BUILDING

INFORMATION
SECURITY CULTURE
MEMBANGUN BUDAYA
KEAMANAN INFORMASI
Prof. Richardus EKO Indrajit
indrajit@alumni.harvard.edu
http://eko.id (0818) 925.926
 Harta perusahaan ata
paling berharga dan
bernilai tinggi adalah
DATA atau
INFORMASI
Data Pelanggan | Data Transaksi | Data
Interaksi | Data Administrasi | Data
Operasional | Data Laporan | Data
Komunikasi | Data Manajemen | Data
Perjanjian | Data Kemitraan | Data Rekam
Jejak | Data Keamanan | Data Rahasia | dsb.
Data is a new oil.
 Keseluruhan Data tersebut
Berbentuk Elektronik/Digital
Disimpan dalam Diproduksi dan
Dikumpulkan digandakan
secara elektronik format elektronik
atau digital secara elektronik
atau digital atau digital
dengan piranti Dikirimkan dan
Diolah dan Dipelihara dan
teknologi disebarluaskan
dimanipusasi dikelola secara
via media
secara elektronik elektronik atau
elektronik atau
atau digital digital
digital

Digital data has its advantages and disadvantages.

 Ancaman Entitas
Elektronik/Digital
Mudah dicuri tanpa diketahui
Mudah dimanipulasi tanpa jejak
Mudah disadap tanpa terdeteksi
Mudah disebar tanpa usaha keras
Mudah disebar tanpa usaha keras
Mudah dimodifikasi tanpa kesulitan
Mudah difabrikasi tanpa biaya
Mudah disbear tanpa menunggu lama

Where there is value, there are threats embedded.

 Bagaimana Data
Perusahaan Bisa Bocor ?
Fenomena di Indonesia
Pemilihan dan manajemen password yang buruk
Penyimpanan files di aplikasi publik (freeware)
Pengunduhan konten internet gratis
Pemanfaatan flashdisk secara tak hati-hati
Penggunaan email yang tak bijaksana
Pengaksesan terhadap attachment misterius
Penggunaan software/aplikasi tidak kredibel
Pemberian akses ke pihak tak berhak
Pengaturan fitur perangkat yang salah
Pemakaian sumber daya perusahaan di tempat
publik atau sebaliknya

People are the weakest link within an organisation.

 Manajemen Pemutakhiran

Password Password
"seperti sikat gigi,
password harus
Pemilihan Password diganti secara
"sesuatu yang periodik"
mudah diingat, tapi Penyimpanan
sulit ditebak orang Password
lain" "menggunakan
strategi distribusi
kolektif ke sejumlah
entitas"

Password is the magic word to valuable treasures.

 Pemeliharaan Files
"lakukan backup 12
Manajemen Files secara periodik
sesuai dengan SOP
yang berlaku"
Penyimpanan Files
Klasifikasi Files
"simpan file dalam
"bedakan antara file
perangkat aman
rahasia, private, dan
yang divalidasi
publik"
perusahaan"

Proteksi Files
Penyebaran Files
"file rahasia wajib
hukumnya untuk "gunakan email
dienkripsi" resmi dengan media
komunikasi VPN"

Beware in managing your personal files in cyber.

 Manajemen
Perangkat
Perangkat kantor adalah untuk
urusan kantor, perangkat pribadi
adalah untuk urusan pribadi

Perangkat teknologi tidak boleh

dipegang atau berada dalam
posesi orang lain (siapapun)

Perangkat hanya boleh

dikonfigurasi oleh pemiliknya
yang memproteksi alatnya

Your device is your sole mate.

 Manajemen
Pemeliharaan Alat
Jangan lakukan jenis Hati-hati dalam
pemeliharaan apapun pengalihan
melalui pihak kepemilikan alat ke
eksternal yang tidak pihak lain setelah usai
legitimate dipergunakan Senantiasa pastikan
piranti aman atau
Pastikan melakukan steril dari keberadaan
pendampingan secara malware yang
fisik ketika piranti membahayakan
teknologi
dimutakhirkan oleh
pihak lain
Dont't touch my gadgets !
 Manajemen
Komunikasi
Pilah dan pilih model komunikasi digital sesuai
kebutuhan dan tingkat keamanan
pembicaraan yang dibutuhkan
Media sosial dalam berbagai variasinya
merupakan komunikasi publik dan terbuka,
hati-hati dalam memanfaatkannya

Kenali VPN perusahaan anda untuk

memastikan keamanan berkomunikasi

Tanamkan dalam pikiran bahwa bentuk

komunikasi seperti apapun rawan disadap
dengan cara otomatis maupun manual

Interaction can lead to social engineering attack.

 Perlu diperhatikan
oleh semua pihak...
Keamanan berbanding
terbalik dengan
Rekam jejak digital
kenyamanan
sulit untuk dihapus dan
Penjahat digital akan dapat dijadikan alat
menggunakan taktik bukti di pengadilan
social engineering

UU ITE memiliki aturan yang

Yang dianggap
cukup ketat mengenai aturan
sebagai "the weakest
dalam berkomunikasi via dunia
link" adalah manusia
siber

Your security is my security.

TERIMA
KASIH
Diskusi dan Tanya-Jawab