Twitter memakai  

cluster Hadoop untuk mengelola data yang mereka kumpulkan.Hadoop digadang-gadang mampu 



menyelesaiakan permasalahan yang berkaitan dengan data dengan jumlah yang sangat besar 

atau Big Data. Dengan banyaknya aliran data dalam perkembangan internet saat ini, Hadoop dapat 

menjadi solusi saat diperlukan model penyimpanan dan pengelolaan data dalam jumlah yang sangat 

besar. Selain itu, dengan adanya variasi data yang sangat banyak serta kebutuhan akses data yang 

harus cepat pula, Hadoop diharapkan dapat menyelesaikan permasalahan ini .

Beberapa perusahaan besar memakai  Hadoop untuk mengelola data mereka dalam jumlah 

sangat besar. Perusahaan ini  diantaranya Yahoo! dan Facebook dengan klaim bahwa Facebook 

memiliki Cluster Hadoop terbesar di dunia, yakni per 13 Juni 2012 mereka memiliki 100 petabyte dan 

per tanggal 8 November 2012, pemakaian  data di Facebook naik kurang lebih setengah Petabyte 

per hari. 1 Petabyte setara dengan 1.000.000 Gigabyte. Tidak heran, sebab  jumlah pemakai  

Faecbook di seluruh dunia hampir mencapai 2 milyar. Bayangkan jumlah data yang mengalir dan 

disimpan setiap harinya.

Hadoop mendukung penyimpanan dan pemrosesan data terdistribusi, berbagai platform komputasi 

dari berbagai jenis, redundansi, dan akses bersamaan. Ini awalnya dibangun untuk proyek yang 

melibatkan perayap web, agen otonom yang melintasi Internet dan membangun indeks untuk mesin 

pencari web. Seperti yang dapat Anda bayangkan, jumlah halaman web dan deskriptor konten pada 

halaman ini  sangat banyak. Berbeda dengan database relasional yang sangat terstruktur, 

data pada konten web cenderung memiliki sedikit interkoneksi dan struktur sederhana yang oleh 

sebagian orang disebut datar. Dalam situasi seperti itu, memberikan beberapa hasil dengan cepat 

lebih penting dibandingkan  memberikan jawaban yang paling komprehensif secara perlahan.

Sebuah model grafis dari arsitektur Hadoop ditunjukkan pada Gambar 4-4. NameNode bertanggung 

jawab untuk mereplikasi data dan melacak tempat item data disimpan. Replikasi data mendukung 

toleransi kesalahan dan integritas.

Gambar 4-7 Arsitektur Hadoop

Hadoop melibatkan tahap yang disebut peta-reduksi, di mana data pertama dipetakan untuk 

menemukan data umum dan kemudian dikurangi sesuai dengan bagian umum. Hadoop kemudian 

mendukung pemakaian  terdistribusi dari data yang dikurangi itu. Komputasi tidak memerlukan 

biaya apa pun saat mesin dalam keadaan idle; yaitu, mesin yang dipakai  85 persen dari waktunya 

memiliki 15 persen waktu tidak terpakai yang dapat dipakai  tanpa biaya tambahan. Pendekatan 

Hadoop menggerakkan komputasi di lingkungan terdistribusi untuk memanfaatkan sumber daya 

komputasi yang kurang dimanfaatkan.



Model Hadoop dikembangkan untuk lingkungan data terbuka yang dibagikan oleh semua orang. 

Dengan demikian, ia tidak memiliki mekanisme untuk pengendalian  akses, pemeriksaan kebenaran, 

privasi, identifikasi atau otentikasi pemakai , pencatatan tindakan, atau hak istimewa terbatas—

semua primitif yang mungkin Anda harapkan di lingkungan aman apa pun. Model keamanan awal 

yaitu  pemisahan total: Big data diproses di lingkungan yang terpisah dan tepercaya oleh hanya 

pemakai  tepercaya pada mesin khusus. Model pemakaian  ini mirip dengan instalasi komputasi 

mainframe paling awal (1940-an–50-an) dan dengan niat asli (1960-an–70-an) untuk sistem operasi 

Unix: Lingkungan tertutup di mana semua pemakai  tahu dan mempercayai semua orang lain 

dan tidak perlu mengecualikan beberapa pemakai  dari beberapa data. Seiring waktu, desainer 

menerapkan keamanan untuk komputer mainframe dan Unix, meskipun menambahkan keamanan 

itu menantang.

Big data menimbulkan masalah keamanan sebab  jumlah data yang dipertimbangkan: Melindungi 

puluhan atau ratusan item data umumnya melibatkan lebih sedikit risiko dan kesulitan dibandingkan  

miliaran atau triliunan. Namun, banyak masalah perlindungan yang sama seperti di domain lain: 

Mengamankan data, melindungi privasi, dan memastikan integritas yaitu  masalah untuk komputer 

pemakai  tunggal, sistem komputasi multipemakai , jaringan, penyedia cloud, dan aplikasi 

terdistribusi, serta big data prosesor.

Di bagian ini kami mencantumkan masalah keamanan dalam big data, sering kali hanya menunjukkan 

bahwa masalah ini  merupakan contoh dari masalah keamanan yang lebih umum yang muncul 

di bagian lain artikel  ini. Dan sebab  big data yaitu  bidang yang baru muncul, kami mencantumkan 

masalah dan bukan solusi. Dari contoh otorisasi, pengendalian  akses, dan sejenisnya yang ditunjukkan di 

tempat lain dalam artikel  ini, Anda dapat mengusulkan alat dan teknik yang berlaku untuk masalah 

ini.

Privacy

Orang dapat berargumen bahwa big data tidak terkait dengan privasi: Pemroses data tidak 

mengumpulkan data namun  hanya menyaring data yang ada. Jadi, misalnya, pemakai  big data 

tidak bertanggung jawab atas fakta bahwa sebuah toko melacak pembelian pelanggan melalui kartu 

loyalitas pelanggan atau bahwa toko ini  kemudian menjual data pelacakan ini  kepada 

orang-orang yang tertarik untuk mempelajari tren. Di sisi lain, kemampuan pengumpulan dan korelasi 

big data telah memungkinkan pemakaian  seperti itu dan bahkan menguntungkan. Terlepas dari 

itu, masalah privasi muncul. Kami mempelajari privasi secara umum di Bab 5.

Privacy-Preserving Analytics

Anonimisasi yaitu  metode penting untuk menyeimbangkan masalah privasi dengan tujuan 

fungsional. Para peneliti ingin tahu, misalnya, apakah merokok berkorelasi dengan kanker paru-

paru. Untuk mempelajarinya, peneliti membutuhkan populasi yang terdiri dari perokok dan bukan 

perokok, beserta status kanker paru-paru mereka. Siapa subjeknya tidak penting. Secara teori, 

kumpulan besar sejarah kasus membuatnya tidak mungkin untuk menghubungkan subjek dengan 

identitas yang sebenarnya. Dalam hal itu, big data harus meningkatkan privasi dengan meningkatkan 

kumpulan subjek secara signifikan, sehingga meningkatkan jumlah subjek dan identitas.

Sayangnya, big data juga berkontribusi pada masalah sebab  menyediakan lebih banyak data yang 

dapat mengidentifikasi individu tertentu: Lebih banyak istilah data mengurangi jumlah orang yang 



cocok dengan semua atribut. Siapa pasien kanker yang tinggal di Maple Street, 55 tahun, di rumah 

dengan dua anjing, berlangganan majalah Bicycling, yang sering menelepon ke Rio de Janeiro?

Seperti yang dijelaskan sebelumnya dalam bab ini, menambahkan noise dan menghapus data 

pengenal dapat membantu menjaga privasi. Kebisingan mungkin termasuk data palsu: satu kucing 

dan tidak ada anjing, misalnya; menghapus usia mungkin juga mempersulit untuk menyimpulkan 

identitas orang ini  dari data. Namun, pendekatan yang membatasi data yaitu  solusi yang 

tidak lengkap.

pengendalian  Akses Granular (Granular Access Control)

Big data sering memakai  kumpulan data tidak terstruktur, datar, Tabel  dua dimensi. pengendalian  

akses, jika ada, dikenakan pada tingkat file: Seluruh file dapat atau tidak dapat diakses oleh pemakai . 

Pendekatan seperti itu sangat cocok dengan arsitektur big data seperti Hadoop, di mana seluruh 

file direplikasi dan dianalisis oleh kumpulan DataNodes yang bekerja secara paralel.

Seperti yang pertama kali diangkat di Bab 2 dan diperkuat di sepanjang sisa artikel  ini, pengendalian  akses 

yang halus membantu meningkatkan keamanan (dan privasi) dengan mengizinkan hak istimewa 

paling rendah: Sebuah proses hanya dapat mengakses objek-objek ini  atau data spesifik yang 

konsisten dengan kebijakan keamanan dan diperlukan untuk tugas yang ada.

Keamanan (Security)

Keamanan data yaitu  tantangan utama kedua dari arsitektur big data. Pertimbangkan kembali triad 

C-I-A dari Bab 1. Kerahasiaan terkait erat dengan privasi, namun  ada masalah kerahasiaan lainnya. 

Big data sering kali melibatkan uang besar: Pengumpul data membayar untuk memanen data yang 

kemudian mereka jual. Pemanen data menuai keuntungan berkelanjutan dengan mengumpulkan 

data sekali dan menjualnya berkali-kali ke pembeli yang berbeda. Perusahaan penelusuran seperti 

Google mengumpulkan data dari istilah penelusuran pemakai  (seperti “hotel San Francisco”) 

yang kemudian dapat mereka jual ke Hilton, Marriott, dan Sheraton, serta maskapai penerbangan, 

restoran, perusahaan tur, dan sebagainya. Jika Google menjual data ke Hilton dan Hilton kemudian 

menjualnya kembali ke Marriott dan lainnya, Google kehilangan aliran pendapatan berikutnya. 

