Tag Archive for: UIIACADEMY
Bagi mahasiswa UII, inilah saatnya untuk mengenali lebih jauh aplikasi-aplikasi apa saja yang digunakan untuk mendukung proses akademik selama kuliah di UII.
UIIAcademy kembali hadir untuk mengupas lebih mendalam seputar aplikasi-aplikasi layanan akademik di UII
Event ini akan diselenggarakan pada :
Hari / Tgl : Rabu, 28 September 2022
Dilaksanakan secara daring melalui platform Zoom
FREE UNTUK MAHASISWA UII…!!!
TERBATAS HANYA UNTUK 1000 PESERTA.
LINK PENDAFTARAN : uii.id/uiiacademy40
Event ini akan diselenggarakan pada :
Hari / Tgl : Kamis, 1 September 2022
Dilaksanakan secara daring melalui streaming Youtube uii.id/techtalkbsi
Ditengah laju digitalisasi, semakin banyak peluang untuk membangun dan mengembangkan bisnis digital. Era pandemi menjadi salah satu trigger perkembangan StartUp digital di Indonesia.
Namun, di era post-pandemic justru banyak issue terkait penurunan performa StartUp digital. Yang salah satunya dipicu oleh penyesuaian kembali atau readjustment valuasi market terhadap StartUp ( perusahaan rintisan ).
Bagaimana memanage startUp yang sustainable di era post-pandemic agar tetap stabil dan tetap kompetitif ?
UIIAcademy kembali hadir untuk mengupas dunia StartUp bersama CEO Medika Digital Nusantara ( Bapak Azmi Ansyah ) dengan topic “Management StartUp”. Yang akan dimoderatori oleh Elbo Shindi Pangestu ( Web Developer BSI UII )
Event ini akan diselenggarakan pada :
Hari / Tgl : Rabu, 27 Juli 2022
Dilaksanakan secara daring melalui platform Zoom
FREE UNTUK UMUM…!!!
TERBATAS HANYA UNTUK 500 PESERTA.
LINK PENDAFTARAN : uii.id/uiiacademy39
Mungkin masih banyak diantara kita yang kurang aware dengan literasi keamanan informasi karena merasa belum pernah mengalami insiden peretasan. Merasa data yang disimpan di perangkat digital kurang penting, bahkan sudah merasa aman dari ancaman cyber.
Yakin sudah aman?
Beberapa bulan pertama di tahun 2022 ini, trend ancaman cyber meningkat, bahkan serangan mobile malware meningkat hingga 500%. sebagaimana data dalam gambar berikut ini.
Oleh karena itu, sebagai pengguna internet dan perangkat digital, kita perlu menambah literasi keamanan informasi agar terhindar dari berbagai ancaman cyber. Dalam artikel kali ini, kita akan mengulas materi UIIAcademy #36 yang disampaikan oleh Zain Jamal Husain ( Security Operation Center Badan Sistem Informasi UII )
Berikut ini poin penting yang akan kita pelajari dalam artikel kali ini :
- Memahami pentingnya keamanan informasi dan tanggung jawab terkait keamanan informasi (security Awareness)
- Mengetahui IT Policy Universitas Islam Indonesia
- Membangun Information Security awareness ( Kesadaran atas pentingnya keamanan informasi) pada seluruh civitas saat bekerja.
Kenapa kita harus tahu tentang keamanan sistem informasi?
- Meningkatnya tren ancaman cyber, yang dimulai pada tahun 2019 pada awal pandemi hingga saat ini
- Ketergantugan aktivitas pada IT
- Kontrol Internal / IT Audit
Prinsip Keamanan Informasi :
- Confidentiality (Kerahasiaan) : menjamin data dan informasi hanya diakses oleh orang yang berhak.
- Integrity (Integritas) : melindungi keaslian data dan informasi dari modifikasi yang tidak sah
- Availability (Ketersediaan) : melindungi ketersediaan data dan informasi ,sehingga data dapat diakses pada saat dibutuhkan.
Contoh Penerapan CIA :
- Kerahasiaan : Data Mahasiswa harus tertutup dari umum, hanya dapat diakses oleh pihak yang sah.
- Integritas : Data penerima beasiswa harus benar tidak ada modifikasi.
- Ketersediaan : Data Mahasiswa dapat diakses saat dibutuhkan.
Penerapan Keamanan Informasi :
- Preventive
Pengendalian untuk mencegah terjadinya pelanggaran keamanan sistem informasi. - Detective
Pengendalian untuk mendeteksi terjadinya pelanggaran keamanan sistem informasi. - Response & Recovery
Pengendalian untuk menjaga keberlangsungan pengoperasian sistem informasi.
