<![CDATA[Eskalasi teknologi informasi memperbesar risiko siber, menjadikan etika profesi sebagai pertahanan fundamental dalam perlindungan data pribadi. Penelitian ini menganalisis insiden kebocoran 380.000 data Biznet pada Maret 2024 yang dipicu oleh ancaman internal (insider threat). Menggunakan pendekatan kualitatif dan kerangka ACM Code of Ethics (Pasal 1.3, 1.6, 1.7, dan 2.8), studi ini menyoroti pelanggaran etika akibat penyalahgunaan hak akses istimewa yang dimotivasi oleh konflik kebijakan internal. Temuan menunjukkan adanya celah krusial pada manajemen akses dan tata kelola etika. Sebagai mitigasi, studi ini merekomendasikan integrasi kontrol teknis dan etika melalui penerapan Principle of Least Privilege (PoLP), Separation of Duties (SoD), dan Just-in-Time (JIT) Access sesuai standar ISO/IEC 27002:2022. Selain itu, logging aktivitas (NIST SP 800-53) dan Data Masking diperlukan untuk memperkuat Privileged Access Management (PAM) serta menjamin kepatuhan terhadap UU PDP No. 27 Tahun 2022.]]>
Copyrights © 2026
