Peraturan Pencegahan Kebocoran Data Telkom University (1)
Peraturan Pencegahan Kebocoran Data Telkom University (1)

Infografis Pencegahan Kebocoran Data

Telkom University menerbitkan Peraturan Universitas tentang Pencegahan Kebocoran Data sebagai acuan bersama untuk melindungi kerahasiaan, integritas, dan ketersediaan informasi di lingkungan kampus. Berbasis praktik terbaik SNI ISO/IEC 27001:2022 dan selaras dengan UU Pelindungan Data Pribadi, kebijakan ini berlaku untuk seluruh sivitas akademika dan mitra yang mengelola atau memiliki akses ke aset informasi. Artikel ini mengulas siapa yang terdampak, ruang lingkup aturan (klasifikasi data, siklus hidup data, kewajiban pengguna dan unit, hingga kepatuhan pihak ketiga), serta 7 langkah sederhana pencegahan yang bisa langsung diterapkan. Disertakan juga panduan pelaporan insiden melalui e-Ticket PuTI sebagai kanal resmi penanganan insiden keamanan informasi. Jadikan panduan ini bahan sosialisasi singkat di unit kerja, mulai labeli dokumen sesuai klasifikasi, gunakan kanal berbagi resmi, dan pastikan akses dilakukan melalui Wi-Fi Tel-U atau VPN. Data terlindungi, layanan akademik terjaga.

Peraturan Pencegahan Kebocoran Data Telkom University (1)
Peraturan Pencegahan Kebocoran Data Telkom University (1)
Peraturan Pencegahan Kebocoran Data Telkom University (3)
Peraturan Pencegahan Kebocoran Data Telkom University (3)
Peraturan Pencegahan Kebocoran Data Telkom University (4)
Peraturan Pencegahan Kebocoran Data Telkom University (4)
Peraturan Pencegahan Kebocoran Data Telkom University (2)
Peraturan Pencegahan Kebocoran Data Telkom University (2)

Telkom University menerbitkan Peraturan Universitas Telkom Nomor PU.018/LGL03/PTI/2025 tentang Pencegahan Kebocoran Data sebagai payung tata kelola keamanan informasi. Artikel ini menjelaskan mengapa peraturan ini penting, siapa yang terdampak, apa saja kewajiban kita, langkah praktis pencegahan, cara melaporkan insiden melalui e-Ticket PuTI, serta bagaimana unit kerja dan mitra dapat mematuhinya tanpa menghambat produktivitas.

Table of Contents

Mengapa Peraturan Ini Penting?

Dampak nyata kebocoran data

Kebocoran data bukan hanya soal “file tersebar.” Ia bisa menghentikan layanan akademik, mengganggu proses belajar-mengajar, memengaruhi reputasi institusi, memicu sanksi hukum, hingga merusak kepercayaan publik. Di kampus, insiden sering bermula dari hal sederhana: berbagi dokumen lewat kanal tidak resmi, pemasangan aplikasi tidak sah, perangkat kerja tanpa kunci layar, atau akun tanpa autentikasi ganda.

“Perlindungan data pribadi adalah hak setiap warga negara dan kewajiban setiap pengendali data.” — UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP)

Telkom University mengadopsi praktik terbaik berbasis SNI ISO/IEC 27001:2022—standar internasional untuk Information Security Management System (ISMS)—yang menekankan pendekatan berbasis risiko, pengendalian teknis dan organisasi, serta perbaikan berkelanjutan (continuous improvement) dalam melindungi kerahasiaan, integritas, dan ketersediaan informasi.

Siapa yang Terdampak?

Cakupan sivitas dan mitra

Peraturan ini berlaku bagi seluruh sivitas akademika—dosen, tenaga kependidikan, mahasiswa—dan mitra yang mengelola atau memiliki akses terhadap aset informasi universitas. Jika Anda memiliki akun Tel-U, mengakses email kampus, menyimpan data penelitian, mengelola data mahasiswa, atau menggunakan aplikasi internal, maka Anda termasuk subjek kebijakan ini.

Jenis aset informasi yang dilindungi

  • Data pribadi (mahasiswa, dosen, tenaga kependidikan, alumni, mitra)
  • Dokumen akademik dan administratif
  • Data penelitian dan inovasi
  • Kredensial akun, kunci API, token layanan
  • Arsip komunikasi (email, sistem tiket, notulensi rapat, dsb.)

Apa yang Diatur dalam Peraturan?

1 Klasifikasi data: Publik, Internal, Konfidensial

Klasifikasi membantu menentukan cara menyimpan, membagikan, dan melindungi data.

  • Publik: informasi yang aman untuk dipublikasikan (mis. siaran pers resmi).
  • Internal: hanya untuk sivitas/pegawai, tidak untuk publik (mis. memo internal, SOP).
  • Konfidensial: informasi sensitif (mis. data pribadi, nilai mahasiswa, NDA, hasil riset belum dipublikasikan).

