Mengenal Prinsip Privacy dari Standar Internasional (ISO) Perlindungan Data Pribadi

 

Mengenal Prinsip Privacy dari Standar Internasional (ISO)

Jika anda sudah sempat membaca artikel perkenalan Data Privacy yang sebelumnya saya tulis (saya sarankan dibaca dulu), maka disitu anda akan mengetahui bahwa terdapat standar, framework, dan best practice untuk Data Privacy.

Perlindungan Data Pribadi: Pengenalan dan Tantangan

Tulisan ini selain berdasarkan dari pengamatan dan pengalaman pribadi, juga saya ambil dari materi presentasi saya…

Jika berbicara tentang standar, umumnya kita akan mengacu kepada ISO. ISO 27701 (Privacy Information Management System) merupakan ekstensi dari ISO 27001 dan ISO 27002 yang spesifik mengatur tentang standar dari Pivacy Management. ISO 27701 juga mengambil konsep dari ISO 29100:2011 tentang Privacy Framework. Bisa dikatakan bahwa ISO 27701 ini diadopsi dari ISO 27001, ISO 27002, dan ISO 29100.

Sebagai tambahan informasi bagi anda yang belum mengetahui:

• ISO 27001 merupakan standar untuk Information Security Management System. ISO 27001 berisi standar pengelolaan siklus peningkatan kapabilitas keamanan informasi. Pada ISO 27001, terdapat “Annex” yang berisi daftar kontrol keamanan informasi. Detil dari kontrol akan dijelaskan di ISO 27002.
• ISO 27002 berisi tentang detil kontrol dari masing-masing area yang disebutkan pada Annex ISO 27001. Terdapat 14 are/domain pada ISO 27002.
• ISO 29100 menjelaskan tentang prinsip-prinsip Privacy yang pada artikel ini akan saya jelaskan.

Sekilas tentang ISO 27701 Privacy Information Management

Seperti yang sudah saya sebutkan sekilas di atas, untuk saat ini jika anda ingin mengetahui standar apa yang dapat dijadikan acuan untuk Data Privacy, ISO 27701 inilah jawabannya. Sebenarnya ada standar lain, yaitu ISO 27018 yang mengatur tentang perlindungan data pribadi (PII) pada public cloud. ISO 27018 ini ekstensi dari ISO 27002, berbeda dengan ISO 27701 yang merupakan ekstensi dari ISO 27001 dan 27002. Oleh sebab itu saya rekomendasikan untuk rekan-rekan yang non-Cloud Service Provider bisa mengacu ke ISO 27701.

Sumber: KPMG Presentation about Data Privacy

Saya coba rangkum poin-poin yang ada pada ISO 27701 pada gambar di atas. Dalam artikel sebelumnya dan juga podcast tentang Data Privacy, saya sebutkan bahwa pemilihan standar, framework, dan best practice tergantung dari preferensi organisasi. Jika organisasi sudah familiar dengan NIST Cybersecurity Framework, bisa menggunakan NIST Privacy Framework agar lebih mudah alignment Privacy Program-nya. Jika organisasi lebih nyaman dengan ISO, apalagi perusahaan sedang atau sudah mendapatkan ISO 27001, akan lebih selarasa jika mengadopsi ISO 27701 ini. Kalau saya pribadi, dapat juga menggunakan privacy framework yang dibuat oleh KPMG, mengingat saat ini saya bekerja sebagai konsultan di KPMG. Privacy Framework ini juga sudah align dengan General Data Protection Regulation (GDPR) Eropa.

Karena pada artikel ini saya akan bahas dari sisi ISO, maka perlu saya sampaikan juga bahwa ISO 27701 sudah align dengan GDPR karena pada lampiran ISO ini terdapat mapping-nya ke GDPR. Untuk mapping ke RUU PDP bagaimana? Ada, tapi silakan mapping sendiri ya :)

PII for Controller and PII for Processor

Selain terdapat ekstensi atau tambahan kontrol untuk ISO 27001 dan ISo 27002, ISO 27701 juga memiliki tambahan kontrol untuk Data Controller dan Data Processor. Di artikel sebelumnya, sudah saya bahas juga bedanya Data Controller dan Data Processor.

