40
THE POWER OF BEING UNDERSTOOD AUDIT | TAX | CONSULTING
THE POWER
OF BEING
UNDERSTOOD
AUDIT | TAX | CONSULTING
GET TO KNOW US
GLOBAL
NETWORK
GLOBAL
NAMEFIRM
1 11
In Indonesia
120+COUNTRIES
810OFFICES
43,000STAFF
3750PARTNERS
56YEARS
2OFFICES
700+STAFF
40+PARTNERS
35YEARS
$ 5.7BILLION REVENUE
3rd
IN # LISTED ENTITIES AUDITED
Internationally
Our Services in Indonesia
TaxTax Compliance |
International Tax |
Transfer Pricing |
Tax Litigation & Support |
Corporate Finance & Transaction
Support AdvisoryCapital Market | Corporate Recovery & Insolvency |
Deal Origination | Disposal | Merger & Acquisition |
Distress Turnaround |
Governance Risk ControlGovernance | Internal Audit | IT Audit | Internal Control |
Risk Management | Whistleblowing Solution | Project Assurance |
Business Continuity | System Assurance | Data Security | IT Due Diligence |
Audit AssuranceGeneral Audit on Financial Statements | Financial Information Review |
Agreed Upon Procedure related to Financial Statement |
Other Attestation Engagement related to Financial Statement |
Business ServicesAccounting | Business Start-Up | Corporate Secretarial |
Payroll | Executive Search & Recruitment |
General ConsultingManagement Consulting | IFRS Consulting |
Other Consulting |
IT ConsultingTechnology Performance Improvement |
Business – IT Strategic Alignment |
Cyber Security & Emerging Technologies |
ENSURING YOUR IT SECURITY DURING COVID-19
Wednesday, 3 June 2020
RSM WEBINAR SERIES
Ponda Suwaka Hidajat, CISSP, CISA,CND
Partner
Peiria Santoso
Senior Manager
4% 1%
24%
6%
3%
1%26%
2%
4%
2%
5%
17%
2% 3%
Energy
Materials
Industrials
Consumer Discretionary
Consumer Staples
Health Care
Financials
InformationTechnology
Communication Services
Utilities
Real Estate
Government
NGO
Others
262 Registered Participants
Today’s Topic
1. Welcome to ‘’New Normal’’
2. Impact of Covid-19 to IT environment and
security
3. Security areas to focus during Covid-19
Welcome to
New Normal
Selamat tinggal pandemic atau selamat datang New Normal?
Apakah itu New Normal?
..Sebelumnya untuk yang sakit,
sekarang yang sehat pun dianggap
normal jika menggunakan masker…
..dari yang dianggap mysophobia
atau obsessive compulsive disorder,
sekarang menjadi normal jika kita
sering mencuci tangan..
.. dari dianggap kurang sopan atau
kurang sreg, menjadi hal biasa jika
melakukan komunikasi secara
virtual..
..dari “ Lho ko gak berangkat ke
kantor”… menjadi “Lho kok pergi ke
kantor, emang gak WFH ?..”
..dari berpredikat anti sosial atau
penghematan… menjadi
berpredikat rajin/hebat..
..dari yang gak biasa main-main di
“awan”… menjadi ketagihan...”
…dunia kerja tidak mungkin selamanya dilakukanpembatasan, roda perekonomian harus tetap berjalan, untuk itu pasca pemberlakuan PSBB dengan kondisipandemi COVID-19 yang masih berlangsung, perlu dilakukanupaya mitigasi dan kesiapan tempat kerja seoptimalmungkin sehingga dapat beradaptasi melalui perubahanpola hidup pada situasi COVID-19 (New Normal).
