Matkul Keamanan Informasi_ Review Materi Security Awareness

 Security Awareness

Tujuan

Information Security Awareness bertujuan agar semua pegawai Kementerian Keuangan memahami pentingnya keamanan informasi dan tanggung jawab mereka terkait keamanan informasi.

Information Security Awareness bukan hanya tanggung jawab Top Management, Tim TIK, maupun Tim Keamanan Informasi saja, namun merupakan tanggung jawab semua pegawai di lingkungan Kementerian Keuangan.

Prinsip-prinsip Keamanan informasi terdiri dari:
 – Confidentiality (Kerahasiaan): melindungi data dan informasi organisasi dari penyingkapan orang –orang yang tidak berhak
 – Integrity (Integritas): melindungi keutuhan data dan informasi organisasi dari modifikasi yang tidak sah 
– Availability (Ketersediaan): melindungi ketersediaan data dan informasi organisasi, sehingga data tersedia pada saat dibutuhkan.

Contoh Penerapan CIA
• Kerahasiaan: data Wajib Pajak harus tertutup untuk umum 
• Integritas: data penerimaan negara harus benar, tidak ada modifikasi 
• Ketersediaan: data penerimaan negara tersedia saat dibutuhkan

Mengapa harus aware?
 1. Meningkatnya tren ancaman keamanan informasi di dunia, misalnya serangan siber semakin canggih dan masif, ransomware menyerang setiap 14 detik pada tahun 2019 (sumber: https://techjury.net/)
 2. Tingginya nilai transaksi keuangan pada Kementerian Keuangan sehingga menjadikan Kemenkeu target serangan siber. Data serangan pada sistem Kemenkeu tahun 2019 adalah sebanyak 2.518.536
 3. Perkembangan teknologi semakin pesat, menyebabkan peningkatan cyber crime. Misalnya mobile banking
4. Tingginya tingkat ketergantungan proses bisnis Kemenkeu terhadap TIK. Digitalisasi proses bisnis, seperti Office Automation Kemenkeu, pelaporan pajak (e-filling), Sistem Perbendaharaan dan Anggaran Negara (SPAN), dan Customs-Excise Information System and Automation (CEISA). Sehingga jika terjadi gangguan terhadap TIK, maka kegiatan bisnis kemenkeu akan terganggu.
5. IT literacy dan information security awareness pegawai Kemenkeu masih rendah, misalnya masih banyak pegawai yang menggunakan email non kedinasan, tidak mengganti password sejak pertama kali mendapatkan, atau pegawai menggunakan PC yang belum terinstal antivirus. 
6. Masih terdapat sistem informasi yang belum sesuai standar keamanan, misalkan suatu aplikasi belum lulus uji kerentanan tapi sudah digunakan.

Dampak gangguan keamanan informasi :
1. Terganggunya kegiatan operasional – misalkan aplikasi x terkena serangan hacking sehingga down, maka proses bisnis yang bergantung pada aplikasi x akan terhenti – Perangkat pengguna pada suatu kantor terkena ransomware dan menyebabkan kegiatan operasional pada kantor tersebut terganggu
2. Rusaknya reputasi (Reputation loss), – misalkan aplikasi y yang digunakan untuk ekspor impor terganggu sehingga mengganggu proses ekspor impor maka akan menyebabkan rusaknya reputasi penyelenggara aplikasi y – Serangan hacking pada suatu website milik Kemenkeu diketahui oleh masyarakat luas, sehingga merusak reputasi Kemenkeu 
3. Kerugian Finansial (Financial loss), – misalnya jika terjadi pencurian sebesar x rupiah untuk setiap transaksi penerimaan negara, maka akan menyebabkan kehilangan financial (penerimaan negara) – Layanan Modul Penerimaan Negara terhenti sehingga menyebabkan penerimaan negara tertunda dan kehilangan potensi pendapatan dari bunga penerimaan negara tersebut
4. Kehilangan kekayaan intelektual (Intellectual property loss) – Misalnya pencurian hasil penelitian-penelitian – Misal design sistem informasi dan source code aplikasi tersebar kepada pihak lain 
5. Kehilangan kepercayaan dari stakeholders (Loss of stakeholder’s confidence) – Data dan informasi Wajib Pajak tersebar sehingga menyebabkan kepercayaan masyarakat terhadap Kemenkeu hilang 
6. Opportunity Loss – Misalkan sistem retail SBN down maka opportunity untuk mendapatkan investasi akan berkurang – Layanan Modul Penerimaan Negara terhenti sehingga menyebabkan penerimaan negara tertunda dan kehilangan potensi pendapatan dari bunga penerimaan negara tersebut 7. Bocornya rahasia negara (Information Leakage) – Rancangan RKAKL tersebar ke masyarakat luas – Spesifikasi pengadaan tersebar sebelum proses lelang dimulai.




