Mengenal apa itu GDPR (Regulasi Umum Perlindungan Data)

APA ITU GDPR?

Rabu, Januari 2020  

 

GDPR atau General Data Protection Regulation yaitu sebuah peraturan mengenai Data Privasi yang telah disetujui oleh otoritas Eropa sejak April 2016.

Dimana diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah, memproses personal data penduduk dari 28 negara yang tergabung dalam EU/Uni Eropa.

Beberapa data yang akan dikontrol dalam oleh peraturan GDPR :

•          Informasi dasar seperti nama, alamat dan no ID
•          Data web seperti lokasi, alamat IP, cookie dan RFID
•          Data kesehatan dan genetik
•          Data biometrik
•          Data etnis dan ras
•          Opini politik
•          Orientasi seksual

Siapa saja yang menerapkan GDPR ini?

Seluruh perusahaan Uni Eropa yang terdiri dari 28 negara dan ini bertujuan untuk menciptakan perlindungan yang lebih konsisten terhadap data konsumen dan pribadi di seluruh negara UE.

Kapan peraturan GDPR ini berlaku?

Peraturan in sudah disetujui otoritas eropa sejak April 2016 dan akan berkaku efektif di seluruh dunia pad tanggal 25 Mei 2018

Dimana peraturan GDPR ini diberlakukan?

Saat ini Uni Eropa terdiri dari 28 negara yang tentu saja berada di benua Eropa. Lantas, apakah GDPR hanya berlaku di Benua Biru saja? Tentu saja tidak.

Menurut laporan dari CNET, GDPR berlaku secara internasional, tidak peduli dimana perusahaan tersebut bermarkas. GDPR harus ditaati oleh organisasi apapun yang mengumpulkan dan mengolah data dari warga Eropa.

Peraturan ini sejatinya telah disahkan pada 2016 lalu, kemudian perusahaan diberi waktu hingga 2018 untuk menyesuaikan layannnya dengan aturan baru.

Contoh di mana perusahaan harus tunduk pada GDPR :

•         Maskapai penerbangan/ Hotel yang menyimpan data informasi penumpang penduduk EU
•         E-Commerce site yang menyimpan data pelanggan, alamat dan transaksi penduduk EU.
•         Penjual kendaraan atau properti yang di mana beberapa pelanggan nya merupakan penduduk EU.

Dimana saya dapat membaca seluruh peraturan GDPR?

Peraturan dapat dibaca di https://gdpr-info.eu Dokumen tersebut berisi setidaknya 88 halaman yang terbagi 11 bagian dengan pembahasan yang berbeda

Bagaimana jika perusahaan melanggar GDPR?

Apabila terbukti layanannya melanggar GDPR, Uni Eropa akan mengenakan denda kepada perusahaan tersebut sebesar 4 persen dari total pendapatan global.

Hal ini cukup menakutkan bagi perusahaan besar yang kita kenal. Sebagai contoh, 4 persen pendapatan dari situs belanja online seperti Amazon adalah 7 miliar dollar atau hampir Rp 100 triliun.

Salah satu contohnya Facebook dan Google dihari pertama pemberlakuan GDPR yang terkena denda total 8,8 milliar dollar menurut laporan dari The Verge.

Kenapa banyak perusahaan tunduk pada GDPR?

Walaupun GDPR ini secara umum hanya berlaku untuk Uni Eropa akan tetapi perlu diingat bahwa Uni Eropa ia adalah salah satu mitra bisnis strategis bagi banyak perusahaan, ditambah aturan GDPR memiliki hukuman yang serius bagi yang melanggarnya.

Read More

Apa itu Cipher Suite?

Cipher Suite

Rabu, January 2020

Berbicara mengenai bagaimana mengamankan jaringan melalui SSL (Secure Sockets Layer) atau TSL (Transport Layer Security). Cipher Suite inilah serangkaian intruksi tentang pengamanan jaringan.

Dengan demikian cipher suite ini menyediakan informasi penting tentang bagaimana cara mengkomunikasikan data yang secure pada saat menggunakan HTTPS, FTPS, SMTP dan protokol lainnya.

Cipher suites ini diawali dengan handshake (jabat tangan). Selama handshake user mencoba menhubungi server menggunakn clienthello dan serverhello, dan memungkinkan bertukar informasi tentang cipher suites. 

Kemudian server akan membandingkan cipher suite yang cocok/mendukung. Jika cocok maka server akan memberi tahun klien bahwa koneksi entablished, jika tidak cocok maka server akan refuses(menolak) koneksi.

Singkatnya, website Anda menggunakan cipher suites untuk menentukan ...

