Pengendalian Internal Teknologi

1. PENGENDALIAN
INTERNAL TEKNOLOGI
DAN INFORMASI
Kelompok4 :
Fachrul Pajri Nopiansah
Wiwid Budi Santoso

2. Pengendalian Internal
BPJS Ketenagakerjaan
Pengendalian Internal
Telkomsel
01
02
Materi

3. INFORMASI DAN TEKNOLOGI
INFORMASI
Data yang digabungkan dan diringkas berdasarkan kebutuhan untuk mendukung
pencapaian tujuan suatu entitas.
TEKNOLOGI
Keseluruhan sarana yang digunakan untuk menyediakan barang-barang yang dibutuhkan
bagi kelangsungan dan kenyamanan hidup manusia.

4. INFORMASI DAN TEKNOLOGI
Teknologi Informasi (TI), atau dalam bahasa Inggris dikenal dengan istilah Information
technology (IT) adalah istilah umum untuk teknologi apa pun yang membantu manusia
dalam membuat, mengubah, menyimpan, mengomunikasikan dan/atau menyebarkan
informasi. TI menyatukan komputasi dan komunikasi berkecepatan tinggi untuk data,
suara, dan video.
Peranan teknologi informasi pada masa kini tidak hanya diperuntukkan bagi
organisasi/perusahaan, melainkan juga untuk kebutuhan perseorangan. Bagi
organisasi/perusahaan, teknologi informasi dapat digunakan untuk mencapai keunggulan
kompetitif, sedangkan bagi perseorangan maka teknologi informasi dapat digunakan untuk
mencapai keunggulan pribadi, termasuk untuk promosi diri dan mencari pekerjaan.

5. Sistem Pengendalian
Internal
01
BPJS KETENAGAKERJAAN

6. ⮚ Menjajakan 19 juta data BPJS Ketenagakerjaan
yang diunggah di forum Breached.
⮚ File sebesar 5 GB itu berisikan 19.564.922 data
anggota.
⮚ Isinya meliputi Nomor Induk Kependudukan
(NIK), nama, email, nomor ponsel, alamat, tempat
tanggal lahir, jenis kelamin, pekerjaan, tempat
bekerja dan lain-lain.
⮚ Semua data tersebut dibanderol seharga USD
10.000 atau kisaran Rp 154 juta dalam bentuk
Bitcoin.

7. PROFIL BPJS KETENAGAKERJAAN
❖ Direktur Utama: Anggoro Eko Cahyo
❖ Ketua Dewan Pengawas: Muhammad Zuhri
❖ Visi:
Mewujudkan Jaminan Sosial Ketenagakerjaan yang Terpercaya, Berkelanjutan dan
Menyejahterakan Seluruh Pekerja Indonesia
❖ Misi:
1. Melindungi, Melayani & Mensejahterakan Pekerja dan Keluarga
2. Memberikan rasa Aman, Mudah & Nyaman untuk Meningkatkan Produktivitas dan Daya
Saing Peserta
3. Memberikan Kontribusi dalam Pembangunan dan Perekonomian Bangsa dengan Tata
Kelola Baik

8. PROFIL BPJS KETENAGAKERJAAN

9. SISTEM PENGENDALIAN INTERNAL
BPJS KETENAGAKERJAAN
Lingkungan Pengendalian
Lingkungan pengendalian adalah sekumpulan standar/proses kegiatan/struktur
organisasi yang dijadikan sebagai dasar terselenggaranya pengendalian internal di
dalam organisasi.
01

10. SISTEM PENGENDALIAN INTERNAL
BPJS KETENAGAKERJAAN
Lingkungan Pengendalian
Prinsip:
1. Menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
2. Dewan Pengawas menunjukkan independensi dari Manajemen dan menjalankan fungsi
oversight dalam pengembangan dan pelaksanaan pengendalian intern.
3. Manajemen dalam mengembangkan struktur, garis pelaporan dan wewenang serta
tanggung jawab dalam rangka pencapaian tujuan organisasi, tetap berada dalam
oversight Dewan Pengawas.
4. Badan menunjukkan komitmen untuk merekrut, mengembangkan dan mempertahankan
sumber daya manusia yang kompeten yang selaras dengan pencapaian tujuan.
5. Badan mendorong insan Badan untuk bertanggung jawab terhadap pengendalian internal
mereka dalam mencapai tujuan.
01

