Dokumen tersebut membahas tentang pentingnya kesadaran akan keamanan informasi (information security) di lingkungan kerja, dengan agenda yang mencakup pengertian, ancaman, dan praktik-praktik terbaik seperti penanganan password, antivirus, keamanan internet, dokumen dan lingkungan kerja. Tujuannya adalah meningkatkan pemahaman dan sosialisasi kebijakan keamanan informasi.

2. Sasaran
Memperoleh pemahaman atas pengertian
Information Security (Keamanan Informasi)
Menginformasikan / mensosialisasi Kebijakan
tentang Informasion Security
Membangun Information Security awareness
(kesadaran atas pentingnya Information Security)
pada setiap karyawan dalam melakukan aktivitas
pekerjaan sehari-hari

3. Agenda
Pengertian Information Security
Penanganan Informasi
Pengamanan Password
Virus dan Spyware
Standar Perangkat Lunak
Keamanan Internet-Browsing
Keamanan Penggunaan E-mail
Keamanan Lingkungan Kerja
Kebijakan Information Security

4. Kesalahan Konsep yang umum
Kami tidak pernah mengalami insiden
Data saya tidak penting
Kami sudah aman

5. Isu Keamanan
Berbagi dan penulisan password
Pasword mudah ditebak
Password dikirim dalam bentuk plaintext (contoh:
telnet,POP)
Remote Komputer
Tidak kejalasan policy dan prosedur

6. Ancaman
Menggunakan dan menyalahgunakan resource
Denial of Service (DOS)
Penghapusan Data
Penyebarluasan Data
Kegagalan komponen
Pengrusakan Data

7. Pengertian Information Security
Information Security adalah :
Pengamanan pada Confidentiality (C), Integrity (I) dan
Availability (A) sistem informasi, baik yang berada di media
penyimpanan (storage), tahap pemrosesan maupun saat
informasi tersebut dikirim (transmit), terhadap akses dan
modifikasi ilegal dan juga terhadap gangguan pada
ketersediaan layanan (denial of service)

9. Pengertian Information Security
Mengapa kita memerlukan Information Security ?
Ancaman hacker di Internet dan Intranet
Ketergantungan bisnis pada IT
Internal Control / IT Audit

10. Penerapan Information Security
Terdapat tiga pendekatan dalam menerapkan
Information Security :
Preventive
Penerapan pengendalian untuk mencegah terjadinya
pelanggaran keamanan sistem informasi
Detective
Penerapan pengendalian untuk mendeteksi terjadinya
pelanggaran keamanan sistem informasi

11. Penerapan Information Security
Response & Recovery
Penerapan pengendalian untuk menjaga
kelangsungan pengoperasian sistem informasi

12. Proteksi Informasi
Proteksi informasi dalam penggunaan notebook
:
Jaga agar notebook berada dalam pengawasan
kita.
Jika berpergian usahakan tidak diletakkan di
bagasi.

13. Proteksi Informasi
Proteksi informasi dalam penggunaan notebook
:
Jangan menyimpan informasi sensitif di dalam
notebook.
Gunakan security lock
Backup data secara periodik

15. Pengamanan Password
Beberapa hal yang perlu diperhatikan dalam
pembuatan password :
Jangan menggunakan nama, tanggal lahir, nama
perusahaan, idiom, atau kata-kata yang terdapat
dalam kamus
Gunakan password dengan 8 karakter atau lebih
yang terdiri dari kombinasi angka, huruf besar,
huruf kecil dan simbol

16. Pengamanan Password
Beberapa hal yang perlu diperhatikan dalam
pembuatan password :
Hindari prosedur yang meminta anda
menyimpan password untuk kepentingan login
berikutnya
Ingat baik-baik password tersebut, dan jangan
dituliskan (seperti di dekat komputer atau di
handphone)

18. Virus dan Spyware
Waspada terhadap operasi yang di luar normal
Jika terinfeksi virus, hentikan pekerjaan/operasi
dan cari bantuan
Jangan buka email dengan attachment yang
mencurigakan
Pastikan agar definisi antivirus terupdate dengan
baik

20. Standar Perangkat Lunak
Beberapa standar perangkat lunak pada
PC/notebook saat ini antara lain adalah :
Microsoft Windows Operating System
Microsoft Office
Symantec Antivirus
Acrobat Reader

21. Keamanan Penggunaan Internet
Apa itu Phishing ?
Phishing adalah jenis serangan yang
menggunakan e-mail atau web site palsu yang
didisain untuk mengelabui orang lain dalam
rangka memperoleh data-data penting seperti
nomor kartu kredit, usernames dan password
dengan cara ilegal.

23. Keamanan di Lingkungan Kerja
Beberapa hal yang perlu dilakukan dalam lingkungan
kerja: :
Hindari penyebaran informasi penting/sensitif. Jangan
meninggalkan dokumen sembarangan di meja kerja.
Gunakan metoda pemusnahan dokumen yang benar.
Misal: menggunakan paper shredder
Jangan biarkan dokumen tertinggal di mesin fotocopy
atau fax
Kunci layar komputer dengan menggunakan password
jika ingin meninggalkan komputer

24. Keamanan di Lingkungan Kerja
Beberapa hal yang perlu dilakukan dalam
lingkungan kerja: :
Jangan menyimpan informasi penting di dalam USB
flash disk
Jangan meminjamkan USB flash disk sembarangan
Jaga agar pintu masuk kantor senantiasa tertutup
Jangan biasakan meminjamkan ID Card

25. Keamanan di Lingkungan Kerja
Beberapa hal yang perlu dilakukan dalam
lingkungan kerja: :
Gunakan Enkripsi untuk data-data sensitif
GNUPG
Truecrypt

26. Social Engineering
Pengertian :
Akuisisi informasi sensitif atau privilege akses
informasi yang dilakukan oleh outsider, dengan
menggunakan kepercayaan yang tidak semestinya
yang dapat dibangun dengan insider

27. Social Engineering
Social Engineering memanfaatkan kelemahan
sifat dasar manusia:
Keinginan untuk menolong orang lain
Kecenderungan untuk mempercayai orang lain
Kekhawatiran akan memperoleh kesulitan/masalah

28. Social Engineering
Tingkatkan kewaspadaan:
Tanyakan nama dan identitas
Tanyakan mengapa memerlukan informasi
Tanyakan siapa yang mengautorisasi permintaan
informasi

29. Kebijakan Information Security
Information Security Policy
Bank Mega Information Security Policy
Third party access policy
Security Training and Awareness Policy
Desktop Management Policy
Password Policy
....

30. Kebijakan Information Security
Information Security Procedure
Information Classification & Handling Procedure
User Account Management Procedure
End User Computing Procedure
Information Security Incident Response Procedure
Router hardening Procedure
....

31. Renungan Akhir
Jika Bukan Kita,
Lalu Siapa ?
Jika Bukan Sekarang
Lalu Kapan ?