Sudahkah Anda memastikan agar keamanan sistem informasi pribadi maupun instansi tetap terjaga? Sistem informasi merupakan komponen paling penting karena berisi data berharga milik baik  instansi pemerintah atau swasta. Anda tentu harus mengusahakan semaksimal mungkin agar data- data yang tersimpan di dalam sistem informasi tidak jatuh ke tangan yang salah.

Seiring dengan berkembangnya teknologi, banyak instansi yang mulai memanfaatkan jaringan komputer untuk menyimpan data sensitif atau berharga. Alasannya cukup bervariasi, mulai dari kemudahan ketika mengakses data hingga kapasitas penyimpanan yang lebih besar. Sayangnya, manfaat tersebut tidak cukup tanpa adanya keamanan dalam sistem informasi.
Hal- hal yang melatarbelakangi kita sebagai Pegawai Kemenkeu untuk peduli dan meningkatkan keamanan system informasi yang kita miliki sebagai berikut:

-         Jumlah Serangan Siber di Indonesia Semakin meningkat dari tahun ke tahun. BSSN mencatat pada tahun 2019 ada 98,2 juta serangan, selanjutnya pada 2020 ada sebanyak 74,2 juta serangan, dan terakhir pada tahun 2021 ada 266.741.784 serangan. (Laporan Honeynet Project, BSSN);

-         Target utama serangan  siber tersebut adalah infrastruktur informasi kritis nasional dan institusi pemerintah. Kementerian Keuangan sebagai salah satu institusi pemerintah harus menyadarinya;

-         Tingginya volume transaksi keuangan di Indonesia memancing pihak lain yang menyebabkan munculnya serangan cyber. Sebagai contoh di Kementerian Keuangan, Pusintek  mencatat Jan-Nov 2023 ada sebanyak 9.351.002 serangan;

-         IT literacy dan information security awareness pegawai Kemenkeu relatif masih rendah, Masih ditemukan pegawai yang menggunakan email non kedinasan, tidak mengganti password default, membagi-bagikan password, klik link dan install aplikasi bebas, tidak install antivirus;

-         Proses Bisnis memiliki ketergantungan yang tinggi terhadap sistem aplikasi dan layanan TIK. Misalnya di DJKN ada e-Auction, SIMAN, Nadine, dll

Sebenarnya, apa yang dimaksud dengan keamanan sistem informasi itu? Bagaimana cara menjaga keamanan sistem informasi suatu instansi agar tetap aman? Cari tahu semua jawabannya dalam penjelasan berikut.

Pengertian Keamanan Sistem Informasi

G. J. Simons mendefinisikan keamanan sistem informasi sebagai langkah pencegahan terhadap tindakan penipuan pada sistem yang berbasis informasi berbentuk non-fisik. Namun, bukan hanya penipuan yang harus dicegah, melainkan bentuk serangan siber lainnya.

Singkatnya, keamanan sistem informasi merupakan prosedur untuk mencegah pencurian data, akses tidak sah, dan kerusakan terhadap sistem informasi suatu perusahaan. Ada pun sistem keamanan yang digunakan untuk melindungi jaringan informasi melibatkan hardware, software, jaringan komunikasi, dan data dalam komputer

Peribahasa ‘lebih baik mencegah daripada mengobati’ menjadi prinsip dasar dalam keamanan sistem informasi. Sayangnya, masih banyak dari kita yang mengabaikan pentingnya hal ini. Berinvestasi untuk menjaga keamanan sistem informasi memang membutuhkan biaya yang tidak sedikit. Namun, hal ini bisa mencegah risiko kerugian bisnis akibat banyaknya biaya yang harus ditanggung ketika memperbaiki jaringan komputer akibat kerusakan atau kehilangan data penting.

Pentingnya Keamanan Informasi sebagai upaya melakukan

-         Perlindungan dari berbagai macam ancaman untuk:

a)   memastikan keberlanjutan bisnis

b)   meminimalisir resiko bisnis, dan

c)   meningkatkan investasi dan peluang bisnis

d)   Menjaga reputasi dan citra organisasi

-         Perlindungan/proteksi peralatan komputer, fasilitas, data, dan informasi, baik komputer maupun non-komputer dari penyalahgunaan oleh pihak-pihak yang tidak terotorisasi/tidak berwenang.

Prinsip Keamanan Informasi

Confidentiality (Kerahasian)

Melindungi data/informasi dari akses dan pengungkapan kepada orang-orang yang tidak berwenang.

Integrity (Keutuhan)

Kepastian bahwa data/informasi tersebut masih utuh, akurat, dan belum dimodifikasi oleh pihak yang tidak berhak.

Ketersedian (Availability)

Data dan informasi selalu tersedia bagi pihak-pihak yang memiliki wewenang untuk mengakses dan menggunakanannya.