Dengan demikian, Google ingin mengontrol kerahasiaan data miliknya. Integritas data — bahwa itu 

benar dan utuh — penting, seperti halnya memastikan ketersediaan data. Dengan demikian, ketiga 

elemen dari triad penting untuk big data.

Di sini kami mencantumkan beberapa masalah keamanan big data.

Secure Data Storage

Dalam model Hadoop, item data direplikasi dan disimpan di lokasi yang nyaman. Jika satu 

penyimpanan data menjadi sangat penuh sehingga kinerjanya menurun, pengontrol secara otomatis 

membagi data dan memindahkan beberapa data ke tempat lain. Pengembang aplikasi umumnya 

tidak tahu, apalagi peduli, di mana data disimpan secara fisik.

Penyedia penyimpanan data mencari biaya terendah, dan hosting data di pusat Kota New York, 

London, atau Tokyo kemungkinan akan jauh lebih mahal dibandingkan  Alcoa, Tennessee, atau Pateley 



Bridge, Inggris. Dengan daya dan infrastruktur jaringan yang memadai, tempat mana pun sama 

bagusnya dengan tempat lain.

Hampir. Misalkan data disimpan di wilayah yang sensitif secara politik, bahkan zona perang: Serangan 

mortir atau dampak dari serangan rudal tidak diinginkan. Atau misalkan data disimpan di negara 

yang penguasanya memutuskan untuk menasionalisasi semua aset asing. Atau pertimbangkan 

lokasi di mana warga yang lapar menyerbu instalasi untuk mencuri apa pun yang nantinya dapat 

mereka jual kembali sebagai barang bekas untuk membeli makanan. Dalam bab lain kami telah 

menjelaskan pengendalian  akses dalam hal kartu magnetik dan pembaca sidik jari untuk orang yang sopan, 

namun  pengendalian  akses secara global juga harus menangani masalah fisik dan politik.

Log Transaksi dan Audit

Log aktivitas penting untuk memantau siapa yang melakukan apa. Tinjauan log audit dapat membantu 

administrator mengatur izin akses, dan log juga membantu menentukan tingkat kerusakan jika 

terjadi kesalahan atau pelanggaran keamanan. Namun, menentukan apa yang akan dilacak itu 

sulit: Pelacakan yang terlalu sedikit dapat membatasi kegunaan log akses, namun  terlalu banyak 

data dapat membebani manusia dan teknologi, sehingga sulit untuk menemukan jarum pepatah 

di tumpukan jerami akses. Granularitas data memengaruhi volume data pelacakan. Mungkin tidak 

ada gunanya mengetahui bahwa pemakai  A mengakses database D pada hari Senin, saat  yang 

akan sangat membantu yaitu  mengetahui bahwa A memodifikasi catatan 2 dan 17, atau bahkan A 

mengubah bidang alamat di 2, dan bidang gaji 14. data pelacakan yang tersedia bergantung pada 

perincian akses yang direkam untuk data ini .

Dalam aplikasi big data, unit akses sering berupa file, jadi log hanya akan mencatat bahwa aplikasi 

mengakses file F, bukan data spesifik dalam F.

Pemantauan Keamanan Real-time

Seperti dijelaskan dalam Bab 6, deteksi intrusi, dan sistem perlindungan memungkinkan administrator 

untuk memantau aktivitas, mungkin mendeteksi perilaku atau serangan anomali, dan menerapkan 

tindakan pencegahan saat insiden sedang berlangsung. Arsitektur big data melibatkan pergerakan 

data dan komputasi yang gesit, namun  jaringan penghubung mungkin berupa jaringan bersama yang 

besar, seringkali Internet. Pemantauan keamanan waktu nyata tidak dimaksudkan untuk arsitektur 

jaringan yang kompleks, dibagi, dan lancar.

Integritas

Akhirnya, integritas layak mendapat pertimbangan tersendiri terpisah dari kerahasiaan dan 

ketersediaan, sebab  kebenaran, akurasi, dan keandalan sangat penting bagi pemakai  data. Di 

bagian ini kami mengidentifikasi beberapa masalah integritas yang relevan untuk big data.

Akurasi Data

Anda mungkin pernah mengalami beberapa bagian data pribadi yang salah dimasukkan ke dalam 

database. Kami telah menyajikan contoh sebelumnya di bab 510 Thames Street ini, bukan 519. 

Bagian yang membuat frustrasi yaitu , coba semau Anda, Anda sering kali tidak akan pernah bisa 

melacak tempat terakhir di mana nomornya salah. Jadi 510 terus bermunculan selama bertahun-

tahun. Kami memakai  contoh sebelumnya sebagai aspek integritas elemen.



Kumpulan big data memiliki masalah dengan integritas, seperti yang baru saja kami jelaskan. Namun, 

sifat  lain dari pemakaian  big data memperumit situasi. Big data sering memakai  

banyak aliran data yang dikumpulkan dari banyak sumber, misalnya, pengenalan foto pelat nomor 

mobil, transkripsi manusia dari catatan publik tertulis, pengenalan suara dari rekaman, dan input 

dari formulir tulisan tangan, yang semuanya rentan terhadap kesalahan.

Basis data yang kaya dan terstruktur sering kali memiliki satu atau lebih kunci pengenal, seperti 

nomor telepon, nomor asuransi nasional, nomor rekening, tanggal lahir, atau beberapa item data 

solid lainnya untuk menggabungkan dua kumpulan data. Kumpulan big data cenderung tidak memiliki 

kunci yang kuat, sehingga mereka digabungkan pada atribut yang lebih lemah, seperti nama (yang 

dapat disajikan dalam beberapa bentuk dan salah eja dalam lebih banyak cara). Keakuratan hasil 

dari gabungan ini  lebih rendah.

Untuk banyak kegunaan, akurasi tinggi big data tidak penting: Apakah 90, 100, atau 110 orang dari 

500 di lingkungan memiliki hewan peliharaan kurang penting dibandingkan  kepemilikan hewan peliharaan 

dalam kisaran 15 persen hingga 25 persen. Namun, pemakai  perlu menghargai tingkat akurasi 

yang terbatas ini.

Sumber Asal (Source Provenance)

Big data biasanya melibatkan pengumpulan dan analisis data dari beberapa sumber. Seperti yang 

baru saja kami tunjukkan, kumpulan data akan memiliki tingkat kualitas yang berbeda tergantung 

dari mana data itu berasal. Aplikasi big data harus mengontrol variabilitas ini , meskipun model 

big data tidak selalu memberikan aplikasi cara untuk mempelajari sumber data yang tepat, atau 

bahkan sifat sumbernya. Dengan demikian, penulis aplikasi tidak dapat dengan mudah menjelaskan 

asal data dalam hasil yang mereka hasilkan.

Pemfilteran End-point dan Validasi

Terakhir, sesudah  aplikasi memproses data dari kumpulan big data, aplikasi mungkin ingin memfilter 

dan memvalidasi hasilnya. Kerangka kerja big data saat ini tidak mendukung revisi dan manipulasi 

data semacam itu.

Tambahan Keamanan untuk Aplikasi Big Data

Seperti yang dijelaskan dalam bab lain, menambahkan keamanan ke produk atau sistem yang 

ada jarang merupakan strategi yang berhasil. Namun demikian, terkadang itu yaitu  satu-satunya 

pendekatan yang tersedia; tidak hanya spesifikasi dan desainnya yang lengkap, namun  satu atau lebih 

versi produk sedang dipakai . Seperti halnya dengan Hadoop dan kerangka kerja aplikasi big data 

berpemilik lainnya: Desain dan implementasi produk selesai sebelum keamanan dipertimbangkan 

secara serius. Insinyur keamanan sekarang telah merekomendasikan perubahan dan penambahan 

pada Hadoop untuk mendukung alat dan teknik keamanan yang terkenal.

Mode aman Hadoop dijelaskan di situs web Hadoop https://hadoop.Apache.org/docs/current/hadoop-

project-dist/hadoop-common/SecureMode.html dan dalam artikel  putih [OMA09] dari Yahoo! Tim, 

dipimpin oleh Owen O'Malley. Proposal untuk fungsi keamanan ini menyarankan fitur keamanan 

untuk disertakan dalam kerangka Hadoop. artikel  putih mengidentifikasi dua lubang keamanan untuk 

diatasi: kurangnya otentikasi pemakai  (dan identifikasi) dan kurangnya pengendalian  akses ke blok data. 



Untuk mengatasi kesalahan ini, tim mengusulkan mode aman yang melibatkan ekstensi berikut ke 

Hadoop:

•  otentikasi untuk perangkat web pemakai  akhir

•  otentikasi timbal balik (pemakai –proses–layanan Hadoop) dengan Kerberos

•  pengendalian  akses ke file dalam sistem file Hadoop

•  token delegasi untuk otentikasi berkelanjutan antara klien internal dan layanan internal

•  token pekerjaan untuk mendistribusikan otorisasi akses ke beberapa platform terdistribusi yang 

secara kolektif menerapkan pencarian data di seluruh penyimpanan data yang berbeda

•  Enkripsi SSL untuk lalu lintas jaringan

Kekuatan pendorong dalam desain ini yaitu  kinerja: Pengembang memutuskan bahwa fungsi 

keamanan tidak dapat mengurangi kinerja lebih dari 3 persen. Pada tahun 2008, Yahoo! jaringan 

pengembang melaporkan bahwa cluster Hadoop telah berhasil mengurutkan satu terabyte data 

dalam 209 detik. Perhatikan bahwa untuk melindungi data, tim O'Malley tidak mau memperlambat 

hasil itu dengan waktu yang lebih singkat dibandingkan  yang Anda perlukan untuk membaca kalimat ini. 

