BYOD


Kemarin saya ikut seminar riset ID-SIRTII di bandung. Ada banyak pemateri yang menyampaikan hasil risetnya di bidang security. Banyak tema yang menarik disana. Saya akan coba sharing beberapa materi, dalam beberapa tulisan.

Yang pertama ada mas Aries Syamsuddin, dia cerita tentang BYOD (Bring Your own device) dan MDM (Mobile Device Management). Sekarang hampir setiap orang punya gadget canggih, seperti smartphone, tablet dll. Namanya gadget pasti dibawa kemana-mana, termasuk ke kantor. Di satu sisi gadget ini bisa meningkatkan produktivitas kita dalam kerja. Tapi untuk instansi/kantor, gadget yg dibawa sama pegawai atau tamu bisa jadi masalah. Terutama untuk instansi yang punya banyak data-data rahasia, seperti militer maupun kantor pemerintahan. Misalnya bisa saja gadget ini digunakan untuk mengambil foto data-data rahasia ini. Atau untuk merekam pembicaraan atau rapat yang membahas masalah-masalah sensitif. Contohnya waktu KPK bikin sprindik (surat perintah penyidikan) untuk Anas mantan ketum Demokrat. Waktu itu suratnya belum dikirim, tapi ternyata wartawan sudah tahu tentang adanya surat itu. Diduga ada pegawai KPK yang mengambil foto surat tersebut pake gadget. Terus fotonya menyebar ke wartawan.

byod
from securedgenetworks.com

Selain itu juga sering sekali gadget tersebut digunakan untuk membuka email kantor, atau membuka dokumen digital yang penting. Nah kalo kemudian gadget itu hilang atau dicuri, maka ada potensi data-data ini bisa bocor dan diambil orang. Untuk itu di Instansi atau kantor perlu ada kebijakan yang mengatur tentang penggunaan perangkat bergerak (MDM). Mas Aries ada cerita beberapa standar tentang kebijakan pengaturan penggunaan gadget ini. Misalnya gadget tersebut harus didaftarkan dulu sebelum masuk ke kantor. Ada juga beberapa instansi yang sama sekali melarang penggunaan gadget di dalam kantor. Jadi kalo mau masuk kantor gadgetnya ditinggal di meja helpdesk.

MDM ini masih bersifat kebijakan, yang pastinya berbeda-beda di setiap instansi. Menurut mas Aries, saat ini belum ada perangkat/aplikasi yang bisa otomatis mengatur gadget-gadget ini. Misalnya kalo masuk sebuah kantor, maka otomatis HP kita dikenali oleh sebuah sensor, dan langsung didaftarkan di database. Atau misalnya kalo masuk kantor maka otomatis HP kita terdeteksi oleh sensor dan langsung dimatikan oleh alat tersebut atau dijamm.

BYOD tidak hanya membahas smartphone atau tablet saja, tapi juga laptop, flashdisk, Harddisk external dan perangkat bergerak lainnya. Bisa jadi perangkat seperti smartwatch atau google glass nanti menjadi perangkat yang harus diamankan juga. Atau mungkin di masa depan otak kita juga harus di scan dulu sebelum keluar masuk kantor :)

materi presentasi bisa dilihat di http://idsirtii.or.id/kegiatan/detail/seminar-riset-&-pengembangan-iii-keamanan-jaringan-sistem-&-informasi-/3.html


2 tanggapan untuk “BYOD”

  1. Admin yang baik terima kasih atas tulisannya. Saya mau tanya, sampai saat ini ada tidak kebijakan yang ditetapkan pemerintah Indonesia seputar masalah penggunaan gadget di Indonesia? Eh ijin juga artikel ini jadi referensi. Syukran

Silahkan tuliskan tanggapan, kritik maupun saran