Sumber: Preview ISO 27701

Sumber: Preview ISO 27701

Apaka saja sih yang diatur dari Data Controller dan Data Processor? Berikut saya listdown kebutuhannya.

Data Controller

Kewajiban Data Controller adalah sebagai berikut.

1. Pengumpulan dan pemrosesan data. Dalam pengumpulan dan pemrosesan data, Data Controller wajib melakukan identifikasi tujuan, menentukan mekanisme dalam memperoleh persetujuan (consent) dari data owner, menentukan mekasisme privacy impact assessment, pengaturan kontrak dengan Data Processor, dan penyusunan catatan/record terkait pemrosesan data pribadi.
2. Kewajiban terhadap PII Principals/Data Owner. Data Controller wajib mentukan informasi apa saja yang akan dikumpulkan dari Data Owner, menyediakan informasi terkait mekanisme mengubah dan membatalkan consent, memastikan hak data owner untuk mengakses, mengubah, dan menghapus informasi data pribadi dapat dilakukan, dan menentukan mekanisme penanganan permintaan dari data owner.
3. Privacy by Design dan Privacy by Default. Data Controller wajib membatasi informasi apa saja yang dikumpulkan dan diproses, memastikan tercapainya akurasi dan kualitas informasi, menerapkan data minimization, menentukan mekanisme retensi dan disposal informasi, dan mengendalikan proses pengiriman/transmisi data pribadi.
4. PII sharing, transfer, and disclosure. Data Controller wajib melakukan pemantauan dan tracking terhadap aktivitas sharing/transfer PII, khususnya antar yuridiksi dan kepada third party.

Area yang menjadi kewajiban Data Processor pada dasarnya sama dengan Data Controller. Namun, untuk masing-masing (empat) area di atas, terdapat sedikit perbedaan di detil kontrol yang harus diimplementasikan.

Sumber: Preview ISO 27701

Jika melihat lampiran dari ISO 27701, terdapat mapping ke beberapa standar yang lain.

Prinsip Data Privasi

Berdasarkan ISO 29100, terdapat 11 prinsip data privasi yang secara ringkas saya bahas sebagai berikut.

