Kominfo Kaltim Minta Aktifkan MFA Untuk Amankan Informasi
Samarinda - Menjelang cuti bersama dalam rangka libur lebaran Tahun 2023, petugas keamanan informasi diminta untuk melakukan upaya perlindungan data dan informasi dengan baik. Hal ini guna mencegah terjadinya potensi serangan siber selama tidak bekerja di kantor.
Kepala Dinas Komunikasi dan Informatika Provinsi Kaltim memaparkan imbauan dari Badan Siber dan Sandi Negara kepada bagian yang menangani keamanan informasi baik itu di Perangkat Daerah maupun Kabupaten dan Kota dapat melakukan mitigasi antisipasi serangan siber.
“Karena namanya serangan siber itu tidak mengenal tempat dan waktu. Kapan pun bisa terjadi baik itu waktu kerja atau tidak. Yang terpenting adalah bagaimana melakukan antisipasi dan pencegahan terhadap hal tersebut,” ujar HM Faisal di ruang kerjanya, Selasa (18/4).
Beberapa hal yang dapat dilakukan sebelum cuti bersama diantaranya mengaktifkan fitur Multi Factor Authentification (MFA) untuk aplikasi yang digunakan. Autentikasi multi-faktor (MFA) adalah proses masuk akun multilangkah yang mengharuskan pengguna memasukkan lebih banyak informasi daripada sekadar kata sandi.
Autentikasi multi-faktor meminta beberapa bentuk ID pengguna saat pendaftaran akun. Sistem menyimpan ID ini dan informasi pengguna guna memverifikasi pengguna untuk login berikutnya. Login adalah proses multilangkah yang memverifikasi informasi ID lainnya bersama dengan kata sandi.
“Jadi setidaknya adanya beberapa langkah tersebut dapat memberikan waktu ketika melakukan upaya serangan. Dan memberikan peringatan bagi petugas untuk melakukan pembenahan,” kata Faisal.
Mantan Kadis Pariwisata Kota Samarinda tersebut menambahkan selain pengamanan, petugas keamanan informasi juga harus melakukan backup terhadap data yang dimiliki. Hal ini biasanya jarang dilakukan padahal sangat penting. Untuk itu, harus selalu diingatkan dan menjadi bagian dari standar prosedur keamanan.
“Idealnya ketentuan backup itu 3-2-1. Maksudnya membuat 3 salinan, 1 didalam perangkat komputer, 2 dalam bentuk beckup di media penyimpanan lain yang berbeda,” tambahnya.
Beberapa hal lain, imbuhnya, yang walaupun dianggap sepele tapi sangat penting diantaranya memastikan komputer dalam kondisi terkunci dengan benar. Juga tidak menuliskan kata sandi komputer pada kertas memo/dokumen apapun di sekitar meja kerja.
Selain itu memastikan laci media penyimpanan informasi selalu terkunci ketika ditinggalkan sehingga tidak disalahgunakan orang yang tidak bertanggung jawab.
Satu hal penting lagi namun jarang dilakukan adalah mengganti kata kunci (password) akun aplikasi sebelum libur. Kata kunci ini setidaknya harus diketahui oleh satu pejabat berwenang berstatus Aparatur Negeri Sipil (ASN) sehingga ketika terjadi peristiwa tidak diinginkan tidak menimbulkan masalah baru.
“Memang idealnya tidak membagikan password yang dibuat kepada orang lain. Tapi sebagai upaya antisipasi, maka setidaknya pejabat berwenang berstauts ASN harus mengetahuinya,” imbuh Faisal. (gas)