Scribd Logo
Unggah

Selamat datang di Scribd!

  • Surat Masuk-240923184000

    Diunggah oleh

    Ady Achmed Muljoto
    7 tayangan5 halaman
    Masuk

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Masuk

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    7 tayangan5 halaman

    Surat Masuk-240923184000

    Diunggah oleh

    Ady Achmed Muljoto
    Masuk

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    Bali, 24 September 2023

    Kepada
    Nomor : B.24.046/17965/SANDI/D.KOMINFOS Yth. Daftar Terlampir
    Sifat : Biasa di -
    Lampiran : 1 (satu) gabung Tempat
    Hal : Pedoman Keamanan Pelaksanaan
    ZOOM Meeting

    Memperhatikan terjadinya insiden ZOOM-Bombing pada kegiatan Bincang


    Santai BKPSDM pada hari Kamis Tanggal 21 September 2023, berikut dapat
    kami sampaikan beberapa hal penting yaitu:
    1. Aplikasi ZOOM termasuk servernya bukan aplikasi buatan lokal melainkan
    aplikasi buatan perusahaan Zoom Video Communications, Inc (Amerika
    Serikat). Hal ini membuat tracing/penelusuran ke belakang (jika diinginkan)
    menjadi sulit. Untuk itu pengamanan di awal menjadi sangat penting.
    2. ZOOM-Bombing adalah serangan dengan cara mencorat-coret layar,
    memasukkan audio dan sharing video/gambar yang tidak pantas, dengan
    maksud mengganggu jalannya kegiatan ZOOM Meeting. ZOOM-Bombing
    biasanya memanfaatkan kelengahan dari pengelola pelaksanaan
    ZOOM Meeting.
    3. Dengan mempedomani Pedoman Keamanan Pelaksanaan ZOOM Meeting
    (terlampir), diharapkan pelaksanaan ZOOM Meeting dapat terhindar dari
    ZOOM-Bombing.
    Koordinasi lebih lanjut dapat menghubungi I Made Widiartha (Sandiman Ahli
    Muda pada Diskominfos Prov. Bali No. Hp 08123 777 7674).
    Demikian disampaikan, atas perhatian dan kerjasamanya diucapkan
    terima kasih.

    Tembusan disampaikan kepada Yth.:


    1. Sekretaris Daerah Provinsi Bali sebagai laporan.
    Lampiran I Surat Kepala Dinas Komunikasi, Informatika dan Statistik Provinsi Bali
    Nomor : B.24.046/17965/SANDI/D.KOMINFOS
    Tanggal : 24 September 2023

    PEDOMAN SETING KEAMANAN ZOOM MEETING

    SCHEDULED MEETING (Seting sebelum mulai ZOOM Meeting)

    Penjelasan
    1. Gunakan MeetingID otomatis, agar sulit untuk ditebak (bruteforce attack).
    2. Untuk Passcode ada 2 (dua) cara:
    a. Hilangkan centang Passcode terlebih dahulu, kemudian salin LINK meeting dan
    bagikan. Setelah itu, aktifkan/centang Passcode dan isikan dengan angka yang
    diinginkan. Hal ini bertujuan agar LINK yang sudah dibagi, tidak langsung
    berisikan passcode. Passcode bisa dibagi setelah HOST siap di ROOM.
    Passcode dapat dibagi melalui metode komunikasi seperti Whatsapp, Email dsb.
    Contoh hasil link: https://us06web.zoom.us/j/81474065890.
    b. Langsung aktifkan/centang dan isikan Passcode. Namun, pastikan LINK hanya
    dibagi kepada peserta setelah HOST siap di ROOM. Contoh link yang ada
    passcode:
    https://us06web.zoom.us/j/81474065890?pwd=PvREBCSxFxrkmW7kZUPGl0BL
    YlS1W5.1.
    3. Aktifkan/centang fitur Waiting Room, untuk membuat peserta tidak bisa langsung
    masuk ROOM melainkan harus dilihat terlebih dahulu/verif oleh HOST. Pastikan
    HOST mengetahui siapa saja peserta yang diundang dan boleh diadmit/diijinkan
    masuk. Penggunaan format nama yang baku untuk peserta dapat membantu HOST
    mempermudah proses verifikasi ini.
    4. Lebih baik OFF kan baik Host dan Participant di awal, untuk kemudian jika
    diperlukan dapat dibuka oleh HOST saat kegiatan berlangsung.
    5. Selalu aktifkan/centang Mute participants upon entry agar ROOM lebih tertib.

