Categories
Berita PDSI

Tips Aman Digital dari Pelatihan dan Sertifikasi Cyber Security Analyst

Daftar Isi

Keamanan Data dan Jaringan

  1. Gunakan Trust Network
  2. Bila perlu gunakan VPN untuk mengakses aplikasi/software yang mengandung confidential data (m-banking, email, aplikasi keuangan, dll)
  3. Jangan asal menyambungkan perangkat digital dengan jaringan publik
  4. Jika terpaksa menggunakan jaringan publik, jangan membuka aplikasi yang highrisk
  5. Jangan asal buka website atau asal klik link, meskipun dari pesan grup
  6. Biasakan diri untuk menggunakan private browser
  7. Jangan pernah menyimpan username dan password di browser
  8. Jangan pernah klik “yes” bila ada pop-up
  9. Pastikan web yang diakses secure (HTTPS)
  10. Softfile dokumen penting gunakan digital signature certificate atau digital certificate
  11. Tidak melakukan upload data pribadi seperti KTP, Ijazah, KK ataupun data pribadi lainnya secara sembarangan

Admin

  1. Melakukan backup log secara berkala baik log network, log firewall maupun log database
  2. Melakukan pergantian password WIFI yang kuat secara berkala
  3. Melakukan session handling pada koneksi WIFI, jika device/perangkat tidak melakukan aktivitas atau proses apapun maka koneksi WIFI akan terputus otomatis
  4. Melakukan pendataan MAC Address pada device/perangkat, jadi hanya device/perangkat yang terdaftar MAC address yang dapat mengakses jaringan

Email

  1. Best practice email corporate (email resmi instansi)
    • Gunakan email private corporate berbasis SMTP untuk bertukar pesan antar unit/pegawai
    • Gunakan email corporate hanya untuk aktivitas corporate
    • Jangan pernah menggunakan email corporate untuk kepentingan pribadi (game, pinjaman online, e-commerce dan platform social media lain)
    • Akses email corporate lewat laptop/pc
    • Hanya digunakan bagi pegawai atau mahasiswa yang aktif, bagi pegawai yang sudah tidak aktif dan alumni email coorporate dinonaktifkan
  2. Gunakan private browser untuk mengakses email
  3. Cek email
    • Apakah email ini spam atau bukan, siapa pengirimnya, cek domain emailnya
    • Cek keaslian dengan cara cek header email tersebut (klik show original email). Pastikan permitted agar terhindar dari serangan atau ancaman phishing
  4. Terapkan management password yang kuat, ganti password secara berkala (2 bulan sekali)
  5. Jangan asal klik link yang dikirimkan lewat email, pastikan hanya link yang terpercaya dan dari pengirim terpercaya
  6. Jangan pernah meninggalkan email (tutup jendela email dalam kondisi sudah logout)
  7. Jangan gunakan data pribadi untuk verifikasi email corporate
  8. Aktifkan keamanan email (2 step verification, secure password, email backup, number verification, dll)
  9. Pengiriman softfile dokumen penting di-package (zip, rar) dan di-password
  10. Melakukan pergantian password email yang kuat secara berkala

Platform Komunikasi

  1. Rekomendasi:
    Gunakan aplikasi pesan (chatting) yang tidak terhubung ke Media Sosial untuk kepentingan komunikasi corporate, terutama dalam berkirim data/dokumen/gambar dengan atribut CIA (confidential, integrity, availibility)
  2. Aktifkan selalu keamanan ganda (2 step verification, Verifikasi Muka, Finger Print, Irish Recognition, dll)
  3. Backup file chat berkala
  4. Melakukan pergantian password akun yang kuat secara berkala

Demikian, semoga bermanfaat. [admin]

https://pdsi.unisayogya.ac.id/feed/rss2/

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.