Tuesday, January 22, 2019

Mencegah Serangan Ransomware



Serangan ransomware dapat sangat mengganggu dan menyebabkan kerugian yang sangat mahal. Pencegahan terhadap serangan ransomware masih menjadi tren baru di beberapa perusahaan. Padahal hal ini merupakan cara yang lebih baik dibanding meemperbaiki setelah perangkat anda terjangkit oleh serangan virus ransomware dan anda diminta tebusan sejumlah uang. Meskipun terdengar berbahaya, namun ransomware merupakan jenis malware sangat mudah untuk dihindari dengan pencegahan yang tepat pula. Beberapa kejadian serangan ransomware yang telah terjadi dan menjadi headline beberapa media massa menyebabkan banyak organisasi mulai sadar untuk melindungi data mereka dari serangan ransomware ini. Laporan dari Kaspersky menunjukkan bahwa 30% serangan ransomware turun dari tahun sebelumnya (April 2017 hingga Maret 2018) jika dibandingkan dengan tahun sebelumnya pada periode (April 2016 hingga Maret 2017)

Meski kesadaran akan pentingnya perlindungan terhadap serangan ransomware telah meningkat. Namun, kasus serangan ransomware masih terus terjadi dan selalu ada celah bagi setiap perusahaan untuk diretas dan diserang. Selain itu perlindungan terhadap serangan tersebut meningkat, ransomware juga berkembang dan belum bisa dikalahkan sebagai suatu ancaman. Temuan Malwarebyte mengatakan bahwa ada 28% muncul serangan ransomware pada bisnis di catur pertama bulan 2018. Hal ini mengindikasikan bahwa ransomware terus berkembang, sedangkan masih banyak bisnis yang belum memperhatikan masalah ini sebagai masalah serius.

Kriminal Siber meningkat juga akibat ketidak -pedulian dan ketidak -seriusan suatu organisasi dalam mengamankan data mereka. Suatu quote yang mungkin anda semua masih ingat tentang kejahatan bahwa kejahatan semata -mata bukan karena ada niat dari pelaku, namun juga karena kesempatan yang anda buka sendiri seperti undangan penjahat masuk ke dalam kamar informasi data anda.

Apa itu Ransomware?

Ransomware atau disebut perangkat pemeras adalah suatu jenis perangkat perusak yang dirancang untuk menghalangi akses kepada sistem komputer atau data hingga tebusan dibayar. Ransomware bekerja dengan mengunci sistem suatu perangkat sehingga data tidak dapat diakses oleh penggunanya sendiri. Serangan ransomware lebih canggih karena mengenkripsi berkas data dari perangkat tersebut. Ransomware menyamar dan mengirim data ke email pribadi anda dan akhirnya menginfeksi perangkat anda. Serangan virus ini sangat merugikan organisasi yang diserang karena mengharuskan membayar puluhan hingga ratusan dolar untuk menebus data mereka. 

Tips Mencegah serangan Ransomware
Berbeda dengan malware yang mencuri data sensitif anda untuk kepentingan beberapa orang, ransomware mencegah anda masuk ke data yang anda miliki. Ransomware merubah data dalam bentuk enkripsi sehingga pemilik data tersebut tidak dapat mengaksesnya. Setelah itu, peretas akan mengirimkan link untuk menebus data tersebut dengan mengajukan beberapa syarat yang biasanya adalah berupa tebusan uang berupa bitcoin. Berikut beberapa tips untuk melakukan pencegahan serangan ransomware :

Tahap 1 : Edukasi SDM 
Hal terpenting pertama dalam mendesain kesadaran terhadap keamanan data adalah melakukan program pelatihan terhadap SDM perusahaan. Hal yang perlu disadari adalah setiap karyawan diwajibkan untuk menyadari setiap dari mereka bertanggung jawab atas keamanan perusahaan dari serangan ransomware. Banyak karyawan yang tanpa sadar mang -klik tautan email abuse yang dikirimkan melalui email mereka yang ternyata adalah email dari serangan virus ransomware. Sementara itu menurut laporan Verizon Data sebanyak 78% orang bisa terhindar dari ransomware selama 2017, sedangkan menurut laporan yang sama pula sebesar 4% orang meng -klik tautan dan terinfeksi ransomware. Hal yang perlu disadari adalah ransomware menyerang dengan sangat cepat dengan sekali klik. Isu lain selain pentingnya perusahaan dalam mengedukasi pentingnya melaporkan abuse yang masuk di email mereka. Melaporkan setiap email phishing kepada bagian keamanan IT perusahaan sangatlah penting agar perusahaan tidak kehilangan data yang penting.

Pelatihan bisa dilakukan dengan mendatangkan kepala departemen IT atau orang yang berpengalaman dalam mengatasi serangan malware atau ransomware. Hal ini perlu ditekankan kepada setiap karyawan bahwa hal itu berbahaya dan perlu dihindari. Pelatihan ini digunakan untuk memberikan pengetahuan secara komprehensif terhadap karyawan agar terbiasa melaporkan setiap serangan phishing yang masuk meskipun mereka tidak meng -klik tautan tersebut. Untuk menguji hal tersebut, anda bisa mengadakan simulasi membuat email phising kepada karyawan dan tunggu tindakan yang mereka lakukan. Jika karyawan tersebut membuat kesalahan dan tidak melaporkan, latih ulang dan mungkin bisa diberikan sanksi. Keamanan data perusahaan bukan hanya tanggung jawab IT Department, namun juga seluruh karyawan di perusahaan tersebut.

Tahap 2 : Pahami Setiap Software yang di -Install
Banyak software yang bisa digunakan sebagai alat untuk mendeteksi, memblok dan mengatasi ransomware dan serangan malware lainnya. Gunakan generasi terbaru dari firewall, software anti virus, real time scanner, generasi terbaru endpoint, anti-phishing dan penyaringan URL. namun hal yang perlu diperhatikan adalah mengindentifikasi dan memasang itu semua tidaklah cukup; Hal ini tentu perlu konfigurasi yang tepat dan harus up to date. Pastikan anda memiliki kemampuan yang mumpuni berhubungan semua software yang anda beli. Konfigurasi yang tidak tepat merupakan penyebab utama penyerang dapat menyerang perangkat anda. Anda bisa membatasi penggunaan admin untuk konfigurasi software -software terkait keamanan informasi. Selain itu, setiap aplikasi yang di install di PC di perusahaan haruslah melalui persetujuan pihak IT Department apakah bisa di install atau tidak. Dalam hal ini, tim IT anda haruslah waspada dan paham terkait aplikasi -aplikasi yang mungkin bisa membahayakan.

