Kejahatan siber judi online dan pinjaman ilegal

Setiap hari kita menggunakan internet mencari informasi guna mendukung pekerjaan.

Banyak sisi positif yang bisa kita dapatkan dari perkembangan teknologi digital. Selain membantu pekerjaan kita sehari-hari, melalui internet kita bisa membaca buku, berkomunikasi dengan siapa saja, bertransaksi dengan mudah,  dll. Singkatnya, teknologi digital membuat hidup lebih mudah.

Namun, selain sisi positif kemajuan teknologi digital ternyata mendorong maraknya kejahatan yang terjadi di dunia maya, sebut saja judi online atau pinjol ilegal. Beberapa waktu lalu saya menghadiri acara "Sinema Hak Digital" yang diselenggarakan Goethe-Institut, Jakarta. Acara ini menayangkan film dokumenter dari Indonesia, Filipina, dan Thailand tentang kejahatan siber di dunia maya.

Salah satu film yang ditayangkan (Indonesia) yaitu "Kelipat Duit Cepat di Internet" (Fast Money Folded on the Internet). Film dokumenter ini memaparkan bahwa teknologi digital menawarkan kenyamanan. Namun, muncul dua kenyataan yang kontras. Di satu sisi, ada iming-iming berbahaya untuk mendapatkan uang cepat melalui perjudian online dan pinjaman ilegal, sebuah jebakan digital yang menjerat kita yang tidak waspada. 

Film bisa ditonton via YouTube 

Apa yang baru ISO 27001:2022? Simak Perubahannya!

Telah terbit standar terbaru standar internasional keamanan informasi ISO 27001:2022. Standar ISO 27001:2022 yang sekarang diberi judul: Information Security, Cybersecurity and Privacy Protection  - Information security management systems - Requirements menggantikan standar keamanan informasi versi lama ISO 27001:2013.

Apa yang baru dalam standar ISO 27001:2022? Berikut rangkuman perubahannya. 

• Klausul 4.4 Information Security Management system.

Pada persyaratan ini terdapat penambahan persyaratan yang menyatakan bahwa pengembangan sistem manajemen keamanan informasi adalah termasuk proses-proses yang diperlukan dan interaksi proses.

• Klausul 5.3 Organizational roles, responsibilities and authorities

Klausul 5.3 memuat persyaratan yang lebih tegas: tanggung jawab dan wewenang untuk peran terkait keamanan informasi wajib dikomunikasikan dalam organisasi 

• Klausul 7.4 Communication 

Persyaratan komunikasi mengatur tentang perlunya komunikasi internal dan eksternal terkait sistem manajemen keamanan informasi (SMKI). Persyararatan ini dalam ISO 27001:2022 dipermudah dan dibuat praktis dengan menghilangkan beberapa parameter.

Selain apa yang dikomunikasikan, kapan dikomunikasikan, dengan siapa dikomunikasikan, poin baru dalam komunikasi adalah bagaimana dikomunikasikan (how to communicate)

• Klausul 8.1 Operational Planning and Control

Persyaratan 8.1 dalam standar ISO 27001:2022 menggarisbawahi pentingnya beorientasi pada proses dalam implementasi sistem manajemen. Organisasi harus menerapkan proses perencanaan dan pengendalian proses untuk mengelola risiko keamanan informasi. 

Yang baru dalam ISO 27001:2002 yaitu organisasi harus menetapkan kriteria proses dan menerapkan process control sesuai dengan kriteria yang telah ditetapkan.

• Klausul 9.2 Audit Internal dan 9.3 Management Review

Terdapat penyesuaian struktur dalam bab 9.2 Audit Internal dan 9.3 Management Review atau Tinjauan Manajemen.

Dalam standar keamanan informasi terbaru ISO 27001:2022 nomor klausul 9.2 Audit Internal dan 9.3 Management review bertambah yakni sebagai berikut:

Penambahan nomor klausul Audit Internal

9.2 Audit internal 

9.1 General (Umum)

9.2.2 Internal audit programme

Isi persyaratan audit internal pada standar baru adalah sama dengan standar versi lama.

Penambahan nomor klausul Management review

9.3 Management review (Tinjauan Manajemen)

9.3.1 General 

9.3.2 Management review inputs

9.3.3 Management review results 

Isi persyaratan management review pada standar baru adalah sama dengan standar versi lama.

• Perubahan Annex (Information security Control)

Perubahan signifikan dalam standar ISO 27001:2022 adalah perubahan annex atau information security control.  Standar ISO 27001:2013 memuat 114 security controls atau kontrol informasi.

