Beranda / pertahanan siber

12 Pilar Pertahanan Siber: SOP harian pegawai

webmaster

Contoh SOP singkat (alur kerja harian) untuk pegawai Dinas Komdigi yang sudah menyesuaikan dengan 12 Pilar Cyber Defense. Ini bisa jadi draft pedoman kerja sehari-hari.


SOP Singkat Keamanan Siber

Dinas Komdigi – Alur Kerja Harian

1. Akses & Login Sistem

  • Pegawai wajib login dengan SSO + MFA (OTP / Authenticator App).
  • Password harus unik, tidak boleh dipakai di sistem lain.
  • Jangan pernah simpan password di kertas/meja kerja.

2. Penggunaan Perangkat (Terminal Security)

  • Laptop/PC ASN harus:
    • Terhubung ke device management Komdigi.
    • Terpasang antivirus & EDR.
    • Harddisk terenkripsi.
  • Gunakan hanya perangkat resmi untuk akses data pemerintah.

3. Akses Data & Otorisasi

  • Akses data sesuai role (RBAC).
  • Jika butuh akses tambahan, ajukan via atasan langsung & tim IT Security.
  • Semua aktivitas dicatat otomatis di log monitoring.

4. Email & Komunikasi

  • Gunakan hanya email dinas resmi.
  • Jangan klik link/attachment mencurigakan (lapor ke CSIRT jika ada).
  • Komunikasi antar instansi menggunakan VPN dengan enkripsi.

5. Keamanan Jaringan

  • Semua koneksi internet melewati firewall & proxy resmi.
  • Tidak boleh menggunakan WiFi publik tanpa VPN.
  • Dilarang menghubungkan perangkat IoT pribadi ke jaringan kantor.

6. Penggunaan Aplikasi & API

  • Gunakan hanya aplikasi yang diotorisasi Komdigi.
  • Jika perlu integrasi API, wajib:
    • Gunakan OAuth 2.0 / API Key resmi.
    • Lakukan validasi input.
    • Laporkan ke tim IT sebelum implementasi.

7. Pengelolaan Dokumen & Data

  • Data sensitif (KTP, KK, pajak, dsb.) harus disimpan di server terenkripsi.
  • Backup dilakukan otomatis setiap hari ke Disaster Recovery Center.
  • Dokumen dicetak hanya jika perlu, lalu segera diamankan.

8. Monitoring & Vulnerability

  • Tim IT melakukan:
    • Vulnerability scan mingguan.
    • Patch sistem sesuai jadwal.
    • Review log harian melalui SIEM.
  • Pegawai wajib update aplikasi jika ada notifikasi resmi.

9. Audit & Compliance

  • Audit internal dilakukan triwulan (3 bulan sekali).
  • Audit eksternal dilakukan minimal setahun sekali.
  • Semua pegawai wajib ikut pelatihan keamanan data tiap tahun.

10. Penanganan Insiden (Emergency Response)

  • Jika terjadi:
    • Phishing / email mencurigakan → lapor ke CSIRT.
    • Laptop hilang → segera lapor, perangkat akan di-remote wipe.
    • Serangan DDoS / sistem down → tim IT aktifkan Incident Response Plan.
  • Pegawai harus mengikuti latihan simulasi serangan 2 kali setahun.

11. Vendor & Pihak Ketiga

  • Vendor hanya bisa akses sistem melalui Zero Trust Access Gateway.
  • Semua aktivitas vendor dipantau & dicatat.
  • Sebelum kontrak, vendor harus lolos security assessment.

12. Disaster Recovery

  • Jika pusat data utama gagal → pindahkan layanan ke DRC.
  • Pegawai tetap bekerja dengan akses sistem cadangan.
  • Recovery test dilakukan rutin setiap 6 bulan.

Kesimpulan:
Dengan SOP ini, pegawai Dinas Komdigi punya pedoman praktis & konsisten dalam bekerja sehari-hari, sekaligus memastikan semua layanan publik digital tetap aman, patuh regulasi, dan tangguh menghadapi serangan siber.