Tahap 3: Verifikasi dan Backup

Jika anda melakukan prosedur yang benar dan sesuai, melakukan update sistem secara berkala. Anda tidak pernah akan membayar peretas untuk mengembalikan data anda. Banyak solusi backup yang bisa diunduh, termasuk pilihan berdasar software dan hardware. Untuk keamanan yang maksimum terkait data yang sangat penting, anda mungkin bisa mempertimbangkan keduanya. Pastikan kebutuhan akan back -up anda terpenuhi dengan baik karena hal tersebut dapat menghindari hilangnya data, dan pastikan semua data benar -benar sudah di back up. Tanpa backup yang benar, serangan ransomware dapat menyebabkan downtime tak terencana dan mengancam bisnis anda.

Kemampuan untuk mengembalikan data bergantung pada akses yang mudah pula. Pastikan SOP anda jelas dan mudah diikuti dalam mengetes. Coba kembalikan data dan verifikasi untuk mengidentifikasi masalah dalam permasalahan anda. Hal ini cukup efektif karena 96% perusahaan yang melakukan ini sukses mengembalikan data mereka dari serangan ransomware.

Tahap 4 : Test and Tweak
Uji coba terus prosedur keamanan merupakan hal yang sangat penting, utamanya mengenai keamanan data yang sensitif. Dalam pengujian keamanan terhadap serangan virus, malware maupun ransomware. Anda disarankan membuat buku panduan yang berisi instruksi, prosedur mengenai penanganan serangan ransomware. Setelah pembuatan panduan tersebut jelas, lakukan simulasi terhadap ransomware yang anda buat sendiri. Jika tetap tidak berhasil, lakukan analisa setiap kesalahan dan buat prosedur yang lebih lengkap untuk memperbaiki kesalahan tersebut hingga berakhir dengan sukses.


Hal yang perlu diingat dalam membangun suatu fondasi sistem keamanan untuk mengatasi kejahatan siber adalah tidak ada kata “akhir”. Ketika anda berhenti mengembangkan sistem keamanan anda, Ransomware juga akan menganalisa bagaimana bisa berkembang lebih jauh dan dapat menembus tembok keamanan suatu sistem. Tindakan pencegahan memang mahal, namun membiarkan serangan ransomware sukses akan jauh lebih mahal dari biaya pencegahan itu sendiri.

Tuesday, January 8, 2019

Kesalahan terbesar saat anda menggunakan Wi -Fi Publik.


Internet telah menjadi bagian dari kebutuhan masyarakat saat ini. Kebutuhan akan internet ini menciptakan banyak inovasi contohnya dengan ditemukannya Wifi. “Wireless Fidelity” atau disingkat WiFi adalah suatu teknologi yang memakai gelombang radio untuk menghubungkan perangkat (PC, Laptop, smartphone) ke jaringan internet. Dalam perangkat tersebut memungkinkan perangkat (PC, Laptop, smartphone) dapat mengakses internet melalui perangkat mereka. Wifi digunakan pada banyak tempat.  Wifi privat berada di lingkungan internal suatu bisnis atau usaha yang hanya digunakan oleh karyawan di perusahaan tersebut. Wifi jenis kedua adalah publik wifi yang banyak digunakan di kafe, warung atau tempat nongkrong seperti minimarket atau swalayan dengan tujuan untuk menggaet konsumen. Wifi publik ini juga bertujuan untuk mengumpulkan data pengunjung yang hadir.

Wifi publik seolah menjadi standar pelayanan suatu bidang jasa seperti makanan. Namun, fasilitas ini tidak jarang pula justru membawa tempat publik tersebut kehilangan keuntungan yang diduga akibat terlalu banyaknya pengunjung yang “numpang” wifi, tapi tidak melakukan transaksi di tempat tersebut, namun hanya menginginkan wifi untuk mendapatkan akses ke jaringan internet. Banyak keuntungan yang anda dapatkan dengan menggunakan Wifi publik, selain menghemat kuota anda, anda bisa mengunduh film kesukaan, musik favorit atau berselancar untuk mencari video terbaik melalui kanal Youtube.

Meskipun banyak sekali keuntungan yang anda gunakan dengan menggunakan Wifi publik, ada beberapa resiko yang bisa anda dapatkan dengan membiarkan perangkat anda mengakses apapun menggunakan Wifi publik. Apapun yang anda kirimkan, anda terima dan apapun yang anda akses menggunakan Wifi Publik dapat mudah ditangkap oleh hacker, pemerintah, pemilik toko, pihak yang tidak bertanggung jawab, atau seseorang disamping anda yang menggunakan jaringan yang sama.

Tidak hanya seseorang akan mencuri data sensitif yang harus anda khawatirkan. Hacker dan seorang kriminal siber juga dapat mengambil keuntungan dari koneksi tidak aman anda dengan mengirimkan beberapa virus, melacak perangkat anda dan malware. Semua itu mungkin akan membawa bencana yang lebih besar dari apa yang anda bayangkan. Berikut adalah tiga kesalahan terbesar yang anda buat saat menggunakan Wifi Publik.


Mengakses dan mentransfer data anda yang sensitif
Saat kita melakukan perjalanan ke suatu tempat, kita cenderung lebih sering membuka data sensitif anda. Akun kartu kredit digunakan untuk mengecek secara reguler untuk meyakinkan anda bahwa anda membawa cukup uang untuk berbelanja, transportasi, menginap, liburan dan tentunya kembali pulang.

Kalaupun pada akhirnya anda ingin mengirimkan informasi sensitif ini dalam keadaan darurat, tunggu hingga anda mendapat koneksi yang aman (lebih baik internet dengan jaringan kabel atau data seluler dibanding Wifi). Hal ini terlalu mudah bagi hacker untuk mengumpulkan semua data yang anda miliki dengan sekejap hanya menggunakan Wifi publik.

Pertanyaan berikutnya adalah “kenapa saya? Padahal di luar sana banyak sekali pegawai pemerintahan atau orang-orang penting lain yang “pantas” diretas. Warga biasa cenderung lebih diinginkan seorang peretas karena perasaan “tidak mungkin” diretas karena saya “orang biasa” mengakibatkan kesadaran akan keamanan data sensitif sangat minim. Pemerintahan atau korporasi, didukung oleh profesional yang membantu mereka melawan potensi penyalahgunaan dan ini lebih menyulitkan hacker.

Tidak benar -benar membaca Term and Condition
Apakah anda benar -benar pernah membaca persyaratan setiap masuk beberapa Wifi publik? Kebanyakan orang mengindahkan dan langsung mengarahkan kursor mereka ke bawah layar dan mengklik “saya setuju” untuk segera berselancar menikmati Wifi publik gratis tempat tersebut. Hal tersebut merupakan suatu kesalahan yang akan anda sesali seumur hidup anda. Salah satu alasan mengapa banyak perusahaan ingin memberikan Wifi publik gratis adalah mereka ingin mengumpulkan data pelanggan sebanyak mungkin dan bisa saja menjual data tersebut kepada pihak ketiga yang bersedia mengetahui riwayat penelusuran anda.