Protocol New Normal dari Kemenkes RI (1/2)
Selama masa PSBB• Manajemen memantau info covid-19
• Pembentukan tim Penanganan Covid-19 di tempat kerja
• Kebijakan & prosedur pelaporan kasus dicurigai Covid-19
• Tidak memperlakukan kasus positif sebagai stigma
• Pengaturan bekerja dari rumah (Work from home)
• Self Assessment Risiko Covid-19 & Thermogun di pintu
masuk kerja
• Waktu kerja yang tidak terlalu panjang
• Wajib masker selama perjalanan dan di tempat kerja
• Mengatur asupan nutrisi. (Suplement vit C jika
memungkinkan)
• Fasilitas tempat kerja yang aman dan sehat (higienis,
sarana cuci tangan, Physical distancing, Germas)
• Sosialisasi dan edukasi pekerja mengenai Cocid-19
Saat kembali bekerja pasca PSBB• Manajemen memantau info covid-19
• Wajib masker selama perjalanan dan di tempat kerja
• Larangan masuk bagi pekerja maupun tamu yang memiliki
gejala demam/nyeri tenggorokan/batuk/pilek/sesak nafas
• Hak pekerja tetap diberikan jika menjalankan karantina/isolasi
• Area tersendiri untuk observasi pekerja yang ditemukan gejala
• memiliki sumber daya yang dapat memfasilitasi
karantina/isolasi
• Penerapan higiene dan sanitasi lingkungan kerja
• mengusahakan pencegahan penularan (mis. pasang pembatas)
• Self assessment satu hari sebelum masuk kerja
• Pengukuran suhu tubuh saat masuk
• Penerapan physical distancing
• Transportasi khusus pekerja (jika memungkinkan)
• Pemantauan kesehatan pekerja secara proaktif
Protocol New Normal dari Kemenkes RI (2/2)
…dunia kerja tidak mungkin selamanya dilakukanpembatasan, roda perekonomian harus tetap berjalan, untuk itu pasca pemberlakuan PSBB dengan kondisipandemi COVID-19 yang masih berlangsung, perlu dilakukanupaya mitigasi dan kesiapan tempat kerja seoptimalmungkin sehingga dapat beradaptasi melalui perubahanpola hidup pada situasi COVID-19 (New Normal).
Self Assessment sebelum bekerja di kantor
Polling #1
Hari ini saya:
❑Bekerja dari Rumah (WFH)
❑Bekerja di Kantor
Sebenarnya kita sedang berjalan pada kondisi “New Normal”
Bekerja Dari Rumah Bekerja di Kantor Komunikasi & Sosialisasi
Apakah setelah Pandemi akan kembali ke Old Normal ?
Impact of Covid-19
to IT environment
and security
Work form home / teleworking / remote working
Virtual Meeting
BYOD /
Rent device
Secure Place
e-mail Access
Internet
AccessAccess to
File Server
Remote
Access
Technical
IT Support
Novice user
Internet
connection
Data
Polling #2
Untuk mencukupi kebutuhan laptop selama
WFH/BDR di masa pandemi Covid-19, perusahaan
saya memenuhinya dengan melakukan :
❑ Sewa dari pihak lain
❑ BYOD (Bring Your Own Device) /
Memperbolehkan penggunaan laptop/PC pribadi
❑ Tidak tahu
Risiko Keamanan TI terkait WFH atau Teleworking
Departemen TI yang kewalahan. Karena lebih banyak karyawan bekerja dari
rumah, lebih banyak masalah yang timbul dari penggunaan akses jarak jauh.
Dept. TI dibanjiri oleh permintaan support dari user yang mengalami masalah.
Video Conferencing Attack. Peretas memanfaatkan celah keamanan yang ada
pada sistem video conferencing maupun memanfaatkan protocol keamanan
yang lemah dari user. Hal ini dapat menyebabkan bocornya informasi maupun
terganggunya aktivitas meeting.
Bring Your Own Device (BYOD). Karena tekanan waktu untuk segera
menerapkan WFH, maka penggunaan komputer/laptop milik sendiri untuk
melakukan WFH terpaksa dilakukan. Perangkat tersebut biasanya tidak
dilengkapi dengan standar keamanan terbaru, maka akan menimbulkan risiko
keamanan yang tinggi.