“Pengendali data wajib memastikan keamanan data pribadi yang diprosesnya.” — UU PDP, prinsip keamanan pemrosesan

Tip praktis: tambahkan label klasifikasi pada nama file atau metadata (contoh: Konfidensial_[NamaDokumen].pdf).

2 Siklus hidup data dari awal hingga dimusnahkan

Peraturan menekankan pengendalian end-to-end:

  1. Pengumpulan: ambil data seperlunya, informasikan tujuan pemrosesan.
  2. Penyimpanan: gunakan media resmi (drive/unified storage universitas), enkripsi jika perlu.
  3. Penggunaan & Berbagi: kanal resmi (email Tel-U, NDE/akses terbatas), prinsip least privilege.
  4. Pengungkapan ke pihak ketiga: wajib ada perjanjian pengolahan data/NDE.
  5. Pemusnahan: hapus/arsipkan sesuai jadwal retensi dan prosedur aman.

3 Kewajiban pengguna dan unit kerja

  • Menjaga kredensial dan menerapkan autentikasi ganda bila tersedia.
  • Menandai dan melindungi data sesuai klasifikasi.
  • Menggunakan VPN/Wi-Fi kampus untuk mengakses sistem internal.
  • Tidak memasang aplikasi tidak resmi pada perangkat kerja.
  • Melaporkan insiden/kecurigaan ke e-Ticket PuTI tanpa penundaan.

4 Kepatuhan pihak eksternal (mitra/vendor)

Semua pihak eksternal yang mengolah data Telkom University wajib menaati kebijakan ini, menandatangani NDE/NDA atau perjanjian pemrosesan data, dan mematuhi standar keamanan yang ditetapkan.

7 Langkah Mudah Mencegah Kebocoran Data (1 Menit Baca)

  1. Lindungi data sensitif dengan enkripsi atau kata sandi.
  2. Bagikan dokumen konfidensial hanya melalui kanal resmi (email Tel-U/NDE).
  3. Terapkan label klasifikasi pada setiap file (Publik/Internal/Konfidensial).
  4. Hindari mengunduh/menginstal aplikasi tidak resmi pada perangkat kerja.
  5. Aktifkan kunci layar otomatis pada laptop/ponsel kerja.
  6. Simpan data pada perangkat & penyimpanan resmi universitas.
  7. Gunakan Wi-Fi Tel-U atau VPN resmi saat mengakses data internal.

“Keamanan informasi adalah tanggung jawab bersama—setiap individu berperan.” — Direktorat PuTI Telkom University

Cara Melaporkan Insiden Keamanan Informasi

1 Apa yang dimaksud insiden?

Segala kejadian yang berpotensi mengganggu kerahasiaan, integritas, atau ketersediaan data/sistem. Contoh:

  • Email/konten sensitif terkirim ke penerima yang salah.
  • Akun terasa dibajak (login mencurigakan, perubahan tidak dikenali).
  • Perangkat hilang/tercuri.
  • File penting terhapus/terenkripsi (ransomware).
  • Tautan/phishing mencurigakan yang Anda klik atau terima.

2 Kanal resmi: Aplikasi e-Ticket PuTI

  • Alamat: https://satu.telkomuniversity.ac.id
  • Yang perlu disiapkan: ringkasan kejadian, waktu kejadian, sistem/akun terdampak, langkah awal yang sudah dilakukan (jika ada), bukti tangkapan layar bila aman.
  • Jangan kirim data pribadi via balasan email/WA—cukup rujuk nomor tiket.

3 Prinsip 3T saat insiden: Tenang, Tangkal, Tiket

  1. Tenang – hentikan aktivitas berisiko, jangan menyebarkan informasi sensitif lebih lanjut.
  2. Tangkal – ganti kata sandi, putus koneksi dari jaringan umum jika perlu, aktifkan remote wipe pada perangkat hilang.
  3. Tiket – buat laporan di e-Ticket PuTI untuk penanganan terstruktur.

Perangkat, Akun, dan Aplikasi: Kebiasaan Aman yang Tidak Merepotkan

1 Akun dan autentikasi

  • Gunakan kata sandi kuat (campuran huruf, angka, simbol, panjang ≥12).
  • Aktifkan MFA bila tersedia.
  • Jangan gunakan password yang sama di banyak sistem.
  • Waspadai notifikasi login yang tak dikenali.

2 Email & kolaborasi

  • Bahas data konfidensial via email Tel-U atau kanal kolaborasi resmi.
  • Periksa alamat penerima dua kali; gunakan delay send 1–2 menit untuk mencegah salah kirim.
  • Gunakan akses terbatas saat membagikan file; lakukan peninjauan berkala pada siapa yang memiliki hak akses.