Melalui membaca syarat dan ketentuan yang anda setujui, anda berarti memperhatikan aspek keamanan data anda. Hal ini penting karena akan menjadi sangat berbahaya seperti pencurian data atau mungkin uang. Meskipun dalam prakteknya tidak seekstrim itu, hal -hal yang akan anda dapatkan lebih sering adalah menerima pesan yang dikirimkan oleh beberapa perusahaan terkait penawaran produk lebih sering. Ketika anda telah membaca dan menyetujui syarat dan ketentuan tersebut yang berarti secara sadar dan menemukan suatu kejanggalan atau ketidaknyamanan, segera tinggalkan dan cari sumber internet yang lain.


Berselancar tanpa menggunakan VPN

Dua tips tadi mungkin akan membuat anda berpikir “Mengapa harus serumit itu? Saya hanya ingin koneksi internet”. Fokus dari artikel ini adalah bagaimana membangun kesadaran bahwa data informasi itu sangat penting kerahasiaan dan keamanannya. Ketika anda bertransaksi Online dengan membayar tagihan melalui kartu kredit dan mentransfer data sensitif seperti akun bank atau berbagi beberapa file penting dan memilih menggunakan Wifi publik tersebut.

Menggunakan VPN (Virtual Private Network) akan membantu anda untuk menghindari serangan hacker yang juga menggunakan jaringan yang sama. Hal ini mengapa bahwa VPN merupakan hal yang penting saat anda menggunakan Wifi Publik. Aplikasi mengubah alamat IP anda menjadi alamat lain di belahan dunia yang lain sehingga anda bisa terhindar dari iklan pop -up dan pelacak web. Enkripsi data tingkat tinggi memungkinkan anda untuk berselancar sebagai anonymous, lebih aman dan tanpa batasan dimanapun anda di dunia.

Selain itu, VPN juga sangat dibutuhkan bagi anda yang ingin membuka web atau tontonan favorit anda namun dilarang di wilayah tersebut. Menggunakan VPN merupakan langkah yang tepat dalam hal ini. Jika anda ingin meningkatkan keamanan anda, bergabunglah dengan premium atau VPN berbayar agar lebih aman.



Friday, November 23, 2018

Bagaimana melindungi Keamanan Privacy SmartPhone Anda



Berbicara mengenai smartphone, aspek yang sangat penting untuk diperhatikan adalah keamanan suatu smartphone tersebut. Berkat teknologi cloud computing yang telah diadopsi oleh semua smartphone, kita bisa meninggalkan kebiasaan lama yang cenderung konservatif dimana melakukan metode penyimpanan masih dalam bentuk fisik seperti flash disk atau hard disk eksternal. Melalui cloud computing, semua mampu terkoneksi dengan cepat karena semua bisa ter-digitalisasi yang dapat diakses lebih mudah dan cepat. Aspek keamanan ini biasa disebut dengan istilah cloud security. 

Cloud security merujuk pada keamanan sistem cloud yang terkenal dengan aksesibilitas atau dapat diakses oleh siapapun. Aksesibilitas yang bisa diakses oleh siapapun ini menyebabkan cloud computing justru diragukan keamanannya dikarenakan cloud bisa diakses oleh siapapun, dan dimanapun. Anda hanya memerlukan username dan password yang anda buat sendiri untuk mengakses cloud anda. Lalu yang menjadi pertanyaan adalah bagaimana Cloud Security menjawab keraguan ini ?

Cloud security mengacu pada serangkaian kebijakan, teknologi, dan kontrol yang diterapkan untuk melindungi data, aplikasi, dan infrastruktur cloud computing yang terkait. Cloud security adalah sub-domain keamanan komputer, keamanan jaringan, dan, lebih luas lagi, keamanan informasi. Semakin hari keamanan sebuah smartphone meningkat seiring dengan dengan kesadaran perusahaan untuk melindungi data dari pengguna. Cloud security ditingkatkan seiring dengan perkembangan penggunaan cloud di berbagai aspek khususnya smartphone. Cloud security perlu dilakukan tidak hanya dilakukan oleh perusahaan yang menyediakan cloud computing, namun juga individu selaku pengguna cloud computing itu sendiri. Berikut ulasannya :

Mengapa smartphone perlu mendapat perhatian khusus dalam cloud security ini?

Smartphone merupakan hasil dari kemajuan teknologi informasi yang saat ini sudah bersanding dengan kehidupan kita. Smartphone tidak lagi menggunakan penyimpanan konvensional yang sebelumnya dipakai oleh teknologi telepon genggam sebelumnya. Cloud memiliki peran penting dalam menjaga konektivitas antara smartphone, PC dan berbagai alat elektronik untuk mengintegrasikan dan mempermudah keseharian manusia masa kini. Dalam kaitannya dengan cloud security, smartphone menjadi sentral karena selain menyimpan data terkait pekerja, pengguna juga menggunakan smartphone untuk kebutuhan sosialnya.

Dalam hal ini, cloud security menjadi penting karena salah satu tujuan utamanya adalah menjaga keamanan dan privasi anda di smartphone. Dua produsen utama untuk smartphone saat ini yakni Google dengan sistem operasi androidnya dan Apple dengan sistem operasi iOS telah meningkatkan kenyamanan konsumen hingga banyak konsumen yang merasa aman dengan hal tersebut dan bebas membawa smartphone mereka kemanapun. Namun, banyak konsumen yang tidak sadar dengan software yang mereka install di ponsel dapat mendeteksi dimanapun mereka berada yang sangat berkaitan dengan keamananan. Meskipun anda pengguna iOS atau perangkat android, apple dan google dapat memperoleh setiap detail data anda dan mereka sangat mengetahui bagaimana cara menggunakan data tersebut. Data yang dapat diperoleh diantaranya adalah tempat yang anda tuju, aplikasi yang anda jalankan, riwayat pencarian yang anda lakukan di browser dan sebagainya. Merasa tertipu? Mungkin anda belum membaca detail privacy policies sebelum menggunakan layanan produk mereka sebagai standar security ini.

Sebagai informasi, perusahaan menggunakan data tersebut untuk membantu anda dalam banyak hal. Contoh, Apple menggunakan data tersebut untuk memperbaiki perangkatnya dari sisi software jika terjadi bugs pada perangkat yang menggunakan iOS, sementara Google menggunakan lokasi anda untuk memberitahu estimasi waktu perjalanan anda. Lalu yang menjadi pertanyaan adalah, apakah anda nyaman dengan layanan tersebut? Bentuk perhatian berlebihan yang diberikan oleh teknologi terkadang mengganggu privasi konsumen itu sendiri.  Jika anda merasa benefit yang diberikan berlebihan, anda tetap bisa memutuskan apa yang bisa anda bagikan dan bagaimana anda membatasi hal tersebut.