Sekarang ISO 27001:2022 memuat 93 security control yang terbagi menjadi 4 bagian:

A.5 Organizational Controls (Pengendalian organisasi), jumlah pengendalian = 37

A.6 People Controls (Pengendalian personil), jumlah pengendalian = 8

A.7 Physical controls (Pengendalian fisik), jumlah pengendalian = 14

A.8 Technological controls (pengendalian teknologi), Jumlah pengendalian = 34

Total pengendalian = 93 

Dari 93 langkah pengendalian keamanan informasi ini (dahulu 114) terdapat 11 pengendalian baru yaitu:

A.5.7 Threat intelligence 

A.5.23 Information security for cloud services

A.5.30 ICT readiness for business continuity

A.7.4 Physical security monitoring

A. 8.9 Configuration management

A.8.10 Data masking

A.8.12 Data leakage prevention

A.8.16 Monitoring activities

A.8.23 Web filtering

A.A.8.28 Secure coding

Simak terus di blog ini terkait update ISO 27001:2022 

Sintegral Consultant, Jakarta

Baca juga

• ISO 27001:2022 Standar Cybersecurity Terbaru

Kebijakan Keamanan informasi landasan Sistem Manajemen Keamanan Informasi

Standar keamanan informasi ISO 27001 mewajibkan manajemen menetapkan kebijakan keamanan informasi sebagai landasan penerapan sistem manajemen keamanan informasi berbasis ISO 27001 di perusahaan.  

Kebijakan keamanan informasi yang dibuat mengacu pada strategi bisnis perusahaan, peraturan perudangan yang berlaku 

Kebijakan informasi yang telah dibuat dan disahkan pimpinan perusahaan (manajemen) perlu dipublikasikan dan disosialisasikan kepada seluruh jajaran manajemen perusahaan, termasuk vendor, supplier, outsourcing dan pihak berkepentingan lainnya seperti tamu, dll.  Tujuannya agar semua pihak  yang berkepentingan (stakeholders) mengetahui dan mentaati kebijakan keamanan informasi perusahaan yang berlaku.

Menurut ISO 27002, kebijakan informasi yang perlu dibuat setidaknya: 

Mengenal Keamanan Informasi: Social Engineering

Keamanan informasi menjadi kebutuhan setiap perusahaan. Setiap hari tersimpan dan beredar berbagai informasi seperti data, dokumen dan media informasi lainnya untuk dikelola dan diolah sebagai acuan mengambil keputusan. Keputusan yang benar harus lah mengacu informasi yang benar.

Sebab itu informasi perlu dijaga dari kerahasiaan, integritas dan ketersediaan. Ini lah moto dari standar internasional keamanan informasi ISO 27001. Tujuannya agar informasi yang tersimpan dan beredar di perusahaan merupakan informasi yang benar dan valid.

Dewasa ini banyak cara untuk mencuri data. Coblah simak tulisan di bawah ini.

Solusi Tepat Integrasi ISO 27001 dan ISO 20000-1 dengan ISO 27013

Semakin banyak perusahaan yang mengadopsi standar ISO, bahkan tidak hanya satu standar ISO saja yang diadopsi melainkan dua, tiga atau bahkan lebih.

Dengan banyaknya perusahaan yang menerapkan berbagai standar ISO makin ramai dibicarakan tentang cara-cara integrasi sistem ISO.

Perusahaan Anda perusahaan berbasis informasi dan telah mengadopsi sistem manajemen keamanan informasi ISO 27001 sekaligus ISO 20000-1, maka Anda perlu mengetahui ISO 27013.

Standar Keamanan Informasi ISO 27001 Terbaru Terbit Oktober 2013

Saat ini standar keamanan informasi ISO 27001 tengah direvisi dan versi yang terbaru terbit Oktober 2013.

Standar ISO 27001 versi terbaru lebih fleksibel dan efisien dalam penerapan manajemen risiko.

Sejumlah kontrol keamanan informasi yang terdapat pada lampiran ISO 27001 telah diperbaiki dan diperbaharui.

ISO 27001 terbaru mudah diintegrasikan dengan sistem manajemen lain, misalnya dengan sistem manajemen mutu ISO 9001 atau dengan  business continuity management (ISO/IEC 22301) atau juga dengan IT service management (ISO/IEC 20000-1).

Sumber: New version of ISO/IEC 27001 to better tackle IT security risks

Baca juga:

• Solusi Tepat Integrasi ISO 27001 dan ISO 20000-1 dengan ISO 27013
• ISO 27001 Bukan Hanya Untuk Perusahaan Besar
• Panduan Sistem Manajemen Keamanan Informasi ISO 27000 yang Berlaku
• ISO/IEC 27001: Standar Sistem Manajemen Keamanan Informasi Perusahaan