1. Consent and choice. Data controller dan data processor wajib memberikan pilihan/opsi yang jelas dan memudahkan data owner dalam menentukan pilihan dan persetujuan atas informasi yang akan dikumpulkan darinya. Jika informasi dihimpun melalui sistem elektronik, maka penyedia sistem elektronik wajib memberikan opsi (opt-in atau opt-out) terkait dengan penggunaan data pribadi untuk kebutuhan tertentu, misalnya marketing dan analytics.
2. Purpose legitimacy and specification. Data controller dan data processor wajib memberikan informasi yang sejelas-jelasnya kepada data owner perihal tujuan dari pengumpulan data dan juga penggunaan data setelah masuk ke dalam sistem elektronik. Jika pada kebijakan privasi atau Terms & Conditions tidak menyebutkan bahwa data akan dishare ke third pary, ya jangan dishare.
3. Collection limitation. Data controller dan data processor wajib membatasi informasi yang dikumpulkan dari data owner seminimal mungkin. Selain dari sisi informasi yang dikumpulkan, pembatasan dilakukan juga terhadap pihak/orang dan sistem elektronik yang diperbolehkan untuk mengumpulkan data pribadi. Bisa dibilang, need-to-know basis saja.
4. Data minimization. Data minimization masih berhubungan dengan collection limitation, bedanya pada prinsip ini, data yang disimpan dan disajikan kepada pihak-pihak terkait benar-benar dalam keadaan yang minimized / anonymized / masking. Sebagai contoh, untuk pemrosesan data kartu kredit, tentunya nomor kartu yang tersimpan di sistem tidak akan full 16 digit, hanya 4 digit terakhir yang disampaikan. Untuk melakukan minimizatio yang efektif, tentunya butuh teknologi. Saya sarankan anda sedikit googling tentang Tokenization.
5. Use, retention and disclosure limitation. Prinsip ini sudah jelas, bahwa data controller dan data processor harus membatasi penggunaan data, penyimpanan data, dan juga pengungkapan data.
6. Accuracy and quality. Sebagai bagian dari data/information quality atau quality management, tentunya data/informasi yang disimpan dan diproses harus akurat dan lengkap agar dapat dipercaya atau tidak diragukan integritasnya.
7. Openness, transparency and notice. Prinsip-prinsip keterbukaan dan transparansi ini berlaku terutama pada saat di awal proses pengumpulan data, dan juga ketika terjadi insiden yang melibatkan data pribadi, misalnya data breach. Penyedia sistem elektronik wajib menunjukkan transparansi kepada konsumen dan lembaga negara terkait sesuai yang diatur dalam UU, Peraturan Pemerintah, maupun Peraturan Menteri yang berlaku.
8. Individual participation and access. Data controller atau penyedia sistem elekronik wajib memberikan kemudahan kepada data owner untuk mengakses, mengubah, dan menghapus data pribadi mereka pada sistem. Hal ini ditujukan agar data owner dapat memastikan bahwa data yang disimpan adalah data yang akurat dan lengkap.
9. Accountability. Data controller dan data processor wajib menerapkan proses pengendalian dan pengelolaan data pribadi yang sesuai dengan prinsip-prinsip dan regulasi terkait data privacy. Tentunya untuk mencapai hal tersebut, top management organisasi harus memberikan dukungan atas implementasi program untuk perlindungan data pribadi. Organisasi dapat membuat kebijakan dan prosedur terkait perlindungan data pribadi, membuat Privacy Program, dan menunjuk individu/tim untuk melakukan aktivitas terkait Data Privacy dan Data Protection. Hal ini dibutuhkan agar nantinya jika terdapat insiden terkait data privacy (misal data breach), organisasi akan lebih siap dalam menghadapi dan menangani insiden tersebut.
10. Information security. Prinsip ini sudah saya jelaskan pada artikel Relevansi Data Privasi dan Data Protection. Keduanya adalah hal yang berbeda namun tidak dapat dipisahkan. Untuk memastikan pengelolaan data privacy dapat berjalan dengan baik dan dengan risiko yang minimal, tentunya organisasi harus menerapkan praktik-praktik keamanan informasi (dalam hal ini data protection) untuk meastikan bahwa organisasi memiliki kontrol yang cukup dalam melindungi data pribadi.
11. Privacy compliance. Berbicara compliance pasti berhubungan dengan regulasi / hukum. Organisasi wajib menerapkan mekanisme perlindungan data pribadi yang sesuai dengan peraturan/regulasi/hukum terkait Data Privacy dan Data Protection yang berlaku. Saya sudah bahas sedikit tentang hal ini pada artikel saya tentang Pengenalan Data Privacy.

Kesimpulan

ISO 27701 memiliki konten yang cukup komprehensif bagi organisasi untuk mengimplementasikan Privacy Management. Sebelum mengimplementasikan Privacy Program, tentunya organisasi perlu memahami prinsip-prinsip data privacy, peraturan/regulasi terkait, dan juga mekanisme implementasi data privacy program.

Read More

Tech Trends Taking Over Google in 2024: A Deep Dive

 

Tech Trends Taking Over Google in 2023: A Deep Dive

Technology marches on at a relentless pace, constantly churning out new advancements and redefining how we live, work, and play. As 2023 unfolds, Google Trends reveals a fascinating landscape of tech trends captivating users' interest. Let's delve into some of the most prominent ones and explore their potential impact:

1. Artificial Intelligence (AI): The All-Pervasive Powerhouse

Artificial Intelligence technology

AI reigns supreme as the undisputed champion of tech trends. Its influence stretches across diverse domains, from healthcare and finance to transportation and manufacturing. AI-powered tools are revolutionizing industries, streamlining processes, and unlocking groundbreaking possibilities. We see its magic in intelligent assistants like Google Assistant and Siri, in medical diagnosis systems that analyze complex data to aid doctors, and in self-driving cars that inch closer to reality. As AI evolves, its ubiquity will only intensify, shaping our future in ways we can barely imagine.

