KOTA BANDUNG, indoartnews.com ~ Dinas Komunikasi dan Informatika (Diskominfo) Kota Bandung menggelar Ngulik #18 membahas rahasia keamanan informasi yang wajib diketahui di era digital.

Dalam episode ini Ngulik menghadirkan ISO Consultant dan praktisi Sistem Manajemen Keamanan Informasi (SMKI), Herawan Saputro. 

Untuk informasi, pada edisi pertama hingga ke-17, segmen Ngulik banyak membahas soal data pribadi dan hal-hal lain tentang teknologi yang bisa meningkatkan kinerja ASN. 

Herawan Saputro dalam paparannya menjelaskan, ada tiga aspek penting dalam menjaga dan mengorganisir keamanan informasi, khususnya data di instansi Pemerintahan. 

Ketiganya antara lain people, process dan technology. Herawan menyebutnya dengan istilah PPT. Ia menyebut aspek people (manusia) dalam kegiatan ini harus mendapat perhatian lebih.

Selain itu harus ada Hobbit atau kebiasaan yang ditumbuhkan di sektor people guna menjaga keamanan informasi yang kini banyak saling tukar melalui perangkat digital. "People harus menunjukkan kebiasaan dalam manajemen pekerjaannya, " pesan Herawan.

Menurutnya, ada 15 hal yang harus dipatuhi :

1. Patuhi kebijakan keamanan informasi yang berlaku di organisasi atau wilayah yurisdiksi dan perlakukan informasi sebagai aset. 

2. Lakukan proses penyaringan sumber daya manusia yang memadai dan pastikan adanya perjanjian kerahasiaan dengan karyawan, pemasok mau pun pihak ketiga lainnya (non disclosure agreement =NDA).

3. Ikuti prosedur pengendalian akses, patuhi aturan penggunaan akun dan password serta gunakan enkripsi bila diperlukan

. 4. Ikuti prosedur pengendalian akses, patuhi aturan penggunaan akun dan password serta gunakan enkripsi jika diperlukan.

5. Pastikan kesiapan operasional perusahaan dalam menghadapi ancaman dengan menyusun rencana keberlangsungan bisnis (e-business continuity plan =BCP).

6. Pastikan kesesuaian penerapan sistem manajemen keamanan informasi dengan hukum dan peraturan yang berlaku.

7. Lakukan monitoring dan audit keamanan informasi, baik secara mandiri mau pun melalui program audit secara khusus. 

Selain itu sebagai pengguna perangkat digital, 8 aspek ini amat wajib diperhatikan. 

1. Jangan mengakses informasi terkait pekerjaan di tempat yang tidak aman atau menggunakan jaringan yang tidak terjamin keamanannya.

2. Hindari penggunaan media portable yang tidak teregistrasi seperti USB Flashdisk, hard-disk eksternal, smartphone, tablet.

3. Jangan meninggalkan laptop/workstation tanpa mengunci layar dan jangan meninggalkan dokumen fisik di atas meja tanpa pengawasan.

4. Jangan menggunakan perangkat lunak yang tidak berlisensi atau tidak masuk ke dalam whitelist perusahaan.

5. Jangan berbagi akun untuk mengakses informasi.

6. Jangan mengubah konfigurasi perangkat jaringan dan perangkat lunak tanpa adanya proses manajemen perubahan terlebih dahulu. 

7. Jangan membiarkan hal-hal yang berpotensi menjadi insiden. 8. Laporkan setiap kerentanan dan potensi insiden keamanan informasi pada tim SMKI perusahaan. **

Editor : H. Eddy D