Apapun sistem operasi yang anda gunakan, pengaturan privasi telepon anda dapat diatur mengenai data apa yang bisa diambil oleh Google dan Apple atau pihak pengembang. Berikut adalah cara bagaimana anda bisa melakukannya yang merupakan security bagi data anda.


image : pixabay

Privasi di IOS
Dalam Iphone, menu menu yang berhubungan dengan privasi dan security di pengaturan bisa dengan mudah ditemukan. Hal pertama yang bisa dilakukan, tekan tombol lokasi agar sistem servis akan merubah bagaimana lokasi anda dapat digunakan oleh Apple atau tidak. Matikan tombol Location-Based Apple Ads jika anda tidak ingin menerima iklan berdasar dimana lokasi terakhir anda berada. Menekan tombol frequent location, anda bisa mencegah iOS merekam jejak tempat yang akhir-akhir ini anda kunjungi yang terhubung dengan kelender, peta dan semua aplikasi yang anda install. Selain itu, anda dapat mematikan iklan yang akan masuk berdasarkan lokasi, anda juga bisa menghapus riwayat lokasi-lokasi yang pernah anda kunjungi.

Dalam pengaturan lokasi dapat ditemukan berbagai tombol yang bisa diatur apakah anda  berkenan untuk mengaktifkannya atau tidak. Dimulai dari My Find iPhone hingga Routing & Traffic. Ini merupakan bagian cloud security yang bisa pilih sesuai dengan kebutuhan dan kenyamanan anda untuk melindungi privasi anda. Selain itu, anda bisa menonaktifkan juga lokasi di masing-masing aplikasi di iPhone anda  jika anda menginginkannya.

Selain mengumpulkan informasi dari lokasi, Apple juga mengumpulkan informasi terkait kinerja hardware dan software perangkat anda. Kembali ke layar pengaturan privacy, tekan analytics, dan anda bisa kontrol seberapa banyak data yang akan kembali ke developer atau data base milik Apple. Apa keuntungan bagi anda ? pihak Apple biasanya menggunakan data ini untuk mengirimkan iklan yang relevan berdasar informasi dari data yang “tidak sengaja” anda bagi. Tekan menu Advertising lalu batasi pelacakan iklan untuk mematikan iklan yang dipersonalisasi di iOS. Anda juga bisa melakukan reset pengenal Iklan untuk menghapus semua data yang telah dikumpulkan sejauh ini.

Siri
Sebagai personal asisten, siri menghimpun banyak informasi tentang diri anda lewat iPhone setelah anda mengizinkannya dan ini juga rawan dari sisi security. Namun, beberapa pengguna justru tidak menggunakan teknologi personal assistant ini dengan maksimal dan tetap mengizinkan siri mengumpulkan informasi tentang diri anda melalui berbagai aktivitas yang anda lakukan menggunakan perangkat anda. Untuk membersihkan apapun yang Siri ketahui tentang anda. Hal yang perlu anda lakukan adalah dengan menonaktifkan Siri di pengaturan dan dictation (melalui keyboard dibawah menu general di pengaturan).

Jika kamu membuka menu browser Safari di pengaturan, kamu bisa menonaktifkan saran berbasis website yang pernah anda kunjungi sebelumnya dan membuat Safari berhenti menyimpan riwayat web-web yang sering anda kunjungi. Banyak hal yang bisa anda lakukan dengan pengaturan privasi iPhone, seperti riwayat iMessage yang bisa anda nonaktifkan agar tidak dilacak oleh Apple. Kunci dari privasi di iOS adalah anda harus fokus pada lokasi dan riwayat pencarian anda. Hal yang perlu diingat adalah, jika anda tidak menginginkan diri anda dilacak, anda juga tidak akan mendapatkan fitur yang bisa melacak keberadaan anda. Security di iPhone didesain agar anda juga mengatur privasi anda melalui antarmuka sederhana yang mereka buat.

image : piaxabay

Privasi di Android

Seperti sebelumnya dibahas, dibandingkan dengan Apple, aplikasi android yang dikembangkan google mengumpulkan data lebih banyak dibanding platform yang lain termasuk iOs. Meski banyak, google juga memberikan tampilan antar muka yang mudah agar pengguna mudah mengatur privasi mereka. Buka pengaturan di aplikasi android, tekan lokasi dan anda bisa menentukan data apa yang dapat dikumpulkan oleh google atau tidak. Hal ini merupakan bagian dari cloud security dari google untuk membuat penggunanya juga aktif dalam mengamankan datanya di perangkat.

Untuk mengatur data yang sudah masuk di android atau layanan google lain, pilih google dari pengaturan, masuk ke Privasi dan Personal info.  Anda bisa melakukan pengaturan ini melalui Privacy Checkup yang ditawarkan google atau dengan cara mengkonfigurasikan dengan cara berbeda secara manual : trek lokasi, pencarian riwayat website, perintah suara yang anda berikan dan yang lainnya. Seperti halnya layanan Apple, Anda bisa mengatur layanan yang dapat anda terima atau tidak. Jika anda setuju, Google akan mempelajari tentang apa yang anda cari di web selama ini dan memberikan saran yang lebih baik di masa mendatang jika anda melakukan penelusuran serupa.

Lebih jauh ke dalam Info Pribadi & layar privasi adalah opsi untuk pengaturan Iklan. Jika Anda mengetuk ini, Anda dapat memilih apakah iklan yang Anda lihat dipersonalisasi untuk Anda, dan bahkan memberi Google beberapa petunjuk tentang topik yang Anda minati, berdasarkan semua yang Anda lakukan dengan aplikasi Google dan Android di masa lalu.




Pengaturan Privasi masing-masing aplikasi
Google mengumpulkan dari banyak sumber, termasuk aplikasi yang anda pasang di smartphone anda maupun yang terhubung di TV maupun perangkat elektronik lain yang terhubung dengan perangkat android anda. Masing- masing aplikasi di android punya pengaturan yang memungkinkan anda untuk mengontrol privasi apa yang ingin anda bagikan. Jika tidak terlalu menggunakan aplikasi tersebut, jangan biarkan aplikasi tersebut mengumpulkan data terus menerus. Seperti aplikasi yang mencatat waktu lari anda, ia memerlukan izin lokasi hingga hal personal terkait kesehatan anda, anda bisa mematikan izin tersebut jika anda sudah tidak menggunakannya.

