Awareness of Email Security, VPN Access & Password

LGI kembali mengadakan Public Speaking Training pada tanggal 6 & 7 Juni 2022, berlokasi di lantai 5 HO  dengan Rahmadsyah sebagai trainer 

Jumat, 24 Juni 2022 – LGI mengadakan sosialiasi cybersecurity dengan judul “Awareness of Email Security, VPN Access & Password” dan menghadirkan Bagus Wiradharma (Talent Management) sebagai moderator dan Chaniago (Department Head – Information Security Management System) sebagai pembicara pada kegiatan yang dihadiri oleh perwakilan dari setiap departemen secara online.

Webinar ini dibuka salam hangat dan penyampaian tata cara meeting dari Bapak Bagus yang kemudian dilanjutkan dengan kuis seputar keamanan komputer sebagai sebuah icebreaker. Usai permainan, webinar ini dilanjutkan dengan penyampaian materi dari Bapak Chaniago yang secara garis besar menjelaskan mengenai tujuan dan ancaman terhadap security awareness serta hal-hal yang termasuk didalamnya.

Security awareness atau kesadaran akan keamanan memiliki tujuan untuk meningkatkan pengetahuan dan kewaspadaan karyawan LGI terhadap ancaman-ancaman yang mungkin timbul dan memiliki risiko akan bocornya informasi atau data. Sebagaimana tertulis dalam Perataturan Perusahaan dan Etika Profesi, karyawan LGI memiliki tanggung jawab untuk menjaga keamanan informasi agar tidak bocor.

Apa saja hal-hal yang menjadi ancaman bagi Keamanan Informasi?

• Email yang mengandung virus atau link yang berbahaya (email phising).
• Akses tidak sah terhadap aplikasi internal.
• Penggunaan password yang mudah ditebak.

Cara-cara untuk mengatasi atau lebih tepatnya mencegah ancaman tersebut lebih lengkapnya dibahas pada bagian berikut.

1. Email Security

LGI memiliki Email Security Gateway yang digunakan untuk menyaring email spam dan phising, namun ada kalanya email-email tersebut masih lolos dari sistem sehingga kini departemen IT LGI sedang berusaha untuk memisahkan email internal dan eksternal.

Penanda ini akan memberitahukan kepada pengguna bahwa email ini berasal dari luar LGI.

Seringkali, kasusnya adalah alamat email yang dituliskan pada body email berbeda dengan alamat yang sebenarnya atau ketika email dengan lampiran yang dilindungi kata sandi dikirimkan bersamaan dengan kata sandinya. Menindaklanjuti hal tersebut, berikut beberapa tips untuk lebih waspada dalam menerima email:

• Melihat sumber dan tujuan dari email tersebut.
• Untuk pengirim eksternal, perlu diperhatikan lebih lanjut mengenai alamat From-nya dan kesesuaiannya dengan pengirimnya.
• Lebih hati-hati dalam membuka attachment, terutama yang menggunakan password dan komunikasikan lebih lanjut dengan pengirim.

• Akses VPN (Virtual Private Network)

Untuk melindungi akses terhadap aplikasi internal seperti Care dan Medilink, LGI menggunakan VPN dengan NIK sebagai username dan OTP yang berasal dari Google Authenticator yang didaftarkan oleh IT sebagai passwordnya. Penggunaanya pada HP (handphone) masing-masing pegawai membuatnya sangat bergantung pada jam di HP tersebut sehingga biarpun OTPnya sama, ada kalanya VPN tidak bisa terkoneksi. Solusi dari hal ini adalah dengan sinkronisasi waktu pada aplikasi Google Authenticator yang digunakan dengan cara memilih menu 3 titik > Time correction for codes > Sync now. Setelah itu, maka akan muncul OTP yang valid.

• Aturan Password

Ada beberapa peraturan dalam penulisan password, yakni:

• Panjang password minimal 8 karakter,
  • Menggunakan kombinasi huruf besar, huruf kecil, dan angka
  • Tidak menggunakan tanda lahir
  • Tidak menggunakan nama user
  • Password tidak boleh kosong

Password yang baik adalah password yang tidak mudah ditebak namun mudah untuk diingat. Sangat disarankan kepada pegawai LGI untuk mengganti password sementara yang diberikan oleh tim IT dengan password sendiri.

Untuk aplikasi Care dan Medilink, jumlah maksimal gagal login dibatasi sebanyak 3 kali, lebih dari itu maka akan dilakukan pemblokiran akses dan dipersilahkan untuk menghubungi IT untuk membuka akses tersebut kembali. Selain itu, apabila setelah login aplikasi tidak ada aktivitas selama 20 menit, aplikasi tesebut akan logout dengan otomatis. Lengkapnya bisa dibaca pada dokumen LGI/IK-ISM/005 di E-document.

Webinar ini ditutup dengan pertanyaan-pertanyaan menarik pada sesi tanya jawab interaktif antar pembicara dan partisipan. Melalui kegiatan ini, diharapkan pegawai LGI menjadi lebih tahu dan lebih sadar akan hal-hal yang mengancam keamanan komputer dan turut ambil bagian dalam menjaga keamanan tersebut dengan mempraktekan apa yang disampaikan pada webinar tersebut demi menjaga keamanan informasi.

---

[Marketing Communication LGI]