📂 Asset: Rekaman CCTV
🛑 Issue 1: Penyalahgunaan / Perusakan Rekaman CCTV
| Kolom | Isi |
|---|---|
| Asset | Rekaman CCTV |
| Issue | Penyalahgunaan / Perusakan Rekaman CCTV |
| Pelaku Ancaman | Insider Threat (petugas/operator CCTV menyalahgunakan rekaman) Outsider Threat (pihak luar yang memperoleh rekaman secara ilegal) |
| Root Cause | 1. Tidak ada kebijakan & kontrol akses yang jelas pada rekaman CCTV 2. Penyimpanan rekaman tidak terlindungi dengan baik (tanpa enkripsi) 3. Kurangnya pengawasan terhadap petugas yang mengelola rekaman 4. Tidak ada audit log akses rekaman |
| WCGW (What Could Go Wrong) | Property: Rekaman hilang/dihapus secara sengaja People: Data pribadi karyawan/tamu terekspos Operation: Bukti investigasi insiden hilang atau dimanipulasi Business Reputation: Penurunan kepercayaan publik & potensi tuntutan hukum |
| Risiko Melekat | Possible — Major — High |
| Pengendalian Ancaman yang Ada | Man: 1. Pelatihan integritas & etika kepada petugas CCTV 2. Penunjukan petugas berizin & terverifikasi untuk akses rekaman Method: 1. SOP pengelolaan, penyimpanan & pemusnahan rekaman CCTV 2. Audit log akses & penggunaan rekaman secara berkala Machine: 1. Sistem penyimpanan rekaman terenkripsi & server yang aman 2. Sistem akses berbasis role & autentikasi ganda |
| Control Dokumen | 1. SOP Pengelolaan Rekaman CCTV 2. Daftar Petugas Berizin Akses Rekaman 3. Laporan Audit Akses Rekaman 4. Log Sistem Penyimpanan |
| Risiko Residual | Unlikely — Moderate — Moderate |
| Kerawanan | 1. Sebagian rekaman masih disimpan di media tidak terenkripsi 2. Log akses kadang tidak diperiksa rutin 3. Sosialisasi kebijakan penyalahgunaan belum merata |
| Risiko yang Diharapkan | Rare — Minor — Low |
| Rencana Penanganan Risiko (Road Map) | 2025: 1. Implementasi penyimpanan terenkripsi untuk seluruh rekaman 2. Pelatihan & sertifikasi integritas untuk petugas 2026: 3. Integrasi log akses ke dashboard monitoring 4. Simulasi insiden penyalahgunaan & recovery drill 2027: 5. Review & pembaruan kebijakan akses rekaman |
| PIC | Security Dept Head, IT Security Head |
| Status | ✅ Accept |
🛑 Issue 2: Cyber Crime
| Kolom | Isi |
|---|---|
| Asset | Rekaman CCTV |
| Issue | Cyber Crime |
| Pelaku Ancaman | Outsider Threat (hacker, penjahat siber) Insider Threat (karyawan yang bekerja sama dengan pihak luar) |
| Root Cause | 1. Penyimpanan rekaman tidak dienkripsi 2. Server CCTV terhubung internet tanpa firewall yang memadai 3. Password default atau lemah tidak pernah diganti 4. Tidak ada monitoring aktivitas jaringan |
| WCGW (What Could Go Wrong) | Property: File rekaman dicuri atau dimanipulasi People: Data pribadi & privasi karyawan/tamu terekspos publik Operation: Rekaman penting tidak dapat digunakan dalam investigasi Business Reputation: Kepercayaan stakeholder & publik menurun drastis akibat bocornya data |
| Risiko Melekat | Possible — Catastrophic — Extreme |
| Pengendalian Ancaman yang Ada | Man: 1. Pelatihan keamanan informasi untuk petugas CCTV & IT 2. Penegakan kebijakan password & akses yang kuat Method: 1. SOP perlindungan data CCTV termasuk enkripsi & backup 2. Penjadwalan rutin audit keamanan sistem Machine: 1. Server penyimpanan dengan enkripsi & segmentasi jaringan 2. Firewall, IDS/IPS & monitoring aktivitas siber |
| Control Dokumen | 1. SOP Keamanan Data Rekaman CCTV 2. Kebijakan Penggunaan Password & Autentikasi 3. Laporan Audit Keamanan Berkala 4. Log Akses & Aktivitas Jaringan |
| Risiko Residual | Unlikely — Major — High |
| Kerawanan | 1. Sebagian server masih belum tersegmentasi 2. Password kadang belum diperbarui sesuai SOP 3. Monitoring serangan belum berjalan real-time di semua site |
| Risiko yang Diharapkan | Rare — Minor — Low |
| Rencana Penanganan Risiko (Road Map) | 2025: 1. Segregasi jaringan server CCTV & deployment enkripsi penuh 2. Ganti semua password & implementasi MFA (Multi Factor Auth) 2026: 3. Implementasi dashboard monitoring real-time & alert sistem 4. Audit penetrasi sistem tahunan 2027: 5. Pembaruan kebijakan & pelatihan awareness keamanan secara menyeluruh |
| PIC | IT Security Head, Security Dept Head |
| Status | ✅ Accept |
Tidak ada komentar:
Posting Komentar