Berikut ini adalah penerapan keamanan informasi yang perlu kita ketahui :
Klasifikasi Data dan Informasi
Mengamankan Data dan Informasi sesuai dengan tingkat klasifikasinya, untuk data yang bersifat sangat rahasia : ketika bocor akan sangat mempengaruni operasional dan menyebabkan kerugian materiil dan immateriil, sedangkan data yang rahasia, operasional terganggu namun tidak menyebabkan kerugian materiil ataupun immateriil.
Tabel Pengamanan Dokumen Elektronik
Proteksi Informasi Pada Dokumen
- Tidak membiarkan dokumen sensitif terbuka
- Tidak mencetak dokumen sensitif di printer yang diluar jangkauan
- Tidak berbagi informasi sensitif
- Tidak membuat sharing folder dengan akses “everyone”
- Tidak membuang laporan/informasi tanpa dihancurkan terlebih dahulu
- Tidak memberikan aset informasi kepada pihak lain untuk kepentingan di luar organisasi
- Memberikan label/kode kerahasiaan pada amplop pembungkus dokumen sensitif
- Menyimpan dokumen pada tempat yang aman
Proteksi Keamanan di Lingkungan Kerja
- Jangan meninggalkan dokumen sembarangan di meja kerja
- Gunakan metoda pemusnahan dokemen yang menar, missal dengan paper shredder
- Tidak meninggalkan dokumen pada mesin fotocopy atau fax
- Jangan menyimpan informasi penting di USB Flash disk
- Jangan biasakan meminjamkan ID Card/ Berbagi Password
- Gunakan Enksripsi untuk data-data sensitive : GNUPG, Truecrypt
- Menjaga pintu masuk kantor/ruangan tertutup
- Menerapkan clean desk dan clear screen saat meninggalkan are kerja.
Penerapan Keamanan Komputer
- Pastikan Sistem Operasi selalu update degan patch terbaru
- Perangkat menggunakan antivirus dan signature versi terbaru
- Aktifkan fiture lock pada komputer saat ditinggalkan
- Tidak menginstall sembarang aplikasi
- Tidak sembarang menggunakan USB FD / HDD External
- Backup berkala untuk data penting
Proteksi Kata Sandi (Password)
- Gunakan kata sandi dengan kriteria :
Minimal 8 karakter, yang terdiri dari kombinasi huruf kapita, huruf kecil & angka ( 0 – 9 ) Contoh : Trz93Mkn - Ganti kata sandi secara berkala, maksimal 180 hari atau dalam hal kata sandi diketahui orang lain
- Menjaga kerahasian kata sandi
- Ubah kata sandi yang telah diberikan oleh organisasi pada saat pertama kali diberikan
JANGAN terapkan ini pada kata sandi :
- Menggunakan kata sandi yang mengandung : Nama diri / kerabat, tanggal lahir, jabatan kerja/bagian, lokasi kerja, alamat rumah, mengandung nama akun sebagian atau seluruhnya, nomor hp, atau hal pribadi lainnya.
- Menggunakan kata sandi yang mudah ditebak, misalnya, Jakarta,UII,BSI
- Berbagi kata sandi, menggunakan akun dan kata sandi milik pengguna lain
- Menuliskan Kata Sandi dimanapun dan/atau menyimpan Kata Sandi dalam berkas elektronik pada setiap sistem komputer (termasuk perangkat mobile computing
- Membuat Kata Sandi yang sama pada Sistem TIK di lingkungan organisasdi dengan Kata Sandi yang digunakan dalam Akun di luar Sistem TIK milik organisasi
- Mengaktifkan fitur “remember password” pada browser internet
Penggunaan Email
- Menjaga kerahasiaan dan keamanan email
- Menggunakan email @uii.ac.id hanya untuk kepentingan pekerjaan secara bijak.
- Wasapada attachment dan email dari orang asing
- Verifikasi email , kepada pemiliknya
- Hapus email spam/junk
- Waspada terhadapa virus
- Pastikan identitas individu dan organisasi perima/pengirim email saat mengirim / dan menerima email
Penggunaan WIFI
- Pastikan menggunakan SSID yang disediakan oleh UII
- Tidak memancarkan SSID lain dari perangkat Stand alone Wifi, handphone, karena mengurangi kualitas sinyal yang dipancarkan oleh SSID yang tersedia.
- Jangan terhubung dengna SSID yang tidak dikanal. Jika dalam keadaan mendesak, saat menggunakan Free WIFI :
– Tidak mengakses aplikasi sensitive, missal aplikasi keuangan/ m-bangking dsb.
