PDN Gangguan, LNSW Jamin Pengelolaan Keamanan Sistem Informasi INSW

JAKARTA, DDTCNews - Lembaga National Single Window (LNSW) menegaskan keamanan sistem Indonesia National Single Window (INSW) di tengah ramainya kabar mengenai gangguan kesisteman pada Pusat Data Nasional (PDN).

LNSW menjelaskan terus berupaya mengelola keamanan informasi sesuai best practices agar dapat mencegah berbagai serangan siber. Pengelolaan keamanan sistem INSW pun telah mengacu pada framework ISO 27001 yang dilaksanakan audit setiap tahun.

"Dengan menerapkan standar ISO 27001, diharapkan organisasi dapat menjalankan tata kelola keamanan informasi dengan lebih baik dan memitigasi risiko keamanan informasi," bunyi unggahan LNSW di Instagram, dikutip pada Senin (24/6/2024).

Sistem INSW merupakan sistem elektronik yang mengintegrasikan sistem dan/atau informasi berkaitan dengan proses penanganan dokumen kepabeanan, dokumen kekarantinaan, dokumen perizinan, dokumen kepelabuhanan/kebandarudaraan, dan dokumen lain, yang terkait dengan ekspor dan/atau impor, yang menjamin keamanan data dan informasi serta memadukan alur dan proses informasi antar sistem internal secara otomatis.

Dalam unggahannya, LNSW turut memaparkan trafik anomali serangan siber di Indonesia mencapai 403,99 juta pada 2023. Aktivitas anomali trafik ini dapat berdampak pada penurunan performa perangkat dan jaringan, pencurian data sensitif, serta perusakan reputasi dan penurunan kepercayaan terhadap suatu organisasi.

Oleh karena itu, semua organisasi, termasuk LNSW, berupaya mengelola keamanan informasi sesuai best practices agar dapat mencegah berbagai serangan siber.

LNSW menyatakan telah 3 memiliki prosedur untuk pengamanan sistem INSW tersebut. Pertama, melaksanakan kegiatan security assessment untuk aplikasi secara rutin.

Kedua, mengimplementasikan keamanan di sisi infrastruktur. Ketiga, meningkatkan security awareness kepada para pemangku kepentingan, baik internal maupun eksternal.

Mengenai security awareness untuk pengguna sistem INSW, LNSW senantiasa mengingatkan untuk memperhatikan beberapa aspek. Beberapa di antaranya yakni menggunakan two-step login verification atau multi-factor authentication (MFA); rutin mengecek aktivitas akun dari kegiatan yang tidak perlu; serta hanya menggunakan perangkat yang tepercaya.

Selain itu, pengguna diminta tidak menyimpan akun user beserta password di browser (autofill); tidak membagikan akun kepada orang lain; serta mengganti password secara berkala.

Di sisi lain untuk keamanan perangkat pada end-user, LNSW meminta untuk selalu mengaplikasikan standar keamanan pada perangkat seperti penggunaan password, screen lock, dan firewall; memasang antivirus dan memperbarui secara berkala; meninjau kembali kebijakan data sharing pada perangkat; serta hanya menggunakan aplikasi yang perlu dan dari sumber tepercaya.

Adapun untuk meningkatkan keamanan saat login ke dalam sistem, terdapat beberapa alternatif login melalui single sign on (SSO), yakni MFA, passkeys sign in, QR scan sign in, dan delegation authentication. (sap)