Nama : Desi Wulandari Rahayu

NIM  : 203100119

Prodi : Sistem Informasi

Komentar

Posting Komentar

Postingan populer dari blog ini

Sistem Basis Data- Membuat, Menampilkan, Menggunakan dan Menghapus Database MySQL

Gambar
Cara  Mengakses MySQL Menggunakan Aplikasi Laragon langkah-langkah mengakses MySQL yaitu: 1.Buka terminal pada aplikasi laragon atau sesuaikan dengan masing-masing aplikasi yang digunakan 2.Akses MySQL dengan mengetikkan command di bawah pada terminal/cmd Mysql - u root -p  Tekan enter dan masukkan password , defaultnya kosong jadi langsung enter saja   Keterangan: -u = root,  root adalah user yang digunakan, defaultnya adalah root. Jika ada user lain misalkan inem, maka diganti –u = inem -p = password,  -p sebenarnya tidak ditulis juga tidak masalah jika tidak menggunakan password Jika sudah masuk ke MySQL maka awalan akan menjadi mysql> -Membuat Basis Data -Melihat Basis Data yang Ada di Server -Mengakses Basis Data -Menghapus Basis Data Nama  : Desi Wulandari Rahayu Nim     : 203100119 Prodi   : Sistem Informasi
Baca selengkapnya

Matkul Keamanan Informasi_ Review Materi Data Backup Dan Disaster Recovery

  DATA BACKUP DAN DISASTER RECOVERY Data Backup adalah proses membuat salinan data tambahan (atau beberapa salinan) dengan melakukan pencadangan data agar bisa melindungi data itu sendiri. Hal ini menghindari resiko hilangnya data akibat penghapusan yang tidak disengaja, kerusakan database, atau masalah dengan upgrade software. Disaster recovery adalah sebuah proses yang dilakukan untuk kelanjutan sebuah bisnis. Suatu bencana bisa saja terjadi tiba-tiba. Bencana memang tidak bisa dicegah, tetapi tentunya kita dapat mempersiapkan sehingga jika bencana itu datang, kita sudah mempunyai back up plan. Ada beberapa jenis disaster recovery yang dapat dilakukan : 1.Cold Site Cold site adalah tipe disaster recovery plan dengan pembiayaan yang paling murah. Pada tipe ini, kita seperti menyiapkan tempat pengungsian. Jika terjadi bencana, kita sudah tahu ke mana harus pergi. Tetapi pada tipe ini, seperti disebut sebelumnya adalah tempat pengunsian. Untuk masalah IT, tidak disiapkan hardware ya...
Baca selengkapnya

Matkul Keamanan Informasi_ Review Materi Pengamanan Mobile Devices Dan Cloud

PENGAMANAN MOBILE DEVICES DAN CLOUD Penggunaan mobile divice dari hari ke hari semakin meningkat, ini seiring dengan industry yang semakin gencar mengeluarkan device-device baru yang lebih canggih dan mudah digunakan. Para industri teknologi ini tentu ingin seluruh devicenya aman dari segala serangan agar mendapat respon baik dari konsumen. Namun demikian masih ada saja pihak-pihak tidak bertanggungjawab yang mengganggu kenyamanan para pengguna mobile device. Berikut beberapa tips untuk menghindari hal tersebut. Tips Mengamankan Mobile Devices Autentikasi pengguna, langkah yang diambil dapat berupa penguncian layar dengan password atau autentikasi biometrik penting untuk diterapkan. Langkah ini dapat membatasi akses orang lain terhadap device kita. Perbarui sistem operasi dan aplikasi, sebuah device biasanya memiliki celah keamanan. Untuk itu biasanya pengembang melakukan update sistem secara berkala. Update terbaru sistem operasi dan aplikasi biasanya selalu disertai peningkatan keama...
Baca selengkapnya