NEWS : BSSN Rilis Manajemen Risiko Keamanan di Tengah Covid-19

BSSN Rilis Manajemen Risiko Keamanan di Tengah Covid-19

BSSN Rilis Manajemen Risiko Keamanan di Tengah Covid-19
Ilustrasi
Arif Rahman Senin, 23 Maret 2020 - 17:30 WIB

Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) menerbitkan panduan cybersecurity dan manajemen risiko keamanan di tengah pandemi CoronaVirus (Covid-19). Dalam laporannya BSSN memaparkan empat rekomendasi yang perlu diperhatikan para pengambil kebijakan, pekerja berkaitan dengan isu keamanan informasi yang timbul akibat dari pandemi Covid-19.

"Rekomendasi ini diharapkan dapat dijadikan sebagai acuan oleh seluruh pemangku kepentingan untuk menjamin keamanan dalam penyelenggaraan layanan/operasional bisnis melalui kebijakan Work From Home," tulis laporan BSSN yang diterima Cyberthreat.id, Minggu (22 Maret 2020).

Adapun empat rekomendasi tersebut adalah:

1. Identifikasi dan Persiapan

Tahapan yang paling penting dan menentukan dalam upaya mereduksi dampak COVID-19 pada proses keberlangsungan bisnis/layanan
adalah tahapan persiapan dan perencanaan. BSSN merekomendasikan 9 langkah dalam upaya perlindungan keamanan terhadap infrastruktur IT yang menunjang layanan/bisnis:

- Identifikasi proses bisnis/sistem yang kritikal bagi organisasi yang tetap akan dijalankan dengan skema operasional melalui work from home.

- Identifikasi proses bisnis yang sulit /
dikecualikan untuk dilakukan secara
teleworking. Umumnya hal ini yang
membutuhkan akses fisik secara langsung ke dalam sistem.

- Tetapkan penanggung jawab dari setiap proses bisnis atau sistem yang kritikal tersebut, kemudian tetapkan tim beserta tugas dan tanggung jawabnya. Termasuk penanggung jawab keamanan informasi dari layanan tersebut.

- Buat aturan formal mengenai mekanisme operasional dari layanan tersebut: jam kerja, pendefinisian role akses, dan kebijakan keamanan informasi.

- Melatih pekerja untuk menjalankan aturan formal yang ditetapkan.

- Identifikasi fungsi esensial maupun pemasok yang menunjang proses bisnis/layanan tersebut. Lakukan monitoring keamanan terhadap fungsi esensial serta pastikan rantai pasok terhadap fungsi esensial tersebut dapat berjalan.

- Lakukan penilaian secara kontinyu mengenai kesiapan layanan dalam menghadapi perubahan proses bisnis dan dampak dari perubahan lingkungan.

- Rancang skenario kerja bagi pekerja secara remote. Pembuatan skenario perlu dilakukan guna memilah dan mengantisipasi kondisi terburuk terjadinya lockdown.

- Selalu monitor mengenai kebijakan
pemerintah pusat maupun daerah terhadap upaya penanganan COVID-19 sehingga adaptasi proses bisnis dapat dilakukan secara cepat.

2. Keamanan Rantai Pemasok (Supply Chain).

Tahapan berikutnya adalah memastikan
tersedianya dukungan keberlangsungan proses bisnis/layanan berkaitan dengan ketersediaan dukungan dari pemasok.

Empat langkah yang direkomendasikan pada tahapan ini antara lain:

- Lakukan penilaian mengenai rantai
pemasok yang berkaitan dengan proses
bisnis/layanan organisasi berkaitan dengan kemungkinan dampak gangguan akibat keterlambatan pengiriman pasokan/logistik maupun keterlambatan proses manufaktur akibat pandemi global COVID-19.

- Komunikasi dengan penyedia/rantai
pemasok yang digunakan oleh organisasi anda yang mungkin dihadapi dalam kondisi terburuk akibat pandemi COVID-19.

- Identifikasi potensi penyedia/pemasok lain yang dapat mendukung proses operasional bisnis/layanan ketika terjadi gangguan.

- Komunikasikan hal ini kepada pengguna/konsumen mengenai keterbatasan yang dihadapi serta langkah mitigasi yang dilakukan oleh organisasi.

3. Penerapan Cybersecurity bagi Organisasi

Hampir sebagian besar organisasi menerapkan kebijakan bekerja dari rumah saat pandemi COVID-19, BSSN merekomendasikan lima langkah untuk tetap menjamin keamanan serta keberlangsungan layanan:

- Lakukan uji kapasitas dan koneksi
remote yang diberikan untuk menjamin
keberlangsungan layanan

- Pastikan rencana keberlanjutan bisnis
dimutakhirkan

- Berikan edukasi mengenai keamanan
informasi pada setiap pekerja yang
melakukan pekerjaan secara remote

- Mutakhirkan rencana tanggap insiden
keamanan menyesuaikan dengan kondisi perubahan lingkungan kerja yang tersebar dari berbagai lokasi.

- Memastikan keamanan dari sistem yang dapat diakses secara remote dengan rincian:

Pastikan jaringan privat virtual dan sistem lainnya yang diakses secara remote telah dilakukan patch keamanannya.

Lakukan monitoring keamanan terhadap seluruh sistem dan aktifitas pengguna yang mengakses sistem tersebut.

Terapkan kebijakan Otentikasi Multi Factor, seperti dengan menggunakan OTP atau Token.

Pastikan setiap pengguna telah dibatasi hak akses sesuai dengan rolenya dalam
organisasi/layanan.

Pastikan seluruh mesin telah dilindungi dengan perimeter keamanan (firewall, IDS, IPS), anti-virus dan anti-malware.

4. Cybersecurity bagi Pekerja dan Pengguna

Metode phishing via email atau tautan halaman situs berbahaya kerap kali menjadi metode yang efektif untuk dijalankan oleh pelaku kejahatan. Oleh karena itu, pengguna/konsumen harus senantiasa waspada terhadap hal ini.

Berikut langkah yang direkomendasikan BSSN:

- Hindari untuk mengklik tautan di dalam email yang berisi ajakan/promosi/informasi dan selalu waspada terhadap setiap file elektronik yang dilampirkan, karena bisa saja mengandung konten yang berbahaya.

- Jangan mengungkapkan informasi
pribadi/informasi finansial kepada siapapun.

- Selalu kunjungi situs resmi Pemerintahan untuk mendapatkan update mengenai kondisi COVID-19 untuk menghindari anda dari infeksi malware karena mengklik tautan yang tidak dikenal.

- Selalu lengkapi perangkat mobile/komputer anda dengan antivirus yang diupdate definisinya secara berkala

- Pastikan anda tidak membagikan informasi mengenai kredensial (username/password) anda kepada orang lain

- Pastikan bahwa keluarga dan atau anak
tidak menggunakan perangkat yang
digunakan untuk melakukan akses kerja
dari rumah, guna meminimalisir kondisi yang secara sengaja atau tidak menghapus atau memodifikasi informasi pada perangkat elektronik atau bahkan lebih buruk yang mungkin dapat mengakibatkan perangkat terinfeksi.


Standardisasi dan Validasi Teknologi