11. SISTEM PENGENDALIAN INTERNAL
BPJS KETENAGAKERJAAN
Penilaian Risiko
Direksi/Kepala Unit Kerja wajib menciptakan dan memelihara lingkungan
pengendalian yang menimbulkan perilaku positif dan kondusif untuk
penerapan Sistem Pengendalian Intern dalam lingkungan Direktorat/Unit
Kerjanya
02

12. SISTEM PENGENDALIAN INTERNAL
BPJS KETENAGAKERJAAN
Penilaian Risiko
Prinsip:
1. Badan menetapkan tujuan yang jelas sehingga memungkinkan
dilakukannya identifikasi dan penilaian risiko yang berkaitan dengan
tujuan tersebut.
2. Badan mengidentifikasi risiko terhadap pencapaian tujuan di seluruh unit
kerja dan menganalisis serta mengelola risiko tersebut.
3. Badan senantiasa mempertimbangkan potensi terjadinya fraud dalam
menilai risiko terhadap pencapaian tujuan.
4. Badan mengidentifikasi dan mengevaluasi perubahan yang signifikan
yang dapat mempengaruhi sistem pengendalian internal.
02

13. SISTEM PENGENDALIAN INTERNAL
BPJS KETENAGAKERJAAN
Aktivitas Pengendalian
Aktivitas pengendalian adalah serangkaian aktivitas dan tindakan yang ditetapkan
dalam kebijakan dan prosedur yang membantu manajemen dalam memastikan
tujuan untuk mitigasi risiko telah terlaksana.
Direksi/Kepala Unit kerja wajib menyelenggarakan aktivitas pengendalian sesuai
dengan ukuran, kompleksitas, dan sifat dari tugas dan fungsi Direktorat/Unit Kerja
yang bersangkutan.
03

14. SISTEM PENGENDALIAN INTERNAL
BPJS KETENAGAKERJAAN
Aktivitas Pengendalian
Prinsip:
1. Badan memilih dan mengembangkan aktivitas pengendalian yang mendukung
kegiatan mitigasi risiko sampai tingkat yang dapat diterima.
2. Badan memilih dan mengembangkan aktivitas pengendalian secara umum
atas teknologi informasi untuk mendukung tercapainya tujuan.
3. Badan menerapkan aktivitas pengendalian melalui penetapan suatu kebijakan
sebagai sesuatu yang diharapkan dan menetapkan prosedur sebagai
penerapan kebijakan dalam tindakan.
03

15. SISTEM PENGENDALIAN INTERNAL
BPJS KETENAGAKERJAAN
Informasi dan Komunikasi
Informasi dan Komunikasi adalah suatu proses yang senantiasa terjadi dalam
proses penyajian, pembagian, dan perolehan informasi yang dibutuhkan.
Direksi/Kepala Unit kerja wajib mengidentifikasi, mencatat, dan
mengkomunikasikan informasi dalam bentuk dan waktu yang tepat.
04

16. SISTEM PENGENDALIAN INTERNAL
BPJS KETENAGAKERJAAN
Informasi dan Komunikasi
Prinsip:
1. Badan memperoleh atau menghasilkan dan menggunakan, informasi yang
berkualitas dan relevan dalam mendukung fungsi pengendalian intern.
2. Badan mengkomunikasikan informasi secara internal, termasuk tujuan dan
tanggung jawab untuk pengendalian intern, yang diperlukan untuk mendukung
fungsi pengendalian intern.
3. Badan berkomunikasi dengan pihak eksternal mengenai hal yang berkaitan
dengan pelaksanaan fungsi pengendalian intern.
04

17. SISTEM PENGENDALIAN INTERNAL
BPJS KETENAGAKERJAAN
Pemantauan
Pemantauan adalah proses yang senantiasa dilakukan untuk menilai kualitas dari
seluruh proses pengendalian internal setiap saat.
Direksi/Kepala Unit kerja wajib melakukan pemantauan Sistem Pengendalian
Intern yang dilaksanakan melalui pemantauan berkelanjutan, evaluasi terpisah,
dan tindak lanjut rekomendasi hasil audit dan review lainnya.
05