(209 detik mengalahkan rekor sebelumnya 297 detik, pengurangan lebih dari 26 persen.)

Andrew Becherer mempresentasikan makalah [BEC10] di BlackHat 2010 yang mencatat beberapa 

kekurangan ekstensi keamanan Hadoop tahun 2009. Dia mengkritik tingkat perlindungan default, 

diukur dengan kekuatan kriptografi yang dipakai  secara default bagi pemakai  yang memilih 

untuk memakai  keamanan perangkat tambahan. Lebih jauh, dia menunjukkan bahwa desainnya 

melibatkan pendistribusian kunci yang sama ke ratusan atau ribuan server yang berpotensi di lokasi 

terdistribusi. Jumlah besar salinan dari kunci yang sama meningkatkan risiko bahwa satu salinan 

kunci mungkin jatuh ke tangan penyerang. Model keamanan juga mengotentikasi proses tertentu 

berdasar  alamat IP di mana mereka (tampaknya) di-host. Seperti dijelaskan dalam Bab 6, 

alamat IP dapat dipalsukan, dan kerentanan itu tidak dapat diabaikan saat  sistem Hadoop di-host 

di Internet.

Peningkatan keamanan untuk Hadoop jelas merupakan langkah maju yang disambut baik, namun  

sebab  terlalu banyak masalah keamanan yang telah kami jelaskan dalam artikel  ini, solusi terbatas 

jika keamanan ditambahkan sesudah  fakta, dikorbankan untuk kinerja, dan tidak memiliki desain dan 

analisis yang luas sebelum pendekatan keamanan dikodifikasi.

4.6  Kesimpulan

Dalam bab ini kita telah mengeksplorasi perlindungan data. Selain itu, kami telah meninjau beberapa 

masalah keamanan komputasi awan, nama baru untuk penyimpanan dan pemrosesan data yang 

didistribusikan secara luas. 

Melindungi data sangat rumit sebab  pemakai  dapat mengumpulkan dan mengumpulkan data di 

luar sistem komputasi. Jadi, meskipun kami mungkin menyiapkan pendekatan pengendalian  akses yang 

solid dan pelacakan lengkap dari data apa yang diakses setiap individu, tindakan di luar sistem 

sepenuhnya di luar kendali kami.



Bahan Evaluasi

1.  Kerjakan soal-soal berikut ini!

(a)  Dalam lingkungan di mana beberapa pemakai  berbagi akses ke satu database, dapatkah 

satu pemakai  memblokir akses orang lain untuk jangka waktu yang tidak terbatas? (Situasi 

ini disebut penundaan tidak terbatas.) 

(b)  Jelaskan skenario di mana dua pemakai  dapat memicu  penundaan tidak terbatas 

satu sama lain. 

(c)  Jelaskan skenario di mana satu pemakai  dapat memicu  penundaan yang tidak 

terbatas dari semua pemakai .

2.  Dengan memakai  komitmen dua langkah yang disajikan di awal bab ini, jelaskan bagaimana 

menghindari menetapkan satu kursi untuk dua orang, seperti dalam contoh maskapai penerbangan. 

Yaitu, buatlah daftar dengan tepat langkah-langkah mana yang harus diikuti oleh pengelola basis 

data dalam menetapkan penumpang ke tempat duduk.

3.  Misalkan seorang manajer basis data mengizinkan penyarangan satu transaksi di dalam transaksi 

lainnya. Artinya, sesudah  memperbarui bagian dari satu catatan, DBMS akan memungkinkan Anda 

untuk memilih catatan lain, memperbaruinya, dan kemudian melakukan pembaruan lebih lanjut 

pada catatan pertama. Apa efek bersarang pada integritas database? Sarankan mekanisme 

yang memungkinkan pembuatan sarang.

4.  Dapatkah database berisi dua catatan identik tanpa efek negatif pada integritas database? 

Mengapa atau mengapa tidak?

5.  Beberapa sistem operasi melakukan buffered I/O. Dalam skema ini, permintaan keluaran diterima 

dari pemakai  dan pemakai  diberitahu tentang penyelesaian I/O normal. Namun, operasi tulis 

fisik yang sebenarnya dilakukan kemudian, pada waktu yang sesuai dengan sistem operasi. 

Diskusikan efek buffered I/O pada integritas dalam DBMS.

6.  Transaksi database mengimplementasikan perintah "set STATUS ke 'CURRENT' di semua 

catatan di mana BALANCE-OWED = 0." (a) Jelaskan bagaimana transaksi itu akan dilakukan 

dengan komit dua langkah yang dijelaskan dalam bab ini. (b) Misalkan relasi dari mana perintah 

itu dibentuk yaitu  (ID-PELANGGAN,STATUS) dan (ID-PELANGGAN,BALANCE-OWED). 

Bagaimana transaksi akan dilakukan? (c) Misalkan hubungan dari mana perintah itu dibentuk 

yaitu  (ID-PELANGGAN,STATUS), (ID KREDIT,ID-PELANGGAN), (ID-KREDIT, BALANCE-

OWED). Bagaimana transaksi akan dilakukan?

4.  Tunjukkan bahwa jika paritas longitudinal dipakai  sebagai kode deteksi kesalahan, nilai dalam 

database masih dapat dimodifikasi tanpa deteksi. (Paritas longitudinal dihitung untuk bit ke-n 

dari setiap byte; yaitu, satu bit paritas dihitung dan dipertahankan untuk semua bit di posisi ke-0, 

bit paritas lain untuk semua bit di posisi ke-1, dll.)

8.  Misalkan kueri Q1 memperoleh median ml dari kumpulan nilai S1, dan kueri Q2 memperoleh 

median m2 dari subset S2 dari S1. Jika m1 < m2, apa yang dapat disimpulkan tentang S1, S2, 

dan elemen-elemen S1 yang tidak ada dalam S2?

9.  Pengungkapan jumlah semua bantuan keuangan untuk siswa di asrama Smith tidak sensitif 

sebab  tidak ada siswa individu yang dikaitkan dengan jumlah. Demikian pula, daftar nama 

siswa yang menerima bantuan keuangan tidak sensitif sebab  tidak ada jumlah yang ditentukan. 

Namun, kombinasi dari dua daftar ini mengungkapkan jumlah untuk seorang siswa jika hanya 



satu siswa di asrama Smith yang menerima bantuan. Perhitungan apa yang harus dilakukan oleh 

sistem manajemen basis data untuk menentukan bahwa daftar nama mungkin mengungkapkan 

data sensitif? Catatan apa yang harus dipertahankan oleh sistem manajemen basis data 

tentang apa yang diketahui pemakai  berbeda untuk menentukan bahwa daftar nama mungkin 

mengungkapkan data sensitif?

10. Salah satu pendekatan yang disarankan untuk memastikan privasi yaitu  penolakan hasil kecil, 

di mana sistem menolak (tidak mengembalikan hasil dari) permintaan apa pun, yang hasilnya 

berasal dari sejumlah kecil, misalnya, lima catatan. Perlihatkan cara mendapatkan data sensitif 

dengan hanya memakai  kueri yang berasal dari enam rekaman.

11. Respon “nilai sensitif; respon ditekan” itu sendiri merupakan pengungkapan. Sarankan cara di 

mana sistem manajemen basis data dapat menekan respons yang mengungkapkan informasi 

sensitif tanpa mengungkapkan bahwa respons terhadap kueri tertentu bersifat sensitif.

12. Sebutkan situasi di mana sensitivitas suatu agregat lebih besar dibandingkan  nilai-nilai penyusunnya. 

Mengutip situasi di mana sensitivitas agregat kurang dari nilai-nilai konstituennya.



Sampai saat ini masalah privacy masih menjadi pro dan kontra. Pihak pro yang diwakili oleh ahli 

hukum dan masyarakat yang peduli atas hak – hak mereka, mengambil sudut pandang privasi 

sebagai sebuah kekayaan intelektual atau hak milik pribadi. Pemerintah sebagai pihak yang kontra 

mengedepankan alasan – alasan keamanan negara sebagai pembenaran terhadap aktivitas 

pengawasan dinamika masyarakat beserta atribut informasi yang melekat padanya.

Wujud konkritnya yaitu  disahkannya peraturan yang melindungi hak privasi individu. Misalnya, 

Amerika Serikat memiliki antara lain Privacy Act (1974), Electronic Communications Privacy Act 

(1986), dan Childrens's Online Privacy Protection (1994), sementara Uni Eropa memiliki European 

Privacy Directive 8 (1998). Dampak signifikannya terhadap perlindungan privasi baru akan terasa 

bilamana hukum menjadi rujukan utama dalam penanganan masalah sosial

Komputer tidak menciptakan atau bahkan memicu  masalah privasi; kami memilikinya jauh 

sebelum komputer dan mungkin bahkan sebelum bahasa tertulis. namun  kemampuan pemrosesan 

dan penyimpanan data serta transmisi berkecepatan tinggi komputer memungkinkan pengumpulan 

dan korelasi data yang memengaruhi privasi. sebab  privasi yaitu  bagian dari kerahasiaan, itu 

yaitu  aspek keamanan komputer.

