# Pengelolaan Log
Logging penting untuk audit, monitoring, dan investigasi insiden. Namun log juga berisiko menyimpan data pribadi secara tidak sengaja.
## Prinsip Logging Aman
### 1. Jangan Logging Data Sensitif
Hindari:
– NIK,
– nomor kartu kredit,
– password,
– data biometrik.
### 2. Masking Data
Jika perlu dicatat:
– email → a***@gmail.com,
– nomor HP → 08****1234.
### 3. Rotasi Log
Log harus:
– dibatasi ukuran,
– dienkripsi,
– di-rotate otomatis.
### 4. Akses Log
Diatur ketat:
– hanya admin keamanan,
– audit log akses.
### 5. Retensi Log
Ikuti:
– persyaratan hukum,
– kebijakan keamanan,
– prinsip minimasi.
Log adalah bukti penting dalam insiden, tetapi harus dikelola aman.
