Dokumen tersebut membahas tentang informasi identifikasi pribadi atau Personal Identification Information (PII), yang merupakan informasi apapun tentang seseorang yang dapat digunakan untuk membedakan atau melacak identitasnya, seperti nama, alamat, nomor telepon, data biometrik, atau informasi terkait lainnya. Dokumen tersebut juga menjelaskan konsep PII, contoh data PII, risiko kebocoran data PII, dampaknya bagi organisasi,
2. Personal Identification Information (PII)
Informasi Identifikasi Pribadi atau Personal Identification Information (PII)
Berdasarkan NIST SP800-122; PII adalah:
• Setiap informasi tentang seseorang yang dikelola oleh suatu agen,
termasuk informasi apa pun yang dapat digunakan untuk membedakan
atau melacak identitas seseorang, seperti nama, nomor jaminan sosial,
tanggal dan tempat lahir, nama gadis ibu, atau catatan biometrik; dan
informasi lain apa pun yang terkait atau ditautkan dengan seseorang,
seperti informasi medis, pendidikan, keuangan, dan pekerjaan. "
29 Maret 2019 Informasi Identifikasi Pribadi oleh Didiet Kusumadihardja 2
3. Contoh data PII
• Nama, nama lengkap, nama nama gadis ibu, atau alias.
• Nomor identifikasi pribadi, seperti nomor Kartu Tanda Penduduk (KTP),
nomor jaminan sosial, nomor paspor, nomor Surat Ijin Mengemudi (SIM),
nomor identifikasi pembayar pajak, nomor identifikasi pasien, dan nomor
rekening keuangan atau kartu kredit.
• Informasi alamat, seperti alamat jalan atau alamat email.
• Informasi aset, seperti alamat Internet Protocol (IP) atau Media Access
Control (MAC) atau pengidentifikasi statis persisten spesifik host yang secara
konsisten menautkan ke orang tertentu atau sekelompok orang.
• Nomor telepon, nomor seluler, bisnis, dan pribadi.
• Karakteristik pribadi, termasuk gambar fotografis (terutama wajah atau
karakteristik pembeda lainnya), sinar-X, sidik jari, atau data biometrik atau
data lainnya (mis., Pemindaian retina, tanda tangan suara, geometri wajah)
• Informasi yang mengidentifikasi properti yang dimiliki secara pribadi, seperti
nomor registrasi kendaraan atau informasi terkait
• Informasi tentang seseorang yang terhubung atau ditautkan dengan salah
satu di atas (mis., Tanggal lahir, tempat lahir, ras, agama, berat badan,
kegiatan, lokasi geografis, informasi pekerjaan, informasi medis, informasi
pendidikan, informasi keuangan).
29 Maret 2019 Informasi Identifikasi Pribadi oleh Didiet Kusumadihardja 3
5. Dampak bagi organisasi
• Pelanggaran yang melibatkan PII berbahaya bagi individu dan
organisasi.
• Organisasi harus mengembangkan rencana yang mencakup unsur-
unsur seperti menentukan kapan dan bagaimana individu harus
diberitahukan, bagaimana pelanggaran harus dilaporkan, dan apakah
akan menyediakan layanan perbaikan, seperti pemantauan kredit,
kepada individu yang terkena dampak.
• Apalagi kalau organisasi Anda mengumpulkan atau memproses data
penduduk European Union (EU), bisa jadi anda akan mendapatkan
sangsi finansial berdasarkan aturan General Data Protection
Regulation (GDPR) sampai dengan 20 juta Euro atau 4% dari
pendapatan global organisasi, mana yang lebih tinggi.
29 Maret 2019 Informasi Identifikasi Pribadi oleh Didiet Kusumadihardja 5
6. Sanksi untuk pelanggaran privasi data di Indonesia
Undang-undang ITE memberikan hukuman pidana mulai dari:
• Denda Rp600 juta hingga Rp800 juta dan hukuman penjara enam
hingga delapan tahun untuk akses yang tidak sah
• Denda Rp800 juta dan penjara 10 tahun karena intersepsi atau
penyadapan transmisi
• Denda Rp2 miliar hingga Rp5 miliar dan 8 hingga 10 tahun penjara
karena perubahan, penambahan, pengurangan, transmisi, perusakan,
penghapusan, pemindahan atau penyembunyian Informasi Elektronik
atau Catatan Elektronik
Peraturan Perbankan
• Menurut Pasal 47 UU Perbankan: komisaris, direktur atau karyawan
bank atau afiliasinya yang dengan sengaja memberikan informasi
yang harus dirahasiakan dapat dijatuhi hukuman penjara tidak kurang
dari 2 tahun tetapi tidak lebih dari 4 tahun, dan didenda setidaknya
Rp4 miliar tetapi tidak lebih dari Rp8 miliar.
29 Maret 2019 Informasi Identifikasi Pribadi oleh Didiet Kusumadihardja 6
8. Kelola PII anda
• Luangkan waktu untuk meng-inventarisir hubungan identitas yang
Anda miliki dengan perusahaan, organisasi, dan individu yang Anda
percayakan dengan PII Anda.
