REPUBLIK INDONESIA
IT Security
Awareness
Integrity (Integritas)
melindungikeutuhan data dan informasi
organisasi dari modifikasi yang tidak sah
Availability (Ketersediaan)
Melindungi ketersediaan data dan informasi IT Security bukan hanya tanggung jawab Top
organisasi,sehingga data tersedia pada saat Management, Tim TIK, maupun Tim Keamanan Informasi
dibutuhkan saja, namun merupakan tanggung jawab seluruh
. elemen organisasi.
02
Mengapa perlu
IT Security
awareness?
Mengapa perlu IT Security Awareness?
8
03
Penerapan
Keamanan
Informasi
Pengelolaan Keamanan Informasi Kemenkeu
Keputusan Sekretaris Jenderal Nomor
Keputusan Menteri Keuangan Republik Indonesia Nomor
Kep-35/SJ/2021 tentang Penetapan Keanggotaan
942/KMK.01/2019 tentang Pengelolaan Keamanan
Organisasi Keamanan Informasi Kementerian
Informasi di Lingkungan Kementerian Keuangan
Keuangan
Ketua Komite Pengarah TIK Ketua Keamanan Informasi Ketua Keamanan Informasi
Kemenkeu Kemenkeu Unit
Struktur OKI Kemenkeu Struktur OKI Unit Struktur OKI Instansi Vertikal / UPT
- - - Garis laporan
Garis koordinasi
11
Internet Aman dan Sehat
Meningkatkan Kesadaran Keamanan Informasi
12
Menggunakan Perangkat Mobile Device secara aman
Mengunci perangkat
saat ditinggalkan
Menggunakan akun & kata atau tidak berada dalam kendali
sandi sesuai ketentuan Menggunakan
menggunakan auto lock
Seuai KMK 942/KMK.01/2019 computer pada saat idle (clear
otentikasi dua faktor
tentang Pengelolaan desk dan clear screen)
Keamanan Informasi di link.
Kemenkeu
13
Beretika dalam berinternet
Waspada pencurian/
Peniru identitas
Rahasia Publik
Data Kementerian Keuangan yang apabila didistribusikan Data Kementerian Keuangan yang secara sengaja
secara tidak sah atau jatuh ke tangan yang tidak berhak disediakan oleh Kementerian Keuangan untuk dapat
akan mengganggu kelancaran kegiatan Kementerian diketahui oleh masyarakat umum.
Keuangan atau mengganggu citra dan reputasi Contoh: Siaran Pers; PMK
Kementerian Keuangan dan/ atau yang menurut
peraturan perundangundangan dinyatakan rahasia.
Contoh: Data Wajib Pajak; Data Wajib Bayar.
15
Keamanan Fisik
Panduan Umum Pengamanan Dokumen
o Jangan membiarkan dokumen sensitif terbuka
o Jangan mencetak dokumen sensitif di printer yang diluar jangkauan
o Jangan berbagi informasi sensitif
o Jangan melihat informasi sensitif yang bukan kewenangannya
o Jangan menyimpan informasi sensitif di luar fasilitas kedinasan
o Jangan membuang laporan/informasi tanpa dihancurkan terlebih dahulu
o Jangan memberikan aset informasi kepada pihak lain untuk kepentingan di
luar kedinasan
o Memberikan label/kode kerahasiaan pada amplop pembungkus dokumen
sensitif
17
Penggunaan Intranet dan
Internet
o Menggunakan fasilitas akses Intranet dan Internet
secara bijak sesuai dengan tugas, fungsi, dan wewenang;
o Menggunakan fasilitas akses Intranet dan Internet sesuai
norma hukum dan etika yang berlaku;
Penggunaan Wifi
o Memperhatikan ketentuan penggunaan intranet dan internet di lingkungan
kementerian Keuangan
o Menggunakan SSID yang di sediakan oleh Kementerian Keuangan jika
berada di area Kementerian Keuangan
o Tidak memancarkan SSID lain dari perangkat Stand alone Wifi, Handphone,
hal ini dapat mengurangi kualitas sinyal yang dipancarkan oleh SSID yang
di kelola Unit TIK.
o Jangan terhubung dengan SSID yang tidak dikenal. Jika dalam keadaaan
mendesak, hal-hal yang perlu diperhatikan saat menggunakan free wifi
anatara lain:
o Tidak mengakses aplikasi sensitif misalnya aplikasi kedinasan atau
mobile banking
o Jangan menginput data rahasia (password, pin akun bank, login
administrator, dll) pada sembarang situs
o Gunakan layanan keamanan dasar seperti antivirus
19
04
Ancaman
Keamanan
Informasi
Ancaman Terhadap
Sistem Informasi Kemenkeu
23
Sumber: 2021 ForgeRock Consumer Identity Report
Ancaman Keamanan Informasi
Ransomware
Salah satu bentuk malware Phising Social Engineering
dengan metodologi kegiatan untuk
suatu upaya untuk mendapatkan
cryptovirology, yang mendapatkan informasi
informasi data seseorang (data
mengancam untuk rahasia/penting dengan cara
pribadi, data akun, data finansial)
menyebarkan data atau memanipulasi pemilik
dengan teknis pengelabuan.
memblok semua akses ke informasi, mendapatkan
Biasanya pelaku menggunakan
dalam data kepercayaan korban untuk
website atau email palsu yang
tersebut jika pemilik data mencuri data, informasi, dan
menyerupai aslinya.
tidak memberikan sejumlah uang
uang tebusan 24
25
Sumber: https://govcsirt.bssn.go.id/penanganan-dan-pencegahan-insiden-ransomware/
Insiden Keamanan Informasi
What to do?
Catat semua rincian penting gangguan dengan segera,
seperti jenis pelanggaran, jenis kerusakan, pesan pada
layar, atau anomali system
Terima Kasih
27