– Jangan menginput data rahasia (password,pin bank,login admin dll) pada sembarang situs.
- Pastikan antivirus selalu aktiv
TIPS HINDARI CYBER CRIME
Ada berbagai macam cyber crime, diantaranya adalah Ransomware, Phising dan Social Engineering.
A. Ransomware
Ransomware adalah salah satu bentuk malware dengan metodologi cryptovirology, yang mengancam untuk menyebarkan data atau memblokir semua akses ke dalam data tersebut jika pemilik data tidak memberikan sejumlah tebusan.
Langkah Pencegahan dan penanganan :
- Jangan menginstall software tidak berlisensi/software yang tidak terpercaya.
- Jangan mengunduh attachment dari pengirim yang tidak dikenal
- Melakukan pembatasan akses sharing folder
- Lakukan backup secara berkala
- Putuskan jaringan pada perangkat yang terindikasi ransomware
- Melapor pada IT Support / SOC UII
B. Phising
Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
Langkah pencegahan
- Selalu cek pengirim pastikan dari pengirim email terpercaya
- Memperhatikan isi pesan dan tidak mengakses link yang dikirimkan
- Pastikan mengakses website yang terpercaya dan website yg sudah menerapkan ssl yang bisa ditemukan pada webstite https
- Gunakan web browser versi terbaru
- Gunakan two-factor authentication
- Pastikan pc / laptop memiliki firewall/antivirus/anti malware yang terupdate.
C. Social Engineer
Social engineering adalah kegiatan untuk mendapatkan informasi rahasia/penting dengan cara menipu pemilik informasi tersebut.
Social engineering berkonsenterasi pada rantai terlemah sistem jaringan komputer, yaitu MANUSIA. Dengan memanfatkan :
– Keinginan untuk menolong orang lain
– Kecendrungan untuk mempercayai orang lain
– Kekhawatiran akan memperoleh kesulitan/masalah
Kebijakan Keamanan Informasi
Kebijakan Keamanan Informasi adalah serangkaian aturan terkait keamanan informasi dalam rangka melindungi keamanan informasi.
Regulasi terkait keamanan informasi :
- Peraturan Rektor Universitas Islam Indonesia Nomor 15 tahun 2020 tentang Kebijakan Teknologi informasi di lingkungan Universitas Islam Indonesia. (https://uii.id/ITPolicyUII)
- Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah melalui UU Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik.
- Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
- Perpres Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE)
Artikel ini disarikan dari pelaksanaan UIIAcademy #36 yang berjudul “Literasi Keamanan Informasi Universitas Islam Indonesia” dengan pemateri Zain Jamal Husain selaku Tim Security Operations Center badan Sistem Informasi UII. (GS)
Event UII Academy kali ini kita berkolaborasi dengan GDG Jogja dalam acara DEVFEST 2019. Apa itu devfest? devfest adalah sebuah acara dari google untuk komunitas developers. Disini kita dapat saling bertukar informasi antara satu pemateri dengan pemateri lainnya. Tidak hanya itu, kita juga bisa saling bertukar informasi antar peserta dan masih banyak keseruan lainnya.
Pada acara tersebut banyak sekali materi yang disampaikan mulai dari materi machine learning, kotlin, cloud architecture, women techmaker dan techtalk devfest itu sendiri. Oiya untuk acara techtalk itu sendiri disiarkan secara live melalui link berikut ini Live TechTalk Devfest 2019. Kalau temen-temen ketinggalan materi tersebut bisa diputar ulang lho. Mari kita bahas satu per satu materi yang disampaikan oleh para narasumber dari berbagai perusahaan besar secara garis besar.
1. Techtalk
Langsung saja kita masuk ke acara pertama yaitu techtalk. Disini kita lebih banyak sharing tentang pengalaman dan pengetahuan masing-masing pemateri. Setiap pemateri diberikan batas waktu untuk menyampaikan materi techtalk. Untuk materinya disini bermacam-macam, ada yang membahas secara teknis, umum, mindset, behavior atau lainnya. Jadi tidak hanya terpusat pada satu kategori. Acara techtalk ini di isi oleh Aiya dari Seek Asia, Wahidyan dari Ruang Guru, Raka dari Tokopedia, Tesya dari WTM Jogja, Anita dari Generation Girl, Bekti dari Neurobot, Dimas dari Sorabel by Salestock, Rendy dari A Job Thing dan masih banyak lagi pemateri keren lainnya. Untuk materinya nanti kita share kok, santai 😁.
