SAMARINDA – Cuti bersama dalam rangka libur Lebaran Tahun 2023, petugas keamanan informasi diminta untuk melakukan upaya perlindungan data dan informasi dengan baik. Hal ini bertujuan untuk mencegah terjadinya potensi serangan siber selama tidak bekerja di kantor.
Kepala Dinas Komunikasi dan Informatika Provinsi Kaltim HM Faisal memaparkan imbauan dari Badan Siber dan Sandi Negara kepada bagian yang menangani keamanan informasi baik itu di Perangkat Daerah maupun Kabupaten dan Kota dapat melakukan mitigasi antisipasi serangan siber.
“Karena namanya serangan siber itu tidak mengenal tempat dan waktu. Kapan pun bisa terjadi, baik itu waktu kerja atau tidak. Yang terpenting adalah bagaimana melakukan antisipasi dan pencegahan terhadap hal tersebut,” ujar Faisal, Rabu (19/4).
Beberapa hal yang dapat dilakukan di antaranya mengaktifkan fitur Multi Factor Authentication (MFA) untuk aplikasi yang digunakan. Autentikasi multi-faktor (MFA) adalah proses masuk akun multilangkah yang mengharuskan pengguna memasukkan lebih banyak informasi daripada sekadar kata sandi.
Autentikasi multi-faktor meminta beberapa bentuk ID pengguna saat pendaftaran akun. Sistem menyimpan ID ini dan informasi pengguna guna memverifikasi pengguna untuk login berikutnya. Login adalah proses multilangkah yang memverifikasi informasi ID lainnya bersama dengan kata sandi.
“Jadi setidaknya adanya beberapa langkah tersebut dapat memberikan waktu ketika melakukan upaya serangan. Dan memberikan peringatan bagi petugas untuk melakukan pembenahan,” kata Faisal.
Mantan Kepala Dinas Pariwisata Kota Samarinda tersebut menambahkan selain pengamanan, petugas keamanan informasi juga harus melakukan backup terhadap data yang dimiliki. Hal ini biasanya jarang dilakukan padahal sangat penting. Untuk itu, harus selalu diingatkan dan menjadi bagian dari standar prosedur keamanan.
“Idealnya ketentuan backup itu 3-2-1. Maksudnya membuat 3 salinan, 1 didalam perangkat komputer, 2 dalam bentuk backup di media penyimpanan lain yang berbeda,” tambahnya.
Beberapa hal lain, imbuhnya, yang walaupun dianggap sepele tapi sangat penting di antaranya memastikan komputer dalam kondisi terkunci dengan benar. Juga tidak menuliskan kata sandi komputer pada kertas memo/dokumen apapun di sekitar meja kerja.
Selain itu, memastikan laci media penyimpanan informasi selalu terkunci ketika ditinggalkan sehingga tidak disalahgunakan orang yang tidak bertanggung jawab.
Satu hal penting lagi namun jarang dilakukan adalah mengganti kata kunci (password) akun aplikasi sebelum libur. Kata kunci ini setidaknya harus diketahui oleh satu pejabat berwenang berstatus Aparatur Negeri Sipil (ASN) sehingga ketika terjadi peristiwa tidak diinginkan tidak menimbulkan masalah baru.
“Memang idealnya tidak membagikan password yang dibuat kepada orang lain. Tapi sebagai upaya antisipasi, maka setidaknya pejabat berwenang berstauts ASN harus mengetahuinya,” imbuh Faisal. (adv/diskominfokaltim)