3 Perangkat kerja

  • Hanya pasang aplikasi tepercaya dan update berkala.
  • Aktifkan firewall & antivirus.
  • Pisahkan data pribadi dan kerja sebisa mungkin (profil/akun terpisah).
  • Saat presentasi, nonaktifkan notifikasi agar tidak menampilkan informasi sensitif.

Tanggung Jawab Unit Kerja: Dari Kebijakan ke Praktik Harian

1 Penunjukan PIC keamanan informasi unit

Setiap fakultas/direktorat/UPT disarankan menunjuk PIC keamanan informasi untuk:

  • Mengkoordinasikan sosialisasi singkat (≤10 menit) pada rapat unit.
  • Mengonsolidasikan pertanyaan/keluhan ke PuTI.
  • Memantau checklist kepatuhan harian (VPN, klasifikasi, kanal berbagi, dsb.).
  • Mengelola daftar akses minimal (least privilege) dan peninjauan berkala.

2 Integrasi ke proses kerja

  • Tambahkan klasifikasi data pada template dokumen.
  • Sebar poster infografis di kanal internal (intranet, papan pengumuman).
  • Sertakan pengingat keamanan di agenda rapat bulanan.
  • Gunakan form acknowledgement agar staf menyatakan telah membaca peraturan.

Mitra dan Vendor: Bersama Menjaga Rantai Keamanan

Ketentuan untuk pihak ketiga

  • Tanda tangani NDE/NDA dan perjanjian pemrosesan data bila mengakses data Tel-U.
  • Terapkan kontrol keamanan setara (enkripsi, kontrol akses, audit).
  • Laporkan insiden keamanan yang melibatkan data Tel-U tanpa penundaan melalui jalur resmi.

FAQ Singkat

Q1. Apa bedanya “Internal” dan “Konfidensial”?
Internal hanya untuk sivitas/pegawai dan aman jika beredar di lingkungan internal; Konfidensial memiliki dampak tinggi bila bocor (data pribadi, strategi, riset sensitif) dan butuh perlindungan ekstra (enkripsi, akses terbatas).

Q2. Bolehkah saya berbagi file melalui layanan pribadi?
Tidak disarankan. Gunakan penyimpanan resmi universitas. Jika harus berkolaborasi dengan pihak luar, minta panduan akses dari PIC/PuTI dan pastikan ada perjanjian yang sesuai.

Q3. Saya salah kirim email berisi data sensitif. Apa yang harus dilakukan?
Segera cabut akses/tarik pesan bila memungkinkan, hubungi penerima untuk menghapus, lalu buat tiket insiden. Jangan menunda.

Q4. Apakah data pada perangkat pribadi saya juga termasuk?
Jika perangkat pribadi digunakan untuk pekerjaan kampus (BYOD), maka kewajiban kehati-hatian tetap berlaku. Aktifkan kunci layar, enkripsi, dan gunakan hanya kanal resmi.

Q5. Apakah saya boleh menyimpan data penelitian di layanan cloud publik?
Ikuti kebijakan penyimpanan resmi. Untuk data yang bersifat konfidensial/berhak cipta, konsultasikan ke unit riset dan PuTI; pastikan ada kontrol akses dan lokasi data sesuai ketentuan.

Studi Kasus Ringkas: “Salah Kirim yang Hampir Fatal”

Seorang staf mengirim lembar kerja berisi data peserta ke alamat email eksternal karena fitur auto-complete. Untungnya, file dilabeli Konfidensial dan diberi kata sandi. Staf segera melapor melalui e-Ticket PuTI, menghubungi penerima untuk menghapus file, dan mengganti kata sandi. Tim PuTI menutup insiden setelah verifikasi penghapusan.
Pelajaran: label + kata sandi + tiket cepat = dampak minimal.

Checklist Kepatuhan Unit (Bisa Dicetak)

Setiap pekan:

  • Tinjau ulang hak akses folder bersama.
  • Uji acak kualitas kata sandi (panjang, unik).
  • Pastikan update sistem & antivirus berjalan.
  • Putihkan aplikasi yang boleh diinstal (daftar whitelist).
  • Ingatkan tim: VPN/Wi-Fi Tel-U untuk akses internal.

Setiap bulan:

  • Sosialisasi 10 menit (klasifikasi & kanal berbagi).
  • Audit singkat berbagi tautan: hapus akses yang tidak perlu.
  • Simulasi phishing awareness (bekerja sama dengan PuTI).
  • Arsip/pemusnahan aman dokumen kedaluwarsa sesuai retensi.

Bagaimana Peraturan Ini Sejalan dengan Standar dan Hukum?

ISO/IEC 27001:2022 (SNI)

Standar ini meminta organisasi menerapkan Sistem Manajemen Keamanan Informasi (ISMS) berbasis risiko. Elemen penting meliputi penilaian risiko, kontrol Annex A (kebijakan, akses, kriptografi, vendor, ketahanan), dan siklus Plan-Do-Check-Act.