•       Seberapa aman itu
•       Siapa yang bisa melihatnya
•       Seberapa cepat user dapat mengakses website anda

Ada 4 komponen yang membentuk Cipher suites :

1.   Key Exchange Algorithm(RSA, DH, ECDH, DHE, ECDHE, PSK)

Untuk jaminan dari confidentiality selama pengiriman data melalui Secure File Transfer Protokol yang berbeda seperti SFTP & HTTPS, data harus dienkripsi. 

Proses ini mensyaratkan bahwa kedua pihak yang berkomunikasi memiliki kunci bersama untuk mengenkripsi dan mendekripsi data. Jenis skema enkripsi ini dikenal sebagai symentric encryption.

2.   Authentication Algorithm(RSA, DSA dan ECDSA)

Untuk memastikan transfer data yang benar dan aman, web server perlu memverifikasi identitas pengguna yang menerima data. Biasanya, proses ini melibatkan pengguna memasukkan serangkaian kredensial termasuk nama pengguna dan password. 

Untuk memfasilitasi proses otentikasi ini, cipher suites menggunakan algoritma otentikasi seperti RSA, DSA dan ECDSA.

3.   Bulk Data Encryption

Untuk memastikan transfer data yang aman, cipher suites dilengkapi dengan algoritma Bulk data encryption. AES, 3DES dan CAMELLA adalah beberapa algoritma yang paling umum dalam kategori ini. 

Seperti dicatat oleh Microsoft, Bulk Data Encryption dihasilkan dengan hashing salah satu kunci MAC menggunakan CryptHashSessionKey bersama dengan isi pesan dan data lainnya.

4.   Message Authentication Code (MAC) Algorithm

Algoritma Message Authentication Code (MAC) adalah sepotong informasi yang dikirim bersama dengan konten pesan untuk tujuan otentikasi pesan. Pengirim dan penerima berbagi kunci umum agar algoritma MAC bisa berfungsi.

Tetapi metode ini memiliki kelemahan: metode ini tidak dapat melindungi terhadap perubahan kode otentikasi yang disengaja. 

Di kasus tertentu, penyusup dapat mengubah pesan, lalu menghitung checksum baru dan akhirnya mengganti checksum yang asli dengan value baru. 

Algoritma cyclic redundancy check (CRC) biasa dapat membantu, tetapi ini berguna untuk mendeteksi hanya bagian pesan yang rusak secara acak dan bukan perubahan yang disengaja yang dibuat oleh attacker. 

Beberapa contoh paling umum dari algoritma ini adalah SHA dan MD5.

Example Cipher Suites

Bisa disimpulkan :

• TLS : mendefinisikan protokolnya

• ECDHE : mendefinisikan algoritma pertukaran kunci (Elliptic curve Diffie-Hellman, ephemeral)

• ECDSA : mendefinisikan algoritma autentikasi (Elliptic Curve Digital Signature Algorithm) sertifikat otoritas menggunakan kunci ini unutk menandatangani public key. Contohnya yang digunakan pada Bitcoin.

• WITH_AES_256_GCM : ini digunakan untuk mengenkripsi aliran pesan (AES = Advanced Encryption Standard, GCM = Galois/Counter Mode) angka 256 ini mengindikasi ukuran bloknya.

• SHA384 : ini adalah yang disebut message authentication code(MAC) algorithm. SHA= Secure Hash Alghorith. Ini digunakan unutk hash dari blok aliran pesan. Ini dapat digunakan unutk validasi jika konten pesan telah diubah. Angka 384 mengindikasi ukuran hash(lebih besar lebih baik)

Diamana SSL/TSL Cipher suite digunakan?

Cipher suite digunakan dalam koneksi jaringan yang diamankan oleh SSL / TLS. Itu artinya, protokol jaringan seperti HTTPS, FTPS, WebDAVS, AS2, POP3, IMAP, dan SMTP, semuanya menggunakan cipher suites

Bagaimana cara mengetahui cipher suites apa yang digunakan server web Anda?

Anda bisa menggunakan Qualyss SSL Test untuk menentukan cipher suites apa yang mendukung webserver anda.

Read More

Belajar SQL - Data Definition Language.. #12

Rabu, 11 September 2019

Belajar SQL - Data Definition Language..

Bismillah….

       Rabu, 11 September 2019, Alhamdulillah…, Segala Puji bagi Allah, yang dengan nikmat – Nyalah terwujud berbagai kebaikan. Baik itu berupa nikmat Iman, Islam dan Ihsan. Hampir tiga minggu berlalu, semua ini karena atas izin Allah, karena tanpa Nyalah semua nikmat - nikmat itu tak akan berarti tanpa rasa syukur kepadaNya atau bisa saja nikmat tersebut berbalik menjadi siksa jika tidak dilandasi dengan mensyukurinya. Dan semoga kita selalu menjadi seorang yang selalu bersyukur..