    BUKA ROOM
    1. Buka ROOM ini artinya masih belum ada peserta yang bisa masuk. Tapi ROOM
    sudah dibuka. Saat ini HOST harus kembali memastikan seluruh seting keamanan.
    2. Pastikan seluruh HOST sudah masuk ke ROOM. TIDAK BOLEH ada peserta yang
    dapat/bisa/diijinkan masuk ke ROOM.
    3. Usahakan HOST lebih dari 1 orang, terutama untuk ZOOM Meeting dengan peserta
    yang banyak.
    4. Klik menu Security (default ada di posisi bawah layar ZOOM). Akan muncul menu
    seperti di bawah ini. Pastikan Enable Waiting Room sudah tercentang. Untuk
    Allow All Participants to, hilangkan semua centang. Jika diperlukan nanti bisa
    diaktifkan kembali.
    5. Pada Menu Share Screen (default ada di posisi bawah layar ZOOM sebelah tombol
    Chat), Pilih Advanced Sharing Options dan set seperti di bawah.

    Penjelasan :
    1. Jika dibutuhkan bisa pilih All Participants, tapi jika tidak pastikan Host Only.
    Tapi sangat direkomendasikan hanya HOST yang bisa share.
    2. Pastikan pilihan di Host Only, sehingga jika dibutuhkan Host bisa mengambil
    alih layar walaupun peserta sedang share screen.

    MULAI MENERIMA PESERTA MASUK


    1. Kirimkan Passcode ke peserta menggunakan jalur komunikasi seperti Whatsapp,
    Email dan lainnya.
    2. Buatlah format penamaan yang bisa diterima sebagai peserta ZOOM. Jika tidak
    menggunakan format tersebut, peserta tidak akan diijinkan masuk. Misalkan:
    DISKOMINFOS_01 atau format lainnya. Sampaikan hal ini kepada peserta
    bersamaan dengan penyampaian passcode poin 1(satu) di atas.
    3. HOST harus strict dengan hanya menerima peserta yang menggunakan format
    tersebut, KECUALI HOST mengetahui pasti siapa yang ingin masuk. Peserta TIDAK
    AKAN BISA mengganti nama setelah masuk. Hal ini penting untuk mencegah
    penyerang mengganti namanya atau menyembunyikan namanya saat melancarkan
    serangan.
    4. Jika salah satu HOST mencurigai keberadaan peserta yang sudah masuk, langsung
    pindahkan peserta tersebut ke WAITING ROOM atau REMOVE.

    MENGECEK PESERTA YANG SEDANG SHARING


    1. Nama Peserta yang sedang melakukan sharing screen akan terlihat di atas layar.
    2. Thumbnail peserta juga akan terlihat setiap kali melakukan sharing screen.

    APA YANG HARUS DILAKUKAN KETIKA TERJADI ZOOM-BOMBING


    1. HOST langsung melakukan share screen untuk mengambil alih layar.
    2. Pastikan MUTE ALL participants.
    3. REMOVE peserta yang dicurigai.

    KESIMPULAN
    1. SERANGAN SIBER BISA TERJADI DIMANA SAJA, KAPAN SAJA, OLEH SIAPA
    DAN PADA SIAPA SAJA.
    2. TIDAK ADA KEAMANAN YANG BISA DIJAMIN 100% DI DUNIA SIBER, UNTUK
    ITU DIPERLUKAN UPAYA-UPAYA PENGAMANAN MAKSIMAL SEKECIL
    APAPUN SKALA KEGIATAN DI RUANG SIBER.
    3. ZOOM MEETING HARUS DIPERSIAPKAN MINIMAL 1 (SATU) JAM SEBELUM
    ROOM MULAI DIBUKA.
    4. PESERTA TIDAK BOLEH MASUK KE ROOM SEBELUM ADA HOST.
    5. TIDAK MENYEBARKAN LINK ZOOM MEETING YANG DILENGKAPI PASSCODE.
    PASSCODE SEBAIKNYA DIBERIKAN KEPADA PESERTA SESAAT SEBELUM
    ROOM DIBUKA.
    6. HARUS ADA FORMAT PENAMAAN YANG JELAS DAN HARUS DIPATUHI OLEH
    SELURUH PESERTA DAN HOST.
    7. SHARE SCREEN HANYA BISA DILAKUKAN OLEH HOST SAJA.
    8. TIM HOST HARUS BERANGGOTAKAN LEBIH DARI 1 ORANG DAN TERUS
    MELAKUKAN PELATIHAN DAN SIMULASI TERHADAP POTENSI SERANGAN
    ZOOM-BOMBING.

