Aplikasi Pilbup (Pemilihan Bupati) Kab. Wonosobo Pilkada Serentak 2024

IT Konsultan Terbaik Indonesia

Ini Penjelasan BSSN Terkait Identifikasi Keamanan Siber

  • Oleh Hermawan Dian Permana
  • 22 Juni 2021 - 20:50 WIB

BORNEONEWS, Palangka Raya – Koordinator Kelompok Identifikasi Kerentanan dan Penilaian Resiko Pemerintah Daerah Wilayah II Badan Siber dan Sandi Negara (BSSN), Nayuki menjelaskan ada tiga identifikasi keamanan siber.

“Identifikasi keamanan siber meliputi kerentanan, indentifikasi, dan penilaian resiko,” kata dia di Gedung Smart Province (GSP) Diskominfisantik Kalteng, Selasa, 22 Juni 2021.

Ia menjelaskan indentifikasi risiko meliputi terjadinya pencurian data internal, potensi untuk manipulasi/perubahan data, terjadinya perusakan sistem/aplikasi, timbulnya kerusakan pada database sistem.

Selain itu, termasuk juga terjadinya celah masuknya malware ke sistem, terjadinya penipuan, terdapat potensi akses masuk pihak yang tidak terotorisasi, kemungkinan perusakan website, potensi penyalahgunaan identitas, dan terjadinya perusakan nama baik institusi.

Sedangkan, analisis risiko kerentanan meliputi kesalahan konfigurasi hak akses pengguna, tidak adanya fitur otentikasi data, sistem tidak dibangun secara aman, terdapat celah kerawanan pada sistem.

Di samping itu, beberapa masalah lain juga masuk dalam analisis resiko kerentanan seperti sistem tidak menarapkan enkripsi data, tidak ada pengaturan hak akses pengguna, tidak menerapkan penggunaan sertifikat digital, dan tidak terdapat prosedur pengelolaaan sistem. 

Terakhir, mitigasi resiko meliputi membangun sistem sesuai Secure SDLC, melengkapi perangkat keamanan sistem, menerapkan prosedur asesmen bekala, melakukan Uji keamanan sistem sebelum go live.

Termasuk juga di dalamnya melakukan kontrol ketat terhadap SOP pengelolaan sistem, melakukan monitiring sistem secara berkala, dan menerapkan kontrol akses yang mengikat. (HERMAWAN DP/B-11)

Berita Terbaru