1. Tujuan

Prosedur ini dibuat untuk memproteksi jaringan dan peralatan pemrosesan informasi pendukung jaringan.

2. Ruang lingkup

Ruang lingkup prosedur ini mencakup monitoring dan record trafik anomaly atau masalah-masalah pada jaringan PT Metalogix infolink Persada.

3. Tanggung jawab

Tim Information Security bertanggung jawab atas pelaksanaan prosedur ini.

4. Definisi

4.1. Malicious Code adalah kode program yang dapat melakukan pemodifikasian program komputer dengan tanpa disadari oleh penggunanya, dapat menghancurkan sistem, mencuri atau memodifikasi data, menyisipkan kode lain pada system yang dapat menghancurkan sistem aplikasi beberapa waktu kemudian.

4.2. Anomali adalah ketidaknormalan atau kelainan

5. Referensi

ISO/IEC 27001:2022, A.8.20 Keamanan Jaringan

6. Prosedur

6.1. Divisi Information Security melakukan monitoring harian jaringan pada setiap segmen jaringan yang terhubung dengan jaringan PT. Metalogix infolink Persada

Monitoring yang dilakukan meliputi:

6.1.1. Analisa anomali pada jaringan yang berpotensi terhadap risiko keamanan informasi termasuk kemananan jaringan (network failure) dan penggunaan yang berlebihan terhadap sumber daya jaringan.

6.1.2. Analisa trafik.(bandwith)

6.1.3. Pola yang sudah diketahui terhadap serangan atau penyusupan.

6.2. Monitoring yang dilakukan oleh Divisi Information Security menggunakan software yang terdapat dalam perangkat Fortigate

6.3. Monitoring yang dilakukan berupa gambar yang dihasilkan dari graph, dan email dari aplikasi jika terjadi penurunan kualitas atau bandwith yang terpakai sudah hampir mencapai batas maksimal.

6.4. Hasil monitoring wajib dilaporkan kepada manajemen dan tidak boleh disebarluaskan atau diinformasikan kepada pihak lain tanpa persetujuan manajemen.

6.5. Monitoring terhadap jaringan yang dilakukan oleh Divisi Information Security tidak boleh digunakan sebagai bagian dari evaluasi kineja karyawan atau investigasi non formal tanpa persetujuan tertulis dari Manajemen.

6.6. Apabila pada kegiatan monitoring ditemukan anomali atau hal-hal yang mencurigakan, maka anomali tersebut wajib ditangani sesuai SOP Manajemen Insiden Keamanan Informasi.

6.7. Divisi Information Security wajib menyimpan rekaman dari semua kegiatan monitoring baik berupa log monitoring (perangkat) maupun penanganannya.

6.8. Divisi Information Security dengan persetujuan Manajemen berhak untuk memutuskan akses jaringan dari peralatan komputing tertentu bila:

6.8.1. Terjadi pelanggaran terhadap kebijakan keamanan informasi

6.8.2. Terbukti melakukan kegiatan yang berpotensi menimbulkan insiden keamanan informasi

6.9. Pemutusan yang dilakukan oleh Divisi Information Security wajib diinformasikan dan dikonsultasikan terlebih dahulu kepada unit kerja terkait, kecuali terjadi suatu permasalahan yang mengakibatkan network secara luas mengalami dampaknya sehingga mengharuskan Divisi Information Security untuk mengambil tindakan pemutusan terlebih dahulu. Unit kerja terkait wajib melakukan tindakan perbaikan dan pencegahan yang diperlukan sesuai prosedur Tindakan Perbaikan dan Pencegahan.

6.10. Jika terdapat permintaan bantuan monitoring dari pihak luar harus disetujui terlebih dahulu oleh Divisi Information Security.