18. SISTEM PENGENDALIAN INTERNAL
BPJS KETENAGAKERJAAN
Pemantauan
Prinsip:
1. Badan memilih, mengembangkan, dan melakukan evaluasi berkelanjutan
dan/atau evaluasi terpisah untuk memastikan komponen pengendalian intern
eksis dan berfungsi dengan baik.
2. Badan mengevaluasi dan mengkomunikasikan kekurangan pengendalian
intern secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk
mengambil tindakan korektif, termasuk manajemen senior dan Direksi.
05

19. PENGUATAN EFEKTIVITAS PENYELENGGARAAN
Dewan Pengawas melaksanakan
fungsi oversight untuk
memastikan efektivitas
pelaksanaan Sistem
Pengendalian Intern Badan.
Direksi mempunyai tanggung jawab
menciptakan, melaksanakan, dan
mengembangkan Sistem Pengendalian
Intern Badan yang efektif.
Kepala Satuan/Divisi, Kepala
Kantor Wilayah, dan Kepala
Kantor Cabang bertanggung
jawab atas efektivitas
penyelenggaraan Sistem
Pengendalian Intern di
lingkungan Unit kerja masing-
masing.
Satuan Pengawas Internal
memiliki kewenangan untuk
menguji dan mengevaluasi
efektivitas Sistem
Pengendalian Intern.
01
03 04
02
Agar Sistem Pengendalian Intern Badan berjalan dengan efektif, maka pihak-pihak dibawah ini
bertanggung jawab sebagai berikut;

20. GOOD GOVERNANCE
BPJS KETENAGAKERJAAN

21. Spesifik Area ISSA Guidelines on Good
Governance

22. Tata Kelola Teknologi Informasi dan Komunikasi
(TIK)
1. Kerangka kerja tata Kelola TIK
2. Tujuan strategis aplikasi TIK
3. Inovasi berbasis TIK dan Teknologi Baru
4. Total biaya life-cycle produk dan layanan TIK
5. Kebijakan dan prosedur standar untuk investasi dan kontrak TIK
6. Evaluasi pasca pelaksanaan investasi TIK
7. Risiko TIK dan kelangsungan layanan jaminan sosial

23. STUKTUR GOOD GOVERNANCE

24. STRUKTUR KOMITE DEWAN PENGAWAS

25. KOMITE MANAJEMEN RISIKO, INVESTASI, DAN
PELAYANAN (KMRIP)
Komite Manajemen Risiko, Investasi, dan Pelayanan (KMRIP) adalah kelengkapan organ Dewan Pengawas yang berfungsi
untuk membantu pelaksanaan fungsi dan tugas Dewan Pengawas dalam rangka melakukan pengawasan atas pelaksanaan
tugas BPJS Ketenagakerjaan oleh Direksi terkait manajemen risiko, investasi, pelayanan dan teknologi informasi di BPJS
Ketenagakerjaan.
Tugas:
1. Melakukan penelaahan dan pemberian SNP terkait data kelola manajemen risiko pada proses bisnis BPJS
Ketenagakerjaan.
2. Melakukan pengawasan tugas BPJS Ketenagakerjaan melalui analisis manajemen risiko dan SNP dalam memitigasi
risiko.
3. Melakukan penelaahan, pemberian SNP, penelaahan lainnya terkait pengelolaan investasi, dan/atau identifikasi
terhadap faktor-faktor yang dapat mempengaruhi pencapaian hasil investasi BPJS Ketenagakerjaan dan memberikan
rekomendasi mitigasinya.
4. Melakukan penelaahan dan pemberian SNP dalam pengembangan dan pengelolaan teknologi informasi.
5. Melakukan pengawasan dan memberikan SNP dalam proses pengembangan / investasi DJS dan Badan.
6. Melakukan koordinasi tindak lanjut pengawasan melalui Whistleblowing System (WBS) BPJS Ketenagakerjaan.
7. Menilai dan memberikan SNP terhadap kinerja pelayanan.
8. Menyusun dan menyampaikan program kerja tahunan KMRIP sebelum tahun buku berjalan kepada Dewan Pengawas
untuk ditetapkan.
9. Melaksanakan tugas-tugas lain yang diberikan Dewan Pengawas.