• Lihat bagaimana identitas Anda dalam PII Chart, gambar hubungan
yang Anda buat. Setelah Anda memvisualisasikan irisan PII Anda,
mengelola identitas Anda akan menjadi lebih mudah.
29 Maret 2019 Informasi Identifikasi Pribadi oleh Didiet Kusumadihardja 8
9. Tips
• Tidak ada yang kebal terhadap pencurian identitas, tetapi tetap
mempersiapkan diri sebelum itu terjadi adalah pertahanan terbaik.
• Ketika ada kebutuhan untuk memberikan identitas pribadi, foto,
catatan medis, pekerjaan, keuangan, dan banyak lagi, Anda perlu
menyesuaikan dan berpikir kembali untuk memastikan identitas Anda
dapat terlindungi.
29 Maret 2019 Informasi Identifikasi Pribadi oleh Didiet Kusumadihardja 9
10. Tentang Penulis
29 Maret 2019 Informasi Identifikasi Pribadi oleh Didiet Kusumadihardja 10
Didiet Kusumadihardja memiliki lebih dari 12 tahun pengalaman di bidang Teknologi
Informasi (TI), terutama dalam jaringan komputer dan infrastruktur sistem dengan
berbagai jenis produk TI mulai dari produk kelas menengah ke bawah hingga produk
kelas menengah ke atas, dari yang proprietary hingga open-source.
Didiet memiliki pengalaman dalam berbagai area mulai dari Wireless Internet Service
Providers (WISP), startup (e-commerce), manage services, uji tuntas TI, audit TI,
keamanan TI, pengujian penetrasi, layanan konsultasi TI, dan layanan pelatihan.
Kualifikasi dan Afiliasi Profesional:
Sarjana Teknik, teknik Elektro, Universitas Katolik Indonesia Atma Jaya
Terdaftar sebagai anggota komite EC-Council Certified Network Defense Scheme
Terdaftar sebagai anggota Indonesia Honeynet Project (IHP)
Terdaftar sebagai MikroTik Certified Consultant Indonesia region
Terdaftar sebagai MikroTik Certified Trainer Indonesia region
Terpilih dan telah lulus dari Cisco Cybersecurity Scholarship - CCNA Cyber Ops
Penguji eksternal Uji Kompetensi Kejuruan Nasional Teknik Komputer & Jaringan (UKK
TKJ) at SMK Bina Informatika Bintaro tahun 2017 & 2018
Dan memiliki beberapa sertifikasi professional lainnya seperti CEH, CND, JNCIA, VCA-
DCV, MTCIPv6E, MTCTCE, MTCINE, MTCWE, MTCRE, MTCUME, MTCNA, UBWA,
UEWA, UBRSA, USRS & HE IPv6 Certification
11. Referensi
• Consumers International. (2018). The state of data protection rules around the world A briefing for
consumer organisations. https://www.consumersinternational.org/media/155133/gdpr-briefing.pdf (Diakses
2019-03-29).
• Cullina, M. (2012). Recipe for a Safer Identity is as Easy as PII. CyberScout.
https://cyberscout.com/education/blog/recipe-for-a-safer-identity-is-as-easy-as-pii (Diakses 2019-03-29).
• DLA Piper (2019). Enforcement Data Protection Laws of The World.
https://www.dlapiperdataprotection.com/index.html?t=enforcement&c=ID&c2=FR (Diakses 2019-03-29).
• Identity Theft Resource Center (2017). Safeguarding your PII. https://www.idtheftcenter.org/safeguarding-
your-pii/ (Diakses 2019-03-29).
• McCallister, E., Grance, T. and Scarfone, K. (2010). NIST Special publication 800-122 Guide to Protecting
the Confidentiality of Personally Identifiable Information (PII). National Institute of Standards and
Technology. https://doi.org/10.6028/NIST.SP.800-122 (Diakses 2019-03-29).
• Mikkelsen, T.S. (2018). SAS Identity Theft. https://www.behance.net/gallery/65974921/SAS-Identity-Theft
(Diakses 2019-03-29).
• Seaman, Jim. (2016). GDPR: The difference between Personally Identifiable Information (PII) and
Personal Data. https://www.linkedin.com/pulse/gdprthe-difference-between-personally-identifiable-jim-
seaman/ (Diakses 2019-03-29).
Informasi Identifikasi Pribadi oleh Didiet Kusumadihardja 1129 Maret 2019
12. Diijinkan menggunakan sebagian
atau seluruh materi pada modul ini,
baik berupa ide, foto, tulisan,
konfigurasi dan diagram selama
untuk kepentingan pengajaran, dan
memberikan kredit kepada penulis
serta link ke www.arch.web.id
Informasi Identifikasi Pribadi
Didiet
Kusumadihardja
Mobile: +62 813 1115 0054
e-mail: didiet@arch.web.id
29 Maret 2019 Informasi Identifikasi Pribadi oleh Didiet Kusumadihardja 12