2. Machine Learning (ML): AI's Brainy Sidekick

Machine Learning technology

Fueling AI's dominance is its close companion, machine learning (ML). ML empowers AI to learn and adapt without explicit programming, allowing it to analyze vast amounts of data and extract meaningful patterns. From recommending products tailored to your preferences to predicting weather patterns with remarkable accuracy, ML's applications are endless. In the coming years, expect ML to further personalize our experiences, optimize resource allocation, and even drive scientific breakthroughs.

3. Immersive Realms: VR and AR Blurring Reality's Lines

Virtual Reality technology

Virtual Reality (VR) and Augmented Reality (AR) are rapidly transforming the way we interact with the world around us. VR transports us to entirely new digital landscapes, offering unparalleled gaming experiences, virtual tourism, and even immersive training simulations. AR, on the other hand, seamlessly blends digital elements with our physical environment, enriching our daily lives with information overlays, interactive games, and even educational tools. As VR and AR technology matures, expect them to redefine entertainment, education, and even how we work remotely, bridging the gap between the physical and the digital.

4. Internet of Things (IoT): A Symphony of Connected Devices

Internet of Things technology

The Internet of Things (IoT) is weaving a vast web of interconnected devices, from smart homes and wearables to connected cars and industrial machinery. This network of intelligent devices gathers and exchanges data, enabling automation, remote monitoring, and even predictive maintenance. Imagine a world where your smart thermostat anticipates your temperature preferences, your refrigerator automatically reorders groceries, and your fitness tracker seamlessly integrates with your healthcare system. The possibilities of the interconnected IoT are truly boundless, promising a future of convenience, efficiency, and personalized experiences.

5. Blockchain: Building Trust in a Decentralized World

Blockchain technology

Blockchain, the technology underpinning cryptocurrencies like Bitcoin, is gaining traction far beyond the realm of digital finance. Its core principle of a secure, distributed ledger offers unprecedented transparency and trust in data transactions. From supply chain management to secure voting systems, blockchain's potential applications are vast. As concerns about data privacy and security mount, blockchain's decentralized nature and tamper-proof records offer a compelling solution, paving the way for a more secure and transparent digital future.

Beyond the Buzzwords: The Ripple Effect of Tech Trends

These are just a few of the tech trends dominating Google searches in 2023. Their impact, however, extends far beyond mere online fascination. They hold the potential to reshape industries, redefine human-computer interaction, and even influence societal structures. As these trends evolve and converge, we can expect:

• Enhanced personalization: AI and ML will personalize our experiences across domains, from tailored news feeds to customized healthcare plans.
• Rise of the machines: Automation powered by AI and robotics will reshape the workforce, necessitating a focus on reskilling and adaptation.
• Ethical considerations: As technology encroaches deeper into our lives, questions about privacy, security, and algorithmic bias will demand careful consideration and responsible development.
• Emerging digital divides: Access to these transformative technologies must be equitable to ensure all individuals and communities benefit from their potential.

Staying informed about these tech trends is not just about keeping up with the latest gadgets. It's about understanding the forces shaping our future and preparing ourselves for the exciting, yet challenging, landscape that lies ahead. By actively engaging with these trends and fostering responsible development, we can harness their power to build a better, more equitable, and technologically-driven world for all.

Read More

Perbedaan dan Persamaan UU PDP ( Perlindungan Data Pribadai) Indonesia dan GDPR Eropa

 Perbedaan UU PDP Indonesia dan GDPR Eropa

Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) di Indonesia dan General Data Protection Regulation (GDPR) di Eropa merupakan dua regulasi yang mengatur tentang perlindungan data pribadi. Kedua regulasi ini memiliki beberapa persamaan, tetapi juga memiliki beberapa perbedaan.

Persamaan UU PDP dan GDPR

Persamaan UU PDP dan GDPR antara lain:

