Program Ngulik: Rahasia Mengelola Keamanan Informasi di Era Digital

BANDUNG, WWW.PASJABAR.COM – Dinas Komunikasi dan Informatika (Diskominfo) Kota Bandung kembali menggelar acara Ngulik, yang kini memasuki episode ke-18 mengenai pengelolaan keamanan informasi, pada Kamis (22/8/2024) kemarin.

Episode ini menghadirkan Herawan Saputro, seorang Konsultan ISO dan Praktisi Sistem Manajemen Keamanan Informasi (SMKI), sebagai narasumber utama.

Ngulik #18 mengupas tuntas tentang rahasia menjaga keamanan informasi yang penting di era digital.

Sebelumnya, dari episode pertama hingga ke-17, Ngulik banyak membahas tentang data pribadi serta teknologi yang dapat meningkatkan kinerja Aparatur Sipil Negara (ASN).

Dalam presentasinya, Herawan Saputro menekankan tiga aspek utama yang harus diperhatikan dalam menjaga dan mengelola keamanan informasi, khususnya dalam instansi pemerintahan.

Aspek-aspek tersebut adalah: people (manusia), process (proses), dan technology (teknologi), yang ia singkat dengan istilah PPT. Ia juga menyoroti pentingnya perhatian khusus pada aspek manusia dalam rantai kegiatan ini.

Herawan menjelaskan bahwa perlu ada kebiasaan atau habit yang harus ditanamkan di sektor people untuk menjaga keamanan informasi, terutama karena banyak data yang kini saling ditukar melalui perangkat digital.

“People di sini harus menunjukkan kebiasaan dalam manajemen pekerjaannya,” tegas Herawan, dikutip dari situs resmi Pemkot Bandung.

Poin utama yang dibahas dalam sesi ini adalah hal-hal yang harus dilakukan dan dihindari oleh pengguna teknologi untuk meminimalisir ancaman terhadap keamanan informasi.

Hal-hal yang harus dipatuhi:

1. Patuhi kebijakan keamanan informasi yang berlaku di organisasi atau yurisdiksi hukum, dan perlakukan informasi sebagai aset.
2. Lakukan penyaringan sumber daya manusia yang memadai dan pastikan adanya perjanjian kerahasiaan (NDA) dengan karyawan, pemasok, dan pihak ketiga lainnya.
3. Ikuti prosedur pengendalian akses, patuhi aturan penggunaan akun dan password, serta gunakan enkripsi bila diperlukan.
4. Pastikan perusahaan memiliki rencana keberlangsungan bisnis (BCP) untuk menghadapi ancaman.
5. Pastikan kesesuaian penerapan sistem manajemen keamanan informasi dengan hukum dan peraturan yang berlaku.
6. Lakukan monitoring dan audit keamanan informasi baik secara mandiri maupun melalui audit khusus.

Hal-hal yang harus dihindari:

1. Jangan mengakses informasi terkait pekerjaan di tempat atau jaringan yang tidak aman.
2. Hindari penggunaan media portable yang tidak teregistrasi, seperti USB flashdisk, hard-disk eksternal, smartphone, atau tablet.
3. Jangan meninggalkan laptop atau workstation tanpa mengunci layar dan jangan meninggalkan dokumen fisik di meja tanpa pengawasan.
4. Jangan menggunakan perangkat lunak yang tidak berlisensi atau tidak masuk dalam whitelist perusahaan.
5. Jangan berbagi akun untuk mengakses informasi.
6. Jangan mengubah konfigurasi perangkat, jaringan, dan perangkat lunak tanpa proses manajemen perubahan.
7. Jangan mengabaikan potensi insiden keamanan.
8. Laporkan setiap kerentanan dan potensi insiden keamanan informasi kepada tim SMKI perusahaan.

Kegiatan Ngulik #18 ini diikuti oleh peserta yang berasal dari ASN di berbagai OPD Pemerintah Kota Bandung dan dilaksanakan secara daring melalui platform Zoom. (han)