Literasi Keamanan Sistem Informasi

Mungkin masih banyak diantara kita yang kurang aware dengan literasi keamanan informasi karena merasa belum pernah mengalami insiden peretasan. Merasa data yang disimpan di perangkat digital kurang penting, bahkan sudah merasa aman dari ancaman cyber.

Yakin sudah aman?

Beberapa bulan pertama di tahun 2022 ini, trend ancaman cyber meningkat, bahkan serangan mobile malware meningkat hingga 500%. sebagaimana data dalam gambar berikut ini.

data-serangan-cyber-2022

Oleh karena itu, sebagai pengguna internet dan perangkat digital, kita perlu menambah literasi keamanan informasi agar terhindar dari berbagai ancaman cyber. Dalam artikel kali ini, kita akan mengulas materi UIIAcademy #36 yang disampaikan oleh Zain Jamal Husain ( Security Operation Center Badan Sistem Informasi UII )

Berikut ini poin penting yang akan kita pelajari dalam artikel kali ini :

  • Memahami pentingnya keamanan informasi dan tanggung jawab terkait keamanan informasi (security Awareness)
  • Mengetahui IT Policy Universitas Islam Indonesia
  • Membangun Information Security awareness ( Kesadaran atas pentingnya keamanan informasi) pada seluruh civitas saat bekerja.

 

Kenapa kita harus tahu tentang keamanan sistem informasi?

  • Meningkatnya tren ancaman cyber, yang dimulai pada tahun 2019 pada awal pandemi hingga saat ini
  • Ketergantugan aktivitas pada IT
  • Kontrol Internal / IT Audit

 

Prinsip Keamanan Informasi :

  • Confidentiality (Kerahasiaan) : menjamin data dan informasi hanya diakses oleh orang yang berhak.
  • Integrity (Integritas) : melindungi keaslian data dan informasi dari modifikasi yang tidak sah
  • Availability (Ketersediaan) : melindungi ketersediaan data dan informasi ,sehingga data dapat diakses pada saat dibutuhkan.

Contoh Penerapan CIA :

  • Kerahasiaan : Data Mahasiswa harus tertutup dari umum, hanya dapat diakses oleh pihak yang sah.
  • Integritas : Data penerima beasiswa harus benar tidak ada modifikasi.
  • Ketersediaan : Data Mahasiswa dapat diakses saat dibutuhkan.

 

Penerapan Keamanan Informasi :

  • Preventive
    Pengendalian untuk mencegah terjadinya pelanggaran   keamanan   sistem informasi.
  • Detective
    Pengendalian untuk mendeteksi terjadinya pelanggaran keamanan sistem   informasi.
  • Response & Recovery
    Pengendalian untuk menjaga keberlangsungan pengoperasian sistem  informasi.

Berikut ini adalah penerapan keamanan informasi yang perlu kita ketahui :

 

Klasifikasi Data dan Informasi

Mengamankan Data dan Informasi sesuai dengan tingkat klasifikasinya, untuk data yang bersifat sangat rahasia : ketika bocor akan sangat mempengaruni operasional dan menyebabkan kerugian materiil dan immateriil, sedangkan data yang rahasia, operasional terganggu namun tidak menyebabkan kerugian materiil ataupun immateriil.

 

Tabel Pengamanan Dokumen Elektronik

 

Proteksi Informasi Pada Dokumen

  • Tidak membiarkan dokumen sensitif terbuka
  • Tidak mencetak dokumen sensitif di printer yang diluar jangkauan
  • Tidak berbagi informasi sensitif
  • Tidak membuat sharing folder dengan akses “everyone”
  • Tidak membuang laporan/informasi tanpa dihancurkan terlebih dahulu
  • Tidak memberikan aset informasi kepada pihak lain untuk kepentingan di luar organisasi
  • Memberikan label/kode kerahasiaan pada amplop pembungkus dokumen sensitif
  • Menyimpan dokumen pada tempat yang aman

 

Proteksi Keamanan di Lingkungan Kerja

  • Jangan meninggalkan dokumen sembarangan di meja kerja
  • Gunakan metoda pemusnahan dokemen yang menar, missal dengan paper shredder
  • Tidak meninggalkan dokumen pada mesin fotocopy atau fax
  • Jangan menyimpan informasi penting di USB Flash disk
  • Jangan biasakan meminjamkan ID Card/ Berbagi Password
  • Gunakan Enksripsi untuk data-data sensitive : GNUPG, Truecrypt
  • Menjaga pintu masuk kantor/ruangan tertutup
  • Menerapkan clean desk dan clear screen saat meninggalkan are kerja.

