Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 30 pengikut lainnya

  • Arsip

  • Februari 2018
    S S R K J S M
    « Sep   Mar »
     1234
    567891011
    12131415161718
    19202122232425
    262728  
  • Blog Stats

    • 458.445 hits
  • Pengunjung

  • Iklan

Keamanan Informasi di Dunia Siber – Cyber Security

Posted by hadiwibowo pada Februari 28, 2018

Saat ini kesuksesan suatu bisnis/organisasi telah sangat bergantung pada layanan data dan informasi dari sistem Teknologi Informasi dan Komunikasi/TIK, baik sebagai penyimpan, pendistribusian, maupun pengolah informasi. Entah itu informasi penting pribadi, karya ilmiah, pelayanan administrasi,  dokumen penelitian, data kompetitor, produk baru, data pemasaran, dokumen perjanjian, strategi negosiasi, strategi bisnis, pelayanan kemasyarakatan dan kegiatan lainnya.

Dengan adanya jaringan internet yang semakin baik, kebutuhan akses dan sharing informasi menjadi semakin luas, semakin personal dan mendarah daging. Sehingga bila tidak ada koneksi internet, hidup di dunia menjadi sangat menyakitkan, seolah-olah menjadi pribadi yang kurang gaul, terbutakan dan terkucil. Anak muda saat ini lebih memilih membeli pulsa untuk internet daripada membeli makanan. Atau tetap mencari wifi gratis walaupun di lokasi yang jauh.

Perkembangan komputer yang semakin personal dalam bentuk smartphone, menjadikan kebutuhan akses dan sharing informasi semakin mendarah-daging sebagai bentuk komunikasi baru. Bahkan frekuensi komunikasi melalui gadget kadang mengalahkan frekuensi komunikasi langsung.

Namun seiring dengan semakin tingginya ketergantungan masyarakat dengan koneksi internet dalam pertukaran data dan informasi, menimbulkan kerawanan dan risiko yang bila tidak dikelola dengan baik, suatu ketika akan merugikan.

Begitupula dengan semakin meningkatnya ketergantungan kepada sistem TIK untuk kelangsungan bisnis dalam perusahaan.

Mengetahui dasar-dasar mengelola risiko dapat meminimalisir sebagian besar serangan siber yang ditujukan ke bisnis/organisasi. Ada langkah-langkah yang dapat dipakai sebagai pijakan untuk meningkatkan pengamanan informasi seperti berikut ini:

  1. Peralatan kerja jarak jauh dan mobile.
  • Membuat kebijakan penggunaan sarana/devices kerja di jarak jauh (di rumah, di café, atau di jalan) dan mobile.
  • Latih dan sosialisasikan kebijakan penggunaan sarana jarak jauh dan mobile tersebut ke seluruh pengguna dalam perusahaan/organisasi.
  • Gunakan aplikasi pengamanan dasar yang di-set ke semua peralataan.
  • Gunakan proteksi data baik saat transmisi maupun saat tersimpan dalam perangkat.
  1. Pelatihan kesadaran pengamanan kepada semua user.
  • Membuat kebijakan keamanan yang mencakup apa yang dapat dan tidak dapat dilakukan oleh user terhadap sistem informasi perusahaan/organisasi.
  • Menyusun program pelatihan karyawan agar tetap waspada pada serangan siber.
  1. Mengelola insiden TIK
  • Menyusun kebijakan Incident Response and Disaster Recovery.
  • Membuat perencanaan pengelolaan risiko bencana.
  • Membuat tim khusus yang dilatih untuk penanganan dan pemulihan bencana TIK.
  • Membuat prosedur pelaporan insiden yang berindikasi pidana kepada aparat penegak hukum.
  1. Pengelolaan risiko TIK
  • Membuat struktur organisasi yang efektif dan disesuaikan dengan risiko yang dihadapi.
  • Membangun kebijakan dukungan pengelolaan risiko informasi
  • Membuat pernyataan pemeliharaan terkait risiko siber
  1. Mengelola hak-hak khusus user.
  • Membuat akun hak akses untuk seluruh karyawan dan memberikan pembatasan atas hak-hak akses tersebut.
  • Melakukan pencatatan dan monitoring aktivitas user dalam sistem.
  • Secara berkala dilakukan audit log dan aktivitas user.
  1. Mengelola dan mengendalikan media penyimpanan eksternal
  • Membuat kebijakan untuk mengendalikan semua akses terhadap input/output media penyimpanan luar seperti usb flashdisk, ekternal harddisk, CDROM atau lainnya.
  • Snanning semua media dari segala bentuk malware sebelum meng-koneksikan media tersebut dalam sistem.
  1. Monitoring dan evaluasi
  • Membuat kebijakan dan strategi untuk memonitor keberlangsungan sistem.
  • Membuat prosedur pelaporan bila terjadi hal-hal yang mencurigakan dalam sistem.
  • Membuat prosedur tindak lanjut atas laporan tersebut.
  1. Membuat Konfigurasi Keamanan
  • Menerapkan secure patch pada setiap sistem TIK perusahaan/organisasi dan pastikan semuanya berjalan dengan baik.
  • Memetakan semua peralatan TIK dan jaringannya.
  1. Membuat Perlindungan dari Malware
  • Memasang anti malware yang sudah diuji kekuatannya di setiap peralatan TI dalam sistem
  • Melakukan scanning secara berkala.
  • Membuat kebijakan prosedur penanganan malware
  1. Keamanan Jaringan
  • Membangun perlindungan jaringan dari serangan luar maupun dalam sistem.
  • Mengelola konfigurasi jaringan
  • Melakukan pembatasan akses
  • Mebuat kebijakan pembangunan jaringan baru dan penanganan kerusakan jaringan yang terpasang.
  • Melakukan test keamanan jaringan.

Langkah-langkah pengamanan siber tersebut di atas tidak serta merta dapat menjamin 100% sistem anda aman. Namun langkah-langkah tersebut dapat diandalkan untuk menghalangi sebagian besar serangan-serangan yang datang, mengurangi celah keamanan yang timbul, dan membatasi dampak yang terjadi dari serangan siber yang berhasil. –sugianto-

Iklan

Satu Tanggapan to “Keamanan Informasi di Dunia Siber – Cyber Security”

  1. yitnoadi said

    Kemajuan tehnologi saat ini tdk bisa dipungkiri sangat mempermudah semua pekerjaan Dan semua Hal. Namun masih banyak diantara kita yg tdk sadar dgn kemajuan tehnologi sekarang ini juga menimbulkan banyak kerawanan yg bisa merugikan kita semua kalau kita tdk bijak menggunakannya. Contoh nya masih banyak dari aparat kita baik sipil maupun militer yang masih mengirimkan berita Dan data yang berklasifikasi rahasia lewat medsos Dan surell tanpa di enkripsy . Saya sangat setuju dgn artikel bapak, mudah mudahan yg berwenang tdk bosan bosan mensosialisasi Kan kampanye tentang bahaya nya kejahatan cyber Dan mengedukasi masyarakat tentang tindakan pencegahan nya trimakasih.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

 
%d blogger menyukai ini: