Jakarta, Gatra.com – Keberadaan wabah corona (COVID-19) membuat karyawan harus membiasakan diri bekerja dari rumah atau work from home. Metode rapat yang selama ini berlangsung konvensional dan tatap muka harus berganti menjadi rapat virtual dengan menggunakan telekonferensi.

Di sisi lain, keamanan informasi menjadi hal yang penting diperhatikan dalam menggelar video conference dengan menggunakan perangkat teknologi. Berikut panduan keamanan yang diberikan Badan Siber dan Sandi Negara (BSSN) kepada masyarakat untuk mengamankan video conference pada rapat kerja yang memuat dan mengandung informasi rahasia dan sensitif.

1. Prioritaskan Keamanan Jaringan Endpoint dan Platform

Video conference sering membutuhkankan Session Boarder Controller (SBC) untuk mengatur traffic termasuk mencari dan memblok koneksi mencurigakan. Pastikan aplikasi yang digunakan memiliki fitur SBC ini, selanjutnya lakukan pengaturan jaringan perlu direview secara teratur untuk memastikan selalu mutakhir (up to date).

2. Pentingnya Penggunaan Enkripsi

Bersama dengan keamanan jaringan, enkripsi merupakan hal yang mutlak bagi video conference. Algoritma standar untuk video conference saat ini adalah AES 128 bit. Pastikan aplikasi yang digunakan minimal telah memiliki fitur enkripsi tersebut.

3. Lindungi Diri dengan “Permission”

Tidak semua kebocoran data terjadi karena hacker yang masuk ke dalam sistem. Masalah keamanan dapat terjadi jika ada orang yang tidak berkepentingan dengan secara tidak sengaja diberi akses komunikasi yang seharusnya tidak dilihat misalnya karena tidak mendapatkan pengaturan yang benar. Oleh karenanya pastikan setiap peserta rapat yang diundang mendapatkan permission yang dikirim melalui jalur yang aman.

4. Buat dan Patuhi Kebijakan untuk Video Conference

Jaringan yang aman dan enkripsi tidak akan berdampak besar pada keamanan video conference jika SDM yang menggunakan tidak memahami budaya keamanan. Kesalahan manusia (human error) merupakan penyebab terbesar terjadinya kebocoran data. Untuk itu perlu dibuat kebijakan yang mengatur bagaimana menggunakan sistem, bagaimana menggunakan perangkat mobile dan remote secara aman, hingga informasi apa saja yang dapat disampaikan pada saat teleworking.

Hal yang diperhatikan dalam penyiapan sarana video conference:

1. Gunakan aplikasi video conference yang resmi/berlangganan dan merupakan versi terbaru dan diunduh dari sumber resmi.

2. Disarankan server aplikasi berada pada organisasi pengguna dan dikelola secara mandiri (on-premise), atau jika belum demikian agar menggunakan aplikasi dengan pengelolaan server berada di dalam wilayah Indonesia.

3. Jika server aplikasi berada di dalam organisasi sebaiknya dikonfigurasi untuk jaringan local dan setiap partisipan yang ingin bergabung wajib memiliki akses VPN.

4. Gunakan aplikasi yang salah satunya memiliki fitur enkripsi, end-to-end encryption, private chat, link communication, atau sejenisnya dan dapat diaktifkan pada saat telekonferensi berlangsung.

5. Pilih aplikasi yang memiliki fitur ‘pembatasan’ pada saat seluruh partisipan telah bergabung di conference, untuk menghindari pengguna lain masuk tanpa ada konfirmasi terlebih dahulu.

6. Agar dipastikan ID, PIN atau Password selalu diperbarui dan diganti setiap pelaksanaan meeting.

7. Pastikan akun yang digunakan adalah akun resmi dinas atau akun milik pribadi, bukan milik orang lain.

8. Pastikan Profile Name sesuai dengan ketentuan yang disepakati sehingga mempermudah untuk melakukan kontrol terhadap partisipan yang tergabung.

9. Pastikan aplikasi video conference meminta izin ketika mengaktifkan kamera atau mikrofon, dan pastikan tidak ada permintaan akses kamera atau mikrofon yang tersembunyi.

Selain itu keamanan juga dilihat dari perangkat komunikasi sisi host. Panduan keamanan yang disarankan sebagai berikut:

1. Gunakan kata kunci yang kuat (minimal 8 karakter kombinasi huruf besar kecil dan karakter khusus) untuk password meeting.

2. Identitas dan password meeting didistribusikan secara aman kepada partisipan, tidak secara publik.

3. Jika ada, aktifkan fitur ‘pembatasan’ pada saat seluruh partisipan telah bergabung di conference, untuk menghindari pengguna lain masuk tanpa ada konfirmasi terlebih dahulu.

4. Pastikan identitas pertemuan dan password meeting selalu diperbarui dan diganti setiap pelaksanaan meeting.

5. Lakukan monitoring dan verifikasi terhadap setiap partisipan yang telah dan akan bergabung pada conference.