“ISO/IEC 27001 menetapkan persyaratan untuk membangun, menerapkan, memelihara, dan terus meningkatkan ISMS.” — ISO/IEC 27001:2022, overview

UU Pelindungan Data Pribadi (UU PDP)

UU PDP mewajibkan transparansi, pembatasan tujuan, minimalisasi data, akurasi, batas retensi, integritas & kerahasiaan, serta akuntabilitas. Untuk perguruan tinggi yang memproses data pribadi sivitas, kewajiban ini sangat relevan—mulai dari legal basis pemrosesan, hak subjek data, hingga pelaporan insiden kepada otoritas bila memenuhi kriteria tertentu.

“Pengendali data wajib memberitahukan terjadinya kegagalan pelindungan data pribadi.” — UU PDP, kewajiban notifikasi insiden

Dengan peraturan universitas ini, Telkom University mempertegas kepatuhan internal terhadap praktik terbaik global dan ketentuan nasional.

Apa yang Berubah untuk Kita Sehari-hari?

  • Lebih disiplin memilih kanal: berhenti berbagi data penting lewat kanal pribadi; gunakan kanal resmi.
  • Lebih sadar klasifikasi: semua dokumen/unit mengadopsi label standar.
  • Lebih cepat melapor: e-Ticket sebagai satu pintu pelaporan dan koordinasi.
  • Lebih rapi mengelola akses: hak akses ditinjau berkala; least privilege berlaku.
  • Lebih aman berkolaborasi dengan mitra: kontrak dan kontrol jelas sejak awal.

Menghadapi Tantangan Umum

“Prosesnya bikin lambat.”
Gunakan template dokumen, folder terstruktur dengan label, dan otomasi hak akses. Setelah terbiasa, kecepatan kerja justru meningkat karena risiko kesalahan berkurang.

“Banyak aplikasi legacy.”
Prioritaskan kontrol akses, segmentasi jaringan, dan rencana migrasi bertahap. Selalu pasang compensating controls (audit, log, pembatasan fungsi).

“Saya sering kerja mobile.”
Gunakan VPN/Wi-Fi Tel-U, aktifkan kunci layar & enkripsi perangkat, dan simpan file kerja di penyimpanan resmi yang sinkron.

Sumber Resmi & Rujukan

  • Peraturan Universitas Telkom Nomor PU.018/LGL03/PTI/2025 tentang Pencegahan Kebocoran Data – (tautan singkat resmi kampus).
  • SNI ISO/IEC 27001:2022Information security, cybersecurity and privacy protection — ISMS (ringkasan pada situs ISO; dokumen lengkap berlisensi).
  • Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) – naskah resmi pemerintah Republik Indonesia.
  • Direktorat Pusat Teknologi Informasi (PuTI) Telkom University – kanal sosialisasi & e-Ticket: https://satu.telkomuniversity.ac.id.

Catatan: Beberapa dokumen standar (mis. ISO/IEC 27001) adalah materi berbayar. Ringkasan/overview tersedia publik, sementara teks lengkapnya tersedia melalui kanal resmi/berlisensi.

Ajakan Tindakan (Call to Action)

  1. Baca peraturan lengkap dan simpan tautannya.
  2. Unduh & sebar infografis ke kanal unit/fakultas Anda.
  3. Labeli dokumen yang Anda kelola mulai hari ini.
  4. Cek perangkat kerja: kunci layar, antivirus, update terbaru.
  5. Sosialisasi 10 menit pada rapat unit terdekat.
  6. Laporkan insiden secepatnya melalui e-Ticket PuTI.

Keamanan informasi tidak berdiri pada satu sistem atau satu tim. Ia bergantung pada kebiasaan kecil yang diulang setiap hari—oleh kita semua. Dengan disiplin bersama, Telkom University bisa terus menghadirkan layanan akademik yang andal, menjaga marwah ilmiah, dan melindungi hak-hak sivitas akademika.

Informasi Kontak

  • Helpdesk & Pelaporan: https://satu.telkomuniversity.ac.id (e-Ticket PuTI)
  • Unit Pengelola: Direktorat Pusat Teknologi Informasi (PuTI) Telkom University

Penutup:
Mari jadikan keamanan informasi sebagai budaya kerja Tel-U. Karena data yang terlindungi artinya masa depan akademik yang terjaga.

Tag
ManMuTI PuTI
ManMuTI PuTI

https://dataverse.telkomuniversity.ac.id/

Articles: 70

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Related Posts

Eksplorasi konten lain dari Direktorat Pusat Teknologi Informasi

Langganan sekarang agar bisa terus membaca dan mendapatkan akses ke semua arsip.

Lanjutkan membaca

Secret Link