SAMARINDA – Petugas keamanan informasi Kaltim diminta melakukan upaya perlindungan data dan informasi dengan baik. Hal ini guna mencegah terjadinya potensi serangan siber selama tidak bekerja di kantor, menjelang cuti bersama dalam rangka libur lebaran Tahun 2023.
Seperti disampaikan Kepala Dinas Komunikasi dan Informatika (Diskominfo) Kaltim Muhammad Faisal memaparkan imbauan dari Badan Siber dan Sandi Negara (BSSN) kepada bagian yang menangani keamanan informasi. Baik itu di perangkat daerah maupun kabupaten dan kota dapat melakukan mitigasi antisipasi serangan siber.
“Karena namanya serangan siber itu tidak mengenal tempat dan waktu. Kapan pun bisa terjadi baik itu waktu kerja atau tidak. Yang terpenting adalah bagaimana melakukan antisipasi dan pencegahan terhadap hal tersebut,” tutur Faisal, Selasa (18/4/2023).
Beberapa hal yang bisa dilakukan sebelum cuti bersama di antaranya mengaktifkan fitur Multi Factor Authentification (MFA) untuk aplikasi yang digunakan. Autentikasi multi-faktor (MFA) adalah proses masuk akun multilangkah yang mengharuskan pengguna memasukkan lebih banyak informasi daripada sekadar kata sandi.
Autentikasi multi-faktor meminta beberapa bentuk ID pengguna saat pendaftaran akun. Sistem menyimpan ID ini dan informasi pengguna guna memverifikasi pengguna untuk login berikutnya. Login adalah proses multilangkah yang memverifikasi informasi ID lainnya bersama dengan kata sandi.
“Jadi setidaknya adanya beberapa langkah tersebut dapat memberikan waktu ketika melakukan upaya serangan. Dan memberikan peringatan bagi petugas untuk melakukan pembenahan,” terang Faisal.
Selain pengamanan, sambungnya, petugas keamanan informasi juga harus melakukan backup terhadap data yang dimiliki. Hal ini biasanya jarang dilakukan padahal sangat penting. Untuk itu, harus selalu diingatkan dan menjadi bagian dari standar prosedur keamanan.
“Idealnya ketentuan backup itu 3-2-1. Maksudnya membuat 3 salinan, 1 didalam perangkat komputer, 2 dalam bentuk beckup di media penyimpanan lain yang berbeda,” terang Faisal.
Lebih lanjut disampaikan beberapa hal lain yang walaupun dianggap sepele tetapi sangat penting. Di antaranya memastikan komputer dalam kondisi terkunci dengan benar, juga tidak menuliskan kata sandi komputer pada kertas memo/dokumen apapun di sekitar meja kerja.
“Selain itu memastikan laci media penyimpanan informasi selalu terkunci ketika ditinggalkan sehingga tidak disalahgunakan orang yang tidak bertanggung jawab,” tutur Faisal.
Satu hal penting lagi namun jarang dilakukan adalah mengganti kata kunci (password) akun aplikasi sebelum libur. Kata kunci ini setidaknya harus diketahui oleh satu pejabat berwenang berstatus Aparatur Negeri Sipil (ASN) sehingga ketika terjadi peristiwa tidak diinginkan tidak menimbulkan masalah baru.
“Memang idealnya tidak membagikan password yang dibuat kepada orang lain. Tapi sebagai upaya antisipasi, maka setidaknya pejabat berwenang berstauts ASN harus mengetahuinya,” pungkasnya. (xl/advdiskominfokaltim)
