Cerita Singkat

Perusahaan menerapkan ISO 27001, salah satu implementasi turunannya terdapat pada Annex 0 kontrol Password Management System dan kebijakan pengendalian keamanan informasi (KJ/0.2/3-3) poin keamanan informasi (A.13), dimana Beonic mengharuskan mengelola data kredensial.

Pada tahun 2023 pertengahan tahun, program LastPass (pihak ke-3) yang sebelumnya digunakan perusahaan untuk mengelola akun kredensial digantikan dengan program lain yakni Bitwarden.
Sehingga ketika sebelumnya melakukan pengelolaan data kredensial melalui laman lastpass.com dan/atau ekstensi peramban (browser) LastPass. Kemudian perusahaan melalui tim Operational and Maintenance (OM) menentukan kebijakan dan memasang sistem pengelolaan akun kredensial Bitwarden di dalam peladen (server) miliki pribadi agar lebih mudah dalam proses kontrol.

Kini Beonic dapat mengakses data kredensial masing-masing melalui laman vault.jagoanhosting.com dan/atau memasang ekstensi pada perambannya masing-masing (hal ini yang akan diulas).


Aktivasi Akun

  1. Beonic yang baru bergabung umumnya hanya menerima akun kredensial berupa email. Akses akun tersebut melalui laman; mail.jagoanhosting.com
  2. Cari pesan dengan judul “Join Jagoan Hosting” dari vault@jagoanhosting.com
  3. Tekan tombol “Join Organization Now”, maka otomatis akan memuat tab baru yang mengarah ke laman vault.jagoanhosting.com
  1. Karena masih belum memiliki akun, silakan lakukan registrasi dengan mengisi kolom pada formulir yang tersedia
  1. Tekan tombol “Create Account” jika sudah selesai mengisi formulir registrasinya. Jika sudah tepat dari minimal penggunaan kata sandi, maka akan diarahkan ke halaman utama dari vault.jagoanhosting.com
    • Daftar menu utama ada pada bagian atas (navigasi atau navbar)
    • Bilah kiri (sidebar) memuat daftar fitur pendukung
    • Tengah (konten) yang nantinya akan memuat daftar akun kredensial sesuai organisasi atau item yang dipilih pada bilah kiri (sidebar)

Kenapa organisasi Jagoan Hosting masih belum tersedia pada akun saya?

Pertanyaan

  1. Lakukan verifikasi email, cek email dari akun vault.jagoanhosting.com

Jika proses verifikasi ini berhasil, maka akan dibarengi dengan adanya organisasi “Jagoan Hosting” pada bagian bilah kiri (sidebar). Kemudian, apabila diakses, maka bagian tengah halaman akan memuat daftar data kredensial yang dibagikan oleh Security Officer sesuai kebutuhan dari departemen masing-masing.

Tanggapan dari pertanyaan sebelumnya


Bagaimana menggunakan akun kredensial yang sudah dimiliki tersebut?

Pertanyaan

Guna meningkatkan efisiensi, Beonic perlu memasang ekstensi Bitwarden pada perambannya. Ikuti panduan berikut!

Tanggapan dari pertanyaan sebelumnya

Pemasangan Ekstensi

  1. Akses laman bitwarden.com/download
  2. Arahkan pointer ke tombol “Browser Extension” dan pilih browser yang ingin dipasang dengan ekstensi Bitwarden

Demonstrasi kali ini menggunakan browser Google Chrome, maka silakan menyesuaikan browser masing-masing.

Informasi

  1. Pasang ekstensi tersebut dengan menekan tombol “Add to Chrome
  1. Akses ekstensi Bitwarden tersebut
  • Isi “Email Address” dengan email yang sudah diregistrasi sebelumnya
  • Ubah “Logging in on” menjadi “self-hosted
  • Isi “Server URL” dengan “https://vault.jagoanhosting.com
  • Tekan “Save” untuk menyimpan perubahan
  1. Tekan tombol “Continue
  2. Masukkan kata sandi dari akun
  3. Tekan tombol “Login with Master Password”. Jika akun yang dimasukkan sesuai atau terdaftar pada server maka ekstensi memuat tampilan dengan foto profil akun sebelah kanan pojok atas, seperti berikut.