       Sesi pertama KBM (Kegiatan Belajar Mengajar) diampu oleh Pak Iwan Sumantri dimulai dengan brifieng.. , pengarahan, dan sedikit memberikan kami gambaran tentang teknik Google Hacking Database selebihnya kami tinggal explorasi sendiri. 

      Dilanjutkan di sesi kedua KBM, kelas Programming dengan SQL, dimana pekan lalu kami belajar tentang DDL (Data Definition Language) berhubungan dengan pendefinisian suatu structur database seperti : CREATE, ALTER, DROP dll. 

       Hari ini kami mempelajari Data Manipulation Language (DML) pada SQL yang berhubungan dengan pengolahan data atau manipulasi data didalam table seperti menambah, mengedit dan menghapus data.

Yang termasuk kategori perintah DML seperti :

• INSERT untuk menambahkan atau menyisipkan data dalam tabel
• UPDATE untuk mengubah atau memperbaharui data dalam tabel
• SELECT untuk mengambil data atau menampilkan data dari satu tabel/beberapa tabel dalam relasi
• DELETE untuk menghapus data pada tabel

Read More

Basic TCP/IP lanjutan.. #11

Selasa, 10 September 2019

Basic TCP/IP lanjutan..

Bismillah…

Selasa, 10 September 2019, Pukul 09:00 menandakan KBM (Kegiatan Belajar Mengajar). Pak Iwan Sumantri, mudir Ponpes sekaligus pengajar menyempatkan waktunya untuk mengisi KBM hari ini. 

Sebelum KBM dimulai kami dites untuk menjelaskan dan menyebutkan nomor2 port jaringan Masih materi yang sama basic dan dasar dalam Networking, membahas tentang Telnet dan SSH, Lalu apa itu Telnet ? Telnet ini merupakan protocol client - server yang mempunyai fungsi untuk mengakses suatu komputer/server dari jarak jauh tanpa menggunakan enkripsi akan tetapi sebenarnya telnet rentan didalam aspek keamanannya. 

Adapun SSH ini hampir mirip fungsinya dengan telnet akan tetapi dalam aspek keamanan SSH lebih secure dengan menggunakan teknik kriptografi yang memastikan semua komunikasi keluar – masuk terenkripsi.

Kemudian di sesi KBM kedua, Pak Iwan menjelaskan tentang pengenalan system Operasi windows dan Linux, dan perintah dasar yang ada di windows dan linux seperti cd untuk masuk directory, mkdir untuk membuat folder, pwd untuk melihat direktori aktif, cat untuk melihat isi file dlsb..

Read More

Basic TCP/IP dan Security #10

Senin, 9 September 2019

Basic TCP/IP dan Security..

Bismillah…

Senin, 9 September 2019, Alhamdulillah pagi ini Pak Iwan menyempatkan untuk mengisi kelas hari ini, Seperti biasa materi yang disampaikan masih mengenai dasar TCP/IP, tentang nslookup. Kali ini membahas mengenai nslookup, sebenarnya untuk melihat seluruh informasi yang berhubungan dengan DNS (Domain Name System) dari suatu website, sebenarnya banyak tools online yang bisa dipakai. Akan tetapi tidak ada salahnya untuk belajar dari awal tanpa memakai tools yang sudah banyak bertebaran di internet.

Mulai dari melihat A record dari suatu domain, dengan menggunakan command “nslookup example.com” Lalu apa itu A record? A record ini adalah field yang menunjukkan alamat Ipv4 atau bahasa lainnya pointing atau tujuan . Untuk melihat name server domain menggunakan command “nslookup –type=ns example.com”, Untuk meilihat mx record dari domain bisa menggunakan command “nslookup –query=mx example.com” 

Pak Iwan juga memberikan contoh trik untuk membuat pencarian advance dengan memanfaatkan syntax google.

Google syntax :

• [Intitle:] syntax ini digunakan untuk kita mencari halaman web dengan judul atau title sesuai keyword yang ingin dicari, sebagai contoh kita ingin mencari semua halaman dengan menampilkan title login , syntaxnya “intitle:login”

• [site:] syntax ini membantu mencari pada website tertentu atau domain, misalnya untuk mencari kata “berita” di situs detik.com maka kita bisa mengetikkan keyword “site:detik.com berita”

• [filetype:] syntax ini membantu untuk mencari artikel atau dokumen yang berbagai extensi atau filetype contohnya .pdf, .doc, .ppt, .exe, dll. Misalnya “filetype:pdf cyber”

• [inurl:] syntax ini memudahkan kita untuk mencari pada situs tertentu saja, misalnya “How to inurl:techradar.com” maka si google akan menampilkan halaman2 yang terdapat kata “How to” di website techradar.com saja. Ini berguna untuk mencari artikel yg spesifik pada suatu website tertentu.