    DENGAN MENGIKUTI SELURUH SETUP DAN UPAYA-UPAYA PENGAMANAN DI


    ATAS, DIHARAPKAN PERSIAPAN ZOOM MEETING DAPAT LEBIH EFEKTIF
    TERUTAMA DALAM HAL KEAMANAN.
    Lampiran II Surat Kepala Dinas Komunikasi, Informatika dan Statistik Provinsi Bali
    Nomor : B.24.046/17965/SANDI/D.KOMINFOS
    Tanggal : 24 September 2023

    1. Inspektur Daerah Provinsi Bali


    2. Sekretaris Dewan Perwakilan Rakyat Daerah Provinsi Bali
    3. Kepala Badan Perencanaan Pembangunan Daerah Provinsi Bali
    4. Kepala Badan Kepegawaian dan Pengembangan SDM Provinsi Bali
    5. Kepala Badan Kesatuan Bangsa dan Politik Provinsi Bali
    6. Kepala Pelaksana Badan Penanggulangan Bencana Daerah Provinsi Bali
    7. Kepala Badan Pendapatan Daerah Provinsi Bali
    8. Kepala Badan Pengelola Keuangan dan Aset Daerah Provinsi Bali
    9. Kepala Badan Riset dan Inovasi Daerah Provinsi Bali
    10. Kepala Badan Penghubung Provinsi Bali
    11. Kepala Satuan Polisi Pamong Praja Provinsi Bali
    12. Kepala Dinas Kebudayaan Provinsi Bali
    13. Kepala Dinas Kehutanan dan Lingkungan Hidup Provinsi Bali
    14. Kepala Dinas Komunikasi, Informatika dan Statistik Provinsi Bali
    15. Kepala Dinas Kelautan dan Perikanan Provinsi Bali
    16. Kepala Dinas Kesehatan Provinsi Bali
    17. Kepala Dinas Koperasi, Usaha Kecil dan Menengah Provinsi Bali
    18. Kepala Dinas Pariwisata Provinsi Bali
    19. Kepala Dinas PUPR Perumkim Provinsi Bali
    20. Kepala Dinas Pemberdayaan Masyarakat Desa, Dukcapil Provinsi Bali
    21. Kepala Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu Provinsi Bali
    22. Kepala Dinas Pendidikan, Kepemudaan dan Olahraga Provinsi Bali
    23. Kepala Dinas Perindustrian dan Perdagangan Provinsi Bali
    24. Kepala Dinas Perhubungan Provinsi Bali
    25. Kepala Dinas Sosial P3A Provinsi Bali
    26. Kepala Dinas Pertanian dan Ketahanan Pangan Provinsi Bali
    27. Kepala Dinas Ketenagakerjaan dan Energi Sumber Daya Mineral Provinsi Bali
    28. Kepala Dinas Pemajuan Masyarakat Adat Provinsi Bali
    29. Kepala Biro Pengadaan Barang/Jasa dan Perekonomian Setda Provinsi Bali
    30. Kepala Biro Hukum Setda Provinsi Bali
    31. Kepala Biro Organisasi Setda Provinsi Bali
    32. Kepala Biro Pemerintahan dan Kesejahteraan Rakyat Setda Provinsi Bali
    33. Kepala Biro Umum dan Protokol Setda Provinsi Bali
    34. Direktur Rumah Sakit Umum Daerah Bali Mandara Provinsi Bali
    35. Direktur Rumah Sakit Jiwa Provinsi Bali
    36. Direktur Rumah Sakit Mata Bali Mandara Provinsi Bali
    37.Seluruh Kepala UPTD di Lingkungan Pemerintah Provinsi Bali
    38.Seluruh Kepala SMAN/SMKN/SLBN se-Bali

    Anda mungkin juga menyukai