Feb 10 2012
[L13minShare] Beberapa hal yang sering di periksa oleh Tim Audit dari Bank
Berhubung bulan ini saya sering kali di interogasi oleh tim audit dari beberapa bank yang bekerja sama dengan perusahaan saya, tidak ada salahnya saya mencoba untuk share pengalaman ketika di audit, siapa tau bisa menjadi referensi bagi yang akan di periksa oleh tim Audit. Sebelumnya saya minta maaf jika yang akan saya share ini hanya yang berhubungan dengan dunia IT, karena untuk di luar IT saya sendiri kurang mengerti dan kurang pengalaman.. hehe.. Saya sendiri saat ini bekerja di salah satu perusahaan yang bergerak di bidang jasa document Imaging (Capture data processing)
Langsung saja dech, ini pengalaman saya di 2 audit oleh 2 bank asing yang bekerja sama dengan perusahaan saya.
Berdasarkan pengalaman yang saya alami, hal-hal yang sering di periksa adalah seperti berikut :
USB Storage Access Must be Closed
USB Storage Access merupakan hal yang paling sering di cek. Karena Bank biasanya benar-benar memperhatikan keamanan data nasabah. Mereka tidak mau ada data nasabah yang bisa terambil oleh orang lain.
Langkah-Langkah yang bisa digunakan menutup Access USB Storage :
- Menutup lewat Registry Editor (paling Aman)
Caranya :
- Tekan Windows + R sampai keluar Run
- Ketikkan Regedit pada kotak Run -> OK
- Cari bagian USBStor (HKLM -> System -> CurrentControlSet -> Services -> USBStor)
- Ubah Start dengan type Reg_DWord dengan value (4)
- Menutup lewat BIOS
Caranya :
- Masuk ke BIOS (sesuaikan dengan konfigurasi PC yang di setting)
- Pada BIOS ada configurasinya..
Kelemahannya :
- Mudah di reset (tinggal copot baterai BIOS mainboardnya)
- Semua USB tertutup (termasuk media lain seperti USB Printer/Scanner)
- Mendisable/Uninstall USB lewat device manager
Caranya :
- Masuk Device Manager (MyComputer klik kanan Properties -> Device Manager) – Untuk Windows 7
- Double click pada Universal Serial Bus Controllers
- Pada bagian :
- Intel(R) ICH8 Family USB Universal Host Controller
- Klik Kanan -> Disable/Uninstall
*)lanjutkan sampai semuanya disable/uninstall
- Copot aja kabelnya (wkwkwk) – cara paling gampang, ga usah pake mikir..
Folder Shared Permission
Folder Shared juga merupakan hal yang paling sering di cek. Karena Bank biasanya tidak mau ada folder-folder pada server yang di open shared.
- Sesuaikan dengan yang diminta oleh Bank dan kebutuhan perusahaan kita, User/Group mana saya yang mendapat access folder shared.
Note : Bisa menggunakan Domain Server/ maupun Local Server.
Internet Access Policy
Internet Access Policy juga merupakan hal yang biasa di cek. Karena internet merupakan media yang paling mudah untuk membagikan informasi, sehingga Bank tidak ingin informasi nasabah maupun informasi dari perusahaan dapat tersebar ke pihak yang tidak berkepentingan.
- Solusi : Gunakan router Mikrotik untuk mengatur/membagi akses Internet
Anti Virus on Client and Server
Anti Virus di server dan Client sering sekali di cek, karena untuk menjaga agar proses produksi dapat berjalan dengan lancar tanpa ada gangguan dari virus
- Note : Update selalu antivirus yang digunakan (minimal 1 bulan sekali)
Operation System on Site
Jika menggunakan Operating System Windows, pastikan Windows yang di gunakan adalah windows yang original untuk menghindari hal-hal yang tidak diinginkan… hehe..
Password And Audit Policy
Sesuaikan dengan policy yang diberikan oleh Bank.
- Langkah-langkah :
- Biasanya ada pada group policy -> Computer Configuration -> Windows Setting -> Security Setting
- (buka melalui run, ketik GPEDIT.msc)
Note : Bisa juga menggunakan konfigurasi pada Active Directory jika menggunakan Domain Server.
Sekian dulu yang bisa saya bagikan, semoga bisa membantu.. Jika salah, mohon di koreksi.. hehe…
~ Talk Less Do More ~
