Kajian Ketahanan Siber - Manajemen Kerentanan
  • Cover
  • Tim Redaksi
  • Kata Pengantar
  • Kata Sambutan
    • Sambutan Kepala Badan Siber dan Sandi Negara - Letjen TNI (Purn) Hinsa Siburian
    • Sambutan Deputi Bidang Operasi Keamanan Siber dan Sandi - Mayjen TNI Dominggus Pakel, S.Sos. M.M.S.I
  • Prakata
    • Prakata - Direktur Operasi Keamanan Siber - Andi Yusuf, M.T.
    • Direktur Politeknik Siber dan Sandi Negara - Marsekal Pertama TNI R. Tjahjo Khurniawan S.T, M.Si
  • Ringkasan Eksekutif
  • BAB I. Latar Belakang
    • A. Lanskap Keamanan Siber Indonesia
    • B. Tren Kerentanan Sistem Elektronik Instansi Pemerintah di Indonesia
    • C. Urgensi Manajemen Kerentanan di Indonesia
  • BAB II. Dasar Hukum Keamanan Sistem Elektronik
    • Dasar Hukum Keamanan Sistem Elektronik
  • BAB III. Kerangka Kerja Manajemen Kerentanan di Indonesia
    • A. Kerangka Kerja Manajemen Kerentanan di Indonesia
    • B. Kolaborasi Manajemen Kerentanan pada Tingkat Nasional
    • C. Peran Setiap Pemangku Kepentingan pada Manajemen Kerentanan Tingkat Nasional
  • BAB IV. Benchmark Organisasi dan Tata Kelola Terkait Manajemen Kerentanan
    • A. Benchmark Organisasi dalam Praktik Manajemen Kerentanan
    • B. Standar Internasional dan Panduan Praktik Tata Kelola Manajemen Kerentanan
  • BAB V. Siklus Manajemen Kerentanan di Indonesia
    • A. Gambaran Umum Program Manajemen Kerentanan
    • B. Tahap Identifikasi
    • C. Tahap Prioritisasi
    • D. Tahap Penanganan
    • E. Tahap Verifikasi
    • F. Tahap Evaluasi
  • BAB VI. Strategi Penerapan Manajemen Kerentanan pada Organisasi
    • Strategi Penerapan Manajemen Kerentanan pada Organisasi
    • A. Tahap Identifikasi
    • B. Tahap Prioritisasi
    • C. Tahap Penanganan
    • D. Tahap Verifikasi
    • E. Tahap Evaluasi
  • BAB VII. Pengembangan Bakat Terkait Manajemen Kerentanan
    • A. Peta Okupasi
    • B. Kursus/sertifikasi Terkait
    • C. Kode Etik Pegiat Keamanan Siber
  • BAB VIII. Kesimpulan dan Rekomendasi
    • A. Kesimpulan
    • B. Rekomendasi
  • Daftar Pustaka
Powered by GitBook
On this page
  • 1) Membuat publikasi yang jelas terkait obyek manajemen kerentanan
  • 2) Memahami Landasan Hukum yang Digunakan
  • 3) Menerapkan perlindungan data dengan baik
  1. BAB VII. Pengembangan Bakat Terkait Manajemen Kerentanan

C. Kode Etik Pegiat Keamanan Siber

Menurut Matwyshyn et al. (2010), norma-norma dalam penelitian kerentanan:

1) Membuat publikasi yang jelas terkait obyek manajemen kerentanan

Obyek manajemen kerentanan ditujukan pada aset TI milik organisasi. Dalam rangka penyelenggaraan manajemen kerentanan, informasi terkait hal tersebut harus melalui publikasi yang resmi dan memuat cakupan obyek manajemen kerentanan dengan jelas sehingga pelaksanaannya dapat dilakukan dengan tepat. Publikasi ini dapat dilakukan melalui web resmi organisasi tentang detail obyek manajemen kerentanan dan dapat diakses secara umum.

2) Memahami Landasan Hukum yang Digunakan

Sebelum melakukan rangkaian manajemen kerentanan, diperlukan adanya pemahaman terhadap peraturan atau legalitas oleh masing-masing pihak di dalamnya. Landasan hukum ini dapat diketahui dengan melakukan konsultasi terhadap firma-firma hukum atau instansi tertentu yang menaungi keamanan informasi dan kepentingan publik.

3) Menerapkan perlindungan data dengan baik

Data sensitif seperti informasi pribadi, keuangan, dan informasi lain yang merujuk pada suatu pihak merupakan data yang harus dilindungi. Pihak-pihak yang terlibat dalam rangkaian manajemen kerentanan harus menerapkan beberapa langkah perlindungan sebagai berikut,

a) Menggunakan praktik terbaik perlindungan data sensitif

Setiap pihak dalam rangkaian manajemen kerentanan harus menerapkan kebijakan yang bertujuan untuk melindungi data. Seperti contoh, informasi terbatas hanya dapat diketahui oleh internal tim dan tidak boleh dibagikan terhadap pihak di luar tim tersebut.

b) Membatasi akses terhadap data sensitif

Data sensitif harus dilakukan penerapan pembatasan akses terhadap orang-orang yang tidak berhak mengetahuinya.

c) Membuat anonim data

Data-data yang bersifat sensitif dapat disamarkan dengan cara menghapus detail tentang informasi yang merujuk terhadap suatu entitas. Selain itu, juga dapat dilakukan dengan menggantinya ke dalam kode atau penyebutan tertentu.

d) Melakukan berbagi informasi penelitian kerentanan

Informasi tentang penelitian kerentanan baik berupa temuan kerentanan hingga remediasi kerentanan dapat dibagikan secara luas sebagai khazanah ilmu pengetahuan dengan mempertimbangkan keamanan data sensitif. Hal ini bermanfaat untuk meningkatkan kompetensi dan kolaborasi antar pihak dalam manajemen kerentanan.

e) Memahami alur untuk melaporkan kerentanan

Dalam memberikan laporan kerentanan, laporan tersebut harus dilaporkan kepada orang yang tepat. Laporan tersebut juga harus dikirimkan melalui saluran yang tepat dan disediakan oleh pemilik aset TI.

f) Melakukan regenerasi dan pembelajaran berkelanjutan

Rangkaian manajemen kerentanan merupakan suatu proses berkelanjutan yang mengikuti perkembangan teknologi dan arus informasi. Oleh karena itu, proses regenerasi pihak-pihak di dalamnya dan berbagi pengetahuan harus dilakukan untuk menunjang peningkatan dan pelaksanaan manajemen kerentanan.

PreviousB. Kursus/sertifikasi TerkaitNextBAB VIII. Kesimpulan dan Rekomendasi

Last updated 3 months ago