PT Wijaya Karya (Persero) Tbk 671 Laporan Tahunan 2023 | Annual Report 2023 Tinjauan Pendukung Bisnis Business Support Overview Tata Kelola Perusahaan Good Corporate Governance Laporan Keuangan Financial Report Tanggung Jawab Sosial dan Lingkungan Corporate Social Responsibility Meskipun demikian, kita tidak bisa mengabaikan kenyataan bahwa banyak aktivitas di dunia maya yang dapat memicu kejahatan siber (cyber crime). Oleh karena itu, WIKA telah menerapkan Cyber Security Framework dengan tujuan melindungi seluruh aset informasi dari potensi kejahatan siber. Cyber Security Framework WIKA sendiri meliputi 7 layer dimulai dari paling luar yaitu Perimeter Security di mana layer ini adalah yang paling berbatasan langsung dengan dunia internet. Untuk layer Perimeter Security WIKA sendiri sudah menerapkan dan mengoptimalkan penggunaan Next Generation Firewall yang mempunyai fitur Intrusion Prevention System (IPS) serta Intrusion Detection System (IDS). Lalu tingkatan layer berikutnya adalah Network Security di mana WIKA mengoptimalkan fungsi dari Web Content Filtering, didukung dengan penerapan Remote Services dan VPN Services. Selanjutnya adalah Layer Endpoint Security di mana terdapat berbagai pengamanan dari mulai Antivirus, WLAN Controller yang terenkripsi serta Host-based Firewall. Selain yang bersifat technical kita juga memasukkan unsur Awareness ditahapan layer berikutnya, yang mencakup edukasi berkala kepada seluruh pegawai Perseroan terkait dunia keamanan siber. Setelah itu berlanjut ke tahapan atau layer berikutnya yaitu Aplikasi Keamanan (Application Security), yang secara otomatis melakukan pemindaian terhadap ancaman vulnerability serta melakukan filtering terhadap seluruh aplikasi yang ada di lingkungan PT Wijaya Karya (Persero) Tbk. Selanjutnya pada tingkatan ke 6 adalah Data Security yang di mana seluruh aktivitas informasi dan data dipastikan selalu availability serta pastinya terenkripsi. WIKA juga sudah menerapkan sistem backup secara otomatis melalui 2 metode yaitu Disk-to-Disk dan WIKA juga sudah mempunyai Disaster Recovery Center yang berfungsi sebagai cadangan terakhir apabila terjadi bencana di dalam perusahaan. Dan pada tingkatan atau layer terakhir adalah Critical aset yang berisikan adalah seluruh informasi dalam bentuk data maupun aplikasi yang berada di dalam area pusat data perusahaan. Selain itu juga untuk menopang kinerja dari 7 layer tersebut WIKA juga menerapkan Policy Management yang berisikan kebijakan dan prosedur mengenai teknologi informasi dari perencanaan sampai dengan proses monitoring serta untuk meningkatkan kinerja optimal teknologi informasi dari semua elemen perusahaan WIKA juga menerapkan Monitoring & Response yang terdiri dari SLA Ticketing, Penetration test, Restore Data, DRP Simulation dan juga Identity Access Management. Dengan adanya Cyber Security Framework, diharapkan seluruh elemen dalam perusahaan dapat bekerja dengan optimal dan aman, sehingga mampu meningkatkan kinerja Perseroan secara berkelanjutan. However, we cannot ignore the fact that many activities in cyberspace can trigger cyber crime. Therefore, WIKA has implemented a Cyber Security Framework with the aim of protecting all information assets from potential cyber crime. WIKA’s Cyber Security Framework consists of 7 layers, starting from the outermost, namely Perimeter Security and this layer is the one directly adjacent to the internet world. For the Perimeter Security layer, WIKA has applied and optimized the use of Next Generation Firewall which has Intrusion Prevention System (IPS) and Intrusion Detection System (IDS) features. Then the next layer level is Network Security, where WIKA optimizes the function of Web Content Filtering, supported by the implementation of Remote Services and VPN Services. Next is the Endpoint Security Layer, where there are various safeguards ranging from Antivirus, encrypted WLAN Controllers and Hostbased Firewalls. Apart from the technicality, we also include the Awareness element in the next layer, which contains education and is periodically conveyed to all Company employees regarding the world of cybersecurity. After that, the next layer is the Application Security, which automatically scans for vulnerability threats and filters all existing applications within PT Wijaya Karya (Persero) Tbk. Furthermore, at the 6th level is the Data Security, where all information and data activities that are encrypted and the availability are always assured. WIKA has applied an automatic backup system through 2 methods, namely Diskto-Disk and WIKA also has a Disaster Recovery Center which functions as the final backup in the event of a disaster within the Company. And at the last layer is the Critical asset, which contains all information in the form of data and applications that are in the Company’s data center area. Apart from that, to support the performance of the 7 layers, WIKA also applies Policy Management that contains policies and procedures regarding information technology from planning to monitoring process and to improve optimal performance of information technology from all elements of the Company. WIKA also implements Monitoring & Response, which consists of SLA Ticketing, Penetration tests, Data Restore, DRP Simulation and Identity Access Management. With the Cyber Security Framework, it is expected that all elements in the Company can work optimally and safely, hence improving the Company’s performance in a sustainable manner.
RkJQdWJsaXNoZXIy NTM2MDQ5