Bring Your Own Device (BYOD) atau membawa perangkat anda sendiri merupakan kebijakan yang mengizinkan pegawai untuk membawa perangkat yang dimiliki secara pribadi (laptop, tablet, dan smartphone) ke tempat kerja mereka, dan menggunakan perangkat tersebut untuk mengakses informasi organisasi dan hal ini juga digunakan untuk menggambarkan hal yang sama pada siswa yang menggunakan perangkat milik pribadi dalam kegiatan pendidikan di sekolah. Juga berlaku pada organisasi pemerintah.
MDM telah menjadi perhatian strategis teknologi informasi. Perangkat mobile telah tumbuh antara popularitas dan efektivitas organisasi. Smartphone dan tablet semakin banyak digunakan di tempat kerja. Perangkat tersebut terhubung ke jaringan organisasi. Hal ini harus mencakup kemampuan manajemen dalam mengelola perangkat dan aplikasi pada perangkat mobile. Memilih solusi yang menyederhanakan proses pengelolaan baik milik pegawai dan perangkat milik organisasi. Hal ini harus mencakup pemantauan semua perangkat yang terhubung ke jaringan dan status kebijakan keamanan.
5. 5 of 29
PERANCANGAN KEBIJAKAN
BRING YOUR OWN DEVICE (BYOD)
DAN MOBILE DEVICE MANAGEMENT
(MDM)
Pendahuluan Metodologi Pembahasan
6. 6 of 29
www.blogs.itb.ac.id/aiceware
@ariessyamsuddin
aries.syamsuddin@pnsmail.go.id
aiceware@gmail.com
Phone 085649698857
Latar Belakang
•Bring Your Own Device (BYOD) atau membawa
perangkat pribadi sendiri telah menjadi tren di dunia
kerja
•Jumlah pengguna perangkat mobile di dunia sekitar
85,8 % dan di Indonesia sekitar 107,3 %
(Mobithinking.com)
•Kasus bocor nya Sprindik (Surat Perintah Penyidikan)
KPK yang terjadi pada awal bulan Februari 2013, difoto
dan disebar melalui BBM
7. 7 of 29
www.blogs.itb.ac.id/aiceware
@ariessyamsuddin
aries.syamsuddin@pnsmail.go.id
aiceware@gmail.com
Phone 085649698857
Latar Belakang
• Himbauan larangan bagi siswa di sekolah untuk
membawa perangkat mobile di PEMDA DKI Jakarta
• Ketika perangkat mobile hilang atau dicuri, kehilangan
data dan terlebih kemungkinan akses data oleh pihak
tidak sah.
• Penggunaan perangkat pribadi untuk kegiatan
pekerjaan, belum adanya pemisahan data dan
aplikasi
• Masih kurang nya penerapan keamanan perangkat
mobile dalam organisasi
26. 26 of 29
www.blogs.itb.ac.id/aiceware
@ariessyamsuddin
aries.syamsuddin@pnsmail.go.id
aiceware@gmail.com
Phone 085649698857
Hasil Pengujian
Hasil dari Expert Judgement terkait kebijakan BYOD dan perancangan
MDM sudah memenuhi kelengkapan dan kecukupan
yang dibutuhkan.
Beberapa masukan yang diperoleh dari Expert Judgement yaitu :
1. Perlu ditambahkan terkait penggunaan layanan cloud untuk
perangkat mobile
2. Perlu ditambahkan penanganan dokumen security untuk perangkat
mobile
3. Pengembangan MDM lebih luas untuk platform mobile yang
sekarang tersedia
4. Penerapan manajemen risiko untuk keamanan perangkat mobile
5. Penambahan pada SOP terkait inspeksi mendadak dan terjadwal
untuk monitoring penerapan keamanan perangkat mobile
27. 27 of 29
www.blogs.itb.ac.id/aiceware
@ariessyamsuddin
aries.syamsuddin@pnsmail.go.id
aiceware@gmail.com
Phone 085649698857
Kesimpulan
• Telah dihasilkan Panduan keamanan perangkat mobile sesuai
dengan kelengkapan dan kecukupan yang dibutuhkan dalam
penerapan kebijakan BYOD
• Telah dihasilkan Perancangan Mobile Device Management
(MDM) dalam pembahasan BYOD untuk studi kasus pada
Blackberry
Saran
• Pengembangan penelitian lebih lanjut dengan menambahkan
layanan cloud dan dokumen security dan studi kasus pada
semua platform perangkat mobile yang saat ini ada
28. 28 of 20
www.blogs.itb.ac.id/aiceware
@ariessyamsuddin
aries.syamsuddin@pnsmail.go.id
aiceware@gmail.com
Phone 085649698857
Riset saat ini:
CSC ITB:
• Cyber Security pada infrastruktur kritis (SCADA pada Smart
Grid)
• Framework Manajemen Operasi Cyber Army pada Cyber War
ID-CERT:
• Tim support pada Statistik Malware di Indonesia
• Identifikasi malware melalui fingerprinting (adopsi shazam)
PemKab Blitar:
• Perancangan integrasi layanan e-ktp dengan sensus pertanian
untuk validasi program pemerintah terkait pertanian dalam
rangka ketahanan pangan nasional
daftar@malware.cert.or.id
nama,email & kota