Kerahasiaan Privasi



Privasi yaitu  hak asasi manusia, meskipun orang dapat secara sah tidak setuju tentang kapan 

atau sejauh mana privasi layak; ketidaksepakatan ini mungkin memiliki akar budaya, sejarah, atau 

pribadi. namun  pada dasarnya, hak atas privasi bergantung pada situasi di mana privasi diinginkan, 

kepemilikan dan kegigihan data, serta hak dan tanggung jawab hukum dari pihak-pihak yang terkena 

dampak. Selain itu, seperti halnya kerahasiaan, integritas, dan ketersediaan dapat bertentangan, 

demikian juga privasi dan aspek keamanan lainnya. 

Privasi yaitu  kemampuan satu atau sekelompok individu untuk mempertahankan kehidupan dan 

urusan personalnya dari publik, atau untuk mengontrol arus informasi mengenai diri mereka. sebab  

privasi sebagai topik lebih luas dibandingkan  implikasinya terhadap keamanan, kami membatasi diri dalam 

bab ini hanya untuk masalah privasi yang terkait erat dengan keamanan komputer. Jadi, dalam bab 

ini kita melihat arti dari privasi informasi. Kami meninjau kembali identifikasi dan otentikasi, dua aspek 

komputasi yang sudah dikenal yang memiliki implikasi privasi yang signifikan. Kami mempelajari 

bagaimana privasi berhubungan dengan Internet, khususnya dalam email dan akses web. Akhirnya, 

kami menyelidiki beberapa teknologi berbasis komputer yang muncul di mana privasi penting.

Privasi yaitu  kebebasan pribadi. Sebagai contoh, saat  anda mengirim surat kepada teman, 

tentu dengan amplop tertutup bukan? Walaupun mungkin isinya tidak penting. Mengapa anda tidak 

mengirimkannya dengan kartu pos? Nah dari contoh ini, anda tentu sudah bisa menarik kesimpulan 

yang intinya, anda tidak ingin orang lain membaca surat anda.


  Konsep Privasi

Konsep privasi menjadi semakin penting dibicarakan di era seperti sekarang, sebab  kemunculan 

teknologi yang mampu merekam dan menyimpan bentuk baru dari informasi pribadi, contohnya 

sidik jari, wajah dan bahkan retina mata pelaku . Proses merekam dan menyimpan ini  

tidak hanya dilakukan dalam skala kecil tapi juga skala besar. Bayangkan berapa banyak pemakai  

ponsel seperti iPhone yang memakai  sidik jari atau pemakai  Facebook yang mengidentifikasi 

atau tag wajah pelaku  (lihat ilustrasi di atas). pemakaian  internet yang digabungkan dengan 

pemakaian ponsel semakin menyebar ke berbagai lini kehidupan juga melancarkan jalan ini , 

bahkan dengan kemampuan penyebaran yang lebih luas dari yang pernah kita bayangkan.


Aspek- Aspek Privacy Information (Security)

Sebuah informasi harus aman, dalam arti hanya diakses oleh pihak – pihak yang berkepentingan 

saja sesuai dengan sifat dan tujuan dari informasi ini . Privasi informasi memiliki tiga aspek: 

data sensitif, pihak yang terpengaruh, dan pengungkapan yang terkendali. Sebenarnya, aspek-

aspek ini mirip dengan tiga elemen pengendalian  akses dari Bab 2: subjek, objek, dan hak akses. Kami 

membahas ketiganya secara bergantian.

Pengungkapan yang Terkendali

Apa itu privasi? Definisi kerja yang baik yaitu  bahwa privasi yaitu  hak untuk mengontrol siapa yang 

mengetahui aspek-aspek tertentu tentang Anda, komunikasi Anda, dan aktivitas Anda. Dengan kata 

lain, Anda secara sukarela memilih siapa yang dapat mengetahui hal-hal apa tentang Anda. Orang 

mungkin menanyakan nomor telepon Anda: montir mobil Anda, pegawai toko, otoritas pajak Anda, 



kontak bisnis baru, atau teman baru. Dalam setiap kasus, Anda mempertimbangkan mengapa orang 

ini  menginginkan nomor ini  dan kemudian memutuskan apakah akan memberikannya. 

namun  poin kuncinya yaitu  Anda memutuskan. Jadi privasi yaitu  sesuatu di mana Anda dapat 

memiliki pengaruh yang cukup besar.

Namun, Anda tidak memiliki kendali penuh. sesudah  Anda memberikan nomor Anda kepada 

pelaku  atau suatu sistem, kendali Anda akan berkurang sebab  sebagian bergantung pada apa 

yang dilakukan orang atau sistem ini  dengan informasi ini . Dalam memberikan nomor 

Anda, Anda mentransfer atau menyerahkan otoritas dan kendali kepada pelaku  atau sesuatu 

yang lain. Anda dapat mengatakan "jangan berikan nomor saya kepada orang lain", "gunakan 

kebijaksanaan", atau "Saya sensitif tentang privasi saya", namun  Anda tidak mengontrol orang atau 

sistem lain. Anda harus mempercayai orang atau sistem untuk memenuhi keinginan Anda, apakah 

Anda menyatakan keinginan itu secara eksplisit atau tidak. Masalah ini mirip dengan masalah 

propagasi keamanan komputer: Siapapun yang memiliki akses ke suatu objek dapat menyalin, 

mentransfer, atau menyebarkan objek itu atau isinya kepada orang lain tanpa batasan. Dan bahkan 

jika Anda menentukan bahwa objek ini  harus dihapus atau dihancurkan sesudah  jangka waktu 

tertentu, Anda tidak memiliki cara untuk memverifikasi bahwa sistem atau orang ini  benar-

benar menghancurkan konten ini .

Data Sensitif

pelaku  menanyakan ukuran sepatu Anda. Anda dapat menjawab, “Saya orang yang sangat 

tertutup dan tidak dapat membayangkan mengapa Anda ingin mengetahui detail yang begitu intim” atau 

Anda dapat mengatakan “10C”; beberapa orang menemukan bahwa item data lebih sensitif dibandingkan  

yang lain. Beberapa informasi biasanya dianggap sensitif, seperti status keuangan, data kesehatan 

tertentu, kejadian buruk di masa lalu pelaku , dan sejenisnya. Jadi, jika Anda mempelajari sesuatu 

yang Anda anggap sensitif tentang pelaku , Anda cenderung merahasiakannya, kecuali jika ada 

argumen yang kuat untuk mengungkapkannya. Misalnya, di banyak tempat, profesional kesehatan 

(tertarik pada identifikasi penyakit, penahanan, dan pencegahan) diwajibkan untuk melaporkan 

contoh penyakit yang sangat menular atau mematikan, bahkan jika orang yang terkena tidak ingin 

informasi itu dipublikasikan. namun  kebanyakan dari kita tidak terlalu sensitif tentang ukuran sepatu 

kita, jadi kita biasanya tidak melindungi informasi itu jika ditanya, atau jika kita mempelajarinya 

tentang orang lain. Dalam kebanyakan kasus, kami menghormati permintaan untuk melindungi 

informasi sensitif pelaku .

Berikut yaitu  contoh (tanpa urutan tertentu) jenis data yang dianggap pribadi oleh banyak 

orang.

•  Identitas: nama, informasi identitas, kepemilikan data pribadi dan kemampuan untuk mengontrol 

pengungkapannya

•  Komunikasi istimewa: dengan para profesional seperti pengacara, akuntan, dokter, konselor, 

dan pendeta

•  Kesehatan: kondisi medis, pemakaian  narkoba, DNA, kecenderungan genetik terhadap 

penyakit

•  Informasi akademik dan pekerjaan: catatan sekolah, peringkat pekerjaan

•  Keuangan: peringkat dan status kredit, detail bank, pinjaman terutang, catatan pembayaran, 

informasi pajak



•  Pendapat, preferensi, dan keanggotaan: catatan pemungutan suara, pendapat yang diungkapkan, 

keanggotaan dalam organisasi advokasi, agama, partai politik, preferensi seksual, kebiasaan 

membaca, penjelajahan web, hiburan favorit, teman dekat

•  Hukum: catatan kriminal, riwayat pernikahan, gugatan perdata

•  Biometrik: sifat  fisik, hasil poligraf, sidik jari

•  Bukti dokumenter: surat permukaan, artikel  harian, puisi, korespondensi, pemikiran yang 

direkam

•  Data lokasi: rencana perjalanan umum, lokasi saat ini, pola perjalanan

•  Jejak digital: email, panggilan telepon, spam, pesan instan, tweet, dan bentuk interaksi elektronik 

lainnya, riwayat jejaring sosial

Privasi juga dipengaruhi oleh siapa Anda. saat  Anda berada di sebuah ruangan dengan orang yang 

tidak Anda kenal, mungkin di resepsi, pelaku  mungkin mendatangi Anda dan berkata, “Jadi, Anda 

yaitu  orang yang membuat kue yang indah di sana; Saya sangat menghargai keahlian Anda sebagai 

koki kue.” Senang rasanya mendapat pengakuan seperti itu. Sebaliknya, jika Anda seorang penyiar 

berita di televisi lokal setiap malam, Anda mungkin lebih suka makan malam di rumah dibandingkan  

pergi ke restoran; Anda mungkin bosan dengan orang asing yang terburu-buru untuk mengatakan, 

"Saya melihat Anda sepanjang waktu di TV." (Banyak tokoh publik menghargai sedikit privasi 

yang mereka pertahankan.) Atlet juara dunia tidak dapat menghindari hasil mereka dipublikasikan, 

sedangkan Anda mungkin tidak ingin semua orang tahu seberapa buruk Anda menyelesaikan 

pertandingan atletik terakhir Anda. Budaya juga mempengaruhi apa yang orang anggap sensitif; 

misalnya, mendiskusikan hubungan seksual atau informasi gaji mungkin diperbolehkan di satu 

budaya namun  tidak di budaya lain.