Ancaman dan Permasalahan Keamanan Informasi

Ancaman Keamanan Informasi dapat dikelompokan sebagai berikut:

·         Ancaman berdasarkan Jenisnya

-      Ancaman Alam contohnya banjir, kebakaran, gempa bumi, dll

-      Ancaman Manusia contohnya pencurian, virus, cracking, dll

-      Ancaman Lingkungan contohnya polusi, efek bahan kimia, limbah, dll

·         Ancaman berdasarkan Sumbernya

-      Internal yaitu ancaman berasal dari dalam organisasi

-      Eksternal yaitu berasal dari luar organisasi

Berbagai bentuk ancaman keamanan informasi antara lain:

1.       Pencurian akun milik orang lain (identity Theft)

2.       Pembajakan situs web

3.       DOS/DDOS

4.       Phising

5.       Email Spam

6.       Malicious Software/Malware (Ransonware, Spyware, Adware, Worm, Trojan dll)

Dampak yang Ditimbulkan

1.       Terganggunya Operasional Proses Bisnis

misal Nadine down, proses bisnis persuratan di Kemenkeu terganggu. E-acution down, lelang tidak bisa dilakukan

2.       Rusaknya Reputasi

Situs rekrutmen Kemenkeu dihack, reputasi rekrutmen Kemenkeu akan rusak.

3.       Kerugian Financial

e-Auction down, maka potensi PNBP yang masuk ke kas negara akan berkurang.

4.       Bocornya informasi penting ke pihak lain

cracking biasanya disertai kebocoran data dan informasi ke pihak lainnya. Cracking SIMAN, kebocoran data aset

Pedoman dan Best Practice Menjaga Keamanan Informasi

Ada beberapa Langkah untuk menjaga dan mencegah ancaman keamanan informasi sebagai berikut:

Clean Desk- beberapa Langkah yang perlu dilaksanakan untuk memastikan clean desk adalah sebagai berikut:

1.          memaksimalkan upaya penyimpanan berkas dalam bentuk softcopy dan hanya mencetak dokumen yang benar-benar dibutuhkan bentuk fisiknya;

2.          memastikan laci yang digunakan untuk menyimpan berkas bersigat terbatas, rahasia dan sangat rahasia selalu dalam keadaan terkunci apabila sedang ditinggalkan;

3.          tidak menuliskan kata sandi pada media apapun;

4.          memastikan meja kerja bersih dari segala macam berkas, dokumen dan kertas sebelum pulang kerja;

5.          menghancurkan dokumen cetak yang sudah selesai digunakan;

6.          tidak meninggalkan dokumen rahasia di mesin scanner atau mesin fotocopi;

7.          tidak meninggalkan removable media di meja kerja saat meninggalkan ruangan;

8.           segala informasi rahasia yang tertera pada papan tulis/whiteboard di ruang rapat dihapus sebelm meninggalkan ruangan.

Clear Screen,  beberapa Langkah yang perlu dilaksanakan untuk memastikan clear screen adalah sebagai berikut:

1.       Setelah selesai bekerja atau pada saat meninggalkan perangkat PC/Laptop di meja kerja/ meja APT maka pastikan PC/Laptop ter-lock atau dimatikan secara benar, dan tutup semua jendela aplikasi ataupun folder window yang terbuka. Matikan PC setiap selesai bekerja kecuali ada sebab dan keperluan lainnya.

2.       Pada saat meninggalkan meja kerja dan PC/Laptop dalam keadaan menyala, hal yang harus selalu dilakukan adalah lock layer PC/ Laptop dengan menekan tombol Ctrl+Alt+Del kemudian tekan enter dan pilh menu lock this computer atau dengan menkan tekan tombol Windows+L. Untuk implementasi lock screen juga telah diterapkan dalam teknologi join domain di lingkungan Kemenkeu.

3.       Mengkonfigurasi layer dalam keadaan ter-lock dengan tujuan untuk mencegah orang lain yang tidak berhak untuk menggunakan pc/laptop melalui akun yang sah tetapi juga mencegah orang lain yang tidak berhak membaca informasi rahasia yang tersimpan dalam PC/laptop

Pencegahan

1.       Terapkan kebijakan kata sandi yang baik;

-                       Menggunakan Kata Sandi yang tidak mudah ditebak;

                 Menjaga kerahasiaan Kata Sandi;

                  Mengubah Kata Sandi secara berkala

                  Tidak menuliskan Kata Sandi dimanapun; dan

Ti                tidak menyimpan Kata Sandi dalam berkas elektronik

2.       Update system operasi dan aplikasi;

3.       Gunakan jaringan yang aman;

4.       Backup data secara periodik;

5.       Browsing dengan aman;

-                    Pastikan link sesuai

-                     Jangan asal klik link yang ada

-                       Jangan asal install

-                       Jangan membuka alamat situs yang tidak jelas

6.       Gunakan aplikasi dengan aman;

7.       Gunakan email dengan aman dengan cara

-      Pergunakan email kedinasan Kementerian Keuangan

-      Update password secara berkala dengan kriteria yang aman

-      Jangan membuka attachments dari pengirim yang tidak jelas

-      Jangan masuk milis dan group atau daftar kegiatan diluar kedinasan dengan menggunakan email kedinasan

-      Jangan sembarangan mengklik link/url. Pergunakan email dengan bijak, waspada email spam dan phising atau pengirim tidak jelas

8.       Pakai antivirus;

9.       Gunakan perangkat yang aman.

Referensi

Bahan Ajar Pelatihan Pengetahuan TIK bagi Pejabat Pengelola TIK