 

Penerapan Keamanan Komputer

  • Pastikan Sistem Operasi selalu update degan patch terbaru
  • Perangkat menggunakan antivirus dan signature versi terbaru
  • Aktifkan fiture lock pada komputer saat  ditinggalkan
  • Tidak menginstall sembarang aplikasi
  • Tidak sembarang menggunakan USB FD / HDD External
  • Backup berkala untuk data penting

 

Proteksi Kata Sandi (Password)

  • Gunakan kata sandi dengan kriteria :
    Minimal 8 karakter, yang terdiri dari kombinasi huruf kapita, huruf kecil & angka ( 0 – 9 ) Contoh : Trz93Mkn
  • Ganti kata sandi secara berkala, maksimal 180 hari atau dalam hal kata sandi diketahui orang lain
  • Menjaga kerahasian kata sandi
  • Ubah kata sandi yang telah diberikan oleh organisasi pada saat pertama kali diberikan

 

JANGAN terapkan ini pada kata sandi :

  • Menggunakan kata sandi yang mengandung : Nama diri / kerabat, tanggal lahir, jabatan kerja/bagian, lokasi kerja, alamat rumah, mengandung nama akun sebagian atau seluruhnya, nomor hp, atau hal pribadi lainnya.
  • Menggunakan kata sandi yang mudah ditebak, misalnya, Jakarta,UII,BSI
  • Berbagi kata sandi, menggunakan akun dan kata sandi milik pengguna lain
  • Menuliskan Kata Sandi dimanapun dan/atau menyimpan Kata Sandi dalam berkas elektronik pada setiap sistem komputer (termasuk perangkat mobile computing
  • Membuat Kata Sandi yang sama pada Sistem TIK di lingkungan organisasdi dengan Kata Sandi yang digunakan dalam Akun di luar Sistem TIK milik organisasi
  • Mengaktifkan fitur “remember password” pada browser internet

 

Penggunaan Email

  • Menjaga kerahasiaan dan keamanan email
  • Menggunakan email @uii.ac.id hanya untuk kepentingan   pekerjaan secara bijak.
  • Wasapada attachment dan email dari orang asing
  • Verifikasi email , kepada pemiliknya
  • Hapus email spam/junk
  • Waspada terhadapa virus
  • Pastikan identitas individu dan organisasi perima/pengirim email saat mengirim / dan menerima email

 

Penggunaan WIFI

  • Pastikan menggunakan SSID yang disediakan oleh UII
  • Tidak memancarkan SSID lain dari perangkat Stand alone Wifi, handphone, karena mengurangi kualitas sinyal yang dipancarkan oleh SSID yang tersedia.
  • Jangan terhubung dengna SSID yang tidak dikanal. Jika dalam keadaan mendesak, saat menggunakan Free WIFI :
    –  Tidak mengakses aplikasi sensitive, missal aplikasi keuangan/ m-bangking dsb.
    –  Jangan menginput data rahasia (password,pin bank,login admin dll) pada sembarang situs.
  • Pastikan antivirus selalu aktiv

 

TIPS HINDARI CYBER CRIME

Ada berbagai macam cyber crime, diantaranya adalah Ransomware, Phising dan Social Engineering.

A. Ransomware

Ransomware  adalah salah satu bentuk malware dengan metodologi cryptovirology, yang mengancam untuk menyebarkan data atau memblokir semua akses ke dalam data tersebut jika pemilik data tidak memberikan sejumlah tebusan.

 

Langkah Pencegahan dan penanganan :

  • Jangan menginstall software tidak berlisensi/software yang tidak terpercaya.
  • Jangan mengunduh attachment dari pengirim yang tidak dikenal
  • Melakukan pembatasan akses sharing folder
  • Lakukan backup secara berkala
  • Putuskan jaringan pada perangkat yang terindikasi ransomware
  • Melapor pada IT Support / SOC UII

 

B. Phising

Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).

Langkah pencegahan

  • Selalu cek pengirim pastikan dari pengirim email terpercaya
  • Memperhatikan isi pesan dan tidak mengakses link yang dikirimkan
  • Pastikan mengakses website yang terpercaya dan website yg sudah menerapkan ssl yang bisa ditemukan pada webstite https
  • Gunakan web browser versi terbaru
  • Gunakan two-factor authentication
  • Pastikan pc / laptop memiliki firewall/antivirus/anti malware yang terupdate.

 

C. Social Engineer

Social engineering adalah kegiatan untuk mendapatkan informasi rahasia/penting dengan cara menipu pemilik informasi  tersebut.

Social engineering berkonsenterasi pada rantai terlemah sistem jaringan komputer, yaitu MANUSIA. Dengan memanfatkan :

– Keinginan untuk menolong orang lain
– Kecendrungan untuk mempercayai orang lain
– Kekhawatiran akan memperoleh kesulitan/masalah

 

Kebijakan Keamanan Informasi

Kebijakan Keamanan Informasi adalah serangkaian aturan terkait keamanan informasi dalam rangka melindungi keamanan informasi.

Regulasi terkait keamanan informasi :

  • Peraturan Rektor Universitas Islam Indonesia Nomor 15 tahun 2020  tentang  Kebijakan Teknologi informasi di lingkungan  Universitas Islam Indonesia. (https://uii.id/ITPolicyUII)
  • Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah melalui UU Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik.
  • Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
  • Perpres Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE)

 

Artikel ini disarikan dari pelaksanaan UIIAcademy #36 yang berjudul “Literasi Keamanan Informasi Universitas Islam Indonesia” dengan pemateri Zain Jamal Husain selaku Tim Security Operations Center badan Sistem Informasi UII. (GS)