Rapat Teleconference, DPRD Setujui Langkah Pemkot untuk Penanganan Covid-19
Senin, 6 April 2020 | 17:42 WIB
Badan Siber dan Sandi Negara (BSSN) merilis Panduan Keamanan Pemanfaatan Aplikasi Video Conference sebagai upaya mencegah penyusup dan melindungi data pada rapat virtual di sektor infrastruktur kritis nasional.
Berdasarkan laporan dan informasi yang dihimpun BSSN, terdapat beberapa celah kerawanan pada beberapa aplikasi video conference yang dapat mengancam keamanan data baik itu data pribadi maupun data organisasi.
Padahal, informasi rahasia dan sensitif sering dibahas dalam rapat. Pengungkapan informasi kepada orang yang salah dengan cara yang salah dapat mengakibatkan pelanggaran terhadap regulasi seperti perlindungan data.
Berikut beberapa langkah untuk melakukan video conference dengan aman:
1. Prioritaskan keamanan jaringan
End point dan platform video conference sering membutuhkankan Session Boarder Controller (SBC) untuk mengatur traffic, termasuk mencari dan memblok koneksi mencurigakan. Pastikan aplikasi yang digunakan memiliki fitur SBC ini, selanjutnya lakukan pengaturan jaringan perlu di-review secara teratur untuk memastikan selalu up to date.
2. Pentingnya penggunaan enkripsi
Bersama dengan keamanan jaringan, enkripsi merupakan hal yang mutlak bagi video conference. Algoritma standar untuk video conference saat ini adalah AES 128 bit. Pastikan aplikasi yang digunakan minimal telah memiliki fitur enkripsi tersebut.
3. Lindungi diri dengan “Permission”
Tidak semua kebocoran data terjadi karena hacker yang masuk kedalam sistem. Masalah keamanan dapat terjadi jika ada orang yang tidak berkepentingan dengan secara tidak sengaja diberi akses komunikasi yang seharusnya tidak dilihat misalnya karena tidak mendapatkan pengaturan yang benar. Oleh karenanya pastikan setiap peserta rapat yang diundang mendapatkan permission yang dikirim melalui jalur yang aman.
4. Buat dan patuhi kebijakan untuk video conference
Jaringan yang aman dan enkripsi tidak akan berdampak besar pada keamanan video conference jika SDM yang menggunakan tidak memahami budaya keamanan. Kesalahan manusia (human error) merupakan penyebab terbesar terjadinya kebocoran data. Untuk itu perlu dibuat kebijakan yang di antaranya mengatur bagaimana menggunakan sistem, bagaimana menggunakan perangkat mobile dan remote secara aman, hingga informasi apa saja yang dapat disampaikan pada saat teleworking (salah satu referensi yang dapat digunakan adalah NIST SP 800-46 Revisi 2).(iss)
NOW ON AIR SSFM 100