• Tujuan: Kedua regulasi ini memiliki tujuan yang sama, yaitu untuk melindungi data pribadi individu.
• Definisi: Kedua regulasi ini memiliki definisi yang serupa tentang data pribadi, yaitu setiap data yang berkaitan dengan seseorang yang dapat diidentifikasi secara langsung atau tidak langsung.
• Prinsip: Kedua regulasi ini didasarkan pada beberapa prinsip yang sama, yaitu prinsip:
  • Keterbukaan: Pengendali data harus memberikan informasi yang jelas dan transparan kepada subjek data tentang bagaimana data pribadi mereka diproses.
  • Legalitas dan tujuan yang sah: Pengendali data hanya boleh memproses data pribadi jika memiliki alasan yang sah dan legal.
  • Kesesuaian dan relevansi: Data pribadi yang diproses harus sesuai dan relevan dengan tujuan pemrosesannya.
  • Akurasi: Data pribadi yang diproses harus akurat dan mutakhir.
  • Keterkaitan dan penyimpanan: Data pribadi yang diproses harus disimpan dalam jangka waktu yang tidak lebih lama dari yang diperlukan untuk mencapai tujuan pemrosesannya.
  • Keamanan: Data pribadi yang diproses harus dilindungi dari akses, pengungkapan, modifikasi, atau perusakan yang tidak sah.

Perbedaan UU PDP dan GDPR

Perbedaan UU PDP dan GDPR antara lain:

• Cakupan: UU PDP hanya berlaku untuk data pribadi yang diproses oleh orang atau badan hukum yang berada di Indonesia, sedangkan GDPR berlaku untuk data pribadi yang diproses oleh orang atau badan hukum yang berada di wilayah Uni Eropa, bahkan jika data pribadi tersebut diproses oleh orang atau badan hukum yang berada di luar wilayah Uni Eropa.
• Sanksi: Sanksi atas pelanggaran UU PDP adalah denda administratif, sedangkan sanksi atas pelanggaran GDPR adalah denda administratif dan pidana.
• Hak subjek data: GDPR memberikan hak-hak yang lebih luas kepada subjek data, antara lain:
  • Hak untuk dilupakan: Subjek data memiliki hak untuk meminta penghapusan data pribadi mereka dari sistem pengendali data.
  • Hak untuk pembatasan pemrosesan: Subjek data memiliki hak untuk meminta pembatasan pemrosesan data pribadi mereka.
  • Hak untuk data portability: Subjek data memiliki hak untuk menerima data pribadi mereka dalam format yang mudah dibaca dan untuk mentransfer data tersebut ke pengendali data lain.
• Kewajiban pengendali data: GDPR memberikan kewajiban yang lebih luas kepada pengendali data, antara lain:
  • Kewajiban untuk melakukan penilaian dampak: Pengendali data harus melakukan penilaian dampak jika pemrosesan data pribadi mereka menimbulkan risiko tinggi bagi hak dan kebebasan subjek data.
  • Kewajiban untuk menunjuk DPO: Pengendali data yang mempekerjakan lebih dari 250 karyawan atau yang memproses data pribadi yang sensitif harus menunjuk DPO.

Kesimpulan

UU PDP dan GDPR merupakan dua regulasi yang penting untuk melindungi data pribadi individu. UU PDP memiliki cakupan yang lebih sempit, tetapi GDPR memiliki sanksi yang lebih berat dan memberikan hak-hak yang lebih luas kepada subjek data.

Read More

Jika HP Samsung Anda mengalami hang, berikut beberapa hal yang dapat Anda lakukan untuk memperbaikinya

 Jika HP Samsung Anda mengalami hang, berikut beberapa hal yang dapat Anda lakukan untuk memperbaikinya:

1. Tunggu beberapa saat. Terkadang, HP yang hang hanya membutuhkan waktu beberapa saat untuk me-refresh dan mulai berfungsi kembali. Jika HP Anda masih hang setelah beberapa saat, lanjutkan ke langkah berikutnya.
   

   Tunggu beberapa saat
2. Tekan dan tahan tombol power selama 10 detik. Ini akan mematikan HP Anda secara paksa. Setelah beberapa saat, tekan dan tahan tombol power lagi untuk menyalakannya kembali.
   

   Tekan dan tahan tombol power selama 10 detik
3. Cabut baterai. Jika Anda dapat mengakses baterai HP Anda, cabut baterai selama beberapa detik. Setelah beberapa saat, pasang kembali baterai dan hidupkan HP Anda.
   
