Keamanan Informasi adalah tanggung jawab kita Bersama di FIF. Perhatikan dan ikuti panduan di bawah ini. Panduan ini adalah satu dari sejumlah pengarahan kesadaran keamanan informasi yang disampaikan oleh Sub. Dept. Keamanan Informasi – FIF
Pendahuluan
Dalam setiap topik security awareness yang di-release oleh Sub. Dept. IT Security & Access FIFGROUP, selalu disertakan panduan singkat tentang apa yang kamu dapat lakukan sebagai salah satu stakeholder di FIFGROUP untuk mendukung topik tersebut. Hal itu sekaligus menekankan betapa pentingnya peran sumber daya manusia dalam mendukung upaya keamanan informasi.
Disadari atau tidak, program keamanan informasi FIFGROUP hanya akan sukses kalau masing-masing dari kita sebagai insan FIFGROUP berpartisipasi aktif dalam menjaga keamanan informasi di FIFGROUP, terlepas dari posisi ataupun ruang lingkup kerja kita di FIFGROUP.
Topik security awareness bulan ini akan menyoroti pentingnya factor “people security” dalam mendukung kesuksesesan program keamanan informasi.
The Weakest Link
Familiar dengan istilah security is only as strong as its weakest link? Konsep ini merupakan suatu faktor mendasar dalam mendesain suatu system keamanan, termasuk keamanan informasi.
Prinsip weakest link mengacu pada pemahaman bahwa secanggih apapun suatu system keamanan, termasuk system keamanan siber, akan runtuh dengan mudah kalau salah satu komponennya memiliki kelemahan
Ilustrasi-nya yang umum dipakai adalah suatu rantai. Sekuat apapun bahan dari rantai, kalau salah satu mata rantai-nya terbuat dari seutas tali, maka rantai itu akan mudah diputus.
Konsep ini menjadi kritikal karena malicious people, orang-orang yang memiliki niat untuk meretas suatu system, selalu mencari titik terlemah dari system tersebut. Kalau bisa menemukan titik terlemah, kenapa harus susah-susah menerobos titik-titik dengan pertahanan kuat? Kalau jendela ternyata terbuka, kenapa harus repot-repot menjebol pintu?
Weakest Link di Keamanan Informasi
Dalam dunia keamanan informasi, aspek people sering menjadi bagian terlemah atau weakest link dari system keamanan informasi. Kenapa ? Sebenarnya sederhana saja. Sistem informasi didesain untuk menyediakan informasi secara tepat dan cepat kepada pengguna system informasi, kepada people / user. Oleh sebab itu pengguna system informasi, seperti kamu di FIFGROUP, umumnya:
- Memiliki akses ke system informasi
- Memiliki perangkat dengan akses ke system informasi
- Mengelola dan bekerja dengan data-data, termasuk data sensitif di system informasi.
Ketika system informasi didesain dengan berbagai macam proteksi berbasis teknologi, maka secara logis, akan lebih mudah menyerang user atau pengguna system informasi. Karena bagi penyerang, jika user atau pengguna berhasil diserang, maka si penyerang akan memiliki akses ke system setara dengan akses yang dimiliki oleh orang tersebut.
Contoh Kasus
Salah satu contoh bagaimana serangan ke karyawan dapat berdampak pada kebocoran data terjadi di bulan April 2020, terhadap SANS Institute. SANS Institute adalah penyedia pelatihan / training terkait keamanan informasi dengan skala global. Mungkin terdengar ironis, bahwa penyedia layanan training keamanan informasi menjadi korban kebocoran data. Akan tetapi hal tersebut sekaligus menggarisbawahi, bahwa tidak ada satu system yang 100% aman.
Serangan terjadi dalam beberapa tahap:
- Penyerang mengirimkan suatu email phising ke karyawan SANS
- Karyawan tersebut membuka email phising dan kemungkinan memberikan kredensial / akses-nya kepada penyerang.
- Penyerang kini memiliki akses ke mailbox milik karyawan
- Penyerang membuat email forwarding rule pada mailbox si karyawan.
- Sebelum ketahuan, si penyerang berhasil memforward 513 email berisi sekitar 28,000 data pribadi milik pelanggan SANS Institute.
Dari contoh tersebut dapat dilihat bahwa kebocoran data kadangkala tidak membutuhkan akses ke dalam system. Akses ke mailbox pun sudah cukup bagi penyerang untuk memperoleh data sensitive.
Kontribusi Kamu
Tentu tidak satupun dari kita ingin menjadi weakest link dan menjadi sumber kebocoran data di FIFGROUP. Karena itu masing-masing dari kita perlu waspada dan berhati-hati dalam menjalankan aktivitas pekerjaan kita sehari-hari, terutama ketika sedang mengakses system FIFGROUP. Di sisi lain, kami juga menyadari bahwa kamu sebagai instan FIFGROUP memiliki tugas dan tanggung jawab masing-masing. Karenanya, kami meminta kamu untuk membantu menyukseskan program keamanan informasi di FIFGROUP setidaknya dengan:
- Tidak menjadi korban serangan
- Melaporkan kejadian mencurigakan yang kamu temukan.
Bagaimana menghindarkan diri agar tidak menjadi korban serangan ? Sederhana saja sebenarnya. Kamu cukup:
- Tonton ulang video dan baca ulang newsletter keamanan informasi FIFGROUP.
- Perhatikan dan lakukan panduan yang kamu harus perhatikan pada setiap topik.
- Laporkan ke Sub. Dept. IT Security & Access kalau kamu merasa ada hal yang mencurigakan di jaringan IT FIFGROUP, sekecil apapun.
Kemana harus melapor?
Kamu bisa melaporkan insiden keamanan informasi yang kamu temukan ke sub. Dept IT Security & Access melalui:
- Email ke [email protected]
- Mengisi form laporan di portal infosec FIFGROUP di https://infosec.fifgroup.co.id
- Pesan whatsapp ke nomor : 0819 3056 1327
Dalam melaporkan insiden keamanan informasi, ingatlah hal-hal berikut:
- Laporkan insiden, sekecil apapun, jika kamu melihat sesuatu yang di luar kebiasaan. Hal yang kamu anggap remeh bisa jadi merupakan sesuatu yang signifikan
- Jangan takut untuk melapor. Dengan melaporkan insiden keamanan, kamu membantu FIFGROUP menjadi lebih aman
Informasi Lebih Lanjut.
Hubungi Departemen IT Security dan Access FIFGROUP dengan mengunjungi portal https://infosec.fifgroup.co.id atau email ke [email protected] Kamu juga bisa membaca dan menonton newsletter sebelumnya terkait malware dan ransomware dengan dengan mengunjungi portal keamanan informasi FIFGROUP di https://infosec.fifgroup.co.id