Secara umum, ekspektasi privasi pelaku  bergantung pada konteks: siapa yang terpengaruh, 

bagaimana perasaan orang ini  tentang publisitas, dan norma privasi yang berlaku.

Subyek yang Membutuhkan Privasi

Individu, grup, perusahaan, organisasi, dan pemerintah semuanya memiliki data yang mereka anggap 

sensitif. Kami memakai  istilah seperti "subjek" dan "pemilik" untuk membedakan antara orang 

atau entitas yang dijelaskan oleh data dan orang atau entitas yang menyimpan data. Sejauh ini kami 

telah mengGambarkan privasi dari sudut pandang pribadi, di mana subjeknya yaitu  pelaku . 

namun  organisasi publik dan swasta juga tertarik pada privasi. Perusahaan mungkin memiliki data 

yang mereka anggap pribadi atau sensitif: rencana produk, pelanggan utama, margin keuntungan, 

dan teknologi yang baru ditemukan, sebagai contoh. Untuk perusahaan swasta, privasi biasanya 

berkaitan dengan mendapatkan dan mempertahankan keunggulan dalam persaingan. Organisasi 

lain, seperti sekolah, rumah sakit, atau badan amal, mungkin perlu melindungi data pribadi tentang 

siswa, pasien, atau donor mereka. Banyak organisasi juga melindungi informasi yang terkait dengan 

reputasi mereka; mereka mungkin ingin mengontrol berita negatif atau waktu rilis informasi yang 

dapat mempengaruhi harga saham atau keputusan hukum. Sebagian besar pemerintah menganggap 

masalah militer dan diplomatik sensitif, namun  mereka juga mengakui tanggung jawab mereka untuk 

memberikan informasi yang menginformasikan wacana nasional. Pada saat yang sama, pemerintah 

memiliki tanggung jawab untuk melindungi dan menjaga kerahasiaan data yang mereka kumpulkan 

dari warga negara, seperti informasi pajak.



Privasi yaitu  aspek kerahasiaan. Seperti yang telah kita pelajari di seluruh artikel  ini, tiga tujuan 

keamanan kerahasiaan, integritas, dan ketersediaan dapat bertentangan, dan kerahasiaan terkadang 

bertentangan dengan ketersediaan. Misalnya, jika Anda memilih untuk tidak mencantumkan nomor 

telepon Anda dalam direktori, maka beberapa orang mungkin tidak dapat menghubungi Anda melalui 

telepon. Atau menolak untuk mengungkapkan data pribadi ke toko dapat mencegah Anda menerima 

diskon yang sering berbelanja. Jadi, penting untuk mempertimbangkan privasi tidak hanya sebagai 

cara untuk melindungi informasi namun  juga sebagai penghalang yang mungkin untuk tujuan penting 

dan positif lainnya.

5.1.2 Masalah Privasi dalam Program Komputer

Anda mungkin memperhatikan bahwa banyak jenis data sensitif dan banyak poin tentang privasi 

tidak ada hubungannya dengan komputer. Anda benar sekali: Sensitivitas dan masalah ini sudah 

ada sebelum komputer. Komputer dan jaringan hanya memengaruhi kelayakan, kecepatan, dan 

jangkauan beberapa pengungkapan yang tidak diinginkan. Kantor arsip publik telah lama terbuka bagi 

orang untuk mempelajari data yang disimpan di sana, namun  kapasitas penyimpanan dan kecepatan 

komputer telah memberi kita kemampuan untuk mengumpulkan, mencari, dan menghubungkan 

lebih cepat dan lebih efektif dibandingkan  sebelumnya. Dengan mesin pencari, kita dapat menemukan 

satu item data dari miliaran, setara dengan menemukan satu lembar kertas dari gudang yang penuh 

dengan kotak kertas. Selain itu, keterbukaan jaringan dan portabilitas teknologi (seperti laptop, tablet, 

ponsel, dan perangkat berkemampuan WiFi) telah sangat meningkatkan risiko pengungkapan yang 

memengaruhi privasi.

Rezgui dkk. membuat daftar delapan dimensi privasi (khususnya terkait dengan web, meskipun 

definisi terbawa secara alami ke jenis komputasi lainnya).

•  Pengumpulan informasi: Data dikumpulkan hanya dengan pengetahuan dan persetujuan 

eksplisit.

•  pemakaian  informasi: Data hanya dipakai  untuk tujuan tertentu tertentu.

•  Penyimpanan informasi: Data disimpan hanya untuk jangka waktu tertentu.

•  Pengungkapan informasi: Data diungkapkan hanya kepada sekelompok orang yang 

berwenang.

•  Keamanan informasi: Mekanisme yang tepat dipakai  untuk memastikan perlindungan 

data.

•  pengendalian  akses: Semua mode akses ke semua bentuk data yang dikumpulkan dikendalikan.

•  Pemantauan:Semua Logs (catatan) dipertahankan untuk menunjukkan semua akses ke data.

•  Perubahan kebijakan: Kebijakan yang tidak terlalu ketat tidak pernah diterapkan sesudah  fakta 

pada data yang sudah diperoleh.

Berikut yaitu  masalah privasi yang muncul melalui pemakaian  komputer.

Pengumpulan data (Data Collection)

Seperti yang telah kami katakan, kemajuan dalam penyimpanan komputer memungkinkan untuk 

menyimpan dan memanipulasi sejumlah besar catatan. Disk pada perangkat konsumen biasa 

diukur dalam gigabyte (109 atau 1 miliar byte), terabyte (1012 atau 1 triliun byte), petabyte (1015 

atau 1 kuadriliun byte) dan exabyte (1018 atau 1 triliun byte). Pada 2012, Ngo [NGO12] melaporkan 

bahwa Seagate mencapai tonggak sejarah dalam kepadatan penyimpanan: satu terabyte per inci, 



memungkinkan produksi hard drive 60-terabyte. Plafke [PLA13] menyoroti tim dari Pusat Mikro-

Fotonik Swinburne University yang “telah mengembangkan teknik yang dapat meningkatkan kapasitas 

penyimpanan DVD dari standar 4,7 gigabyte (GB) hingga 1 petabyte (PB). Tekniknya tidak mengubah 

ukuran atau bentuk cakram, melainkan mengubah laser yang dipakai  untuk membaca data 

cakram.” Dan Solar [SOL10] melaporkan bahwa alternatif media elektronik menjanjikan perangkat 

penyimpanan yang lebih besar. Dia menggambarkan sebuah kelompok di Chinese University of 

Hong Kong yang berhasil memakai  bakteri umum sebagai perangkat penyimpanan yang 

aman. “berdasar  prosedur yang diuji, mereka memperkirakan kemampuan untuk menyimpan 

sekitar 900.000 gigabyte dalam satu gram sel bakteri. Itu setara dengan 450 hard drive, masing-

masing berkapasitas 2 terabyte (2000 GB).” Untuk menempatkan angka-angka ini dalam perspektif, 

pertimbangkan bahwa para ilmuwan memperkirakan kapasitas otak manusia antara satu terabyte 

dan satu petabyte.

Pada saat yang sama kemampuan kita untuk menyimpan data berkembang, demikian juga jumlah 

data yang ingin kita simpan. IBM memberi tahu kita bahwa 2,5 exabyte data baru dibuat setiap hari. 

Statistik itu menakjubkan; itu berarti "bahwa 90% dari data di dunia saat ini telah dibuat dalam dua 

tahun terakhir saja." (http://www-01.ibm.com/software/data/bigdata/what-is-big-data.html)

Pusat Superkomputer San Diego memiliki penyimpanan online sebesar satu petabyte dan arsip 

offline sebesar tujuh petabyte, dan perkiraan data yang disimpan Google juga berada dalam kisaran 

beberapa petabyte. Sedangkan ruang fisik terbatas menyimpan (dan menemukan) sejumlah besar 

data tercetak, data elektronik mengambil sedikit ruang relatif terhadap hard copy.

Storageservers.com (http://storageservers.wordpress.com/2013/07/17/facts-and-stats-of-worlds-

largest-data-centers/) memperkirakan kapasitas dan pemakaian  berikut di situs yang sudah 

dikenal:

•  Google memiliki 17 pusat data pada tahun 2014, terhitung 0,01 persen dari total pemakaian  

energi dunia.

•  Server Facebook memproses sekitar 2,4 miliar keping konten dan 750 terabyte data setiap 

hari, dan pemakai nya mengakses sekitar 7 petabyte penyimpanan foto setiap bulan.

•  Server Amazon memiliki lebih dari 17 juta pengunjung bulanan yang mengakses 410 terabyte 

data dari platformnya. “Sekitar 30 juta pemakai  Amazon melakukan streaming sekitar 40 

petabyte video per bulan.”

•  Microsoft memiliki lebih dari satu miliar pemakai  dan lebih dari 100.000 server.

Pemberitahuan dan Persetujuan (Notice and Consent)

Dari mana semua byte ini berasal? Meskipun beberapa berasal dari sumber publik dan komersial 

(seperti surat kabar, halaman web, audio digital, dan rekaman video) dan lainnya berasal dari 

transfer data yang disengaja (misalnya, pengembalian pajak, pernyataan kepada polisi sesudah  

kecelakaan, formulir survei pembaca). , kertas sekolah), yang lain dikumpulkan tanpa pengumuman. 

