TUGAS 1 KEAMANAN DATA 17 SEPTEMBER 2025

Lab 1: Inventarisasi dan Klasifikasi Data Dasar

Nomor 1_Tugas 1

NO JENIS DATA Level Klasifikasi Alasan/Justifikasi
1 Daftar nama karyawan dan gaji Confidential Data pribadi karyawan termasuk data sensitif; hanya terbatas HR & manajemen.
2 Press release produk baru Public Informasi memang ditujukan untuk publik.
3 Database pelanggan Restricted Berisi data pribadi (PII) yang dilindungi UU Perlindungan Data Pribadi, akses sangat terbatas.
4 Source code aplikasi Restricted Aset intelektual bernilai tinggi, risiko besar jika bocor.
5 Laporan keuangan triwulan Confidential Belum dipublikasikan, bisa mempengaruhi investor & regulasi jika bocor.
6 Manual user software Public Ditujukan untuk pengguna akhir, boleh diakses publik.
7 Rencana strategis ekspansi Restricted Dokumen rahasia strategis perusahaan.
8 Data transaksi kartu kredit Restricted Data finansial sensitif, harus dilindungi dengan ketat (PCI DSS).
9 Foto company gathering Internal Ditujukan untuk konsumsi karyawan dan membangun budaya perusahaan. Tidak untuk publikasi umum tanpa izin dari individu di dalam foto.
10 Email internal budgeting Confidential Mengandung informasi keuangan internal yang tidak boleh tersebar luas.
11 Formula algoritma ML Restricted Aset R&D bernilai tinggi, rahasia kompetitif.
12 Data biometrik akses Restricted Data pribadi sangat sensitif, risiko tinggi jika bocor.
13 Website company profile Public Memang ditujukan untuk promosi ke publik.
14 Kontak supplier Confidential Dokumen bisnis yang mengandung informasi negosiasi & harga
15 Data lokasi real-time Restricted Data sensitif pelanggan dan operasional, bisa disalahgunakan.

Lab 2: Simulasi Kebijakan Akses

Nomor 2_Tugas 1

Jenis Data Admin Staff  Intern Justifikasi
Data gaji Karyawan RW R N Admin (HR/Finance) memiliki akses penuh untuk mengelola gaji. Staff diberikan akses baca (Read-only), kemungkinan untuk transparansi atau bagi manajer untuk melihat gaji timnya tanpa bisa mengubahnya.
Database pelanggan RW RW R Admin memiliki akses penuh. Staff (misal: Customer Service) perlu membaca dan mengubah data untuk melayani pelanggan. Intern diberi akses baca (Read-only) untuk pembelajaran, tanpa bisa mengubah data penting.
Source Code Aplikasi RW R N Admin/Lead Developer memiliki akses penuh. Staff developer diberi akses baca (Read-only) untuk mempelajari kode atau troubleshooting di luar modul intinya. Intern tidak diberi akses untuk melindungi kekayaan intelektual.
Data Kartu Kredit RW R N Akses ini sangat berisiko. Staff (misal: tim anti-penipuan) mungkin memerlukan akses baca (Read-only) untuk verifikasi. Admin memiliki akses tulis (Read-Write) untuk mengelola data pembayaran dalam kasus sengketa atau refund.
Manual User Software RW RW R Akses tulis (Read-Write) diberikan kepada Staff untuk memungkinkan mereka ikut serta memperbarui dokumentasi produk secara kolaboratif. Intern memiliki akses baca (Read-only) untuk mempelajari produk.
Rencana Strategis RW RW R Perusahaan menerapkan transparansi tinggi; Staff dilibatkan dalam memberi masukan dan mengedit rencana. Intern diberi akses baca (Read-only) sebagai bagian dari proses pembelajaran untuk memahami visi perusahaan.

Lab 4: Mobile App Permission Audit

Nomor 3_Tugas 1

App Permission Necessary? Risk Level Alternative Action
E-commerce Camera Yes, to scan the product barcode/QR code, or upload proof/review photos. Low Low Allow
E-commerce Location Yes, for shipping cost estimates, searching for the nearest store, and delivery. Low Low Allow
E-commerce Contacts No, not needed just for purchasing item. Low Low Allow
Banking SMS Yes, to read the OTP (One-Time Password) code automatically Low Medium Allow
Banking Microphone No. Core banking functions do not require a microphone. Medium High Deny
Social Media Contacts Yes, to connect to friends Low Medium Allow
Scroll to Top