2. Keamanan Data

                 a. Enkripsi
                     Deskripsi: Mengamankan data dengan mengubahnya menjadi format yang tidak

                     dapat dibaca tanpa kunci enkripsi.
                     Teknik:

                         Enkripsi  Data  di  At-Rest:  Mengamankan  data  yang  disimpan  di  disk

                         menggunakan algoritma seperti AES (Advanced Encryption Standard).
                         Enkripsi Data in Transit: Mengamankan data yang dikirim melalui jaringan

                         menggunakan protokol seperti TLS (Transport Layer Security).
                 b. Masking Data

                     Deskripsi:  Mengubah  data  sensitif  dengan  cara  yang  membuatnya  tidak  dapat
                     dikenali atau digunakan oleh pihak yang tidak berwenang.

                     Teknik:
                         Masking: Mengubah data asli menjadi format yang tidak dapat dikenali tetapi

                         masih berguna untuk tujuan pengujian atau analisis.
                         Tokenisasi: Mengganti data sensitif dengan token yang tidak memiliki nilai di

                         luar konteks database.



                 3. Perlindungan Terhadap Ancaman Internal dan Eksternal
                 a. Pengelolaan Kerentanan

                     Deskripsi: Mengidentifikasi dan memperbaiki kerentanan yang dapat dieksploitasi

                     oleh penyerang.
                     Teknik:
                         Patch  Management:  Menginstal  pembaruan  keamanan  dan  patch  untuk

                         menutup kerentanan yang diketahui.

                         Pemindaian  Kerentanan:  Menggunakan  alat  untuk  memindai  dan  menilai
                         kerentanan dalam database.


















                                                                                                       75