Era New Normal, Lindungi Aset Informasi dengan SMKI

Kamis, 25 Juni 2020
3926 kali

Di era new normal, penggunaan teknologi informasi sudah menjadi hal yang lumrah dijumpai di mana saja. Bekerja dari rumah dan belajar dari rumah merupakan contoh adaptasi yang mengandalkan penggunaan teknologi informasi. Tentu, kita harus bijak dalam menggunakan teknologi informasi, karena informasi merupakan aset yang sangat berharga. Kita mempunyai tanggung jawab untuk menjaga informasi, baik informasi pribadi maupun informasi organisasi/perusahaan. Penerapan Sistem Manajemen Keamanan Informasi (SMKI) dapat menjadi solusi untuk menjaga informasi.

Dalam upaya mengenalkan SMKI kepada generasi penerus bangsa, Badan Standardisasi Nasional (BSN) mengadakan webinar Pengenalan SNI ISO/IEC 27001 Sistem Manajemen Keamanan Informasi (SMKI) kepada mahasiswa Universitas Sains Al Qur’an Wonosobo, Jawa Tengah pada Rabu (24/06/2020) melalui aplikasi zoom.

Secara definisi, yang dimaksud dengan keamanan informasi adalah penjagaan/perlindungan terhadap Kerahasiaan (Confidentiality), Keutuhan (Integrity) dan Ketersediaan (Availability) atas informasi. “Adapun yang dimaksud dengan SMKI adalah sistem, metode atau cara untuk melindungi dan mengelola informasi berdasarkan pendekatan risiko yang sistematis, untuk menetapkan, menerapkan, mengoperasikan, memantau, mengkaji, memelihara dan meningkatkan keamanan informasi,” terang Pranata Komputer Ahli Pertama BSN yang juga seorang auditor dan implementer SNI ISO/IEC 27001, Yopi Prasetya Haeroni.

Yopi menerangkan, keamanan informasi diperlukan untuk menjamin kelangsungan proses dan fungsi layanan. selain itu, keamanan informasi juga berguna untuk mengatasi gangguan proses / layanan dengan lebih cepat.

Dalam kesempatan ini, Pranata Komputer Ahli Pertama BSN yang juga seorang auditor dan implementer SNI ISO/IEC 27001, Nila Yantrisiana Puspitasari mengungkapkan, BSN telah mengadopsi identik satu-satunya standar internasional SMKI menjadi SNI ISO/IEC 27001. “Standar ini mengadopsi pendekatan Plan-Do-Check-Action, dan kompatibel dengan standar sistem manajemen keluaran ISO lainnya,” tutur Nila.

Nila menjelaskan, kendati berfokus pada keamanan informasi, namun standar SNI ISO/IEC 27001 tidak hanya membahas soal teknis, sehingga dapat dipelajari oleh siapa saja. “SNI ini terbagi atas 4 komponen, yaitu 40% IT, 30% sistem manajemen, 20% keamanan fisik, dan 10% pengelolaan berkelanjutan,” terang Nila.

Penerapan SNI ISO/IEC 27001 membutuhkan komitmen yang kuat dari top manajemen. dengan adanya dukungan top manajemen, maka proses selanjutnya untuk sertifikasi SNI ISO/IEC 27001 akan lebih mudah. seperti pembentukan tim, penentuan ruang lingkup, gap analisis, pengkajian risiko, penentuan sasaran keamanan informasi, pelatihan anggota tim, penyusunan dokumentasi, sosialisasi ke internal organisasi, implementasi, audit internal, kaji ulang manajemen, audit eksternal, hingga meraih sertifikasi SNI.

Nila mengemukakan, sleian melindungi informasi organisasi, menerapkan SNI ISO/IEC 27001 juga dapat mmbuat pengaruh positif dalam hal citra perusahaan, nilai, dan persepsi yang baik dari pihak lain, dengan meminimalkan resiko sampai level yang dapat diterima, “ini juga dapat menjadi bukti kepatuhan terhadap hukum dan undang-undang seperti UU

Beberapa contoh penerapan SNI ISO/!EC 27001 diantaranya adalah menggunakan pin/password/ pattern/face recognition untuk unlock gawai; tidak menggunakan password yang mudah ditebak; mengganti password secara berkala, tidak menggunakan 1 password yang sama untuk multi akun; mematikan / me-lock komputer saat hendak meninggalkannya; tidak menaruh dokumen ‘sensitif’ secara sembarangan; menginstal antivirus pada pc, laptop, gawai yang kita gunakan; tidak mengakses situs-situs internet yang berpotensi mengandung virus, backdoor, trojan, malware, atau ransomware; serta tidak menempelkan/menaruh kertas berisi username/password di sembarang tempat.

Sebelumnya, webinar bertemakan pengenalan SNI ISO/IEC 27001 juga telah dilakukan kepada para mahasiswa dari berbagai perguruan tinggi: