 |
| Contoh Notifikasi Penggunaan Sistem |
Salah satu pengendalian dalam penggunaan sistem informasi, yaitu Notifikasi Penggunaan Sistem. Dengan menerapkan pengendalian ini Entitas dapat mengurangi risiko terhadap penyalahgunaan sistem informasi, dan dapat meningkatkan tingkat kesadaran pengguna sistem informasi.
Hal yang perlu diperhatikan dalam pengendalian ini adalah menampilkan notifikasi kepada pengguna sebelum memberikan akses ke sistem, yang menginformasikan privasi dan keamanan yang konsisten dengan hukum perundang-undangan yang berlaku, arahan, kebijakan, peraturan, standar, dan panduan yang menyatakan bahwa:
- Pengguna akan mengakses sistem informasi Entitas.
- Penggunaan sistem informasi dapat dipantau, direkam, dan dapat diaudit.
- Penggunaan yang tidak sah pada sistem informasi dilarang dan tunduk pada hukuman pidana dan perdata.
Notifikasi penggunaan sistem dapat diimplementasikan menggunakan pesan atau peringatan yang ditampilkan sebelum individu masuk ke dalam sistem informasi.
Contoh konfigurasi Notifikasi Penggunaan Sistem pada sistem operasi Windows menggunakan Registry Editor:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
 |
| Konfigurasi Regedit Notifikasi Penggunaan Sistem |
Contoh konfigurasi Notifikasi Penggunaan Sistem pada sistem operasi Windows Server 2012 R2:
Ubah konfigurasi menggunakan fitur group policy “gpedit.msc”:Computer Configuration\Policies\Windows Settings\ Security Settings\Local Policies\Security Options
- Interactive logon: Message text for users attempting to log on
- Interactive logon: Message title for users attempting to log on
Contoh konfigurasi Notifikasi Penggunaan Sistem pada sistem operasi Debian Linux 7:
Ubah konfigurasi file “/etc/ssh/sshd_config” untuk mengatur parameter sebagai berikut:
Banner /etc/issue.net
Banner/notifikasi digunakan untuk memperingatkan pengguna yang akan terhubung dari kebijakan Entitas terkait hak akses. Menyajikan pesan peringatan sebelum login kepada pengguna biasa. Hal ini dapat membantu penuntutan kepada pelanggar yang mengakses sistem informasi Entitas.
Referensi:
- NIST Special Publication 800-53 Revision 4. Security and Privacy Controls for Federal Information Systems and Organizations.
- CIS Microsoft Windows Server 2012 R2 Benchmark v2.3.0 - 03-30-2018.
- CIS Debian Linux 7 Benchmark v1.0.0 - 12-31-2015.
