Cerita Singkat
Perusahaan menerapkan ISO 27001, salah satu implementasi turunannya terdapat pada Annex 0 kontrol Password Management System dan kebijakan pengendalian keamanan informasi (KJ/0.2/3-3) poin keamanan informasi (A.13), dimana Beonic mengharuskan mengelola data kredensial.
Pada tahun 2023 pertengahan tahun, program LastPass (pihak ke-3) yang sebelumnya digunakan perusahaan untuk mengelola akun kredensial digantikan dengan program lain yakni Bitwarden.
Sehingga ketika sebelumnya melakukan pengelolaan data kredensial melalui laman lastpass.com dan/atau ekstensi peramban (browser) LastPass. Kemudian perusahaan melalui tim Operational and Maintenance (OM) menentukan kebijakan dan memasang sistem pengelolaan akun kredensial Bitwarden di dalam peladen (server) miliki pribadi agar lebih mudah dalam proses kontrol.
Kini Beonic dapat mengakses data kredensial masing-masing melalui laman vault.jagoanhosting.com dan/atau memasang ekstensi pada perambannya masing-masing (hal ini yang akan diulas).
Aktivasi Akun
- Beonic yang baru bergabung umumnya hanya menerima akun kredensial berupa email. Akses akun tersebut melalui laman; mail.jagoanhosting.com
- Cari pesan dengan judul “Join Jagoan Hosting” dari vault@jagoanhosting.com
- Tekan tombol “Join Organization Now”, maka otomatis akan memuat tab baru yang mengarah ke laman vault.jagoanhosting.com
- Karena masih belum memiliki akun, silakan lakukan registrasi dengan mengisi kolom pada formulir yang tersedia
- Tekan tombol “Create Account” jika sudah selesai mengisi formulir registrasinya. Jika sudah tepat dari minimal penggunaan kata sandi, maka akan diarahkan ke halaman utama dari vault.jagoanhosting.com
- Daftar menu utama ada pada bagian atas (navigasi atau navbar)
- Bilah kiri (sidebar) memuat daftar fitur pendukung
- Tengah (konten) yang nantinya akan memuat daftar akun kredensial sesuai organisasi atau item yang dipilih pada bilah kiri (sidebar)
Kenapa organisasi Jagoan Hosting masih belum tersedia pada akun saya?
Pertanyaan
- Lakukan verifikasi email, cek email dari akun vault.jagoanhosting.com
Jika proses verifikasi ini berhasil, maka akan dibarengi dengan adanya organisasi “Jagoan Hosting” pada bagian bilah kiri (sidebar). Kemudian, apabila diakses, maka bagian tengah halaman akan memuat daftar data kredensial yang dibagikan oleh Security Officer sesuai kebutuhan dari departemen masing-masing.
Tanggapan dari pertanyaan sebelumnya
Bagaimana menggunakan akun kredensial yang sudah dimiliki tersebut?
Pertanyaan
Guna meningkatkan efisiensi, Beonic perlu memasang ekstensi Bitwarden pada perambannya. Ikuti panduan berikut!
Tanggapan dari pertanyaan sebelumnya
Pemasangan Ekstensi
- Akses laman bitwarden.com/download
- Arahkan pointer ke tombol “Browser Extension” dan pilih browser yang ingin dipasang dengan ekstensi Bitwarden
Demonstrasi kali ini menggunakan browser Google Chrome, maka silakan menyesuaikan browser masing-masing.
Informasi
- Pasang ekstensi tersebut dengan menekan tombol “Add to Chrome”
- Akses ekstensi Bitwarden tersebut
- Isi “Email Address” dengan email yang sudah diregistrasi sebelumnya
- Ubah “Logging in on” menjadi “self-hosted”
- Isi “Server URL” dengan “https://vault.jagoanhosting.com”
- Tekan “Save” untuk menyimpan perubahan
- Tekan tombol “Continue”
- Masukkan kata sandi dari akun
- Tekan tombol “Login with Master Password”. Jika akun yang dimasukkan sesuai atau terdaftar pada server maka ekstensi memuat tampilan dengan foto profil akun sebelah kanan pojok atas, seperti berikut.
Bagaimana cara penggunaan dari akun kredensial yang dimiliki?
Pertanyaan
Demonstrasi kali ini adalah mengakses laman https://dc.jagoanhosting.com dengan akun kredensial yang sudah disimpan pada Bitwarden.
Tanggapan dari pertanyaan sebelumnya
Penggunaan Kredensial
- Akses ekstensi Bitwarden
- Cari kredensialnya dan tekan tombol sebelah kiri, maka akan memuat tab baru ke laman yang ingin diakses
- Akses ekstensi Bitwarden lagi dan cari kredensialnya kemudian tekan kredensial tersebut. Maka akan diarahkan ke halaman baru yang memuat detail akun kredensial. Tetap berada di halaman tersebut.
- Tekan tombol “Auto Fill”, maka formulir autentikasi otomatis terisi
- Tekan tombol “Login” untuk mengakses lamannya
Keamanan Berlapis (2FA)
- Ikuti panduan dari instruksi kerja (IK) penggunaan Bitwarden (IK/2.62/414-0) berikut!
Gunakan akun kredensial dari https://dc.jagoanhosting.com yang sudah dibagikan sebelumnya.
Informasi
Latihan
- Aktifkan 2FA pada akun Bitwarden!
- Simpan semua akun kredensial kamu miliki yang diberikan oleh perusahaan ke dalam Bitwarden melalui laman vault.jagoanhosting.com atau ekstensi!
Komunikasikan ke Security Officer bahwa latihan di atas sudah diterapkan. Maka ybs akan melakukan reviu secara langsung.
Informasi dan Instruksi
Catatan Penting
Sebagai bentuk komitmen dan kepatuhan perusahaan terhadap ISO 27001 maka Beonic diharapkan berkontribusi dengan menerapkan,
- Kelola akun kredensial yang dimiliki menggunakan Bitwarden yang disediakan perusahaan.
- Dilarang menyimpan kata sandi atau akun kredensial ke dalam peramban atau browser maupun catatan (note).
- Memahami berbagai Annex 0
- Apabila menerima atau isu perihal keamanan informasi terkait data kredensial sampaikan ke Security Officer
Butuh Bantuan?
Hubungi Security Officer / perwakilan dari tim Operational and Maintenance (OM) melalui saluran komunikasi perusahaan, misal; WhatsApp / Discord. Komunikasikan secara personal untuk mendapatkan bantuan teknis.
Berikan komentar pada kolom di bawah yang memuat informasi bahwa, sudah menyelesaikan 2 latihan yang diinstruksi sebelumnya dengan menyertakan nama Security Officer yang telah melakukan reviu.
Contoh: 2 latihan selesai yang direviu oleh Security Officer oleh {{ nama Beonic ybs }}
Akhiri dari latihan ini.
42 Comments
Leave a Comment
You must be logged in to post a comment.
2 latihan sudah di review oleh Mas Huda
2 latihan selesai direview oleh Mas Huda