Perusahaan telepon mencatat tanggal, waktu, durasi, sumber, dan tujuan setiap panggilan telepon. 

ISP melacak situs yang dikunjungi. Beberapa situs menyimpan alamat IP setiap pengunjung situs 

(walaupun alamat IP biasanya tidak unik untuk individu tertentu). pemakai  belum tentu mengetahui 

kategori pengumpulan data ketiga ini dan dengan demikian tidak dapat dikatakan telah memberikan 

persetujuan atas pengumpulan data ini .



Kami dapat diinformasikan tentang pengumpulan dan pemakaian  data dalam banyak cara. 

Misalnya, masuk ke situs web mungkin memerlukan pengakuan “ketentuan pemakaian ”, yang 

menjelaskan apa yang dikumpulkan, mengapa, dan jalan apa yang Anda miliki jika memilih untuk 

tidak mengumpulkan sesuatu. Ketentuan pemakaian  juga dapat memberi tahu apa yang dapat 

dilakukan jika menemukan kesalahan atau ketidaksesuaian dalam mengumpulkan, menyimpan, 

atau memakai  data. Demikian pula, saat memakai  aplikasi di perangkat seluler, mungkin 

diberi tahu bahwa beberapa item data, seperti lokasi atau daftar kontak, akan dipakai  oleh aplikasi 

dalam melakukan beberapa tugas.

Selain pemberitahuan, persetujuan terkadang diperlukan. Artinya, Anda secara eksplisit dimintai 

izin untuk mengumpulkan dan memakai  informasi. Misalnya, program atau aplikasi pemetaan 

mungkin meminta izin Anda untuk mengumpulkan lokasi secara otomatis; jika  menolak, Anda tidak 

dapat melanjutkan memakai  program, atau harus memasukkan lokasi setiap kali menginginkan 

peta atau petunjuk arah. Pemberitahuan dan persetujuan yaitu  prinsip penting dalam penyediaan 

dan perlindungan privasi. Namun, terkadang masalah dengan pemberitahuan dan persetujuan tidak 

terlihat seperti yang seharusnya atau seharusnya. penelitian  Kasus 5-1 menjelaskan peristiwa baru-baru 

ini di mana toilet di sebuah pusat konvensi diklaim dapat menangkap informasi untuk kepentingan 

publik. Meski akhirnya terungkap sebagai hoax, aksi ini  mengingatkan kita semua bahwa data 

seringkali diambil tanpa izin dan bahkan tanpa sepengetahuan kita.

penelitian  Kasus 5-1  : Sensor Toilet Tanpa Persetujuan? 

Itu di berita malam di Amerika Serikat  dan di tempat lain: Pada konferensi internasional 

tentang komputer dan interaksi manusia yang berlangsung di Toronto, pemakai  

toilet disambut oleh tanda yang ditunjukkan pada Gambar 5-1. Ini memberi tahu 

pemakai  bahwa perilaku di toilet sedang direkam untuk dianalisis.

Gambar 5-1 Notifikasi Pengambilan Data

Pengunjung ke URL yang disediakan, quantifiedtoilets.com, diberitahu, “Kami 

bangga menjadi bagian dari Inisiatif Bangunan Sehat Toronto, dan bersemangat 

untuk menyebarkan infrastruktur awal di seluruh struktur sipil utama kota. Bersama 

dengan mitra kami, kami memanfaatkan big data yang dikumpulkan dari aktivitas 

sehari-hari bangunan dan penghuninya. Diakui bukan sumber data terseksi, kami 

menganalisis proses limbah biologis bangunan untuk membuat ruang yang lebih baik 

dan orang yang lebih bahagia. Kami memakai  data ini untuk merampingkan 

jadwal kru pembersihan, menginformasikan kotamadya tentang pemakaian  sumber 

daya, dan membantu bangunan dan kota merencanakan untuk warga yang lebih 

sehat dan lebih bahagia ... memakai  teknologi penginderaan canggih dan 

sistem pengumpulan data limbah terpusat yang canggih, kami dapat diam-diam 

menangkap data dari setiap toilet individu. Aktivitas di setiap toilet menciptakan 



tanda tangan unik yang memungkinkan kami melacak pemakaian  dan menganalisis 

detail dari setiap toilet di sebuah gedung. Perangkat lunak inovatif kami kemudian 

dapat membuat katalog data untuk analisis kesehatan multifaset yang saat ini tidak 

tersedia melalui cara tradisional.” Situs web ini  juga menunjukkan umpan data 

langsung, yang ditunjukkan pada Gambar 5-2, yang menunjukkan jenis analisis apa 

yang sedang dilakukan.

Gambar 5-2 Contoh Pengambilan Data

Mengapa ini Hoaks? Salah satu pelaku menjelaskan bahwa, “Data wajah kami 

tersedia secara gratis untuk ditangkap kamera CCTV setiap hari… Data lain apa 

yang kami berikan tanpa benar-benar memikirkannya yang dapat dipakai  

dengan cara yang cukup invasif atau tidak etis?” Meskipun sensor toilet Toronto 

tidak nyata (belum?), teknologi lain yang dipakai  dapat menangkap informasi 

pribadi. Misalnya, sistem IntelliMat dari Tactonic Technologies (http://www.tactonic.

com/index.html) memiliki permukaan peka tekanan untuk menangkap detail tentang 

cara pelaku  berjalan melintasinya. Seperti yang kita lihat di Bab 2, gaya berjalan 

pelaku  dapat dipakai  sebagai biometrik untuk mengidentifikasi siapa yang 

hadir, di mana, dan kapan.

Pengumpulan data ini, bahkan jika disetujui oleh kebanyakan orang sebab  

kepentingan publik yang jelas, menghadirkan masalah serius untuk pemberitahuan 

dan persetujuan. Bagaimana seharusnya pelaku  diberi tahu setiap kali Gambar 

diambil, gaya berjalan dikenali, atau kehadiran bahan kimia dicatat? Dalam pengaturan 

seperti toilet, di mana ada harapan privasi, seberapa sering pemberitahuan harus 

diberikan, dan dalam berapa banyak bahasa? Bagaimana pelaku  bisa memilih 

keluar? Mungkin sulit atau tidak mungkin.

5.1.3 pengendalian  dan Kepemilikan Data

Dalam banyak kasus, Anda diminta untuk memberikan data (dengan pemberitahuan yang tepat) 

dan Anda setuju untuk melakukannya, secara eksplisit atau implisit. Tapi apa yang terjadi saat  

data ditransfer ke orang atau sistem yang meminta? sesudah  mengumpulkan data dengan izin Anda, 

orang lain dapat menyimpan data yang Anda berikan kepada mereka; Anda telah menyerahkan 

kendali (dan terkadang kepemilikan, tergantung pada hukum di wilayah Anda) atas salinan data 

ini  kepada mereka. Misalnya, saat  Anda memesan barang dagangan secara online, Anda 

tahu bahwa Anda baru saja merilis nama, alamat, data pembayaran, dan deskripsi barang yang Anda 

beli. Demikian pula, saat  Anda memakai  kartu loyalitas pelanggan di toko atau online, Anda 

tahu bahwa pedagang dapat mengaitkan identitas Anda dengan barang-barang yang Anda telusuri 



atau beli. sesudah  mengambil data Anda, pedagang kemudian dapat menyimpan data tanpa batas 

waktu, serta mendistribusikan kembali data ini  ke orang atau sistem lain. Kebiasaan menjelajah, 

praktik pembelian, dan preferensi Anda untuk merek hotel, jenis kamar hotel, maskapai penerbangan, 

atau agen perjalanan dapat dijual ke hotel lain. Anda memiliki sedikit kendali atas penyebaran 

(atau penyebaran ulang) data Anda. Dan begitu datanya hilang, Anda tidak bisa mendapatkannya 

kembali.

Kami tidak selalu menghargai konsekuensi dari kehilangan kendali ini. Misalkan pada saat marah 

Anda melontarkan nada yang kuat kepada pelaku . Meskipun 100 tahun yang lalu Anda akan 

menulis catatan di atas kertas dan 50 tahun yang lalu Anda dapat menyuarakan komentar melalui 

telepon, sekarang Anda memposting pesan ini  ke halaman media sosial. Jika Anda berubah 

pikiran dan ingin menarik kembali komentar marah Anda, pertimbangkan bagaimana Anda akan 

menangani ketiga bentuk komunikasi ini. Untuk catatan tertulis, Anda menulis surat permintaan 

maaf, penerima Anda merobek catatan Anda, dan tidak ada jejak yang tersisa. (Anda bahkan 

mungkin dapat meyakinkan operator pos untuk mengembalikan surat Anda sebelum dikirimkan, 

jadi tidak perlu meminta maaf dan tidak ada kerugian yang dilakukan.) Dalam kasus kedua, Anda 

menelepon untuk meminta maaf dan yang tersisa hanyalah kenangan (dengan asumsi panggilan 

asli tidak direkam).

Sedangkan untuk komunikasi elektronik, Anda dapat menghapus postingan Anda. Namun, dalam 

waktu antara pembuatan dan penghapusan, beberapa orang lain mungkin telah melihat postingan 

asli Anda (atau versi cache) dan menyalinnya ke blog atau situs web lain yang tidak Anda pengendalian . 

Mesin pencari mungkin telah menemukan yang asli, versi yang di-cache, atau salinan. Dan orang 

lain mungkin telah mengambil kata-kata Anda dan mengedarkannya dalam email. Jadi, dengan surat 

kertas, kita biasanya dapat menghapus sesuatu yang ingin kita tarik kembali, dan dengan panggilan 

telepon, kita dapat meminta maaf dan menebus kesalahan. Tapi begitu sesuatu elektronik di luar 

kendali Anda di web, itu mungkin tidak akan pernah dihapus; memang, itu bisa berkembang biak 

dan dengan cepat menjadi masalah serius. (Pikirkan, misalnya, video YouTube yang diinginkan 

politisi tidak pernah diposting, terutama sesudah  videonya menjadi viral.)

