Tentang Dokumen SOP
Dokumen ini (SOP-SEC-001/Kk.11.21/TI/03/2025) menjamin standar keamanan data pada ekosistem aplikasi Kemenag Demak. Fokus utama adalah melindungi data pegawai, keuangan, dan pelayanan publik.
Prinsip Keamanan (CIA Triad)
Tujuan Utama: Kerahasiaan, Keutuhan, Ketersediaan
Bab II: Standar Enkripsi & Klasifikasi
Setiap data memiliki tingkat sensitivitas berbeda. Memahami klasifikasi data adalah kunci penerapan keamanan yang tepat.
1. Sangat Rahasia
StrictData yang jika bocor dapat merugikan pegawai atau instansi secara signifikan.
- 🔐 Data Gaji/Tukin
- 🆔 NIK Pegawai
- 🔑 Password User
Enkripsi Database (AES/Bcrypt) + SSL
2. Terbatas
Login ReqInformasi internal yang hanya boleh diakses oleh pegawai berwenang.
- 📄 Riwayat Jabatan
- 📱 Nomor HP Pegawai
- 📂 Dokumen Internal
Autentikasi User (Login)
3. Publik
OpenInformasi umum yang dapat diakses masyarakat luas tanpa login.
- 📢 Berita Kemenag
- 💁 Info Layanan PTSP
- 📅 Jadwal Kegiatan
Integrity Check (Anti-Defacement)
Standar Kriptografi
SOP mewajibkan penggunaan algoritma modern untuk melindungi data sensitif. Penyimpanan password dalam plain text dilarang keras.
// Simulasi Hash Password
Input: "Rahasia123"
Output (Bcrypt): $2y$10$vI8aWBnD...
// Simulasi Data Tukin
Nominal: 5.000.000
DB Status: Protected (Cannot edit direct via SQL)
Simulasi Peran (Role)
Pilih peran pengguna untuk melihat hak akses mereka sesuai Bab III.
Kebijakan Password
SIMPEG
Aplikasi UP
PTSP
Visualisasi Kewenangan (Power Level)
Bab IV: Jadwal Backup & Pemulihan
Harian (02:00 WIB)
Auto-backup Database (SQL Dump). Disimpan lokal dan mirror ke Cloud Terenkripsi.
Mingguan
Full backup File Uploads (PDF Dokumen, Foto). Off-site storage.
Semesteran
Uji Pemulihan (Restore Test) wajib dilakukan untuk memastikan data tidak korup.
🚨 Bab V: Penanganan Insiden
SIMULASIJika terjadi indikasi peretasan atau kebocoran data, ikuti protokol darurat berikut. Klik tombol untuk simulasi tindakan.