class="archive category category-manajemen-resiko category-11 wp-custom-logo"

Category: Manajemen Risiko

Saatnya Indonesia Membuat Sistem Enkripsi Sendiri

sistem enkripsi

MANAJEMEN-TI.COM — Maraknya serangan siber terhadap jaringan internet milik pemerintah dan munculnya berbagai kasus penyadapan terhadap pejabat negara, membuat kebutuhan terhadap penyelenggaraan jaringan yang aman sangat diperlukan. Data menunjukan, pada 2018 terjadi 12,8 juta serangan siber di Indonesia dengan target paling banyak domain go.id, ac.id, co.id. Penggunaan jaringan publik oleh pemerintah dengan tingkat keamanan yang..

Read more

Permohonan Tanggapan Publik Peraturan BSSN

Peraturan BSSN Sistem Manajemen Pengamanan Informasi

MANAJEMEN-TI.COM — Dalam rangka melaksanakan amanat Pasal 20 ayat (4) Peraturan Pemerintah No 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Presiden Nomor 53 Tahun 2017 tentang Badan Siber dan Sandi Negara sebagaimana telah diubah dengan Peraturan Presiden Nomor 133 Tahun 2017 tentang perubahan atas Peraturan Presiden Nomor 53 Tahun..

Read more

Jangan Remehkan Pengamanan End Point!

end point security

MANAJEMEN-TI.COM – Sebagian besar kejahatan siber yang banyak terjadi di seluruh dunia terjadi pada area server dan jaringan. Demikian hasil survey glolbal yang dilaksanakan oleh Sophos dengan judul 7 Unconfortable Truths of Endpoint Security. Berdasarkan survey tersebut, sedikitnya 37% serangan siber paling berbahaya terjadi pada server. Sedangkan 37% terjadi pada area jaringan. Dan hanya sekitar..

Read more

Pelajaran dari Bocornya Ratusan Juta Password Facebook

password facebook bocor

MANAJEMEN-TI.COM— Beberapa hari ini publik Internet dihebohkan dengan berita adanya temuan ratusan juta password facebook user yang disimpan oleh perusahaan raksasa media sosial dunia itu dengan tanpa pengamanan yang memadai. Ratusan juta password dari pengguna platform media sosial terbesar di dunia itu disimpan oleh facebook dalam format teks biasa (plain text) tanpa enkripsi. Sehingga dengan..

Read more

Arsitektur Keamanan: Apa dan Bagaimana?

arsitektur keamanan

MANAJEMEN-TI.COM – Arsitektur keamanan merupakan aspek vital dalam usaha organisasi untuk melindungi aset-aset penting yang dimilikinya. Arsitektur keamanan menjelaskan bagaimana struktur, komponen-komponen, hubungan antar komponen dan peta kontrol-kontrol keamanan yang diterapkan pada infrastruktur TI organisasi. Arsitektur keamanan bisa berbeda-beda antara satu organisasi dengan organisasi lainnya. Ia bergantung pada subsistem, produk dan aplikasi-aplikasi yang dikelola/digunakannya. Perbedaan..

Read more

4 Asumsi Keamanan yang Harus Dihindari

keamanan siber

MANAJEMEN-TI.COM — Banyak organisasi yang telah mengambil sejumlah inisiatif untuk melindungi informasi yang dikelolanya. Baik melalui penerapan kebijakan-kebijakan keamanan siber, implementasi tools tertentu, penerapan strategi-strategi yang dapat membuat mereka merasa cukup terlindungi keamanannya. Namun demikian, sayangnya, seringkali pertahanan mereka itu tidak sekuat sebagaimana yang mereka pikirkan. Dan sayangnya lagi, perasaan merasa aman ini sangat mudah..

Read more

Mengenal APT: Apa dan Bagaimana?

Advanced Persistent Threat (APT)

MANAJEMEN-TI.COM — Advanced Persistent Threats (APT) mungkin merupakan fenomena yang relatif baru bagi banyak organisasi. Walaupun sebenarnya motif yang melatar belakanginya bukanlah hal yang baru. Yang membedakannya dengan jenis ancaman yang lain utamanya adalah dari aspek perencanaannya, sumber daya yang dialokasikan serta kecanggihan teknik yang digunakan. Inilah hal baru yang belum ditemukan pada ancaman serangan..

Read more

Pertahanan Mendalam: Apa dan Bagaimana?

pertahanan mendalam

MANAJEMEN-TI.COM – Harus dipahami bahwa tidak ada suatu kontrol yang secara sendirian dapat mengeliminasi risiko keamanan suatu aset. Oleh karena itu seringkali diperlukan penggunaan beberapa kontrol sekaligus untuk melindungi sebuah aset. Proses pertahanan berlapis ini juga dikenal dengan istilah pertahanan mendalam (defense in depth), perlindungan mendalam (protection in depth) atau kadang juga dengan istilah keamanan..

Read more

Tata Kelola Keamanan Cyber

keamanan informasi dan cyber

MANAJEMEN-TI.COM — Struktur dan tata kelola dari setiap organisasi tentu bisa berbeda dan bervariasi sesuai dengan tipe dari organisasinya. Setiap organisasi punya misi bisnisnya masing-masing, ukuran, industri dan regulasi-regulasi yang mengaturnya sendiri-sendiri. Walaupun demikian, setiap organisasi sama-sama memiliki tugas dan tanggung jawab untuk melindungi aset dan operasional mereka, termasuk di dalamnya infrastruktur TI dan informasi..

Read more