26. KOMITE MANAJEMEN RISIKO, INVESTASI, DAN
PELAYANAN (KMRIP)
Fungsi:
1. Membantu Dewan Pengawas dalam hal pemberian nasihat, masukan dan pertimbangan kepada Dewan Pengawas yang
berkaitan dengan kebijakan dan pelaksanaan pengelolaan BPJS Ketenagakerjaan oleh Direksi.
2. Membantu pelaksanaan tugas Dewan Pengawas berdasarkan surat penugasan tertulis dari Dewan Pengawas.
Wewenang:
1. Mengakses data dan informasi terkait dengan pelaksanaan tugas KMRIP kepada seluruh unit kerja.
2. Menyampaikan kebutuhan anggota Komite Non Dewan Pengawas beserta alasannya kepada Ketua Dewan Pengawas
sesuai ketentuan yang berlaku.
3. Melakukan koordinasi langsung sesuai tata kelola yang baik dengan Direksi dan jajaran yang menjalankan fungsi di
bidang manajemen risiko, investasi, pelayanan dan teknologi informasi di lingkungan BPJS Ketenagakerjaan, terkait
tugas, fungsi dam wewenang para pihak, dalam rangka membantu pelaksanaan fungsi pengawasan oleh Dewan
Pengawas.
4. Melakukan koordinasi langsung dengan auditor eksternal dan/ atau para pengawas eksternal BPJS Ketenagakerjaan
terkait pelaksanaan dan hasil audit/ pengawasan.
5. Mengusulkan penggunaan konsultan independen.
6. Mengusulkan mengundang profesional/ tenaga ahli eksternal/ lembaga penelitian eksternal untuk menghadiri rapat
KMRIP dalam membahas berbagai aspek sesuai keahliannya.
7. Menyusun dan menyampaikan program kerja tahunan kepada Ketua Dewan Pengawas untuk ditetapkan.
8. Melakukan kunjungan lapangan sesuai dengan tugas dan fungsi KMRIP.
9. Menjalankan kewenangan lainnya yang diberikan oleh Dewan Pengawas.

27. STRUKTUR KOMITE GOOD GOVERNANCE

28. KOMITE GOOD GOVERNANCE
Komite Good Governance melaksanakan tugas
sesuai program kerja dan tugas lain terkait dengan
penerapan good governance BPJS
Ketenagakerjaan serta melakukan koordinasi
dengan Unit Kerja lain terkait penyempurnaan
infrastruktur good governance dan penerapan good
governance di lingkungan BPJS Ketenagakerjaan.

29. Risiko Likuiditas
Risiko Strategis Risiko Pasar
PENGELOLAAN RISIKO
Risiko Kredit Risiko Operasional Risiko Reputasi
Risiko Teknologi
Informasi
Risiko Hukum Risiko Kepatuhan

30. RISIKO TEKNOLOGI INFORMASI 2021
⮚ Level intensitas kejadian kesalahan/error berulang
pada aplikasi Core System mengalami peningkatan
⮚ Terjadi peningkatan atas jumlah kesalahan/error
pada aplikasi eService. Secara umum, aplikasi
Lapak Asik dan JMO mengalami jumlah error
terbanyak dibandingkan dengan aplikasi eService
lainnya.
⮚ Terjadi risk event terkait integrasi dengan Dukcapil
dan sudah dilakukan penanganan/exit way atas
insiden tersebut.

31. ⮚ Dalam rangka peningkatan Layanan TI,
BPJAMSOSTEK senantiasa melaksanakan prosedur
Manajemen Insiden dan Manajemen Problem guna
mencatat, mengidentifikasi, dan menganalisis akar
permasalahan yang terjadi.
⮚ BPJAMSOSTEK melakukan perbaikan atas bug/error
yang telah teridentifikasi serta menerapkan langkah-
langkah preventif guna menghindari terulangnya
permasalahan yang sama.
⮚ BPJAMSOSTEK bersikap responsif atas insiden-
insiden yang terjadi dan berkoordinasi secara aktif
dengan berbagai mitra guna menyelesaikan risk event
yang terjadi.

