PT SURYA ALAM TUNGGAL

CYBERSECURITY
 PENGERTIAN
Cybersecurity merupakan upaya untuk melindungi informasi
dari adanya cyber attack. Cyber attack dalam operasi
informasi adalah semua jenis tindakan yang sengaja dilakukan
untuk menggangu kerahasiaan (confidentiality), integritas
(integrity), dan ketersediaan (availabilty) informasi. Tindakan
ini bisa ditujukan untuk mengganggu secara fisik maupun dari
alur logic sistem informasi.
 MANFAAT

Melindungi Informasi Pribadi
Salah satu komoditas paling berharga di era digital adalah informasi
pribadi. Jika virus dapat memperoleh informasi pribadi tentang
kalian, mereka mampu menjual informasi itu, atau bahkan
menggunakannya untuk mencuri uang kalian.


Peningkatan Produktivitas
Virus dapat memperlambat komputer untuk merayapi, dan membuat
pekerjaan menjadi mustahil. Cyber security yang efektif dapat
menghilangkan kemungkinan ini.
 MANFAAT

Memastikan Sebuah Bisnis Aman dan Terpercaya
Jika kalian dapat membuktikan bahwa bisnis kalian dilindungi
secara efektif terhadap semua jenis pelanggaran dunia maya,
kalian dapat meningkatkan kepercayaan pelanggan kalian terhadap
bisnis yang kalian buat dengan menjaga data pribadi mereka tetap
aman dan terjaga.

Menghentikan Situs Web Supaya Tidak Turun

Jika kalian memiliki situs yang tidak aman, ini akan menjadi
potensi penurunan peringkat situs kalian. Jika situs kalian sudah
terinfeksi, ada kemungkinan situs web kalian dapat dipaksa tutup.
Ini akan jadi masalah serius terhadap situs ecommerce yang berarti
mereka akan kehilangan uang karena transaksi yang hilang.
 ELEMEN POKOK CYBERSECURITY
1. Document Security Police
Dokumen standard yang dijadikan
acuan dalam menjalankan semua
proses terkait keamanan informasi

2. Informasi Infrastucture
Merupakan media yang berperan
dalam kelangsungan operasi
informasi meliputi hardware dan 3. Perimeter Defense
software.
Merupakan media yang
berperan sebagai komponen
pertahanan pada infrastruktur
informasi misalnya IDS, IPS,
dan firewall.
 ELEMEN POKOK CYBERSECURITY
4. Network Monitoring System 5. System Information
Merupakan media yang berperan Merupakan media yang berperan
untuk memonitor kelayakan, dalam memonitor berbagai
utilisasi, dan performance kejadian di jaringan termasuk
infrastruktur informasi. kejadian terkait pada insiden
keamanan.
6. Network Security 7. HR Resource & Security
Merupakan elemen cyber
Awareness
security yang berperan sebagai Berkaitan dengan sumber daya
mekanisme kontrol dan manusia dan awareness-nya
memberikan measurement pada keamanan informasi.
level keamanan informasi.
 CARA MENGAMANKAN SISTEM INFORMASI
PERUSAHAAN
Mengamankan
Jaringan
Apabila perusahaan Anda memakai sistem jaringan nirkabel, maka
pastikan Anda memiliki teknisi yang mampu mengamankan jaringan.
Apalagi hacker yang berpengalaman pasti bisa memperoleh berbagai
akses menuju jaringan dalam jangka waktu yang cepat. Semakin
canggih hacker, maka data perusahaan Anda akan langsung terbuka
bahkan tanpa Anda sadari. Pastikan perusahaan selalu mengunci
router dan juga mengenkripsi seluruh informasi dari mata-mata. Bila
perlu, selalu beri pasword dalam seluruh jaringan data komputer dan
bila perlu cobalah untuk hidden seluruh sistem. Dengan
menyembunyikan data, maka setidaknya Anda telah mencegah
kejahatan dalam perusahaan Anda. Bila perlu, jangan ada orang lain
yang mengakses komputer orang lain dengan sembarangan meskipun
dalam satu perusahaan.
 Memperhatikan
Phising
Phishing merupakan salah satu teknik pencurian identitas yang
paling umum. Cara ini akan memungkinkan para hacker mampu
mengakses data atau informasi perusahaan dengan berpura-pura
jika mereka adalah situs website yang Anda percayai. Arti
sebenarnya adalah dengan mengklik salah satu situs scam atau palsu
akan membuat mereka memiliki akses untuk masuk menuju data
informasi pribadi perusahaan dan hal ini jelas merugikan
perusahaan Anda ke depannya. Bahkan tanpa Anda sadari, situs
palsu itu telah mengakses data sebanyak mungkin karena berperan
sebagai situs Anda. Guna mencegah hal ini terjadi, maka Anda harus
tetap memberi tahu pada karyawan untuk tetap berhati-hati pada
situs yang meminta informasi tersebut dalam bentuk apapun
meskipun Anda merasa mereka adalah agen yang terpercaya.
 Membackup Data