Serangan phishing dan vishing. Peretas secara teratur menyesuaikan kondisi
untuk melakukan serangan terhadap masalah yang terjadi saat ini. Dalam
keadaan darurat, karyawan sering kali kurang memiliki kepekaan atau
kesadaran akan risiko siber yang timbul dari email phishing maupun vishing.
IT hot issues saat pandemic covid-19
Polling #3
Platform meeting yang sering saya
gunakan untuk keperluan meeting:
❑ Webex
❑ Google Meet
❑ Zoom
❑ Blue Jeans
❑ Whatsapp Call
❑ Lainnya
Jadi platform meeting online mana yang paling aman ? (1/4)
Jadi platform meeting online mana yang paling aman ? (2/4)
Jadi platform meeting online mana yang paling aman ? (3/4)
Jadi platform meeting online mana yang paling aman ? (4/4)
Protocol Keamanan Meeting online
Ancaman maupun risiko dari WFH
Phishing
Overwhelmed
Support
Lack of Hardening
/ Sensitive Data Breach
Inadequate licensing Access harmful
website
Sensitive
Data BreachMalware
infected
Entry point
For intruder
Bad
Connection
Confidentiality
issue
Confidentiality
& Availability
issue
Vishing /
Social engineering
Fenomena Corporate Data & Advance Threats saat Covid-19
Sumber: Digital Guardian Data Trend Report, May 2020
Increased Volume of Corporate Data
Egressed by Egress Path
Significant Increase in Advance
Threat Activity
Bagaimana dengan risiko pada kondisi ini ?
Security areas to focus during
Covid-19
7 Security Areas to Focus on During COVID-19
Ensure that the organization’s incident
response protocols reflect the altered
operating conditions and are tested early
Ensure that all remote access
capabilities are tested and secure and
endpoints used by workers are patched
Reinforce the need for remote workers to
remain vigilant to socially engineered
attacks
Ensure security monitoring capabilities
are tuned to have visibility of the
expanded operating environment
Engage with security services vendors to
evaluate impacts to the security supply
chain
Account for cyberphysical systems
security challenges
Don’t forget employee information and
privacy
Berikut adalah langkah-langkah yang perlu dilaksanakan
1. Sosialisi terkait praktik keamanan siber harus selalu dilkukan kepada karyawan dan pemangku kepentingan
secara berkala dan tepat waktu. (mis. terkait phising dan kemungkinan adanya serangan melalui layanan
dukungan TI palsu)
2. Setiap email yang mencurigakan dihimbau untuk diabaikan atau wajib dilaporkan kepada tim IT
3. Karyawan dihimbau untuk tidak mengklik tautan atas email yang tidak jelas atau mencurigakan, dan selalu
berhati-hati dalam membuka mail attachement
4. IT service desk maupun IT department harus dipersiapkan untuk menghadapi gelombang kegiatan yang
besar
5. Harus ada control yang memadai untuk mengautentikasi setiap orang yang meminta support layanan IT
6. Semua sistem, termasuk VPN dan firewall, harus selalu up-to-date melalui implementasi security patches
7. Harus memiliki proteksi atas ancaman Denial of Service
8. Memastikan koneksi aman untuk pengguna remote desktop
9. Merancang dan mengatur otentikasi multi-faktor untuk remote access systems and resources (termasuk
layanan cloud).
10. Mengamankan perangkat kerja seperti laptop sesuai dengan standar perusahaan
11. Harus memastikan keamanan fisik tempat dilakukannya WFH / teleworking.
What’s Next ?
Yang harus dilakukan perusahaan saat ini :
1. Apakah kebijakan dan prosedur yang dimiliki oleh perusahaan/
instansi saat ini telah mencakup protocol covid-19 ?
2. Apakah risiko terkait keamanan TI sudah diidentifikasi dan dimitigasi
menyesuaikan kondisi “New Normal”?
Questions
and answers?
Q & A
Q & A
Skype