Kesimpulan
Privasi merupakan bagian dari perlindungan Cloud Security. Cloud Security mencakup kebijakan yang melindungi data konsumen yang dilakukan oleh provider maupun privasi yang dapat dikontrol oleh pengguna itu sendiri. Smartphone yang merupakan teknologi tak terpisahkan menyimpan banyak privasi yang sangat berhubungan dengan data penggunanya. Dua raksasa smartphone dunia yakni Google dan Apple memberikan perlindungan dan meningkatkan kenyamanan pengguna. Namun, kenyamanan sering menunjukkan ketidak harmonisan dengan keamanan (security). Dengan kenyamanan yang tinggi pula, security seolah mencoba menghambat kenyamanan teknologi yang sangat berguna bagi manusia, padahal security tersebut justru mencoba menjaga dari kemungkinan terburuk dari penggunaan teknologi. Untuk meningkatkan kesadaran tersebut, pengguna dapat menjaga data yang bisa dibagikan dan tidak lewat pengaturan privasi dan lokasi yang dibagikan. Jaga privasi dan security dari perangkat anda dengan hanya membagikan hal yang sesuai dengan kebutuhan anda.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      

Tuesday, August 14, 2018

Perkuat Password untuk Segala Jenis Kebutuhan Digital Anda



Dunia digital telah menjadi bagian penting dalam kehidupan masyarakat dewasa ini. Hal ini bukan merupakan kebutuhan beberapa kalangan tertentu saja, namun tentunya menjadi kebutuhan penting bagi seluruh lapisan masyarakat. Adanya revolusi industri keempat yang berfokus pada digitalisasi pada semua aspek kehidupan, memastikan proses digitalisasi akan terus terjadi dan dilakukan. Maka dari itu, bukan merupakan suatu hal yang mengherankan apabila dunia digital merupakan bagian yang penting bagi sebagian besar orang. Dalam dunia digital, dengan atau tanpa sadar, pengguna internet dapat memberikan banyak informasi untuk laman website sebagai sebuah syarat standar pembuatan informasi mengenai diri pribadi, seperti informasi umum seperti nama, tempat tanggal lahir, hingga informasi lainnya yang bersifat lebih pribadi.

Keterbukaan dalam dunia digital menyebabkan setiap orang dapat membagikan informasi apapun di internet. Namun ada baiknya untuk tetap berhati-hati dalam membagikan informasi pribadi melaui jaringan internet, karena bisa saja disalahgunakan oleh pihak yang tidak bertanggungjawab. Karena tentunya akan timbul masalah dan kerugian apabila informasi yang bersifat private dapat diakses oleh orang lain atau siapa saja tanpa seizin pengguna atau pemilik akun tersebut. Maka dari itu, sangat penting menjaga keamanan dan privasi informasi data sebuah akun agar terhindar dari pembajakan atau peretasan informasi.


Sistem Keamanan Dunia Digital
Img : Pixabay

Kejahatan di dunia digital  merupakan hal yang tidak dapat dihindari, mengingat semakin pesatnya kemajuan teknologi informasi yang juga dibarengi dengan kebutuhan informasi yang juga tinggi. Hal ini membuat kejahatan yang bertujuan mengancam keamanan informasi juga memiliki tingklat probabilitas yang semakin tinggi. Apabila dilihat dari sisi penyedia teknologi, tentu telah banyak dilakukan berbagai upaya untuk meningkatkan keamanan yaitu baik dari password, verifikasi multi-layer, hingga pengenalan identitas diri melalui sidik jari dan sensor wajah. Selain itu, anggaran yang dibutuhkan oleh sebuah perusahaan IT untuk keamanan sistemnya tentu juga memiliki beban biaya operasional yang cukup tinggi. Sebagai jalan keluarnya, saat ini telah banyak teknologi keamanan baru yang dapat digunakan lebih baik dibandingkan dengan metode pengamanan menggunakan password. Namun pada prakteknya, hingga saat ini masih terdapat berbagai aplikasi yang masih menggunakan dan mengandalkan password sebagai akses masuk dan keamanan bagi penggunanya.

Permasalahan hadir bersamaan dengan munculnya berbagai aplikasi di internet yang dirancang untuk mencoba membantu kehidupan masyarakat digital. Disaat itu pula banyak orang ingin membuat akun-akun baru pada berbagai aplikasi/website sebagai efek dari kemudahan dan benefit yang ingin didapatkan. Pada saat itu pula, setiap akun yang dibuat tentunya membutuhkan username dan password sebagai akses standar keamanan sebuah akun. Disaat semua website atau aplikasi membutuhkan akses tersebut, kemungkinan yang terjadi adalah banyak masyarakat digital yang menggunakan password yang sama untuk berbagai macam akun yang berbeda. Hal ini biasanya dilakukan untuk menghindari kemungkinan lupa password atas banyaknya akun-akun yang dimiliki. Pada kenyataannya, berdasarkan penelitian beberapa ahli yang telah dilakukan, manusia hanya mampu mengingat 5 kombinasi password sedangkan tentunya akun-akun yang dimiliki oleh seorang pengguna internet saja bisa puluhan akun. Yang terbaik adalah menerapkan password yang berbeda-beda untuk masing-masing akun. Namun keterbatasan kapasitas otak manusia yang sedikit mengalami kesulitan dalam mengingat setiap kombinasi password adalah permasalahannya.


Problem Penggunaan Password
Img : Pixabay

Password sebagai salah satu sistem keamanan dalam internet telah digunakan sejak internet itu sendiri ditemukan. Penggunaan password ini seolah telah dinyatakan secara mutlak penggunaannya dalam standar sistem keamanan. Namun, sebagai salah satu sistem keamanan, penggunaan password juga memiliki banyak kekurangan dan kelemahan yang justru dapat menimbulkan berbagai macam masalah bagi para penggunanya. Sebelum berbicara mengenai bagaimana cara membuat password yang kuat agar terhindar dari tindak peretasan, ada baiknya terlebih dahulu mengetahui tentang masalah penggunaan password sebagai sistem keamanan itu sendiri. Password yang efektif adalah password yang terdiri dari kombinasi berbagai komponen, seperti misalnya huruf kapital, huruf kecil, angka dan beberapa karakter spesial lainnya. Password yang efektif memang sangat sulit untuk dihafal, namun jika password tersebut mudah dihafal, maka artinya password yang digunakan tidak cukup efektif. Selain itu, dikarenakan kompleksitas sebuah password yang sangat tinggi, dan dibandingkan dengan kemampuan kognitif manusia yang cenderung tidak dapat mengingat lebih dari lima kombinasi password, membuat penggunaan password dikeluhkan kurang efektif dalam memproteksi sebuah akun.

