Konsultan ISO Training Pelatihan ISO Integrasi ISO Download ISO Sertifikasi ISO 9001 14001 OHSAS 18001 20000 22000 26000 27001 28000 29001 31000 50001

‘Jurus’ Bupati Batang Raih ISO 27001 soal Keamanan Data Warga dan Cegah Korupsi

490dec70-cef3-4d14-8e31-8e6f730d01c9Pemkab Batang kembali meraih penghargaan ISO 27001 terkait keamanan data dan informasi. Bupati Yoyok Riyo Sudibyo mengatakan tidak mudah meraih penghargaan itu.

Yoyok mengaku punya lima “jurus” hingga akhirnya bisa mendapatkannya. Yang pertama, sejak menjabat tahun 2012 lalu, ia dengan tegas memerintahkan agar tidak ada kepala dinas yang menjembatani siapapun yang mengatasnamakan dirinya maupun keluarganya untuk mengurus apapun.

“Saya coba tahun awal menyampaikan agar seluruh kepala dinas agar tidak mengurusi atau menjembatani siapapun yang mengatasnamakan saya, keluarga saya, tim sukses saya, dan siapapun itu ditempel di meja kerja dan belakang meja kerja,” terangnya di kantor bupati, Senin (29/2/2016).

Yang kedua, membuat pakta integritas dengan Non Govermental Organization (NGO) dan lembaga yang berkomitmen untuk menjaga. Berikutnya ia mulai dengan memperbaiki sistemnya.

“Yang keempat saya coba kerjasama dengan Unnes (Universitas Negeri Semarang) agar selesai pekerjaan dicek fisik, uji lab. Tapi sebelum itu dibentengin lagi, saat keluar dari sistemnya pak Daniel adalah pemenang terbaik, maka kumpulkan. Kan dapat SPK (Surat Perintah Kerja), kumpulkan di ruangan, lah siapapun yang dapat SPK untuk pekerjaan di Kabupaten Batang maka harus buat komitmen, pakta integritas lagi. Isinya sebenarnya umum, agar dilakukan tepat waktu dan sebagainya, intinya saudara sudah mengerjakan di Kabupaten Batang dan rakyatnya Kabupaten Batang, jangan menyakiti rakyat Batang,” terang Yoyok.

“Lima benteng itu moga-moga dari teman-teman pemerintah Kabupaten lain bisa mencontoh kebaikan yang ada,” imbuhnya.

Hari ini, penghargaan ISO 27001 diserahkan. Daniel Primawanto selaku perwakilan ISO 27001 mengatakan penghargaan tersebut diberikan sesuai dengan kriteria yang berlaku secara global.

“Di luar LPSE, misal kependudukan. Informasi kita, data lahir, nama ,alamat, tempat tinggal, info itu dijaga. Pernah merasa ditelepon perusahaan meawarkan kartu kredit, mungkin teman-teman bingung dari mana mereka dapat data padahal tidak pernah berhubungan dengan bank itu. Itulah ciri-ciri adanya kebocoran informasi dan di situ sistem tidak aman, data bisa diperjualbelikan,” papar Daniel.

Selama menjabat bupati, Yoyok kerap kali menerima sejumlah penghargaan, terutama yang berhubungan dengan tata kelola pemerintahan, reformasi birokrasi dan transparansi anggaran. Di antara penghargaan itu adalah Bung Hatta Anti-Corruption Award Tahun 2015, Penghargaan Akuntabilitas Kinerja Tahun 2014 dengan predikat CC dari Kementerian Pemberdayaan Aparatur Negara, Penghargaan sebagai 10 besar terbaik kategori Kabupaten dengan Tingkat Kepatuhan terhadap Undang-Undang nomor 25 tahun 2009 tentang pelayanan publik dari Ombudsman Republik Indonesia, sampai penghargaan Adipura Tahun 2013 dan 2015.

Source:
http://news.detik.com/berita/3153532/jurus-bupati-batang-raih-iso-27001-soal-keamanan-data-warga-dan-cegah-korupsi

Konteks Organisasi Pada Sistem Manajemen Keamanan Informasi ISO 27001:2013

Konteks Organisasi adalah persyaratan baru pada standar ISO 27001:2013 yang membahas konsep turunan dari tindakan pencegahan dan menetapkan konteks untuk ISMS. Tujuan tersebut dipenuhi dengan menggambarkan isu-isu eksternal dan internal yang relevan bersama-sama, yaitu hal-hal yang mempengaruhi kemampuan organisasi untuk mencapai target keamanan yang diinginkan dari ISMS nya dengan persyaratan pihak yang berkepentingan untuk menentukan ruang lingkup ISMS.
Persyaratan terakhir yaitu Klausul 4.4 adalah untuk menetapkan, menerapkan, memelihara dan terus meningkatkan SMKI sesuai dengan
persyaratan standar.

