PEDOMAN KEAMANAN SIBER (CYBERSECURITY GUIDELINES)
Tujuan: Menyediakan kerangka kerja untuk melindungi informasi dan sistem digital dari ancaman siber, memastikan kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) data.
I. Manajemen Risiko dan Tata Kelola
Penilaian Risiko: Identifikasi, klasifikasi, dan evaluasi aset informasi dan ancaman siber yang relevan secara berkala.
Kebijakan: Menyusun dan menerapkan kebijakan keamanan siber yang terdokumentasi, disahkan oleh manajemen, dan dikomunikasikan kepada seluruh pihak terkait.
Kepatuhan: Memastikan semua aktivitas mematuhi peraturan perundang-undangan yang berlaku (misalnya, UU Pelindungan Data Pribadi) dan standar industri.
II. Perlindungan Sistem dan Jaringan
Pembaruan (Patch Management): Pastikan semua perangkat lunak sistem, aplikasi, dan firmware diperbarui secara tepat waktu untuk menambal kerentanan.
Perlindungan Endpoint: Terapkan solusi antivirus/anti-malware yang mutakhir pada semua perangkat (komputer, server, perangkat seluler).
Firewall dan Keamanan Jaringan: Konfigurasi firewall untuk membatasi lalu lintas jaringan yang tidak perlu dan gunakan sistem deteksi/pencegahan intrusi (IDS/IPS).
Kontrol Akses:
Terapkan Otentikasi Multifaktor (MFA) untuk semua akses, terutama untuk sistem dan data sensitif.
Gunakan Kata Sandi Kuat dan unik.
Terapkan prinsip hak akses paling minim (Least Privilege): berikan hanya akses yang benar-benar diperlukan untuk pekerjaan.
Enkripsi: Enkripsi data sensitif, baik saat disimpan (data at rest) maupun saat ditransfer (data in transit).
III. Keamanan Data dan Informasi
Klasifikasi Data: Klasifikasikan data berdasarkan tingkat sensitivitas (misalnya, Publik, Internal, Rahasia) dan terapkan kontrol perlindungan yang sesuai.
Pencadangan (Backup): Lakukan pencadangan data penting secara teratur, uji proses pemulihan, dan simpan salinan cadangan secara terpisah (offline atau di lokasi yang aman).
Penghapusan Aman: Tentukan prosedur untuk menghapus data yang tidak lagi diperlukan secara aman agar tidak dapat dipulihkan.
IV. Pencegahan Insiden dan Kesadaran Pengguna
Edukasi dan Pelatihan: Lakukan pelatihan kesadaran keamanan siber secara berkala untuk semua karyawan tentang ancaman umum seperti phishing, social engineering, dan cara penggunaan perangkat yang aman.
* Keamanan Email:
* Waspadai email yang mencurigakan, jangan mengklik tautan atau mengunduh lampiran dari sumber yang tidak dikenal.
* Gunakan filter anti-spam dan anti-phishing.
* Keamanan Perangkat Seluler: Terapkan kebijakan penggunaan perangkat seluler (BYOD) yang aman, termasuk penguncian layar, enkripsi, dan solusi manajemen perangkat seluler (MDM).
V. Respons dan Pemulihan Insiden
* Rencana Respons Insiden: Siapkan dan dokumentasikan rencana respons insiden siber yang mencakup langkah-langkah: deteksi, analisis, penahanan, pemberantasan, pemulihan, dan pelajaran yang didapat.
* Pelaporan Insiden: Tetapkan prosedur yang jelas untuk melaporkan insiden atau dugaan insiden siber.
* Pengujian: Lakukan latihan atau simulasi insiden (tabletop exercise) secara teratur untuk menguji efektivitas rencana respons.
