1. Tujuan

Tujuan prosedur ini untuk memastikan integritas informasi dan perangkat informasi dalam lingkungan kerja PT Metalogix infolink Persada, baik email, lalu lintas internet maupun semua interaksi jaringan terbebas dari berbagai jenis serangan malware.

2. Ruang lingkup

Ruang lingkup prosedur ini meliputi perlindungan sistem informasi untuk semua perangkat informasi (desktop, laptop, server, dll) yang berada dalam lingkungan PT Metalogix infolink Persada .

3. Tanggung jawab

3.1. Bagian IT bertangung jawab mengkoordinir tata kelola perlindungan malware

3.2. Seluruh unit kerja yang menggunakan perangkat informasi bertanggung jawab atas pelaksanaan prosedur ini.

4. Definisi

4.1. Malware atau malicious software yaitu software/kode/script/macro yang dibuat untuk menimbulkan efek yang tidak diinginkan pengguna, pelanggaran keamanan atau kerusakan pada sistem komputer. Aksinya merugikan komputer korbannya seperti mengubah, menghapus, mencuri atau menyembunyikan data, tanpa seizin pemilik komputer. Beberapa jenis umum malware antara lain: worm, trojan horse, virus komputer, adware, dll.

4.2. Virus adalah malware yang menginfeksi komputer membutuhkan bantuan / intervensi pihak ke tiga (biasanya pengguna komputer).

4.3. Worm adalah malware yang dapat secara otomatis menginfeksi komputer tanpa bantuan pihak ke tiga.

4.4. Trojan Horse adalah program yang berpura-pura sebagai program yang bisa berbentuk crack, game atau program lain yang secara diam-diam menginstalkan dirinya pada sistem dan menjalankan kegiatan mata-mata seperti mencuri data, merekam ketukan keyboard dan mengirimkan ke alamat yang telah ditentukan oleh pembuatnya.

4.5. Spyware/Adware adalah program untuk memata-matai komputer dan berfungsi memata-matai profil pengguna dengan cara menampilkan Adware.

5. Referensi

ISO/IEC 27001:2022, A.8.7 Protection Against Malware

6. Prosedur

6.1. Penyediaan Program Anti Malware PC dan Laptop

6.1.1. Departemen IT wajib menyediakan program anti malware untuk proteksi, scanning dan menghapus berbagai jenis malware. Program antivirus harus selalu di-update.

6.1.2. PC dan laptop wajib dilindungi dengan program anti malware

6.1.3. PC dan laptop wajib mendapat update patch terbaru dari server anti malware secara realtime jika ada yang terbaru dari website resmi anti malware.

6.2. Update Server Anti Malware Internal Secara Reguler

6.2.1. Program dan database malware pada server anti malware internal secara regular wajib diperbaharui dengan patch terbaru secara realtime jika ada yang terbaru dari website resmi anti malware.

6.2.2. External Harddisk/USB Flashdisk yang dibawa dari luar perusahaan harus di-scanning terlebih dahulu untuk menghindari risiko negatif sebelum digunakan

6.2.3. Tidak boleh menggunakan unauthorized software

6.2.4. Semua bentuk demo aplikasi dari vendor sedapat mungkin dijalankan di PC/Laptop yang ditentukan (PC/Laptop Demo) dan bukan dijalankan dari PC/laptop perusahaan untuk menghindari malware.

6.2.5. Tetap waspada ketika berselancar di situs web. Lihat sekilas alamat situs web setelah Anda mengikuti sebuah tautan dan pastikan dia terlihat tepat sebelum Anda memasukkan informasi sensitif seperti kata kunci. Perhatikan jendela peramban yang muncul secara otomatis dan bacalah dengan saksama, bukan hanya mengklik Yes atau OK.

6.3. Tindakan atas Serangan Malware

6.3.1. Apabila terdapat kemungkinan serangan malware, user harus melapor kepada Departmen IT segera. Departemen IT harus melakukan investigasi terhadap PC/laptop secara menyeluruh dan mengambil tindakan perbaikan dengan menerbitkan form Laporan Permasalahan.

6.3.2. Departemen IT harus melakukan back up data jika diperlukan.

6.3.3. Departemen IT harus melakukan cleaning process dengan tool yang tepat. Setelah cleaning process berhasil, departemen IT harus memberikan konfirmasi kepada user.

6.3.4. Dalam kasus bila cleaning proses tidak bisa dilakukan secara internal maka departemen IT harus memberitahukan IT untuk melakukan cleaning process.