Keamanan Informasi di Dunia Siber – Cyber Security
Posted by hadiwibowo pada Februari 28, 2018
Saat ini kesuksesan suatu bisnis/organisasi telah sangat bergantung pada layanan data dan informasi dari sistem Teknologi Informasi dan Komunikasi/TIK, baik sebagai penyimpan, pendistribusian, maupun pengolah informasi. Entah itu informasi penting pribadi, karya ilmiah, pelayanan administrasi, dokumen penelitian, data kompetitor, produk baru, data pemasaran, dokumen perjanjian, strategi negosiasi, strategi bisnis, pelayanan kemasyarakatan dan kegiatan lainnya.
Dengan adanya jaringan internet yang semakin baik, kebutuhan akses dan sharing informasi menjadi semakin luas, semakin personal dan mendarah daging. Sehingga bila tidak ada koneksi internet, hidup di dunia menjadi sangat menyakitkan, seolah-olah menjadi pribadi yang kurang gaul, terbutakan dan terkucil. Anak muda saat ini lebih memilih membeli pulsa untuk internet daripada membeli makanan. Atau tetap mencari wifi gratis walaupun di lokasi yang jauh.
Perkembangan komputer yang semakin personal dalam bentuk smartphone, menjadikan kebutuhan akses dan sharing informasi semakin mendarah-daging sebagai bentuk komunikasi baru. Bahkan frekuensi komunikasi melalui gadget kadang mengalahkan frekuensi komunikasi langsung.
Namun seiring dengan semakin tingginya ketergantungan masyarakat dengan koneksi internet dalam pertukaran data dan informasi, menimbulkan kerawanan dan risiko yang bila tidak dikelola dengan baik, suatu ketika akan merugikan.
Begitupula dengan semakin meningkatnya ketergantungan kepada sistem TIK untuk kelangsungan bisnis dalam perusahaan.
Mengetahui dasar-dasar mengelola risiko dapat meminimalisir sebagian besar serangan siber yang ditujukan ke bisnis/organisasi. Ada langkah-langkah yang dapat dipakai sebagai pijakan untuk meningkatkan pengamanan informasi seperti berikut ini:
- Peralatan kerja jarak jauh dan mobile.
- Membuat kebijakan penggunaan sarana/devices kerja di jarak jauh (di rumah, di café, atau di jalan) dan mobile.
- Latih dan sosialisasikan kebijakan penggunaan sarana jarak jauh dan mobile tersebut ke seluruh pengguna dalam perusahaan/organisasi.
- Gunakan aplikasi pengamanan dasar yang di-set ke semua peralataan.
- Gunakan proteksi data baik saat transmisi maupun saat tersimpan dalam perangkat.
- Pelatihan kesadaran pengamanan kepada semua user.
- Membuat kebijakan keamanan yang mencakup apa yang dapat dan tidak dapat dilakukan oleh user terhadap sistem informasi perusahaan/organisasi.
- Menyusun program pelatihan karyawan agar tetap waspada pada serangan siber.
- Mengelola insiden TIK
- Menyusun kebijakan Incident Response and Disaster Recovery.
- Membuat perencanaan pengelolaan risiko bencana.
- Membuat tim khusus yang dilatih untuk penanganan dan pemulihan bencana TIK.
- Membuat prosedur pelaporan insiden yang berindikasi pidana kepada aparat penegak hukum.
- Pengelolaan risiko TIK
- Membuat struktur organisasi yang efektif dan disesuaikan dengan risiko yang dihadapi.
- Membangun kebijakan dukungan pengelolaan risiko informasi
- Membuat pernyataan pemeliharaan terkait risiko siber
- Mengelola hak-hak khusus user.
- Membuat akun hak akses untuk seluruh karyawan dan memberikan pembatasan atas hak-hak akses tersebut.
- Melakukan pencatatan dan monitoring aktivitas user dalam sistem.
- Secara berkala dilakukan audit log dan aktivitas user.
- Mengelola dan mengendalikan media penyimpanan eksternal
- Membuat kebijakan untuk mengendalikan semua akses terhadap input/output media penyimpanan luar seperti usb flashdisk, ekternal harddisk, CDROM atau lainnya.
- Snanning semua media dari segala bentuk malware sebelum meng-koneksikan media tersebut dalam sistem.
- Monitoring dan evaluasi
- Membuat kebijakan dan strategi untuk memonitor keberlangsungan sistem.
- Membuat prosedur pelaporan bila terjadi hal-hal yang mencurigakan dalam sistem.
- Membuat prosedur tindak lanjut atas laporan tersebut.
- Membuat Konfigurasi Keamanan
- Menerapkan secure patch pada setiap sistem TIK perusahaan/organisasi dan pastikan semuanya berjalan dengan baik.
- Memetakan semua peralatan TIK dan jaringannya.
- Membuat Perlindungan dari Malware
- Memasang anti malware yang sudah diuji kekuatannya di setiap peralatan TI dalam sistem
- Melakukan scanning secara berkala.
- Membuat kebijakan prosedur penanganan malware
- Keamanan Jaringan
- Membangun perlindungan jaringan dari serangan luar maupun dalam sistem.
- Mengelola konfigurasi jaringan
- Melakukan pembatasan akses
- Mebuat kebijakan pembangunan jaringan baru dan penanganan kerusakan jaringan yang terpasang.
- Melakukan test keamanan jaringan.
Langkah-langkah pengamanan siber tersebut di atas tidak serta merta dapat menjamin 100% sistem anda aman. Namun langkah-langkah tersebut dapat diandalkan untuk menghalangi sebagian besar serangan-serangan yang datang, mengurangi celah keamanan yang timbul, dan membatasi dampak yang terjadi dari serangan siber yang berhasil. –sugianto-
Pengamanan Informasi dan Kriptografi 
yitnoadi said
Kemajuan tehnologi saat ini tdk bisa dipungkiri sangat mempermudah semua pekerjaan Dan semua Hal. Namun masih banyak diantara kita yg tdk sadar dgn kemajuan tehnologi sekarang ini juga menimbulkan banyak kerawanan yg bisa merugikan kita semua kalau kita tdk bijak menggunakannya. Contoh nya masih banyak dari aparat kita baik sipil maupun militer yang masih mengirimkan berita Dan data yang berklasifikasi rahasia lewat medsos Dan surell tanpa di enkripsy . Saya sangat setuju dgn artikel bapak, mudah mudahan yg berwenang tdk bosan bosan mensosialisasi Kan kampanye tentang bahaya nya kejahatan cyber Dan mengedukasi masyarakat tentang tindakan pencegahan nya trimakasih.
jual pintu pvc said
Hi! Quick question that’s entirely off topic.
Do you know how to make your site mobile friendly? My website looks weird when viewing
from my iphone 4. I’m trying to find a theme or plugin that might be able to resolve this issue.
If you have any recommendations, please share.
With thanks!