<![CDATA[Dalam era digital saat ini, kebocoran informasi sensitif menjadi ancaman serius bagi individu maupun organisasi, terutama ketika data tidak terlindungi dengan baik. Untuk mengatasi permasalahan tersebut, diperlukan sistem yang tidak hanya mendeteksi keberadaan data sensitif, tetapi juga mampu melindunginya secara efektif. Penelitian ini mengembangkan sistem Data Loss Prevention (DLP) yang menggabungkan metode deteksi pola data sensitif menggunakan regular expression (regex) dan teknik enkripsi Format-Preserving Encryption (FPE) untuk melindungi informasi sensitif dalam dokumen digital. Sistem dirancang agar mampu mengenali pola data seperti NIK, NPWP, nomor telepon, email, dan nomor rekening menggunakan regex, kemudian melakukan enkripsi pada data yang terdeteksi tanpa mengubah format aslinya. Data uji yang digunakan berupa dataset sintetik yang menyerupai data nyata. Proses enkripsi menggunakan algoritma FF3 dengan pendekatan deterministik yang disesuaikan dengan jenis data agar tetap kompatibel dengan sistem. Evaluasi dilakukan terhadap efektivitas deteksi menggunakan metrik precision, recall, dan F1-score, serta efisiensi dan keamanan enkripsi melalui pengukuran waktu proses dan nilai entropi. Hasil evaluasi sistem menunjukkan akurasi deteksi 94,1%, presisi 100%, recall 88,8%, dan F1-score 94,1%. Rata-rata waktu enkripsi per dokumen hanya 0,15 milidetik, sedangkan proses enkripsi berhasil meningkatkan entropi dokumen sebesar 0,0645 bit. Sistem ini menunjukkan performa yang stabil dan dapat diandalkan dalam mendeteksi serta melindungi informasi sensitif tanpa mengganggu struktur data maupun proses operasional.]]>