Bagaimana cara penggunaan dari akun kredensial yang dimiliki?

Pertanyaan

Demonstrasi kali ini adalah mengakses laman https://dc.jagoanhosting.com dengan akun kredensial yang sudah disimpan pada Bitwarden.

Tanggapan dari pertanyaan sebelumnya

Penggunaan Kredensial

  1. Akses ekstensi Bitwarden
  2. Cari kredensialnya dan tekan tombol sebelah kiri, maka akan memuat tab baru ke laman yang ingin diakses
  1. Akses ekstensi Bitwarden lagi dan cari kredensialnya kemudian tekan kredensial tersebut. Maka akan diarahkan ke halaman baru yang memuat detail akun kredensial. Tetap berada di halaman tersebut.
  2. Tekan tombol “Auto Fill”, maka formulir autentikasi otomatis terisi
  3. Tekan tombol “Login” untuk mengakses lamannya

Keamanan Berlapis (2FA)

  1. Ikuti panduan dari instruksi kerja (IK) penggunaan Bitwarden (IK/2.62/414-0) berikut!

Gunakan akun kredensial dari https://dc.jagoanhosting.com yang sudah dibagikan sebelumnya.

Informasi


Latihan

  1. Aktifkan 2FA pada akun Bitwarden!
  2. Simpan semua akun kredensial kamu miliki yang diberikan oleh perusahaan ke dalam Bitwarden melalui laman vault.jagoanhosting.com atau ekstensi!

Komunikasikan ke Security Officer bahwa latihan di atas sudah diterapkan. Maka ybs akan melakukan reviu secara langsung.

Informasi dan Instruksi


Catatan Penting

Sebagai bentuk komitmen dan kepatuhan perusahaan terhadap ISO 27001 maka Beonic diharapkan berkontribusi dengan menerapkan,

  1. Kelola akun kredensial yang dimiliki menggunakan Bitwarden yang disediakan perusahaan.
  2. Dilarang menyimpan kata sandi atau akun kredensial ke dalam peramban atau browser maupun catatan (note).
  3. Memahami berbagai Annex 0
  4. Apabila menerima atau isu perihal keamanan informasi terkait data kredensial sampaikan ke Security Officer

Butuh Bantuan?

Hubungi Security Officer / perwakilan dari tim Operational and Maintenance (OM) melalui saluran komunikasi perusahaan, misal; WhatsApp / Discord. Komunikasikan secara personal untuk mendapatkan bantuan teknis.


Berikan komentar pada kolom di bawah yang memuat informasi bahwa, sudah menyelesaikan 2 latihan yang diinstruksi sebelumnya dengan menyertakan nama Security Officer yang telah melakukan reviu.

Contoh: 2 latihan selesai yang direviu oleh Security Officer oleh {{ nama Beonic ybs }}

Akhiri dari latihan ini.

42 Comments

  1. RinoBeon RinoBeon on 21 June 2024 at 13:49

    2 Latihan selesai

  2. rindangta rindangta on 21 June 2024 at 13:25

    2 latihan telah selesai

  3. goldan24 goldan24 on 13 June 2024 at 16:18

    2 latihan telah selesai

  4. Jauf Tsaniyah Dzul Mawaddah Jauf Tsaniyah Dzul Mawaddah on 5 June 2024 at 16:58

    2 latihan telah selesai

  5. irfani340 irfani340 on 16 May 2024 at 10:55

    2 Latihan sudah di review oleh mas Huda

  6. Fachrizal Fachrizal on 7 May 2024 at 09:38

    2 latihan selesai yang direviu oleh K. Huda.

  7. MalikKurn MalikKurn on 7 May 2024 at 00:37

    2 latihan selesai yang direviu oleh K. Huda.

  8. Prasetyo Putra Pratama Prasetyo Putra Pratama on 26 April 2024 at 17:02

    2 selesai kak aman

  9. Charisaa Charisaa on 23 April 2024 at 14:45

    2 latihan selesai yang direviu oleh K. Huda.

  10. AlifSultan AlifSultan on 23 April 2024 at 14:39

    2 latihan selesai yang direviu oleh K. Huda.

Leave a Comment

You must be logged in to post a comment.