Kebijakan tentang instant messagging

36 views

Published on

Tugas KTI Kebijakan tentang Instant Messagging

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
36
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Kebijakan tentang instant messagging

  1. 1. TUGAS KTI KEBIJAKAN TENTANG INSTANT MESSAGING (IM) Objektif Memberikan pedoman dan peraturan dalam penggunaan Instant Messaging untuk keperluan/kepentingan perusahaan. Latar Belakang Dikarenakan banyak sistem Instan Messaging tidak di desain dengan fitur keamanan, hacker akan dengan mudah untuk menanamkan virus, spyware, phising scam, spam, dan berbagai jenis malware yang lainnya Berlaku Untuk Semua karyawan. Panduan Utama Perusahaan menerapkan kebijakan ini untuk mengatur penggunaan pesan elektronik berupa instan messaging system. Instant Messaging merupakan sarana penting dan sensitif terkait bisnis perusahaan. Kebijakan ini mengatur dan memberikan panduan dan standarisasi terhadap seluruh pengiriman dan penerimaan pesan elektronik dengan memanfaatkan sarana yang disediakan perusahaan. Instant Messaging pada kebijakan ini selanjutnya disebut dengan IM. Definisi-definisi 1. Server Proxy: Pesan melewati komputer vendor IM dan diteruskan ke pengguna. 2. Server Broker: Pesan yang melewati komputer vendor IM hanya untuk memastikan dan meninialisasi komunikasi diantaea user yang nantinya akan berkomunikasi secara langsung. 3. Trojan: Program tersembunyi pada sistem yang melakukan fungsi tertentu yang merusak atau mengambil alih sistem pada saat user tertipu untuk menjalankannya. 4. SPIM: Spam over Instant Messaging.
  2. 2. Ketentuan Umum 1. Perusahaan menyediakan sarana IM untuk mendukung efektifitas kerja karyawan dan meningkatkan produktivitas perusahaan. 2. Semua pesan melalui IM yang dibuat dan dikirimkan harus sesuai dengan kebijakan perusahaan. 3. Pesan yang dikirimkan dilarang berisi konten yang mendiskriminasi terhadap usia, ras, gender, orientasi seksual, agama atau politik. 4. Sarana IM tidak boleh digunakan untuk promosi atau publikasi seseorang, pandangan politik atau agama, pengoperasian bisnis atau apapun kegiatan untuk kepentingan pribadi. 5. Penggunaan tools untuk IM akan ditentukan oleh departemen IT. 6. Setiap karyawan yang menemukan pelanggaran kebijakan ini harus segera menginformasikan ke manager atau departemen HRD. 7. Setiap karyawan yang melanggar kebijkan inidikenakan tindakan indisipliner termasuk tindakan penghentian hubungan kerja (dengan tetap mengacu pada Peraturan yang ada). 8. Jika ada pengakhiran hubungan kerja antara karyawan dan perusahaan maka perusahaan akan menutup akses IM karyawan. Resiko penggunaan IM Ada banyak risiko yang terkait dengan penggunaan IM dan sama seperti segala bentuk komunikasi elektronik kita harus mengambil langkah-langkah tertentu untuk mengurangi risiko tersebut. Resiko tersebut meliputi: 1. Mengungkapkan informasi rahasia melalui saluran tanpa enkripsi data. Pesan instan umum mentransmisikan informasi yang tidak dienkripsi, jadi tidak disarankan untuk digunakan mengirim informasi sensitif atau rahasia. 2. Penyebaran virus dan worm. IM merupakan program yang cepat menjadi metode yang disukai untuk meluncurkan serangan virus dan worm. Kurangnya keamanan pada kemampuan untuk men-download file menciptakan sebuah lingkungan di mana virus dan worm dapat menyebar dengan cepat. 3. Mengekspos jaringan untuk trojan backdoor. 4. Serangan Denial of Service.
  3. 3. 5. Hijacking Sesions - informasi yang diterima oleh IM tidak dikonfirmasi. Tidak ada cara untuk memverifikasi bahwa pesan yang benar-benar berasal dari pengirim yang penerima percaya selama sesi. Sesi chatting akan dibajak dan pengguna dapat ditiru identitasnya. 6. Hukuman yang terjadi pada saat mengunduh materi yang berlisensi secara llegal. Tanggung jawab pengguna dan prosedur 1. Memastikan bahwa sandi akun IM memenuhi rekomendasi untuk sandi yang kuat seperti menggunakan kombinasi angka, huruf, dan tanda baca. 2. Men-download dan menginstal upgrade keamanan dari perusahaan IM. Perangkat lunak ini sering diperbarui untuk menambal kelemahan keamanan. 3. Aktifkan pembaruan otomatis untuk program IM dan menginstal segera setelah update terunduh. 4. Jangan Biarkan program IM Anda untuk mengingat sandi atau secara otomatis masuk ke akun Anda. 5. Tidak menerima pesan masuk secara otomatis dari akun yang tidak terdapat pada daftar kontak. 6. Jangan menerima transfer file mencurigakan. Transfer file adalah cara mudah bagi hacker untuk meluncurkan serangan virus dan aplikasi IM tidak mempunyai fungsi untuk memindai virus. Dalam kasus ini, mengirim lampiran melalui e-mail akan menjadi alternatif yang lebih baik karena setiap komunikasi dan lampiran akan harus dipindai di server e-mail selain aplikasi anti virus di komputer. 7. Jangan klik link yang dikirim kepada Anda dalam pesan bahkan jika dari seseorang yang dikenal. Banyak link sering diarahkan ke sebuah situs hosting malware atau mungkin kecacatan yang sedemikian rupa untuk mengeksploitasi kerentanan lain. 8. Hindari file sharing. File sharing meningkatkan risiko bagi pengguna yang tidak sah untuk memperoleh akses ke komputer.
  4. 4. 9. Memasang Anti Virus yang mencakup solusi pengamanan jaringan desktop dan laptop untuk menangani kedua metode pengiriman pada IM (Server Broker dan Server Proxy).

×