Bisnis.com, JAKARTA – Badan Siber dan Sandi Negara (BSSN) menegaskan untuk mencegah meluasnya kejahatan siber selama working from home, ada sejumlah hal terkait dengan substansi yang harus diperhatikan saat video conference.
Dikutip dari Panduan Keamanan Pemanfaatan Aplikasi Video Conference: Upaya Mencegah Penyusup dan Melindungi Data pada Rapat Virtual di Sektor Infrastruktur Kritis Nasional, yang disusun oleh Depuri Bidang Protokol BSSN, ada sejumlah rekomendasi terhadap subtansi informasi yang sebaiknya tidak disampaikan selama berada dalam video conference.
“Hal ini terkait dengan sensitifitas informasi yang berisiko ketika disampaikan secara online atau bukan untuk konsumsi publik,” ujarnya dalam laporan seperti dikutip Bisnis.com, Sabtu (11/4/2020).
Berikut adalah hal-hal yang harus diperhatikan secara teknis dan substansi selama video conference.
Dari sisi teknis, BSSN memiliki tiga arahan terkait dengan konten.
Pertama, umumnya aplikasi merupakan aplikasi berbasis cloud yang mana server dikelola oleh perusahaan pengelola aplikasi atau pihak ketiga. Oleh sebab itu, pemanfaatan aplikasi untuk telekonferensi disarankan untuk koordinasi yang sifatnya umum dan bukan koordinasi informasi yang sifatnya berklasifikasi.
Kedua, penting untuk menghapus riwayat percakapan yang dinilai berklasifikasi dan pastikan tidak tersimpan dalam database aplikasi.
Ketiga, gunakan mekanisme enkripsi atau kata kunci untuk data atau rekaman rapat telekonferesi yang akan disimpan baik pada media penyimpanan berbasis cloud maupun pada perangkat masing-masing.
Sementara itu dari sisi substansi, BSSN memiliki empat arahan tentang yang boleh disiarkan dan tidak boleh disiarkan selama video conference.
Pertama, pastikan kebenaran informasi yang akan disampaikan dan perhatikan kapasitas partisipan sebagai pemilik dan pengirim informasi. Kedua, untuk informasi yang sifatnya terbatas dan memang perlu diketahui oleh anggota organisasi atau unit kerja yang tergabung dalam telekonferensi, maka pastikan partisipan menyampaikan kata ‘TERBATAS’ sebelum menyampaikan informasi tersebut.
Ketiga, semua partisipan video conference harus bertanggung jawab terhadap informasi yang diterima atau disampaikan melalui sarana telekonferensi ini. keempat, selalu memperhatikan peraturan perundang-undangan yang berkaitan dengan klasifikasi informasi dan peraturan perundang-undangan tentang informasi dan transaksi elektronik.
Tak hanya itu, BSSN juga memerinci sejumlah langkah video aman bagi perusahaan dan setiap instansi. BSSN menyatakan, umumnya informasi rahasia dan sensitif sering dibahas dalam rapat. Pengungkapan informasi kepada orang yang salah dengan cara yang salah dapat mengakibatkan pelanggaran terhadap regulasi seperti perlindungan data.
Berikut beberapa langkah untuk melakukan video conference dengan aman.
Pertama, prioritaskan keamanan jaringan.
BSSN menegaskan End point dan platform video conference sering membutuhkankan Session Boarder Controller (SBC) untuk mengatur trafik, termasuk mencari dan memblok koneksi mencurigakan. “Pastikan aplikasi yang digunakan memiliki fitur SBC ini, selanjutnya lakukan pengaturan jaringan perlu di-review secara teratur untuk memastikan selalu up to date,” jelasnya.
Kedua, pentingnya penggunaan enkripsi.
Bersama dengan keamanan jaringan, enkripsi merupakan hal yang mutlak bagi video conference. Algoritma standar untuk video conference saat ini adalah AES 128 bit. BSSN menegaskan pentingnya memastikan aplikasi yang digunakan minimal telah memiliki fitur enkripsi tersebut.
Ketiga, lindungi diri dengan “permission”.
Tidak semua kebocoran data terjadi karena hacker yang masuk kedalam sistem. BSSN menyebut, masalah keamanan dapat timbul jika ada orang yang tidak berkepentingan dengan secara tidak sengaja diberi akses komunikasi yang seharusnya tidak dilihat misalnya karena tidak mendapatkan pengaturan yang benar. Oleh karenanya pastikan setiap peserta rapat yang diundang mendapatkan permission yang dikirim melalui jalur yang aman.
Keempat, buat dan patuhi kebijakan untuk video conference.
Jaringan yang aman dan enkripsi tidak akan berdampak besar pada keamanan video conference jika SDM pengguna tidak memahami budaya keamanan. Kesalahan manusia merupakan penyebab terbesar terjadinya kebocoran data. Untuk itu perlu dibuat kebijakan yang di antaranya mengatur penggunaan sistem, perangkat mobile dan remote secara aman, hingga informasi apa saja yang dapat disampaikan pada saat teleworking.
Hal Penting
Oleh sebab itu, BSSN menyatakan untuk membuat rapat melalui video conference yang lebih produktif dan efektif, dapat dilakukan beberapa hal penting.
Pertama, melakukan pengujian koneksi sebelum rapat. Hal ini penting ketika perusahaan menggunakan peralatan atau lokasi yang tidak biasa.
Kedua, jika mungkin penting untuk membuat koneksi video conference beberapa menit sebelum mulai rapat.
Ketiga, pastikan setiap peserta rapat telah mendapatkan permission untuk bergabung.
Keempat, buatlah rencana komunikasi cadangan jika terjadi masalah koneksi. Misalnya meminta peserta untuk tetap terhubung melalui laptop, menggunakan mobile atau speakerphone, dan/atau bekolaborasi melalui tool kolaborasi daring.
Selama rapat video conference berlangsung, penting untuk meminta semua peserta membagikan tampilan video dan audio, mematikan mikropon jika lokasinya memiliki noise.
Kelima, batasi penggunaan berbagi layar, pastikan fitur berbagi layer dapat dikontrol oleh admin. Hal ini bertujuan untuk menghindari adanya peserta rapat yang berbagi layar yang tidak dibutuhkan.