Salah satu faktor mudahnya tindakan hacking atau peretasan adalah rasa malas masyarakat digital dalam membuat sebuah kombinasi password yang efektif, melainkan masih menggunakan password-password yang umum dan standar digunakan seperti kode angka “123456” dan password yang mudah ditebak dan diprediksi lainnya karena berhubungan dengan informasi pengguna akun. Informasi pribadi seseorang dapat digunakan untuk berbagai kepentingan yang tidak bertanggung jawab, dan tentunya tanpa sepengetahuan atau izin dari pemilik akun. Password memang telah digunakan sejak awal penggunaan internet saat ingin mengamankan sebuah data penting. Namun, seiring berjalannya waktu, kelemahan sistem ini telah banyak diketahui dan dipelajari oleh para hacker, maka dari itu muncul perkembangan teknologi keamanan yang lebih baik. Pengembangan sistem password pun selain disempurnakan dari waktu ke waktu.


Perkuat Password Anda
Img : Pixabay

Meskipun password dikritik memiliki banyak kelemahan dan kekurangan sebagai sistem keamanan, namun nyatanya penggunaan password sebagai sistem keamanan masih yang paling populer diantara masyarakat digital sebagai akses masuk aplikasi dan akun-akun website. Maka dari itu, tidak ada pilihan bagi user selain memperkuat level keamanan password itu sendiri serta tingkat kerahasiaan informasi pribadi masing-masing user. Bagaimana caranya? Berikut beberapa tips yang bisa Anda terapkan :

Jangan memuat informasi yang bersifat personal
Hindari penggunaan password yang mengandung unsur personal dan mudah ditebak oleh orang lain. Hal-hal yang tertulis dan berhubungan dengan biografi atau informasi pribadi yang ditunjukkan ke publik juga merupakan pilihan yang kurang tepat dalam membuat password. Contoh sederhananya adalah ketika Anda menuliskan ketertarikan terhadap hewan tertentu seperti kucing, maka password dapat ditebak dengan keywords yang berhubungan dengan kegemaran atau hobi Anda tersebut. Pilih password yang sama sekali tidak berhubungan dengan hal-hal personal diri Anda, dengan demikian, kerahasiaan dan kekuatan password akan terjaga dengan lebih baik lagi.

Jangan menggunakan password yang umum dan mudah ditebak
Membuat kombinasi password bagi sebagian orang merupakan hal yang membosankan dan cukup menyita waktu dan biasanya berakhir dengan keputusan membuat kombinasi yang umum dan mudah ditebak. Penggunaan password seperti “password, 123456” merupakan pilihan penggunaan password terbanyak sekaligus terburuk dalam kombinasi sebuah password. Luangkan waktu Anda selain untuk memikirkan password terbaik yang akan digunakan. Karena dengan password yang tepat dan rumit, resiko terhadap peretasan akun juga semakin dapat diminimalisir.

Jangan menggunakan istilah yang ada di kamus
Semakin asing kata-kata yang anda gunakan untuk password Anda, semakin aman akun tersebut. Meskipun ini membutuhkan waktu yang lama untuk berpikir, namun coba rangkai karakter yang tidak pernah ada di kamus. Penggunaan istilah-istilah yang ada di kamus seperti “bunga, buku, botol, saya” akan sangat mudah untuk diprediksi.

Password terdiri dari lima belas
karakter
Menggunakan enam karakter untuk password adalah hal yang kurang baik, sedangkan 12 karakter adalah pilihan yang standar, namun bisa dibilang masih cukup lemah. Tapi password dengan 15 karakter merupakan pilihan yang paling baik untuk kombinasi password Anda.

Img : Pixabay

Kapital, huruf kecil, angka dan karakter spesial
Sertakan karakter spesial seperti misalnya “@#$%^& dalam password Anda. Letak karakter special ini bisa diatur antara didepan, ditengah-tengah rangkaian password, maupun diakhir kombinasi password. Penggunaan karakter spesial ini bisa juga digunakan untuk lebih dari satu karakter, namun bisa juga lebih.

Mulailah dari hal yang
disukai, namun tidak diketahui orang lain
Diantara lima tips di atas, Anda mungkin akan kebingungan bagaimana mengaplikasikan langkah tips-tips tersebut karena terlalu banyak kombinasi yang harus dipikirkan. Untuk menyederhanakannya, hal termudah yang dapat dilakukan pertama kali adalah dengan mengetahui kesukaan Anda namun jangan pernah dipublikasikan kepada orang lain. Hal ini penting sebagai awal ide membuat password. Jangan pernah publikasikan hal tersebut, karena bisa membuka akses kepada orang lain terhadap akun Anda.

Gunakan singkatan sebagai pengingat
Setelah tahu apa hal yang disukai, hal kedua yang dapat dilakukan adalah menggunakan singkatan dari kata-kata yang telah Anda temukan sebelumnya. Tentunya jangan menggunakan kata umum, kata yang ada di kamus, serta kata-kata yang bersifat personal. Di tips nomor enam, misal Anda adalah seorang penggemar serial Game of Thrones, maka Anda bisa membuat kalimat “John Snow Is Truly King In Westeros And Tiryon As The Hand Of King”. Anda dapat menyingkatnya menjadi “jsitkiwatathok”, lalu tambahkan huruf kapital di awal kalimat menjadi “Jsitkiwatathok”. Anda juga dapat menambahkan angka dan huruf spesial. Misal Anda paling suka season 6 episode 8, maka Anda dapat merubahnya menjadi “Jsitkiwatathok68”. Terakhir, tambahkan spesial karakter untuk menambah keamanan password. Sebagai contoh, Anda dapat menambahkan spesial karakter berupa tanda seseorang yang sedang tersenyum, maka bisa menggunakan ^_^ sehingga password akhir nantinya akan menjadi “Jsitkiwatathok68^_^”. Bagaimana, cukup mudah bukan?

Gunakan aplikasi password manager
Penggunaan aplikasi password manager merupakan cara pintas termudah yang bisa Anda manfaatkan untuk membuat kombinasi password. Dengan menggunakan password manager, Anda dapat membuat kumpulan password tanpa harus mengingat semua kombinasi password tersebut. Banyak aplikasi password manager yang gratis namun juga banyak yang berbayar. Gunakan sesuai kebutuhan yang Anda perlukan.

Percayakan kebutuhan digital Anda pada provider terpercaya
Meski telah menggunakan password yang kuat, bagi Anda yang menggunakan dan emmanfaatkan internet sebagai kebutuhan bisnis, tentunya harus memastikan telah memilih provider atau third party yang tepat. Wowrack yang telah bersertifikasi ISO27001 dan berstandar internasional dalam bidang manajemen keamanan informasi dan data, dapat menjadi mitra yang tepat untuk mengakomodir dunia digital bisnis dan perusahaan Anda.