Situasi serupa menyangkut sesuatu yang ditulis tentang Anda. Orang lain telah memposting sesuatu 

di web yang bersifat pribadi tentang Anda, dan Anda ingin menghapusnya. Bahkan jika pembuatnya 

setuju, Anda mungkin tidak dapat menghapus semua jejaknya. Keinginan untuk menghapus informasi 

lama yang mungkin memalukan ini menjadi fokus upaya Uni Eropa untuk menegakkan “hak untuk 

dilupakan”. Selain itu, beberapa orang menemukan bahwa mereka mengungkapkan lebih dari 

yang seharusnya di situs-situs seperti Facebook dan Instagram. Calon karyawan ditolak untuk 

pekerjaan sebab  hal-hal yang mereka tulis yang tersedia secara online. Dan paparan data ini dapat 

memengaruhi sebagian besar aspek kehidupan Anda. Misalnya, anggaplah sebuah perusahaan 

menyimpan data tentang Anda, dan catatan perusahaan itu terekspos dalam serangan komputer. 

Perusahaan mungkin tidak bertanggung jawab untuk mencegah bahaya pada Anda, memberikan 

kompensasi kepada Anda jika Anda dirugikan, atau bahkan memberi tahu Anda tentang kejadian 

ini .

Hukum Amerika Serikat didasarkan pada prinsip kebebasan bicara yang dilindungi: Di bawah 

amandemen pertama Konstitusi A.S., setiap orang dijamin bahwa Kongres tidak dapat mengesahkan 

undang-undang “yang meringkas kebebasan berbicara.” Klausul terpisah dari amandemen melindungi 



hak individu untuk mengekspresikan pendapat secara bebas dalam publikasi, yang telah mengarah 

pada praktik mengizinkan jurnalis untuk menjaga anonimitas orang-orang yang pendapatnya 

dilaporkan dalam artikel. Kebebasan berbicara dan kebebasan pers menimbulkan pertanyaan 

tentang penerapannya pada media digital, seperti yang dijelaskan dalam Kasus 5-2.

Web yaitu  arsip sejarah yang hebat, namun  sebab  arsip, cache, dan situs cermin, hal-hal yang 

diposting di web mungkin tidak akan pernah hilang. Seperti yang dilaporkan NBC News, “Sebagian 

dari Anda ada di seluruh Internet. Jika Anda telah masuk ke Google dan mencari, menyimpan file di 

folder Dropbox Anda, melakukan panggilan telepon memakai  Skype, atau baru bangun di pagi 

hari dan memeriksa email Anda, Anda meninggalkan jejak remah-remah digital. Orang yang memiliki 

akses ke access informasi ini—perusahaan yang mendukung email dan pencarian Web Anda, 

pengiklan yang secara strategis mengarahkan iklan kepada Anda—dapat membangun Gambaran 

tentang siapa Anda, apa yang Anda sukai, dan apa yang mungkin akan Anda lakukan selanjutnya 

… Agen federal dan operator lain dapat memakai  data ini , juga.”

penelitian  Kasus 5-2 : Apakah Tweet Terlindungi dari Kebebasan Berbicara?

Pada bulan Februari 2011, reporter Dana Hedgpeth menulis di Washington Post 

bahwa pemerintah AS berusaha untuk mendapatkan informasi pribadi dari akun 

Twitter tiga orang yang terkait dengan penyelidikan WikiLeaks. Pengacara pemerintah 

meminta nama layar, alamat surat, nomor telepon, rekening bank dan informasi kartu 

kredit, dan alamat IP. Namun, pengacara terdakwa bersikeras bahwa informasi ini 

dilindungi oleh Amandemen Pertama konstitusi AS.

Meski kasus di pengadilan membahas dokumen WikiLeaks, permintaan pemerintah 

ini menimbulkan pertanyaan penting: Data apa yang bisa disita pemerintah dari 

jejaring sosial? Kita telah melihat dalam bab ini bahwa pemakai  memiliki pilihan 

dalam aplikasi tentang melindungi privasi data mereka di jejaring sosial. Tapi bisakah 

pemerintah mengesampingkan pengaturan itu? Salah satu pengacara terdakwa 

mencatat bahwa "data pemakai  akan memberi pemerintah peta orang-orang yang 

terkait dengan WikiLeaks dan pada dasarnya menghentikan kebebasan berbicara 

secara online." Pengacara pemerintah menunjukkan bahwa ini yaitu  permintaan 

standar, dan mereka tidak tahu apakah Twitter bahkan mengumpulkan semua item 

data yang diminta.

Salah satu masalah yang diangkat dalam permintaan ini yaitu  apakah undang-

undang saat ini berlaku untuk teknologi Internet. “Para ahli mengatakan mereka 

dimaksudkan untuk menangani catatan telepon, bukan teknologi yang berkembang 

seperti email dan tweet.” Seorang pelobi untuk American Civil Liberties Union 

mencatat, "Kami memakai  alat untuk mengakses informasi di email, situs 

jejaring sosial yang tidak pernah terpikirkan." Dalam blog 28 Januari 2011, perwakilan 

Twitter menjelaskan posisi perusahaan: "kebebasan berekspresi disertai dengan 

mandat untuk melindungi hak pemakai  kami untuk berbicara secara bebas dan 

mempertahankan kemampuan mereka untuk bersaing dengan mengungkapkan 

informasi pribadi mereka."



Di beberapa negara, seperti di Uni Eropa, Anda memiliki data Anda dan harus memberikan izin 

sebelum dapat dipakai  dalam berbagai cara. Namun di negara lain, seperti Amerika Serikat, 

pemegang data yaitu  pemiliknya—salah satu alasan mengapa membiarkan salinan lolos ke 

pelaku  atau di tempat lain yaitu  masalah. namun  bahkan jika undang-undang berubah untuk 

memungkinkan kita masing-masing memiliki data kita, lalu bagaimana? Berapa banyak dari kita 

yang ingin menghabiskan sebagian besar hari kita dengan memberikan izin kepada kamera lalu 

lintas, situs web, dan penyedia email untuk memakai  data kita?

Masalah ini—pengumpulan data, pemberitahuan dan persetujuan, serta pengendalian  dan kepemilikan 

data—memiliki implikasi privasi yang signifikan. Salah satu cara kami mengatasi masalah semacam 

ini yaitu  dengan kebijakan: pernyataan praktik tertulis yang menginformasikan semua pihak yang 

terkena dampak tentang hak dan tanggung jawab mereka. Di bagian berikutnya kami menyelidiki 

kebijakan privasi untuk komputasi.

5.2  Prinsip dan Kebijakan Privasi

Dengan aplikasi internet yang begitu masif dalam mengumpulkan informasi, kunci dari konsep 

privasi yaitu  pengendalian  pemakai /warga terhadap informasi pribadinya, penghormatan batas privasi 

dan perlindungan terhadap informasi ini . Ibaratnya seorang teman baik yang dipercaya untuk 

menyimpan rahasia dan menjamin rahasia yang disimpan tidak akan disebarkan. Para penyedia 

layanan, baik pihak swasta maupun pemerintah, harus melindungi informasi yang kita berikan, 

bagaimanapun caranya.

Di Amerika Serikat, ketertarikan pada privasi elektronik dan database komputer setidaknya dimulai 

pada awal 1970-an. Perhatian publik terhadap privasi telah bervariasi selama bertahun-tahun. Pada 

awal 1970-an, komite yang disponsori pemerintah federal mengembangkan seperangkat prinsip 

privasi, yang disebut Praktik Informasi yang Adil, yang tidak hanya memengaruhi undang-undang 

dan peraturan AS, namun  juga meletakkan dasar bagi undang-undang privasi di negara lain.

5.2.1 Praktik Informasi yang Adil

Pada tahun 1973 Willis Ware dari RAND Corporation mengetuai sebuah komite untuk menasihati 

Sekretaris Departemen Kesehatan, Pendidikan, dan Kesejahteraan AS (sekarang disebut Layanan 

Kesehatan dan Kemanusiaan) tentang masalah privasi. Laporan (mengusulkan seperangkat prinsip 

berdasar  praktik informasi yang adil:

•  Batasan koleksi. Data harus diperoleh secara sah dan adil.

•  Kualitas data. Data harus relevan dengan tujuannya, akurat, lengkap, dan terkini.

•  Spesifikasi tujuan. Tujuan pemakaian  data harus diidentifikasi dan data dimusnahkan jika tidak 

lagi diperlukan untuk tujuan ini .

•  Penerapan batasan. pemakaian  untuk tujuan selain yang ditentukan hanya diizinkan dengan 

persetujuan subjek data atau oleh otoritas hukum.

•  Perlindungan keamanan. Prosedur untuk menjaga dari kehilangan, korupsi, perusakan, atau 

penyalahgunaan data harus ditetapkan.



•  Keterbukaan. Harus dimungkinkan untuk memperoleh informasi tentang pengumpulan, 

penyimpanan, dan pemakaian  sistem data pribadi.

•  Partisipasi individu. Subyek data biasanya memiliki hak untuk mengakses dan menantang data 

yang berkaitan dengan mereka.

•  Akuntabilitas. Pengontrol data harus ditunjuk dan bertanggung jawab untuk mematuhi langkah-

langkah untuk mempengaruhi prinsip-prinsip.

