Jakarta - Kepala Pusat Data dan Informasi Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP) Gusmelinda Rahmi membuka kegiatan “Sekali Klik, Data Hilang, Kok Bisa?” pada Rabu (18/10). Gusmelinda menyampaikan bahwa kesadaran akan keamanan informasi bukan hanya merupakan tanggung jawab Top Management, Tim TIK, maupun Tim Keamanan Informasi saja, namun merupakan tanggung jawab semua pegawai di lingkungan LKPP. “Bicara security, seperti halnya rumah, sudah dikunci, ada satpam, sehingga kita yakin rumah kita sudah aman. Namun bisa saja, kita secara tidak sadar membawa tamu yang membahayakan. Begitupun dengan keamanan informasi, terkadang tanpa sadar kita membahayakan keamanan informasi diri kita”.
Salah satu bahaya keamanan sistem digital saat ini ialah phising yang merupakan bentuk rekayasa sosial dimana penyerang menipu korban agar mengungkapkan informasi pribadi atau memasang malware. Beberapa metode phising yang kita kenal, yaitu melalui email dengan mengirimkan tautan berbahaya. Pengelabuan via SMS (smishing) yaitu menggunakan pesan teks seperti SMS atau melalui aplikasi chat seperti yang sedang marak belakangan ini dengan beredarnya file.apk melalui aplikasi chat, pengelabuan menggunakan panggilan telepon (vhishing) yang menargetkan pengguna media sosial dengan menyamar sebagai petugas Customer Service.
Restia Moegiono selaku Pegiat Literasi Digital di Media Sosial menyampaikan metode yang dapat digunakan untuk menghadapi pengelabuan, yaitu dengan menerapkan metode STARR yaitu Stop, Think, Assess, Respond dan Review.
Stop, yaitu berhenti sejenak agar tidak larut dalam emosi negatif/emosional yang muncul. Think, berpikir pada kondisi jernih ketika emosi sudah mereda. Assess, menilai emosi yang dirasakan secara objektif dan rasional berdasarkan informasi yang diterima. Respond, memberikan respon yang tepat dan cepat dengan prinsip bijak, adil dan berani. Review, melakukan reviu terhadap tindakan yang dilakukan pada serangan social engineering akan memberikan wawasan untuk pencegahan serangan serupa di kemudian hari.
Lebih lanjut Restia menyampaikan untuk meningkatkan kesadaran akan keamanan informasi pada setiap pegawai, dapat dilakukan pelatihan mengenai information security awareness dan kampanye simulasi pengelabuan secara rutin. Kebijakan, kontrol keamanan teknis, dan edukasi dapat diterapkan oleh semua organisasi untuk mengalahkan kejahatan rekayasa sosial dan pengelabuan.(awh)
Sumber berita lkpp.go.id, Publisher (Nurjolis/Andik)