Tuesday, July 31, 2018

Bersertifikasi ISO27001 : Wowrack Menjadi Perusahaan IT Terdepan Dalam Manajemen Keamanan Informasi Data




Wowrack commits to give the best service to our Customers with continually improving our internal process, maintain confidentiality, integrity and availability of information and data and comply to applicable requirements related to information security - ISO27001

Menjadi satu-satunya perusahaan IT swasta yang bersertifikat ISO27001 di Surabaya semakin memantapkan langkah Wowrack sebagai perusahaan IT yang berkomitmen terhadap keamanan informasi data pelanggan. Keamanan informasi merupakan hal yang sangat penting setelah fleksibilitas dan aksesibilitas yang ditawarkan dalam layanan IT. Keamanan ini termasuk dalam menjaga data agar terhindar dari kebocoran informasi maupun serangan-serangan cyber yang dapat merusak data maupun penyalahgunaan data oleh pihak yang tidak bertanggung jawab.

Kesadaran akan pengimplementasian ISO27001 bagi internal maupun ekternal perusahaan menjadi penting untuk dilakukan karena banyak sekali kasus peretasan dan penyalahgunaan data yang akhir-akhir ini dilakukan oleh banyak pihak yang bertanggung jawab. Tantangan akan kejahatan cyber membuat banyak perusahaan layanan IT yang berinovasi dalam meningkatkan keamanan sebuah sistem layanan.

Dengan komitmen yang tinggi untuk terus melayani konsumen dalam meningkatkan integritas, menjaga kerahasiaan, dan selalu mematuhi aspek-aspek yang berhubungan dengan keamanan informasi, Wowrack tidak hanya menjadi perusahaan IT yang hanya berfokus pada kemudahan, inovasi dan berfokus pada kepuasan pelanggan; namun aspek keamanan informasi merupakan hal yang sangat dijaga dan dikedepankan dalam membangun kepercayaan konsumen. Dan melalui ISO27001 yang telah diperoleh oleh Wowrack, menjadi bukti dari komitmen tersebut di atas.

Pertanyaan berikutnya adalah seberapa pentingkah aspek keamanan informasi sehingga perlunya suatu perusahaan mendapatkan sertifikasi ISO27001?

Berikut penjabaran mengapa perusahaan perlu meningkatkan keamanan dan sangat penting untuk melakukan standarisasi di dalam organisasinya.


Pentingnya Aspek Keamanan
Aspek keamanan dari sebuah layanan IT merupakan hal yang paling sering dibicarakan akhir-akhir ini. Banyak hal yang akan diperhatikan dalam mengelola sebuah layanan khususnya terkait dengan standarisasi ISO27001 sebagai acuan sebuah standar internasional akan keamanan informasi. Namun, sebelum mengenal tentang ISO27001, ada beberapa alasan mengapa aspek keamanan ini menjadi perhatian khusus dan menjadi sangat penting bagi sebuah layanan IT. Keamanan sebuah data, baik yang bersifat umum maupun sensitif telah diatur oleh hukum dan negara juga ikut bertanggung jawab terhadap hal tersebut. Kewajiban menjaga data pelanggan juga telah diatur pada undang-undang perlindungan konsumen, termasuk Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), sehingga perusahaan sebagai penyedia layanan data pelanggan wajib melindungi data-data pelanggan atau mereka akan berurusan dengan hukum tindak pidana. Lalu bagaimana solusi terbaiknya? Yaitu dengan mempercayakan data bisnis ke perusahaan IT (Server & Storage, Managed Service, Backup, serta Data Center Solution) yang menjamin hal tersebut. Wowrack sebagai penyedia layanan tersebut telah berkomitmen sejak pertama kali beroperasi dimana fokus pada keamanan sebuah data yang dipercayakan pelanggan kepada Wowrack.


Resiko Natural Disaster & Berbagai Ancaman

Saat ini natural disaster merupakan sebuah tantangan sekaligus ancaman bagi penyedia layanan IT khususnya data center dan ini merupakan salah satu persyaratan ISO27001 yang cukup memberatkan bagi beberapa perusahaan IT untuk menerapkan hal ini karena terkait dengan infrastruktur fisik. Infrastruktur dari sebuah data center yang dibangun harus memenuhi kriteria fisik yang aman (Jauh dari daerah potensi banjir/ tsunami/ badai serta potensi gempa maupun pergerakan lempeng bumi ) yang bisa merusak infrastruktur fisik data center. Kondisi dan kesolidan sebuah bangunan juga perlu diperhitungkan, seberapa kokoh dan aman gedung tersebut. Dengan kondisi seperti itu akan menurunkan resiko downtime lebih sering. Dengan jaminan infrastruktur dalam kondisi terbaiknya akan menghemat uang dan waktu anda. Data center Wowrack berada di Omadata, tepatnya di gedung Intiland Tower Lt. 3, Jalan Panglima Sudirman 101-103 yang merupakan daerah bebas banjir dan tidak ada potensi bencana alam seperti gempa dan tsunami. Sehingga, data center Wowrack memiliki potensi yang sangat kecil terhadap ancaman-ancaman Natural Disaster.

Tanggung Jawab Moral Bagi Perusahaan Kepada Pelanggan
Sebuah keharusan dan tanggung jawab bagi perusahaan penyedia layanan IT untuk berkomitmen menjaga data pelanggan tetap aman dan bukan hanya karena sebuah sertifikasi ISO27001 untuk meningkatkan revenue perusahaan. Di Wowrack, sebelum pelanggan mempercayakan kebutuhan digitalisasinya kepada Wowrack, pelanggan akan dijelaskan bagaimana mengoptimalkan penggunaan produk serta yang paling penting adalah aspek keamanan dari layanan tersebut. Melalui SLA 99.5%, jaminan akan keamanan data perusahaan sangatlah tinggi dan meminimalisir terjadinya downtime akan koneksi tersebut.

Biaya yang Dibutuhkan untuk Menangani Kerusakan Data
Downtime atau kerusakan data adalah sesuatu yang merugikan dan memakan biaya yang sangat mahal. Sebuah downtime bisa mengharuskan pelanggan membayar 500.000 per menit untuk penanganan downtime (bergantung pada providernya), begitupun dalam recovery data yang rusak. Menjaga keamanan data adalah hal yang sangat sulit dilakukan, tapi hal itu merupakan sebuah konsekuensi dan tanggung jawab provider untuk menjadi pelindung serangan-serangan tersebut.

Ketika sebuah perusahaan ingin melakukan digitalisasi bisnisnya, hal yang menjadi fokus pertama adalah bukan lagi fleksibilitas atau aksesibilitas karena hal tersebut merupakan sebuah keharusan. Namun, mencari perusahaan yang berfokus pada keamanan data Anda merupakan hal yang harus menjadi prioritas utama. Provider layanan layaknya sebuah perpindahan tangan yang akan mengurus digitalisasi data perusahaan Anda, Wowrack sebagai perusahaan teknologi berkomitmen menjadi partner yang dapat diandalkan dalam menjaga data Anda.

