Kota Bandung, Sekilasbandungraya.com – Dinas Komunikasi dan Informatika (Diskominfo) Kota Bandung kembali menggelar Ngulik. Pada episode ke-18, Ngulik menghadirkan ISO Consultant dan Praktisi Sistem Manajemen Keamanan Informasi (SMKI), Herawan Saputro.
Ngulik #18 membahas soal rahasia keamanan informasi yang wajib diketahui di era digital. Sebagai informasi, pada edisi pertama hingga ke-17, segmen Ngulik banyak membahas soal data pribadi, dan juga hal-hal lain tentang teknologi yang dapat meningkatkan kinerja ASN.
Dalam paparannya, Herawan Saputro menjelaskan ada tiga aspek penting dalam menjaga dan mengorganisir keamanan informasi, khususnya data-data di instansi pemerintahan.
Ketiganya antara lain: people, process, dan technology. Herawan menyebutnya dengan istilah PPT. Lebih lanjut, ia mengingatkan aspek people (manusia) dalam rantai kegiatan ini, harus mendapat perhatian lebih.
Kata Herawan, harus ada habbit atau kebiasaan yang ditumbuhkan di sektor people ini, guna menjaga keamanan informasi yang kini banyak saling tukar melalui perangkat digital.
“People di sini harus menunjukkan kebiasaan dalam manajemen pekerjaannya,” pesan Herawan.
Poin penting pada bahasan kali ini merujuk pada hal-hal yang wajib dilakukan dan wajib dihindari oleh pengguna teknologi guna meminimalisir ancaman keamanan informasi. Rinciannya sebagai berikut:
Hal yang harus dipatuhi:
1. Patuhi kebijakan keamanan informasi yang berlaku di organisasi atau wilayah yurisdiksi peraturan perundang-undangan dan perlakukan informasi sebagai aset.
2. Lakukan proses penyaringan sumber daya manusia yang memadai dan pastikan adanya perjanjian kerahasiaan dengan karyawan, pemasok maupun pihak ketiga lainnya (non-disclosure agreement, NDA).
3. Ikuti prosedur pengendalian akses, patuhi aturan penggunaan akun dan password, serta gunakan enkripsi bilamana diperlukan.
4. Ikuti prosedur pengendalian akses, patuhi aturan penggunaan akun dan password, serta gunakan enkripsi bilamana diperlukan.
5. Pastikan kesiapan operasional perusahaan dalam menghadapi ancaman dengan menyusun rencana keberlangsungan bisnis (business continuity plan, BCP).
6. Pastikan kesesuaian penerapan sistem manajemen keamanan informasi dengan hukum dan peraturan yang berlaku.
7. Lakukan monitoring dan audit keamanan informasi baik secara mandiri maupun melalui program audit secara khusus.
Selain itu, sebagai pengguna perangkat digital, delapan aspek ini sangat wajib juga diperhatikan:
1. Jangan mengakses informasi terkait pekerjaan di tempat yang tidak aman atau menggunakan jaringan yang tidak terjamin l keamanannya.
2. Hindari penggunaan media portable yang tidak teregistrasi seperti USB Flashdisk, hard-disk eksternal, smartphone, tablet, dll.
3. Jangan meninggalkan laptop / workstation tanpa mengunci layar dan jangan meninggalkan dokumen fisik di atas meja tanpa pengawasan.
4. Jangan menggunakan perangkat lunak yang tidak berlisensi atau tidak masuk ke dalam whitelist perusahaan.
5. Jangan berbagi akun untuk mengakses informasi.
6. Jangan mengubah konfigurasi perangkat, jaringan, dan perangkat lunak tanpa adanya proses manajemen perubahan terlebih dahulu.
7. Jangan membiarkan hal-hal yang berpotensi menjadi insiden.
8. Laporkan setiap kerentanan dan potensi insiden keamanan informasi pada tim SMKI perusahaan.
Kegiatan Ngulik #18 diikuti peserta yang berasal dari ASN di lingkup OPD Pemerintah Kota Bandung, dan dilangsungkan secara daring lewat media Zoom.