32. Oni Marbun
Deputi Bidang komunikasi BPJS
Ketenagakerjaan
Dugaan sementara sumber kebocoran
data bukan berasal dari BPJS
Ketenagakerjaan
Telah dilakukan langkah preventif
penguatan sistem keamanan teknologi
informasi terhadap potensi gangguan
data. Yakni dengan meningkatkan
proteksi dan ketahanan sistem.

33. Dari manakah sumber
kebocoran data BPJS
Ketenagakerjaan???

34. PENELITIAN
Analisis Pola Penyebaran Informasi Insiden Kebocoran Data Melalui
Pendekatan Social Network Analysis (SNA)
4 cara kebocoran data bisa terjadi:
1. Pencurian atau hilangnya perangkat penyimpanan
2. Akses ilegal terhadap sistem atau informasi
3. Keterlibatan orang dalam
4. Kelalaian
Langkah antisipasi:
1. Membuat tim tanggap insiden pelanggaran data
2. Melakukan audit infrastruktur
3. Memperbarui sistem pencadangan dan pemulihan secara teratur
4. Membuat metode mitigasi sistem

35. Sistem Pengendalian Internal
02
Telkomsel

36. Kasus Pencurian Data Telkomsel
https://www.liputan6.com/tekno/read/4302394/pelaku-pembobolan-data-pelanggan-ditangkap-polisi-ini-kata-telkomsel?page=2

37. KEBIJAKAN PRIVASI TELKOMSEL
Kebijakan Privasi ini mengatur kebijakan pengumpulan, pengolahan, penganalisisan,
penyimpanan, pengungkapan, perbaikan dan penghapusan data-data pribadi yang
menggunakan Layanan produk dan/atau jasa Telkomsel, meliputi:
1. Jasa telekomunikasi seluler baik menggunakan metode prabayar maupun
pascabayar;
2. Situs web, fitur, aplikasi, media sosial ataupun bentuk lainnya yang yang disediakan
oleh Telkomsel melalui jaringan seluler maupun jaringan internet dari waktu ke waktu.
(seluruhnya kemudian disebut “Layanan”).
Sumber: https://www.telkomsel.com/terms-of-service-telkomsel

38. Data Informasi yang Dikumpulkan
Data pribadi yang dibutuhkan oleh Telkomsel untuk menyelenggarakan Layanan Telkomsel meliputi:
1. Jasa telekomunikasi seluler prabayar:
Nomor Induk Kependudukan; dan
Nomor Kartu Keluarga.
2. Jasa telekomunikasi seluler pascabayar:
Nama/Inisial;
Alamat tempat tinggal;
Tanggal lahir;
Jenis kelamin;
Pekerjaan;
Penghasilan;
Nomor Induk Kependudukan;
Nomor Kartu Keluarga; dan
Nomor telepon kantor/rumah.
Selain data pribadi yang telah disebutkan di atas, Pelanggan memiliki pilihan untuk memberikan data pribadi tambahan kepada
Telkomsel untuk kebutuhan personalisasi akun.

39. Tujuan Pengumpulan dan Pengolahan Data
1. Untuk berkomunikasi, menjalankan prinsip Know Your Customer (KYC) dan
memberikan personalisasi kepada Anda terhadap pemakaian Layanan yang
dimiliki oleh Telkomsel.
2. Untuk melakukan diagnosa dan penyelesaian masalah terkait kesulitan
dalam pengaksesan Layanan (troubleshoot).
3. Untuk menyelenggarakan Layanan, mengevaluasi, dan mengembangkan
fitur Layanan Telkomsel dari waktu ke waktu.
4. Untuk kebutuhan pemrosesan data guna menghasilkan profil performa
Anda.
5. Untuk menyelenggarakan undian, kontes maupun memberikan reward
sebagai bentuk loyalty lainnya kepada Anda.

40. Tujuan Pengumpulan dan Pengolahan Data (2)
6. Untuk memproses maupun memfasilitasi pembayaran Anda.
7. Untuk menawarkan iklan/promosi maupun penawaran dari pihak lain yang
bekerja sama.
8. Untuk menjalankan mandat peraturan perundang-undangan.
9. Untuk dapat dihubungkan ke, dan disimpan di, pusat data Telkomsel
maupun perusahaan afiliasi Telkomsel dan/atau pihak lainnya yang tunduk
pada perjanjian penyimpanan data dengan Telkomsel untuk jangka waktu
dan sebagaimana yang disyaratkan berdasarkan peraturan yang berlaku.