4. Mulai ulang HP Anda ke mode pemulihan. Mode pemulihan adalah mode khusus yang memungkinkan Anda untuk memperbaiki masalah dengan HP Anda. Untuk memulai ulang HP Anda ke mode pemulihan, ikuti langkah-langkah berikut:
   1. Matikan HP Anda.
   2. Tekan dan tahan tombol power + tombol volume atas secara bersamaan.
   3. Tahan tombol-tombol ini hingga Anda melihat layar mode pemulihan.
      Terbuka di jendela baruwww.lamancatatanku.com

      Mulai ulang HP ke mode pemulihan
5. Hapus data dan cache. Jika masalah hang masih berlanjut, Anda dapat mencoba menghapus data dan cache dari HP Anda. Untuk menghapus data dan cache, ikuti langkah-langkah berikut:
   1. Masuk ke mode pemulihan.
   2. Gunakan tombol volume untuk memilih opsi "Hapus data/reset pabrik".
   3. Tekan tombol power untuk mengonfirmasi.
      

      Hapus data dan cache

Jika Anda telah mencoba semua langkah di atas dan HP Anda masih hang, Anda mungkin perlu membawanya ke teknisi untuk diperiksa.

Berikut adalah beberapa tips untuk mencegah HP Samsung Anda mengalami hang:

• Pastikan Anda menggunakan sistem operasi dan aplikasi yang terbaru. Pembaruan perangkat lunak sering kali menyertakan perbaikan bug dan peningkatan kinerja.
• Jangan menjalankan terlalu banyak aplikasi secara bersamaan. Jika Anda menjalankan terlalu banyak aplikasi secara bersamaan, HP Anda mungkin akan mengalami masalah kinerja.
• Hindari menggunakan aplikasi dari sumber yang tidak dikenal. Aplikasi yang tidak sah dapat berisi malware yang dapat menyebabkan masalah dengan HP Anda.
• Periksa HP Anda secara teratur untuk malware. Malware dapat menyebabkan berbagai masalah dengan HP Anda, termasuk hang.

Read More

Cara Mempercepat Kinerja Komputer atau Laptop

 

Cara Mempercepat Kinerja Komputer atau Laptop

Komputer atau laptop yang lambat dapat membuat Anda frustasi dan mengganggu produktivitas Anda. Ada beberapa hal yang dapat Anda lakukan untuk mempercepat kinerja komputer atau laptop Anda.

1. Hapus file-file sampah

File-file sampah, seperti file sementara dan file unduhan yang tidak digunakan, dapat memperlambat kinerja komputer atau laptop Anda. Anda dapat menghapus file-file sampah dengan menggunakan aplikasi pembersih file sampah.

Aplikasi pembersih file sampah

2. Uninstall program yang tidak digunakan

Program yang tidak digunakan juga dapat memperlambat kinerja komputer atau laptop Anda. Anda dapat menghapus program yang tidak digunakan melalui Control Panel.

3. Tingkatkan RAM

RAM (Random Access Memory) adalah memori yang digunakan oleh komputer untuk menyimpan data yang sedang digunakan. Semakin banyak RAM yang Anda miliki, semakin banyak data yang dapat disimpan oleh komputer, sehingga kinerja komputer akan lebih cepat.

RAM komputer

4. Upgrade penyimpanan

Penyimpanan yang penuh juga dapat memperlambat kinerja komputer atau laptop Anda. Anda dapat meningkatkan penyimpanan dengan menambahkan hard drive baru atau SSD (Solid State Drive).

5. Matikan program yang tidak digunakan

Program yang berjalan di latar belakang dapat memperlambat kinerja komputer atau laptop Anda. Anda dapat memeriksa program yang berjalan di latar belakang dengan menggunakan Task Manager.

Terbuka di jendela baruwww.lifewire.com

Task Manager

6. Gunakan antivirus dan antimalware

Antivirus dan antimalware dapat membantu melindungi komputer atau laptop Anda dari malware, tetapi juga dapat memperlambat kinerja komputer. Anda dapat mencoba menonaktifkan antivirus dan antimalware untuk sementara waktu untuk melihat apakah itu mempercepat kinerja komputer Anda.

Antivirus dan antimalware

7. Perbarui sistem operasi

Pembaruan sistem operasi sering kali menyertakan peningkatan kinerja. Anda dapat memeriksa pembaruan sistem operasi dengan membuka Windows Update.

