Keamanan dan Privasi DinkesApp
DinkesApp menerapkan prinsip keamanan, pembatasan akses, pemilahan data, dan perlindungan privasi untuk mendukung penggunaan aplikasi secara tertib, proporsional, dan bertanggung jawab.
Prinsip Keamanan dan Privasi
Keamanan dan privasi merupakan bagian penting dalam pengelolaan DinkesApp. Aplikasi ini dapat memuat informasi publik, data program, data internal, data pengguna, dan aktivitas sistem yang tidak seluruhnya dapat dibuka secara bebas. Karena itu, pengelolaan akses dan pemrosesan data harus dilakukan secara hati-hati.
DinkesApp dirancang dengan prinsip bahwa informasi publik dapat disajikan secara terbuka apabila telah ditetapkan layak untuk ditampilkan, sedangkan data internal, data terbatas, data pribadi, data sensitif, dan informasi teknis keamanan tetap dibatasi sesuai kewenangan.
Autentikasi Pengguna
Fitur internal DinkesApp hanya dapat digunakan oleh pengguna yang berhasil melakukan autentikasi. Proses autentikasi digunakan untuk memastikan bahwa pengguna yang masuk ke aplikasi adalah pengguna yang memiliki identitas akun terdaftar.
Setelah pengguna berhasil login, sistem tetap melakukan pemeriksaan terhadap status akun dan role pengguna. Dengan demikian, keberhasilan login tidak otomatis memberikan akses penuh ke seluruh fitur aplikasi.
- Pengguna wajib menggunakan akun yang sah dan terdaftar.
- Setiap akun digunakan oleh satu pengguna dan tidak boleh dipinjamkan kepada pihak lain.
- Pengguna bertanggung jawab menjaga keamanan kredensial atau informasi autentikasi.
- Akses dapat dibatasi apabila akun belum memiliki role, belum diverifikasi, atau tidak sesuai kewenangan.
Akses Berbasis Peran
DinkesApp menggunakan pengaturan akses berbasis peran untuk membedakan kewenangan pengguna. Pengaturan ini membantu memastikan bahwa pengguna hanya dapat melihat, mengisi, mengubah, atau mengelola informasi sesuai ruang lingkup tugas dan hak akses yang diberikan.
- Viewer: dapat melihat informasi tertentu sesuai kewenangan.
- Operator: dapat menjalankan aktivitas operasional tertentu seperti input atau pembaruan data.
- Admin: dapat melakukan fungsi administrasi terbatas sesuai ruang lingkup pengelolaan.
- Superadmin: dapat mengelola pengaturan sistem yang lebih luas sesuai kebijakan pengelola aplikasi.
Pemilahan Data
Tidak semua data dalam DinkesApp memiliki tingkat keterbukaan yang sama. Sebagian informasi dapat ditampilkan kepada publik, sementara sebagian lainnya hanya dapat digunakan secara internal atau oleh pengguna tertentu.
- Informasi publik: informasi umum, edukatif, ringkasan program, pengumuman, atau data agregat yang telah ditetapkan layak untuk ditampilkan.
- Data terbatas: data yang hanya dapat diakses oleh pengguna tertentu berdasarkan tugas, role, atau kewenangan.
- Data internal: data yang digunakan untuk pengelolaan program, monitoring, pelaporan, administrasi, dan kebutuhan operasional organisasi.
- Data pribadi dan sensitif: data yang berkaitan dengan individu atau informasi tertentu yang memerlukan perlindungan khusus dan tidak ditampilkan secara bebas.
Perlindungan Data Pengguna
Data pengguna dalam DinkesApp digunakan untuk mendukung autentikasi, pengaturan akses, identifikasi peran, pengelolaan akun, dan kebutuhan keamanan aplikasi. Data tersebut tidak digunakan untuk tujuan yang tidak berkaitan dengan pengelolaan aplikasi tanpa dasar yang sah.
Pengelolaan data pengguna dilakukan dengan memperhatikan prinsip kecukupan, relevansi, pembatasan akses, dan keamanan. Data pengguna tidak ditampilkan pada halaman publik kecuali informasi tertentu yang memang diperlukan oleh sistem dan sesuai dengan ketentuan yang berlaku.
- Data akun digunakan untuk mengenali pengguna dalam sistem.
- Data role digunakan untuk menentukan fitur yang dapat diakses.