41. Transfer dan Pengungkapan Data Informasi
Data Informasi yang dikumpulkan oleh Telkomsel dapat diungkapkan kepada pemerintah, ataupun pihak lain
yang berwenang berdasarkan undang-undang atau perjanjian kerja sama, dalam hal:
1. Di bawah hukum yang berlaku atau untuk menanggapi proses hukum, seperti surat perintah penggeledahan,
perintah pengadilan, atau panggilan pengadilan;
2. Untuk melindungi keselamatan Telkomsel dan Perusahaan Afiliasi, keselamatan Anda atau keselamatan
orang lain atau demi kepentingan sah pihak manapun dalam konteks keamanan nasional, penegakan
hukum, litigasi, investigasi kriminal atau untuk mencegah wabah, keadaan darurat yang telah ditetapkan
oleh Pemerintah;
3. Untuk kepentingan investigasi internal atas tindak pidana atau pelanggaran peraturan atau kebijakan di
lingkungan Telkomsel dan Perusahaan Afiliasi;
4. Jika diperlukan sehubungan dengan proses hukum yang diajukan terhadap Telkomsel, pejabat, karyawan,
afiliasi, atau vendornya; atau

42. Transfer dan Pengungkapan Data Informasi (2)
5. Untuk menetapkan, melaksanakan, melindungi, mempertahankan, dan menegakkan hak-hak hukum
Telkomsel.
6. Dalam rangka sharing data dengan mitra bisnis Telkomsel di mana Telkomsel dengan itikad baik hanya
akan memberikannya dalam bentuk agregat. Dalam hal Telkomsel melakukan sharing data bukan agregat
dibutuhkan upaya-upaya terbaik untuk melindungi data Anda, seperti dilakukan secara masking,
dilaksanakan setelah dilakukannya penandatanganan perjanjian kerahasiaan, atau persetujuan tambahan
dengan cara memberikan pemberitahuan kepada Anda sebelum data pribadi Anda diungkapkan kepada
mitra bisnis atau menjadi tunduk pada kebijakan privasi yang berbeda, sehingga tetap dapat memastikan
kerahasiaan data pribadi Anda.
7. Dalam hal kerja sama dengan supplier, vendor, dan penyedia jasa yang bekerja atas nama Telkomsel,
dengan tujuan untuk menyelenggarakan Layanan, membantu melindungi dan mengamankan sistem dan
layanan Telkomsel.
8. Bekerja sama dengan afiliasi Telkomsel guna peningkatan pengalaman Anda pada Layanan ini.

43. Penyimpanan Data
Telkomsel berkomitmen untuk mengumpulkan, memproses dan menyimpan
data pribadi dengan perlindungan terbaik selama diperlukan untuk menyediakan
Layanan ini. Sebagian data pribadi dapat pula dikelola, diproses, dan disimpan
oleh pihak ketiga yang bekerja sama dengan Telkomsel baik di wilayah Indonesia
maupun di luar wilayah Indonesia guna menjaga kinerja Layanan dengan tetap
mematuhi kewajiban atas akses dan efektifitas pengawasan sesuai hukum yang
berlaku.
Telkomsel akan menyimpan Data Informasi sebagaimana disebutkan sepanjang
masih menggunakan Layanan dan/atau sesuai dengan perundang-undangan
yang berlaku.

44. Keamanan Data Informasi
Kerahasiaan Data Informasi adalah hal yang terpenting bagi Telkomsel.
Telkomsel berkomitmen untuk memberlakukan upaya terbaiknya untuk
melindungi dan mengamankan Data Informasi Anda dari akses pengumpulan,
pengolahan, penganalisisan, penyimpanan, pengungkapan, perbaikan dan
penghapusan oleh pihak-pihak yang tidak berwenang. Namun, pengiriman Data
Informasi melalui Layanan tidak sepenuhnya aman.
Walau Telkomsel akan berusaha sebaik mungkin untuk melindungi Data
Informasi, Pelanggan mengakui bahwa Telkomsel tidak dapat menjamin
keutuhan, keakuratan, keabsahan dan kemutakhiran Data Informasi apa pun
yang dikirimkan melalui Layanan, atau menjamin bahwa Data Informasi tersebut
tidak akan dicegat, diakses, diungkapkan, diubah atau dihancurkan oleh pihak
ketiga yang tidak berwenang, karena faktor-faktor di luar kendali Telkomsel.