Prinsip-prinsip ini menggambarkan hak individu, bukan persyaratan kolektor; yaitu, prinsip-prinsip 

ini  tidak memerlukan perlindungan terhadap data yang dikumpulkan.

Ware menyatakan ada beberapa masalah penting, termasuk penautan data dalam banyak file dan 

pemakaian  kunci yang berlebihan, seperti nomor jaminan sosial, yang tidak pernah dimaksudkan 

untuk dipakai  sebagai pengidentifikasi catatan. Dan meskipun dia melihat bahwa masyarakat dapat 

bergerak ke arah pemakaian  nomor identitas universal, dia takut bahwa gerakan itu akan terjadi 

tanpa rencana (dan sebab nya tanpa kendali). Dia benar, meskipun dia tidak dapat memperkirakan 

jumlah pertukaran data selama 40 tahun kemudian.

Menurut Rein Turn dan Willis Ware melindungi item data itu sendiri, mengakui bahwa kumpulan 

data akan menjadi target yang menarik untuk serangan akses yang tidak sah. Mereka menyarankan 

empat cara untuk melindungi data yang disimpan:

•  Kurangi keterpaparan dengan membatasi jumlah data yang dipelihara, hanya menanyakan apa 

yang diperlukan dan memakai  sampel acak alih-alih populasi lengkap.

•  Kurangi sensitivitas data dengan menukar item data atau menambahkan kesalahan halus pada 

data (dan memperingatkan penerima bahwa data telah diubah).

•  Anonimkan data dengan menghapus atau memodifikasi item data pengidentifikasi.

•  Enkripsi data.

Hukum Privasi AS Privacy

Ware dan komitenya mengharapkan prinsip-prinsip ini berlaku untuk semua kumpulan data pribadi 

tentang individu, namun  kenyataannya jauh dari tujuan ini. Sebaliknya, laporan komite Ware mengarah 

pada Undang-Undang Privasi 1974 (5 USC 552a), yang mewujudkan sebagian besar prinsip-

prinsip ini, meskipun undang-undang itu hanya berlaku untuk data yang dikumpulkan dan dikelola 

oleh pemerintah AS. Namun demikian, Undang-Undang Privasi yaitu  undang-undang yang luas, 

mencakup semua data yang dikumpulkan oleh pemerintah. Ini yaitu  undang-undang privasi AS 

yang terkuat sebab  luasnya: Ini berlaku untuk semua data pribadi yang disimpan di mana saja di 

pemerintah federal.

Amerika Serikat kemudian mengesahkan undang-undang yang melindungi data yang dikumpulkan 

dan disimpan oleh organisasi lain, namun  undang-undang ini berlaku sedikit demi sedikit, menurut 

tipe data individu. Misalnya, kredit konsumen dibahas dalam Fair Credit Reporting Act, informasi 

kesehatan dalam Health Insurance Portability and Accountability Act (HIPAA), organisasi jasa 

keuangan dalam Gramm–Leach–Bliley Act (GLBA), akses web anak-anak di Children's Online 

Privacy Protection Act (COPPA), dan catatan siswa di Federal Educational Rights and Privacy Act. 

Tidak mengherankan, undang-undang terpisah ini tidak konsisten dalam melindungi privasi.



Amerika Serikat juga mengizinkan pemerintah negara bagian untuk mengatur aspek privasi tertentu. 

Misalnya, Smith secara teratur menerbitkan kompilasi undang-undang privasi negara bagian dan 

federal; bagian utama mengGambarkan Amerika Serikat, dan lampiran membahas undang-undang 

privasi di Kanada dan provinsinya. Undang-undang negara bagian dapat sangat bervariasi, terkadang 

menyulitkan pelaku  untuk mematuhi undang-undang privasi di setiap negara bagian. Misalnya, di 

Nevada, perekam kotak hitam tidak boleh dipasang di mobil tanpa persetujuan pemilik atau penyewa 

mobil. (Status Rev. Nevada bagian 484 638). Demikian pula, di New Hampshire, pabrikan harus 

mengungkapkan kepada pemilik keberadaan perekam data kejadian di mobil baru (New Hampshire 

Rev. Statute ann. Sec. 357-G:1). Namun, baik di negara bagian New York dan North Dakota, ada 

batasan lebih lanjut pada jenis data yang dapat ditangkap oleh perekam; misalnya, di North Dakota, 

data hanya dapat dipakai  untuk memperbaiki mobil atau untuk meningkatkan keselamatan. (Kode 

Cent. Dakota Utara det. 51-04.28).

Perlindungan Data Pribadi di Indonesia

Indonesia akhirnya memiliki aturan soal perlindungan data pribadi di era digital.Aturan itu dituangkan 

dalam bentuk Peraturan Menteri (Permen) No 20 Tahun 2016 tentang Perlindungan Data Pribadi 

(PDP) ditetapkan 7 November 2016, diundangkan dan berlaku sejak 1 Desember 2016. Dari 

dokumen yang diunduh, di aturan itu dinyatakan Data  Pribadi  yaitu  data perseorangan tertentu 

yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

Pemilik Data Pribadi yaitu  individu yang padanya melekat Data Perseorangan Tertentu.Setiap 

Penyelenggara Sistem Elektronik harus mempunyai aturan internal  perlindungan Data Pribadi untuk 

melaksanakan proses.Setiap Penyelenggara Sistem Elektronik harus menyusun aturan internal 

perlindungan Data Pribadi sebagai bentuk tindakan pencegahan untuk menghindari terjadinya 

kegagalan  dalam  perlindungan  Data  Pribadi  yang dikelolanya. Perolehan dan pengumpulan Data 

Pribadi oleh Penyelenggara Sistem Elektronik wajib berdasar  Persetujuan atau berdasar  

ketentuan peraturan perundang-undangan.

Data  Pribadi  yang  disimpan  dalam  Sistem  Elektronik  harus Data Pribadi yang telah diverifikasi 

keakuratannya. Data Pribadi yang disimpan dalam Sistem Elektronik harus dalam bentuk data 

terenkripsi.Data Pribadi wajib disimpan dalam Sistem Elektronik sesuai dengan ketentuan peraturan 

perundang-undangan yang mengatur kewajiban jangka waktu penyimpanan   Data   Pribadi pada 

masing-masing Instansi Pengawas dan Pengatur Sektor atau paling  singkat lima tahun,  jika belum 

ada  ketentuan peraturan perundang-undangan   yang secara khusus mengatur untuk itu.Aturan 

data center. Hal yang menarik di aturan ini yaitu  ketentuan Pusat  data(data  center) dan  pusat 

pemulihan  bencana (disaster recovery center) Penyelenggara Sistem Elektronik  untuk  pelayanan 

publik  yang  dipakai   untuk  proses perlindungan wajib   ditempatkan   dalam   wilayah   negara 

Republik Indonesia.  

Dalam aturan ini ditegaskan  sistem elektronik yang dapat dipakai  dalam proses perlindungan 

data pribadi yaitu  sistem elektronik yang sudah tersertifikasi dan mempunyai aturan internal tentang 

perlindungan data pribadi yang wajib memperhatikan aspek penerapan teknologi, sumber daya 

manusia, metode, dan biayanya. Pemilik data pribadi,  berhak atas kerahasiaan data miliknya; berhak 

mengajukan pengaduan dalam rangka penyelesaian sengket data pribadi; berhak mendapatkan akses 

untuk memperoleh historis data pribadinya; dan berhak meminta pemusnahan data perseorangan 

tertentu miliknya dalam sistem elektronik.     



Penyelenggara system Elektronik wajib memberikan akses atau kesempatan kepada Pemilik 

Data Pribadi untuk mengubah atau memperbarui Data Pribadinya tanpa mengganggu sistem 

pengelolaan Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; 

memusnahkan Data Pribadi sesuai dengan ketentuan dalam Peraturan Menteri ini atau ketentuan 

peraturan perundang-undangan lainnya yang secara khusus mengatur di masing-masing Instansi 

Pengawas dan Pengatur Sektor untuk itu; dan menyediakan narahubung (contact person) yang 

mudah dihubungi oleh Pemilik Data Pribadi terkait pengelolaan Data Pribadinya.

Apabila pemilik data pribadi merupakan kategori anak-anak, pemberian persetujuan sebagaimana 

yang di maksud dalam permen ini dilakukan oleh orang tua atau wali anak yang bersangkutan. 

Untuk penyelenggara sistem elektronik yang telah menyediakan, menyimpan, dan mengelola data 

pribadi sebelum Permen ini berlaku, wajib tetap menjaga kerahasiaan data pribadi yang telah ada. 

Bagi yang melanggar aturan hanya dikenai sangsi administratif berupa: 

(a)  Peringatan lisan; 

(b)  Peringatan Tertulis; 

(c)  Pengentian semetara kegiatan dan / atau; pengumuman di situs dalam jaringan, yang tata 

caranya akan diatur dengan Peraturan Menteri.

Permen ini yaitu  satu dari 21 Permen yang merupakan turunan dari  Peraturan Pemerintah (PP) 

No 82 / 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) yang diundangkan 

dan berlaku sejak 15 Oktober 2012.  Sumber : https://kominfo.go.id/content/detail/8621/indonesia-sudah-miliki-

aturan-soal-perlindungan-data-pribadi/0/sorotan_media

Aturan Privasi di Eropa

Pada tahun 1981, Dewan Eropa (sebuah badan internasional yang terdiri dari 46 negara Eropa, 

didirikan pada tahun 1949) mengadopsi Konvensi 108 untuk perlindungan individu sehubungan 

deng