KEAMANAN INFORMASI MENGGUNAKAN PERANGKAT PRIBADI (BYOD) SELAMA PANDEMI COVID-19 MENGGUNAKAN STANDAR ISO 27001:2013 STUDI KASUS PERGURUAN TINGGI XYZ

Abstract

Selama pandemi COVID-19, banyak perusahaan menerapkan karyawan mereka untuk bekerja di rumah atau yang disebut dengan work from home (WFH). Memutus rantai transmisi COVID-19 menurut WHO (World Health Organization) yang sangat efektif dengan menjaga jarak atau dikenal sebagai jarak sosial. Untuk mendukung himbauan pemerintah, karyawan setuju untuk melakukan pekerjaan di luar kantor yang sudah menggunakan teknologi informasi. Keamanan data sensitif dan kritis harus dilindungi sesuai dengan UU ITE. Keamanan sangat penting untuk perlindungan organisasi seperti kerugian finansial dan non-finansial. Institusi pendidikan tinggi telah melakukan pekerjaan yang baik dari divisi rumah atau bahkan dosen dalam hal belajar dan mengajar dengan baik dengan digital dengan melakukan beberapa aplikasi konferensi. Menurut penelitian, membawa perangkat Anda sendiri untuk melakukan pekerjaan yang terkait dengan kantor akan berdampak dan berdampak pada organisasi [1], [2], [3]. Institusi pendidikan tinggi yang telah melakukan teknologi informasi dan menempatkan infrastruktur di dalamnya yang tidak memiliki keamanan yang memadai akan berdampak buruk bagi organisasi ketika melakukan pekerjaan di rumah menggunakan perangkat mereka sendiri. Penelitian ini akan melakukan penelitian di COVID-19 college di mana ada beberapa kasus selama kerja WFH seperti menggunakan tautan atau tautan atas nama seseorang yang menurut data korban benar, sehingga korban bersedia memberikan data sensitif tanpa konfirmasi. Berbagai cara untuk menghemat penggunaan perangkat untuk menghindari tantangan yang membahayakan organisasi [4], [5], [6]. Dalam penelitian ini, laporan ini akan dilengkapi dengan melakukan wawancara dan studi literatur dengan menerapkan praktik terbaik standar ISO 27001: 2013. Dapat membuat strategi keamanan agar orang yang membawa perangkat sendiri dapat menghindari berbagai kemungkinan. Strategi keamanan yang sesuai untuk keselamatan Perguruan Tinggi XYZ dan menghasilkan rencana keamanan yang baik dari perspektif teknis serta kebijakan yang memungkinkan keamanan data yang sensitif dan baik untuk menghindari hak akses yang mudah oleh orang yang tidak bertanggung jawab. Dari hasil penelitian didapatkan rencana keamanan untuk pengguna perangkat sendiri berupa 5 kebijakan secara non teknis dan 1 kebijakan teknis