🛡️ SOP Kerahasiaan Data & Keamanan Informasi

Sebagai organisasi yang mengelola aset digital dan data institusi di lingkungan Fakultas Sains dan Teknologi UIN Raden Fatah, Rafanovation menetapkan aturan kerahasiaan sebagai berikut.

Pasal 1: Klasifikasi Data Rahasia

Data rahasia yang dikelola oleh Rafanovation meliputi:

• Data Institusi: Informasi pribadi mahasiswa, dosen, dan staf dalam sistem (GoSkripsi, Reposaintek, MBKMsaintek).
• Aset Digital: Source code aplikasi, kunci API (API Keys), kredensial database, dan konfigurasi server.
• Data Internal: Dokumen strategi organisasi dan data hasil riset internal.

Pasal 2: Kewajiban Pengurus dan Anggota

• Dilarang Keras memberikan akses sistem atau membocorkan data kepada pihak ketiga tanpa izin tertulis dari Ketua dan Pembimbing.
• Penggunaan data hanya diperbolehkan untuk kepentingan pengembangan sistem dan inovasi sesuai tugas divisi masing-masing.
• Mantan pengurus tetap terikat pada kewajiban menjaga kerahasiaan data setelah masa jabatan berakhir.

Pasal 3: Protokol Keamanan Teknis

• Akses terhadap Production Server dan Database hanya dibatasi bagi personel yang ditunjuk dalam Divisi Pengembangan Sistem.
• Penggunaan jaringan internet publik (Wi-Fi terbuka) sangat tidak disarankan saat mengakses kredensial sistem yang sensitif.

Pasal 4: Sanksi

Pelanggaran terhadap SOP ini akan dikenakan sanksi berupa:

1. Teguran keras.
2. Pemberhentian keanggotaan secara tidak hormat.
3. Pelaporan kepada pihak Dekanat atau hukum yang berlaku jika terdapat unsur tindak pidana siber.