- Data aktivitas tertentu dapat digunakan untuk audit dan keamanan aplikasi.
- Data pribadi tidak ditampilkan secara terbuka pada halaman publik.
Pencatatan Aktivitas
Untuk mendukung keamanan dan akuntabilitas, aktivitas tertentu dalam DinkesApp dapat dicatat oleh sistem. Pencatatan ini dapat membantu pengelola aplikasi menelusuri aktivitas pengguna, perubahan data, waktu akses, serta tindakan tertentu yang dilakukan dalam aplikasi.
Pencatatan aktivitas bukan dimaksudkan untuk mempublikasikan aktivitas pengguna, tetapi untuk mendukung pengelolaan keamanan, audit internal, pemeriksaan kesalahan, pemulihan sistem, dan penanganan insiden.
- Login dan logout pengguna dapat dicatat oleh sistem.
- Perubahan data tertentu dapat ditelusuri sesuai kebutuhan audit.
- Aktivitas administratif dapat dipantau untuk menjaga keamanan aplikasi.
- Catatan aktivitas hanya digunakan sesuai kebutuhan pengelolaan sistem dan kewenangan yang berlaku.
Keamanan Informasi Publik
DinkesApp dapat menampilkan informasi publik tertentu. Namun, sebelum informasi ditampilkan, perlu dilakukan pemilahan agar informasi tersebut tidak membuka data pribadi, data internal, informasi sensitif, atau data yang belum layak dipublikasikan.
Informasi publik sebaiknya disajikan dalam bentuk yang aman, mudah dipahami, dan tidak menimbulkan salah tafsir. Apabila informasi berupa angka, grafik, ringkasan, atau rekapitulasi, penyajian perlu memperhatikan sumber, periode data, dan batasan interpretasi.
- Informasi publik perlu melalui pemeriksaan kelayakan sebelum ditampilkan.
- Data agregat lebih diutamakan dibanding data rinci yang dapat mengarah pada identitas individu.
- Informasi yang belum diverifikasi tidak sebaiknya dipublikasikan.
- Informasi yang berpotensi menimbulkan risiko privasi atau keamanan perlu dibatasi.
Tanggung Jawab Pengguna
Keamanan aplikasi tidak hanya bergantung pada sistem, tetapi juga pada perilaku pengguna. Setiap pengguna yang memiliki akun wajib menggunakan DinkesApp secara bertanggung jawab dan sesuai kewenangan yang diberikan.
- Tidak membagikan akun, kata sandi, token, atau akses autentikasi kepada pihak lain.
- Tidak mengakses, mengubah, mengunduh, atau menyebarkan data di luar kewenangan.
- Tidak menggunakan aplikasi untuk tindakan yang melanggar hukum atau merugikan pihak lain.
- Memastikan data yang diinput atau diperbarui berasal dari sumber yang dapat dipertanggungjawabkan.
- Melaporkan kendala akses, kesalahan data, atau dugaan penyalahgunaan akun kepada pengelola aplikasi.
Penanganan Kendala dan Dugaan Insiden
Apabila pengguna menemukan kendala login, akses yang tidak sesuai, data yang tidak tepat, atau dugaan penyalahgunaan akun, pengguna dapat menghubungi kanal bantuan yang tersedia. Laporan pengguna dapat membantu pengelola melakukan pemeriksaan dan tindak lanjut.
Dugaan insiden keamanan dapat mencakup akses tidak sah, penggunaan akun oleh pihak lain, perubahan data yang tidak dikenali, atau tampilan informasi yang seharusnya tidak muncul pada halaman publik.
- Segera laporkan apabila akun diduga digunakan oleh pihak lain.
- Laporkan apabila menemukan data internal yang tampil pada halaman publik.
- Laporkan kesalahan role atau akses yang tidak sesuai.
- Hindari menyebarluaskan tangkapan layar data terbatas sebelum mendapat arahan dari pengelola.
Batasan Keamanan
Pengelola DinkesApp berupaya menerapkan pengamanan yang sesuai dengan kebutuhan aplikasi. Namun, tidak ada sistem elektronik yang sepenuhnya bebas dari risiko. Karena itu, pengamanan aplikasi perlu dilakukan secara berkelanjutan melalui pembaruan sistem, pembatasan akses, evaluasi konfigurasi, peningkatan kesadaran pengguna, dan penanganan insiden apabila diperlukan.