Baru-baru ini sektor keamanan digital dikejutkan dengan serangan hacker yang menamakan dirinya Mysterious Elephant atau “Gajah Misterius.” Kelompok hacker “Gajah Misterius” ini memiliki target khusus dalam operasi peretasannya yang berskala besar. Lantas, bagaimana solusi menghindari potensi serangan dari hacker “Gajah…
Insight
ISO/IEC 27701:2025 telah resmi dirilis untuk menggantikan ISO/IEC 27701:2019. Perubahan ISO/IEC 27701:2019 ini menjadikan ISO/IEC 27701:2025 sebagai standar privasi yang independen dan mandiri. Sebelumnya, pada ISO/IEC 27701:2019 hanya dijadikan sebagai extension atau penambahan standar pada ISO/IEC 27001 (ISMS). Hal ini…
Di era digital saat ini, aset yang paling vital dan esensial adalah informasi. Keamanan informasi digital menjadi hal krusial, terutama jika berkaitan dengan data pribadi. Terlebih, mayoritas kegiatan administrasi dilakukan secara daring dengan jumlah yang masif. Oleh karena itu, pemerintah…
Masifnya perkembangan teknologi digital dan aplikasi, membuat pengguna diwajibkan untuk memasukkan data pribadi agar dapat mengakses fitur-fitur tertentu serta memastikan bahwa pengguna adalah user, bukan robot. Namun, hal ini berdampak pada rentannya penggunaan data pribadi yang diberikan pengguna kepada pihak…
Perkembangan digital yang semakin pesat membuat keterbukaan informasi menjadi hal yang vital, tidak hanya terhadap individu tetapi juga berpengaruh kepada suatu negara. Indonesia baru saja mengesahkan UU PDP No.27 Tahun 2022 tentang Perlindungan Data Pribadi. Meski begitu, kepatuhan terhadap keamanan…
Risiko keamanan data tidak hanya disebabkan oleh serangan eksternal, tetapi dapat melalui jaringan internal. Untuk itu, diperlukan pendekatan berbasis keamanan siber yang menerapkan prinsip “Jangan percaya, tetap verifikasi” yaitu Zero Trust Architecture. Pendekatan ini dapat dikombinasikan dengan standar manajemen keamanan…
Perkembangan teknologi memudahkan organisasi dalam mengelola dan mengakses informasi secara digital, tanpa harus menyimpan dokumen secara fisik. Namun, bukan berarti perkembangan teknologi tidak luput dari celah keamanan seperti serangan siber atau pembajakan (hacking). Oleh karena itu, organisasi disarankan untuk menerapkan…
Sektor keuangan memiliki regulasi yang ketat perihal keamanan, data, dan informasi yang dimiliki. Hal ini dikarenakan perlindungan keamanan seperti rahasia perusahaan dan data konsumen maupun klien menjadi prioritas karena menyangkut kepercayaan dan reputasi. Kebutuhan atas standar sistem manajemen yang mampu…
Era teknologi digital menuntut perubahan yang besar pada infrastruktur perusahaan. Sebagai inti utama dalam operasional perusahaan, maka diperlukan pemeliharaan dan penilaian berupa audit IT untuk mengetahui kinerja sistem digital perusahaan. Proses pelaksanaan audit IT bertujuan untuk memastikan sistem informasi dan…
Sebuah kebijakan keamanan informasi menjadi cerminan bahwa organisasi atau perusahaan sangat menjaga data dan informasi yang sensitif. Kebijakan keamanan informasi mengatur bagaimana organisasi atau perusahaan dalam mengelola aset tak berwujud tersebut. Terlebih lagi di zaman teknologi di mana data dan…