Mengenal ISO27001

Prinsip keamanan Informasi merujuk pada prinsip CIA (Confidentiality, Integrity, Availability) yang diimplementasikan pada sertifikasi ISO27001 sebagai standar Internasional dalam Information Security Management System (ISMS) yang telah diadopsi oleh berbagai organisasi dan atau perusahaan sekaligus diakui di seluruh dunia.

ISO27001 terdiri dari 114 kontrol, 14 klausa dan 35 kategori yang menjadi acuan dalam mengevaluasi sistem keamanan informasi suatu organisasi / perusahaan. Dalam melakukan sertifikasi, ada 3 tahap yang harus dilalui oleh organisasi yang ingin mendapatkan standarisasi ini. Tahap pertama, pendahuluan. Pada tahap ini, evaluasi yang dilakukan oleh auditor dari badan sertifikasi bersifat informal. Hal- hal yang dicek pada tahap satu adalah dokumen-dokumen keamanan perusahaan seperti Statement & Applicability (SoA) dan Risk Treatment Plan (RTP). tahap ini biasanya digunakan sebagai adaptasi dari auditor dan organisasi maupun sebaliknya terkait sebelum melanjutkan ke tahap berikutnya. Pada tahap dua audit, audit dilakukan lebih formal. Tujuan dari audit tahap dua adalah mengevaluasi apakah dokumen-dokumen terkait keamanan tersebut diimplementasikan di budaya kerja organisasi tersebut. Di tahap akhir, diumumkan apakah perusahaan/ organisasi telah menjalankan standar yang diamanatkan oleh ISO27001. Setelah tahap final selesai, sebuah organisasi akan diaudit secara eksternal selama 1 tahun sekali oleh Badan Sertifikasi yang telah ditunjuk sebelumnya sebagai bentuk evaluasi setelah mendapat sertifikat ISO27001.


Manfaat ISO27001 Bagi Pelanggan

ISO27001 merupakan implementasi dari Confidentiality, Integrity, dan Availability dari Information Security Management System (ISMS) yang memiliki banyak manfaat terhadap pelanggan suatu perusahaan. Manfaat -manfaat praktis yang dapat dirasakan oleh pelanggan sebagai bentuk diterapkannya ISO27001 adalah sebagai berikut :

  •      Confidentiality (Kerahasiaan)
    Kerahasiaan data merupakan hal yang sangat penting, dalam pengimplementasian ISO27001, confidientiality merujuk pada bagaimana sebuah perusahaan membatasi akses yang diberikan dengan tujuan menjaga informasi yang tidak berhak mengakses. Hal ini dilakukan untuk menjaga data seorang pelanggan aman dan menghindari kejahatan cyber seperti penyadapan, penyalahgunaan informasi untuk agenda politik dan sebagainya.
  • Integrity (Integritas)
    Layaknya sebuah surat yang dikirim oleh pengantar pos, surat tersebut haruslah utuh tanpa sobek, basah atau berbeda dari bentuk aslinya ketika sampai kepada penerima. Pengimplementasian Integrity dalam perusahaan yang telah tersertifikasi ISO27001 adalah menjaga keaslian data pelanggan, tanpa adanya modifikasi atau kerusakan dari data aslinya. Menjaga data pelanggan aman dari serangan virus, trojan, malware yang menyebabkan sebuah data korup atau tidak utuh lagi penting bagi pelanggan terkait privasi keaslian sebuah data. Selain itu, pentingnya menyadari bahwa siapapun tidak berhak mengubah, mengganti ataupun merusak data tanpa seizin pelanggan.
  • Availability (Ketersediaan)
    Tidak dapat mengakses data pribadi karena downtime, crash, hang yang disebabkan oleh kerusakan fisik / virtual yang diakibatkan oleh bencana di data center menyebabkan akses kepada sumber informasi dari pelanggan ke datanya menjadi terganggu. Bisa Anda bayangkan saat Anda membutuhkan akses cepat kepada sumber data seperti transfer uang, urusan bisnis maupun melakukan perjalanan bisnis terganggu akibat terputusnya koneksi yang diakibatkan oleh kendala yang terjadi di penyedia layanan. Sesuatu yang buruk sangat bisa terjadi akibat downtime, kerugian yang ditanggung konsumen dan penyedia layanan pun juga menjadi sangat mahal. ISO27001 mengharuskan sebuah perusahaan menjamin untuk meminimalkan terjadinya downtime yang dapat merugikan pelanggan.


Sertifikasi ISO27001 Bagi Wowrack Indonesia

Pada tanggal 5 Juli 2018, PT Wowrack Indonesia dinyatakan telah tersertifikasi ISO27001 oleh British Standards Institution dan menjadi satu-satunya perusahaan IT swasta di Surabaya yang telah tersertifikasi ISO27001. Hal ini sebenarnya merupakan bukti dari komitmen Wowrack selama ini dalam menjaga informasi pelanggan. Semenjak didirikan hingga saat ini, Wowrack tidak merombak banyak perubahan sebelum dan sesudah diimplementasikannya ISO27001 karena pelayanan terkait keamanan data yang diberlakukan Wowrack selama ini sudah sangat terstandar karena selalu memprioritaskan keamanan data pelanggan.

Melalui pengimplementasian confidentiality, integrity dan availability sebagai nilai utama dalam Manajemen Sistem Keamanan Informasi. Wowrack tidak hanya mengimplementasikan capaian ISO27001 kepada pelanggan, namun juga kepada internal perusahaan sendiri melalui penerapan IACIT yang merupakan kepanjangan dari Integrity, Accountable, Caring, Innovation, dan Teamwork. Setiap karyawan Wowrack selalu mengedepankan integritas dalam menyelesaikan setiap tugasnya, menjunjung tinggi kejujuran, dan mempunyai prinsip moral yang kuat dalam menjaga kerahasiaan data perusahaan maupun pelanggan.

Setelah mendapat sertifikasi ISO27001, perusahaan menghadapi tantangan untuk menghapus stigma mengenai keamanan sebuah layanan yang selama ini selalu berbanding terbalik dengan kenyamanan sebuah layanan. Tantangan bagi Wowrack adalah untuk menyelaraskan agar keamanan menjadi prioritas namun tetap mengutamakan kenyamanan pelanggan. Melalui berbagai publikasi serta sosialisasi kepada pelanggan maupun calon pelanggan, Wowrack berkomitmen untuk tetap selalu berinovasi dan terdepan dalam menjaga keamanan data pelanggan.