2. Machine Learning
Selanjutnya adalah acara Machine Learning. Pada sesi kali ini kita membahas tentang apa itu machine learning, kemudian dasar-dasar atau fundamental jika ingin mempelajari machine learning dan masih banyak lagi pembahasan lainnya. Bahkan untuk sesi acara machine learning ini menghabiskan waktu paling lama. Disaat sesi yang lain sudah selesai hanya machine learning yang belum selesai. Kalau tidak salah sesi machine learning itu selesai pukul 17.00. Antusias peserta juga luar biasa. Salah satu orang dari google pun juga mempromosikan produk google yaitu crowdsource yang digunakan untuk pengembangan machine learning berdasarkan verifikasi data. Disitu kita disuruh untuk verifikasi data sebanyak-banyaknya dan tentu ada reward jika kita menjadi kontributor paling banyak.
3. Women Techmakers
Apasih Women Techmakers? Women Techmaker adalah komunitas perempuan yang tertarik dengan kemajuan teknologi tentunya isinya adalah para perempuan 😀 Di acara ini diisi oleh Anbita Nadine Siregar, Tesya Nurintan dan Siska Iskandar. Untuk materi yang ada di Women Techmaker ini adalah “The Importance of Having Women in STEM (and Other Male-Dominated) Fields”, Tentang Gnome dan yang paling menarik adalah Sesi “I’am Remarkable” pada sesi ini para peserta mendapatkan kesempatan untuk bercerita apasih yang membuat dirinya luar biasa. Dan para peserta sangat antusias untuk menceritakannya.
4. Kotlin
Acara yang tidak kalah menarik dari acara lainnya yaitu kotlin. Nah, teman-teman udah tau belum apa itu kotlin? kalau belum coba deh baca artikel berikut ini Kotlin. Ringkasnya kotlin ini adalah bahasa pemrograman yang digunakan untuk membuat aplikasi. Hampir mirip seperti bahasa java akan tetapi kotlin ini lebih simpel. Penasaran? langsung coba aja dah, dokumentasinya pun sudah banyak sekali, tinggal dipraketkkan aja.
5. Cloud Architecture
Pada acara cloud architecture ini pun pesertanya juga banyak dan sangat antusias. Disini kita lebih ke workshop karena diberikan username dan password untuk mencoba produk produk yang kaitannya dengan cloud architecture seperti docker, kubernetes dan lain-lain. Karena di era sekarang ini arsitektur itu juga sangat penting untuk mendukung kestabilan bisnis dan aplikasi kita. Jadi peran seorang architecture engineering juga sangat penting.
Nah, itulah beberapa ringkasan dari setiap materi yang ada pada acara Devfest 2019 yang diselenggarakan di Universitas Islam Indonesia.
Terimakasih kepada segenap team dan crew yang sudah membuat acara pada kali ini berjalan lancara walaupun pasti ada kurangnya.
Berikut ini materi Devfest 2019 yang dapat teman-teman pelajari kembali:
- Mukhamedsalova Aiya : https://docs.google.com/presentation/d/1luvotslCSf9I7tetnBL_eVKdrZglYaGhACzp3NOUqXA/edit#slide=id.p1
- Nashihun Amien : https://docs.google.com/presentation/d/1NUDzdM7LKMAjVC7E4qSbimzx9E9-8DhxiNbZua2c_Z0/edit#slide=id.p1
- Randy Arba Pahlevi :https://docs.google.com/presentation/d/16XR9Z69wdmmrA68cD0EexmNeKXepkPY7DhY_0CAQMIE/edit#slide=id.p1
- Bekti Andhana : https://docs.google.com/presentation/d/18gR6F39yN-Y9ONRYfgdYhgwj66_cqT5h/edit#slide=id.p1
- Wahidyan Kresna Fridayoka : https://docs.google.com/presentation/d/1-Y3AQBqmAoyLBc38T1DdEK0v5q1BeSxjo2-vg2duBig/edit#slide=id.p1
- Raka Adi Nugroho: https://docs.google.com/presentation/d/1a9gNT4A35yx7mNC_sFupnH1IGwJiv_vAtLqXZ3QOOh4/edit#slide=id.p1
- Anbita Nadine Siregar : https://docs.google.com/presentation/d/1ShNCirIG13iYX6c9VWId39ufXq_g6JT2LZ7SvQDTWqg/edit#slide=id.g6b39d4db42_0_77
Badan Sistem Informasi
Universitas Islam Indonesia
Gedung GBPH Prabuningrat (Lantai 4)
Kampus Terpadu Universitas Islam Indonesia
Jl. Kaliurang km. 14,5 Sleman
Yogyakarta 55584 INDONESIA
Telepon: +62 274 898444 Ekstensi 1414/1415
WhatsApp: 08124441414 (Chat Only)
Surel: itsupport[at]uii.ac.id