Read More

Structur Control pada Java #9

Kamis, 5 September 2019

Structur Control pada Java..

Bismillah…

Kamis, 5 September 2019, Jam 09:00 menunjukkan KBM (Kegiatan Belajar Mengajar). Kang Basyir… sebagai pengajar hari ini, tepatnya hari ini ada kelas Algoritma mengenai Struktur control dan Input di Java.  

Apa itu Structur control? Singkatnya Struktur control yaitu suatu pernyataan di Java yang mengijinkan user memilih dan mengeksekusi suatu blok kode Java dan mengabaikan blok kode lainnya. Sedangkan Input yaitu nilai yang kita masukkan ke dalam program. 

Di dalam Java ada 6 struktur control diantaranya if, else, switch, while, do-while, dan for.

Pernyataan if di Java ini merintahkan komputer untuk memilih salah satu aksi yang dilakukan tergantung pada suatu kondisi tertentu, contohnya :

public class CobaIf {

        public static void main(String[] args) {

                if (5 < 4) {

                        System.out.println("Betul, 5 lebih besar dari 4");

                } else {

                        System.out.println("Salah dong");

                }

Singkatnya ketika komputer sampai pada pernyataan if, komputer akan hitung, apakah kondisi 5 > 4 bernilai true…? Jika ya maka blok perintah selanjutnya akan dieksekusi dalam hal ini akan menampilkan hasil “Betul, 5 lebih besar dari 4”. Akan tetapi jika tidak maka blok peryataan else akan dieksekusi dalam hal ini akan menampilkan hasil “Salah dong”.

Contoh lain.. input data menggunakan class Scanner, Scanner ini merupakan class yang menyediakan fungsi – fungsi untuk mengambil input dari keyboard. Agar bisa menggunakan scanner, maka perlu mengimportnya terlebih dahulu ke dalam kode : 

import java.util.Scanner;

package latihan;

import java.util.Scanner;

public class InputTambah {

        public static void main(String[] args) {

                Scanner sc = new Scanner(System.in);

                int a,b;

               

               

                System.out.println("Masukkan nilai A: ");

                a = sc.nextInt();

                System.out.println("Masukkan nilai B: ");

                b = sc.nextInt();

               

                System.out.println("Hasilnya: " + (a + b));

                       

        }

}

Alhamdulillah banyak faedah yang didapat hari ini, semoga menjadi ilmu yang bermanfaat sebagaimana Rosulullah shallalahu ‘alahi wa sallam telah memberi tau kita bahwa ilmu itu ada dua, ada yang bermanfaat dan yang tidak bermanfaat dan semoga Allah ta’ala menambahkan untuk kita ilmu yang bermanfaat dan manjauhkan kita dari semua ilmu yang tidak bermanfaat. 

Read More

Konsep dasar TCP/IP #8

Rabu, 4 September 2019

Konsep dasar TCP/IP..

Bismillah…

Rabu, 4 September 2019, diawali cerahnya kota Bandung di pagi hari , sekitar Jam 09:00 menunjukkan KBM akan dimulai, hari ini Pak Iwan memulai dengan memberikan sedikit wawasan kepada kami sebelum memulai KBM. Materi kali ini masih berkaitan dengan konsep dasar TCP/IP, . 

Jenis – jenis layanan pada TCP/IP beserta portnya seperti : DHCP port 67, DNS port 53, FTP port 21, SSH port 22, Telnet port 23, SMTP port 25 dlsb.. Dan diantara port tersebut ada yang menggunakan TCP atau UDP.  

Ada tiga tipe port number :

•       Well Known port [port 0 – 1023], r
•       Registered port [port 1024 – 49151],
•       Dynamic Assigned port [port 49152 – 65535].

TCP sendiri merupakan protocol yang connection oriented, TCP ini tidak bergantung pada kecepatan tetapi pada kualitas kiriman. Dan biasanya TCP bekerja memastikan bahwa semua yang dikirim maupun yang diterima tanpa mengalami corrupt. Sedangkan UDP merupakan kebalikannya unreliable / connectionless.