45. Keamanan Data Informasi (2)
Dalam hal terjadi akses dan kegiatan ilegal atas kerahasiaan Informasi Pribadi
Pelanggan dan berada di luar kendali Telkomsel, maka Telkomsel akan
memberitahukan kepada Pelanggan pada kesempatan pertama sehingga
Pelanggan dapat mengurangi resiko yang timbul atas hal tersebut.
Pelanggan bertanggung jawab untuk menjaga kerahasiaan detail data, termasuk
username, password, email maupun OTP dengan siapapun dan harus selalu
menjaga dan bertanggung jawab atas keamanan perangkat yang digunakan.

46. Kegagalan Telkomsel
Menjaga Rahasia Data
Pelanggan

47. TATA KELOLA PELAYANAN PELANGGAN
GraPARI
Adalah pusat layanan pelanggan Telkomsel, pelanggan bisa mendapatkan
berbagai pelayanan seperti ganti kartu, beli kartu, beli paket, bayar tagihan,
dan lainnya.
Tenaga outsourcing yang bertugas sebagai customer service di titik layanan
GraPARI Rungkut, Surabaya melakukan pembocoran data pelanggan dengan
cara mengambil gambar data pelanggan. Karyawan outsourcing ini dinilai
bertanggung jawab dan melanggar standar operasional prosedur (SOP) yang
telah ditetapkan oleh Telkomsel.

48. TATA KELOLA PELAYANAN PELANGGAN (2)
Evaluasi Tata Kelola
1. Aplikasi layanan pada GraPARI sudah menggunakan
aplikasi, yang hanya dapat digunakan oleh petugas
yang berwenang.
2. Pelaku pembocoran data pelanggan adalah pegawai
outsourcing, perlu diterapkan persetujuan
pelanggan atau supervisor untuk membuka data
pelanggan
3. Pengawasan terhadap SDM yang berhubungan
langsung dengan data pelanggan

49. RISIKO PELAYANAN PELANGGAN
Kebijakan Privasi Telkomsel
Transfer dan pengungkapan informasi pelanggan oleh Telkomsel dapat digunakan pihak
lain supplier, vendor, dan penyedia jasa yang bekerja atas nama Telkomsel, dengan tujuan
untuk menyelenggarakan Layanan, membantu melindungi dan mengamankan sistem dan
layanan Telkomsel.
Akibatnya:
Data Pelanggan dapat dengan mudah didapat oleh pihak lain

50. COMPLIANCE PELAYANAN PELANGGAN
Kebijakan Privasi Telkomsel
Dalam hal terjadi akses dan kegiatan ilegal atas kerahasiaan Informasi Pribadi Pelanggan
dan berada di luar kendali Telkomsel, maka Telkomsel akan memberitahukan kepada
Pelanggan pada kesempatan pertama sehingga Pelanggan dapat mengurangi resiko yang
timbul atas hal tersebut.
Yang dilakukan Telkomsel:
Membuat laporan ke polisi tentang dugaan adanya upaya mengakses sistem secara tidak
sah, mengubah, melakukan transmisi, mengurangi, memindahkan, informasi elektronik
milik orang lain, serta pencurian data melalui media elektronik.

51. COMPLIANCE PELAYANAN PELANGGAN (2)
Tersangka dijerat Pasal 46 atau 48 UU nomor 11 tahun 2008 tentang ITE, atau
pasal 50 UU nomor 36 tahun 1999 tentang telekomunikasi dan atau Pasal 362
KUHP atau Pasal 95 UU nomor 24 tahun 2013 tentang Administrasi Kependudukan
ancaman pidana paling lama 10 tahun penjara atau denda Rp 10 miliar.

52. CREDITS: This presentation template was created by Slidesgo, including
icons by Flaticon, infographics & images by Freepik and illustrations by
Stories
Thanks!
Do you have any questions?
Please keep this slide for attribution