Keamanan Data

Prinsip, ancaman, kontrol, dan langkah tindakan singkat

Presentasi singkat — 10 slide

Agenda

  • Gambaran & ancaman utama
  • Prinsip keamanan (CIA, Zero Trust)
  • Kontrol teknis & organisasi
  • Backup, monitoring, kepatuhan
  • Rencana tindakan & prioritas

Ancaman & Risiko

  • Eksternal: malware, phishing, ransomware
  • Internal: human error, insider threat
  • Supply chain & third-party risks
  • Dampak: kehilangan kerahasiaan, integritas, ketersediaan
ancaman siber

Prinsip Keamanan Inti

  • Confidentiality, Integrity, Availability (CIA)
  • Least privilege & separation of duties
  • Defense-in-depth: lapis kontrol berlapis
  • Zero Trust: selalu verifikasi akses

Kontrol Teknis

  • Enkripsi data: at-rest & in-transit
  • Multi-factor authentication (MFA)
  • Identity & Access Management (IAM)
  • Segmentasi jaringan, DLP, EDR
kontrol teknis

Kontrol Organisasi & Proses

  • Kebijakan keamanan & klasifikasi data
  • Pelatihan kesadaran & simulasi phishing
  • Manajemen patch & konfigurasi aman
  • Vendor assessment & SLA keamanan
  • Rencana respons insiden (IR) teruji

Backup & Recovery

  • Tetapkan RTO & RPO untuk data kritis
  • Backup terenkripsi & terpisah (offsite)
  • Uji pemulihan berkala (restore drills)
  • Versioning & immutable backups untuk ransomware
backup recovery

Monitoring & Deteksi

  • Logging terpusat & retention yang sesuai
  • SIEM, EDR, dan alerting proaktif
  • Threat hunting & analisis perilaku
  • Proses eskalasi & playbook insiden

Kepatuhan & Audit

  • Pahami regulasi: GDPR/PDPA/ISO27001 atau lokal
  • Klasifikasi data & DPIA untuk data sensitif
  • Audit trail, bukti kepatuhan, dan dokumentasi
  • Continuous compliance & assessment rutin

Rencana Tindakan & Prioritas

  • Mulai dengan quick wins: MFA, patching, backup
  • Implementasikan kontrol berdasar risiko
  • Ukur dengan KPI: MTTR, jumlah insiden, coverage
  • Tentukan owner & jadwal roadmap keamanan
Langkah berikutnya: audit risiko 30 hari

Terima kasih — siap diskusi & tindakan