Waktu ashar menunjukkan waktu selesainya KBM dan kelas pun dibubarkan dan diakhir kelas ditutup dengan doa kafaratul majlis.

Alhamdulillah banyak faedah yang bisa kami ambil hari ini, akan tetapi semua itu harus dibarengi dengan membaca Al – Qur’an dan memuroja’ahnya dan sebagai rutinitas kegiatan  ba’da maghrib dan shubuh untuk belajar Tahsin dan menghafal yang dibimbing oleh Ustadz Kurniawan untuk memperbaiki tajwid serta makhrijul huruf dari bacaan Al Qur’an.

Read More

Pentingkah Confidentiality, Integrity dan Availability?

Bismillah…

Bicara mengenai Keamanan…

Rasa aman termasuk nikmat yang amatlah besar yang Allah subhanahu wa ta’ala berikan.. Hendaklah kita selalu bersyukur.. Karena nikmat ini ada pada diri kita, dimana ada tiga pokok kenikmatan yaitu sehat, aman dan ada makanan.

Terlebih masih banyak nikmat Allah yang barangkali tidak terpikir dalam diri kita bahwa itu nikmat.. karena sudah seringkali merasakannya, sehingga terkadang kita melupakan bahwa itu adalah bagian dari nikmat.

Nikmat ketika melakukan aktivitas tanpa gangguan…

Nikmat ketika beribadah…

Nikmat ketika data/file kita aman…

Sungguh ini termasuk nikmat yang luar biasa jikalau kita selalu mensyukurinya…

Coba kita renungkan bagaimana hidup di lingkungan yang tak bisa menimbulkan rasa aman,

Beranjak ke topik pembahasan.. Security.. Rasa takut yang ditimbulkan jika ada data – data yang hilang, rusak dan pasti ini berhubungan dengan aspek yang namanya C.I.A 

Confidentiality… Integrity… Availability…

Seseorang professional di dalam bidang Security akan berupaya untuk fokus mencapai dan melindungi tiga hal pokok yang menjadi prinsip dasar pada security (Confidentiality, Integrity, Availability).

Mari kita bahas sedikit prinsip dasar tersebut secara perlahan

1. Confidentiality..

Istilah lainnya privasi, Privasi dalam hal ini yaitu rahasia… hal yang berhubungan dengan data2/informasi yang sifatnya sensitif atau dengan kata lain jika didalam perusahaan yang memiliki kebijakan tertentu yang membatasi hak akses informasi ke karyawannya seperti hanya beberapa staf f berwewenang yang bisa melihat data perusahaan. Bahasa kasarnya data saya tidak ingin disebarkan ke orang lain!

Data adalah harta yang mesti kita jaga agar tidak dicuri…

Atau… bencana yang besar bisa terjadi…. 

Maka dari itu ada beberapa cara yang digunakan untuk tercapainya aspek confidentiality salah satunya yaitu menerapkan enkripsi… apa itu enkripsi?

Enkripsi ini merupakan teknik untuk mengubah Data/file yang awalnya bisa kita mengerti, baca, atau istilah lainnnya Plaintext  menjadi bentuk yang susah dimengerti atau ciphertext. Untuk ngebuka data yang dienkripsi harus punya Key… (baca disini.. https://id.wikipedia.org/wiki/Kunci_(kriptografi))

2. Confidentiality..

Istilah lainnya data ga boleh dirubah… oleh orang yang tidak memiliki izin dan kontrol akses untuk menjaga validitas data terjaga dan memastikan kondisi data benar adanya tanpa adanya perubahan yang disengaja.

Dalam mekanisme ini untuk memproteksi intergritas data dinamakan Hashing.

Ada beberapa metode hashing diataranya :

• MD5 (Message Digest Algorithm 5) (baca https://id.wikipedia.org/wiki/MD5)
• SHA-1 (Secure Hashing Algorithm 1) (baca https://en.wikipedia.org/wiki/SHA-1)

3. Availability..

Atau ketersediaan, dalam kata lain memastikan sumber daya dapat diakses kapanpun oleh user  dengan membuat cadangan untuk mengantisipasi rusaknya sistem yang disebabkan oleh faktor kesengajaan seperti serangan DoS, Malware, attack dari hacker dan jikalau disebabkan oleh faktor ketidak senganjaan seperti rusak, korsleting listrik, bencana alam dlsb.

Dalam hal ini untuk mencapai aspek availability yaitu organisasi/perusahaan bisa menerapkan :

• Disaster recovery plan (cadangan resource)
• Redundant hardware
• RAID (Redundant Array of Independent Disks) (ganti (baca https://id.wikipedia.org/wiki/RAID)
• Data Backup (paling penting)

Read More