Selalu backup data atau file perusahaan sesering mungkin yang

Anda bisa. Sebagai contoh apabila di kantor Anda terjadi
pemadaman listrik mendadak ataupun koneksi internet yang hilang
seringkali membuat tugas maupun data informasi menjadi hilang.
Meskipun komputer merupakan teknologi canggih, namun hal
seperti ini seringkali terjadi sehingga Anda harus tetap sering
melakukan backup secara berkala untuk mencegah hal ini terjadi.
Sebaiknya Anda memiliki salinan yang diletakkan dalam flash disk
maupun juga hardisk sehingga apabila hal seperti ini terjadi, maka
Anda tidak perlu khawatir lagi dan cukup memindahkannya kembali
menuju komputer baru.
 PASSWORD SECURITY
Salah satu metode pengamanan sistem informasi yang umum
diketahui oleh banyak orang adalah password. Dimana password
sendiri mempunyai peranan penting mengamankan informasi-
informasi yang sifatnya pribadi (confidential).
Password adalah suatu bentuk dari data otentikasi rahasia
yang digunakan untuk mengintrol akses ke dalam suatu sumber
informasi. Password yang bukan suatu kata yang mempunyai
arti akan lebih sulit untuk ditebak
 PROTEKSI PASSWORD

1. Salting
String password yang diberikan pemakai ditambah suatu
string pendek sehingga mencapai panjang password tertentu.
2. One-Time Password
Password yang dimiliki oleh pemakai diganti secara tereatur,
dimana seorang pemakai memiliki daftar password sendiri
sehingga untuk login ia selalu menggunakan password
berikutnya. Dengan cara ini pemakai akan lebih direpotkan
karena harus menjaga daftar password tersebut tidak sampai
tercuri atau hilang
 PROTEKSI PASSWORD

3. Satu Pertanyaan dan Jawaban yang Panjang

Yang mengharuskan pemakai memberikan memberikan satu
pertanyaan yang panjang beserta jawabannya. Yang mana
pertanyaan dan jawabannya dapat dipilih oleh pemakai, yang
mudah untuk diingat sehingga ia tidak perlu menuliskannya
pada kertas.
4. Tanggapan-tanggapan
Pemakai diberikan kebebasan untuk menggunakan satu atau
beberapa algoritma sekaligus.

Menuliskan password diatas
kertas

Pemilihan password yang buruk

Meninggalkan komputer yang
hidup begitu saja

Tidak ada kebijakan keamanan
komputer di perusahaan
Minimal mempunyai panjang 6-8 karakter, yang dikombinasikan dengan
karakter angka, simbol atau membuka sensitivitas case.
Tidak memiliki maksud atau makna. Password yang memiliki makna
relatif mudah untuk ditebak. Jadi penggunaan nama anggota keluarga,
alamat, tanggal lahir, dan sejenisnya harus dihindari.
Tidak terdiri dari urutan abjad atau angka
Sebaiknya diberi periode berlaku (ini berarti harus sering mengganti
password)
Jangan gunakan nama login username sebagai password dalam bentuk
apapun
Jangan menggunakan kata kata umum
Jangan membuat password yang kesulitan anda untuk mengingatnya
Jangan pernah memberitahu passowrd anda kepada orang lain.
 
Siapa sajakah yang memiliki akses ke sistem

Siapa sajakah yang diizinkan untuk menginstall program
ke dalam sistem


Siapa memiliki data apa


Perbaikan terhadap kerusakan yang mungkin terjadi


Penggunaan yang wajar dari sistem