melindung data pelanggan. Pengumuman Sebelum pengumpulan data pribadi, perusahaan mengumumkan aturan dan prosedur, pengumuman selambat-lambanya saat pengumpulan data. Choice and Consent Perusahaan harus menjelaskan pilihan yang ada Collection Perusahaan hanya mengumpulkan data yang sesuai kebutuhan kedua belahpihak. Use and Retention Perusahaan hanya menggunakan data pribadi sesuai aturan dan kebutuhan yang telah disepakati Acces Perusahaan mengijinkan pelanggan mengakses data mereka untuk kepentingan bersama Disclosure to third parties Perusahaan hanya akan memberikan data pribadi pelanggan kepada pihak ketiga apabila dibutuhkan dan hal tersebut sesuai dengan kesepakatan Security Perusahaan mengambil langkah yang beralasan untuk melindungi data pribadi pelanggan Quality Perusahaan mempertahankan kebenaran pada data pribadi pelanggan Monitoring and enforcement Perusahaan melindungi data pribadi dengan memperkerjakan karyawan untuk bertanggung jawab mengawasi data. Regulasi Regulasi adalah “mengendalikan perilaku manusia atau masyarakat dengan aturan atau pembatasan.” Regulasi dapat dilakukan dengan berbagai bentuk, misalnya : pembatasan hukum diumumkan oleh otoritas pemerintah, regulasi pengaturan diri oleh suatu industri seperti melalui asosiasi perdagangan, Regulasi sosial (misalnya norma), co-regulasi dan pasar. Seseorang dapat, mempertimbangkan regulasi dalam tindakan perilaku misalnya menjatuhkan sanksi (seperti denda) Enskripsi Enkripsi adalah tindakan kontrol secara preventif yang dapat digunakan melindungi antara kerahasiaan dan privasi. Enkripsi adalah proses perubahan konten normal yang disebut plain text, menjadi konten yang tidak terbaca, disebut chipertext. Decryption membalikan proses ini dari chipertext ke dalam plain text. enskripsi dan deskripsi mencakup penggunaan kunci dan alogaritma. enskripsi dan deskripsi mencakup penggunaan kunci dan alogaritma. untuk memproduksi original document pertama dibagi ciphertext kedalam 123-bit blocks dan kemudian menyetujui dekripsi kunci untuk tiap blok. Faktor Enkripsia Panjang kunci Enkripsi alogaritma Kunci kriptografik Tipe Enkripsi Sistem enkripsi simetris Sistem enkripsi asimetris Hashing Hashing adalah proses yang mengambil plaintext panjang dan mengubahnya menjadi kode pendek yang dipanggil hash. Hashing alogaritma menggunakan tiap bit pada orifinal plaintext untuk menghitung nilai hash. Digital signatures Digital signature adalah campuran dokumen atau file yang dienkripsi menggunakan pembuat dokumen private key. Digital signatures menyediakan bukti tentang 2 keluaran yakni kopi dokumen atau file tidak dapat diubah siapa yang membuat versi original dari digital dokumen atau file. Jadi digital signature menyediakan asuransi yang seseorang tidak dapat masuk ke digital transaction dan kemudian secara urut membolehkan mereka melakukannya dan menolak untuk mengisi kontrak. Sertifikat Digital Sertifikat digital memiliki sepasang kunci elektonik yang bisa digunakan untuk mengenkripsi dan menandai informasi digital. Sertifikat Digital memungkinkan untuk memverifikasi klaim seseorang yang memiliki hak untuk menggunakan kunci yang diberikan, membantu mencegah orang-orang menggunakan kunci palsu untukmenyamar sebagai pengguna. Apabila digunakan bersamaan dengan enkripsi Sertifikat Digital memberikan solusi keamanan yang lebih lengkap, memastikan keamanan identitas semua pihak yang terlibat dalam suatu transaksi. Sertifikat Digital bisa digunakan untuk berbagai transaksi elektronik seperti e-mail, electronic commerce, groupare dan transfer uang secara elektronik. Virtual Privat Network Sebuah koneksi private melalui jaringan publik atau internet, jika menggunakan VPN kita seolah-olah membuat jaringan di dalam jaringan atau biasa disebut tunnel. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu : PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi. Cara Kerja VPN Dibutuhkan server yang berfungsi menghubungkan antar PC, bisa berupa komputer dengan aplikasi VPN server atau router. Komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk. Selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atau LAN) yang berada di VPN Server. (1) Pengendalian Kerahasiaan dan Privasi | yossita ayu hartantri - Academia.edu