Windows Update

8. Perbaikan fisik

Jika Anda telah mencoba semua tips di atas dan komputer atau laptop Anda masih lambat, mungkin ada masalah fisik dengan perangkat keras Anda. Anda dapat membawa komputer atau laptop Anda ke teknisi untuk diperiksa.

Dengan mengikuti tips-tips di atas, Anda dapat membantu mempercepat kinerja komputer atau laptop Anda.

Read More

Ada beberapa cara untuk cek saldo BCA Flash

 

Ada beberapa cara untuk cek saldo BCA Flash:

1. Melalui ATM BCA

• Masukkan kartu ATM BCA Anda ke dalam mesin ATM.
• Masukkan PIN Anda.
• Pilih menu "Transaksi Lain".
• Pilih menu "Info Saldo".
• Masukkan nomor kartu ATM Anda.
• Tekan tombol "Enter".

2. Melalui BCA Mobile

• Unduh dan instal aplikasi BCA Mobile di ponsel Anda.
• Buka aplikasi BCA Mobile.
• Masukkan nomor rekening dan PIN Anda.
• Pilih menu "Info Saldo".
• Saldo Anda akan ditampilkan.
  

  Cara cek saldo BCA Flash melalui BCA Mobile

3. Melalui Internet Banking BCA

• Buka situs web Internet Banking BCA.
• Masukkan nomor rekening dan PIN Anda.
• Pilih menu "Informasi".
• Pilih menu "Info Saldo".
• Saldo Anda akan ditampilkan.
  

  Cara cek saldo BCA Flash melalui Internet Banking BCA

4. Melalui SMS Banking BCA

• Kirim SMS ke 55688.
• Format SMS: Saldo (spasi) Nomor rekening Anda.
• Contoh: Saldo 0211234567890
• Saldo Anda akan dikirimkan ke ponsel Anda.

5. Melalui Call Center BCA

• Hubungi Call Center BCA di nomor 1500888.
• Pilih menu "Informasi Saldo".
• Saldo Anda akan disampaikan oleh petugas Call Center.

Cara yang paling mudah dan cepat untuk cek saldo BCA Flash adalah melalui BCA Mobile atau Internet Banking BCA.

Read More

The legality of working in a bank from an Islamic perspective is a complex and debated topic

 The legality of working in a bank from an Islamic perspective is a complex and debated topic. There are different opinions among scholars, and the ruling can vary depending on the specific practices and policies of the bank. Here's a breakdown of the main arguments:

Arguments against working in a bank:

• Riba: Many Islamic scholars argue that conventional banks engage in riba, which is the charging of excessive interest on loans. Riba is strictly prohibited in Islam, as it is considered exploitative and unjust. Working in a bank that deals in riba-based transactions would be considered haram (forbidden).
• Supporting a haram system: Even if an individual employee within a bank does not directly handle riba-based transactions, by working for the bank, they are indirectly contributing to and supporting a system that is based on riba. This could be considered haram as well.

Arguments in favor of working in a bank:

• Necessity: Some scholars argue that if a person is in a situation of extreme financial hardship and working in a bank is the only way to support themselves and their family, then it might be permissible as a temporary measure.
• Non-riba-based activities: Some banks offer Islamic banking products and services that comply with Sharia law. Working in these areas of a bank would not be considered haram.
• Avoiding direct involvement in riba: Even in a conventional bank, some roles may not involve direct involvement in riba-based transactions. For example, working in IT, marketing, or customer service might be permissible.

Ultimately, the decision of whether or not to work in a bank is a personal one that should be made after careful consideration and consultation with a qualified Islamic scholar.

Here are some additional factors to consider:

• The specific policies and practices of the bank you are considering working for.
• Your own financial situation and whether you have other options available.
• Your level of religious commitment and how important it is to you to avoid haram activities.

It is important to remember that there is no single, definitive answer to this question. The best way to make a decision that is right for you is to seek guidance from a qualified Islamic scholar who can understand your individual circumstances.

I hope this information is helpful. Please let me know if you have any other questions.

person praying in a mosque

It is important to note that this is a complex issue with different opinions among scholars. The information provided here is not a substitute for seeking guidance from a qualified Islamic scholar.

Read More