Penyelenggaraan Keamanan Informasi di Instansi Pemerintah

Elemen yang paling penting dan harus menjadi perhatian awal dalam penyelenggaraan teknologi informasi di lingkungan instansi pemerintah adalah unsur manusia. Laporan Gartner Security and Risk Management Summit pada tahun 2011 menyatakan bahwa 46% dari responden mengalami beberapa bentuk ancaman insider pada organisasi mereka saat ini tetapi yang lebih mengejutkan adalah bahwa satu dari tiga profesional keamanan informasi mengakui bahwa mereka telah melanggar kebijakan keamanan internal yang mereka tetapkan sendiri ketika mereka harus menyelesaikan tugas yang berhubungan dengan pekerjaan taktis yang cepat. Produktivitas dibandingkan dengan serangan keamanan informasi terus menciptakan masalah bagi organisasi. Para pegawai, termasuk para profesional keamanan informasi akan melakukan apa saja untuk memastikan target pekerjaan mereka tercapai, terlepas dari kebijakan atau risiko keamanan. Menurut laporan bisnis terbaru dari Data Breach Investigation Report – Verizon, ancaman orang dalam adalah salah satu sumber utama kebocoran dan pencurian data. Temuan itu menunjukkan bahwa hampir satu dari tiga pelanggaran selama dua tahun terakhir datang sebagai akibat dari serangan orang dalam, dan pada tahun 2010, 93% pelanggaran insider dianggap disengaja. Angka ini naik 3% persen dibanding tahun sebelumnya.

Pencurian Data Kartu Kredit di Gerai The Body Shop Indonesia

Sejumlah data nasabah kartu kredit maupun debit dari berbagai bank dicuri saat bertransaksi di gerai The Body Shop Indonesia. Sumber Tempo mengatakan, data curian tersebut digunakan untuk membuat kartu duplikat yang ditransaksikan di Meksiko dan Amerika Serikat.

Data yang dicuri berasal dari berbagai bank, di antaranya Bank Mandiri dan Bank BCA. Menurut Direktur Micro and Retail Banking Bank Mandiri, Budi Gunadi Sadikin, pihaknya menemukan puluhan nasabah kartu kredit dan debit yang datanya dicuri. Adapun transaksi yang dilakukan dengan data curian ini ditaksir hingga ratusan juta rupiah.

Kejahatan kartu kredit terendus saat Bank Mandiri menemukan adanya transaksi mencurigakan. “Kartu yang biasa digunakan di Indonesia tiba-tiba dipakai untuk bertransaksi di Meksiko dan Amerika,” kata Budi.

Setelah dilakukan pengecekan terhadap nasabah, ternyata kartu-kartu itu tidak pernah digunakan di sana. “Setelah dicek, kami baru menutup kartu,” katanya.

Kartu tiruan itu hanya bisa digunakan di negara-negara yang menggunakan sistem magnetic stripe. Data pada kartu jenis ini bisa dibaca saat ada kontak fisik dan menggesekkannya melewati mesin pembaca kartu atau card reader.

Di Indonesia, ada dua sistem yang digunakan pada kartu kredit, yaitu chip dan magnetic stripe. Penggunaan chip pada kartu kredit bertujuan untuk mengantisipasi tindak kejahatan kartu kredit. Adapun transaksi kartu kredit dengan magnetic stripe sebenarnya sudah dilarang. Sedangkan pada kartu debit, magnetic stripe ini baru dilarang mulai 1 Januari 2016.

Bukan hanya Mandiri, PT Bank Central Asia mengaku sudah menerima laporan serupa. General Manager Kartu Kredit BCA, Santoso, mengatakan, berdasarkan informasi sementara, pencurian data berawal dari sebuah gerai The Body Shop. Pencurian kemudian menyebar ke gerai lainnya. “Sepertinya ada oknum yang berhasil membobol dan berpindah-pindah,” katanya.

Namun ia menjamin keamanan dalam sistem pengiriman data dari mesin electronic data capture (EDC) ke bank. Santoso juga berjanji akan secepatnya menyelesaikan kasus ini dengan melibatkan kepolisian, perbankan, dan nasabah.

Tak hanya perbankan, The Body Shop Indonesia juga langsung bertindak. Chief Financial Officer The Body Shop, Jahja Wirawan Sudomo, mengatakan, perusahaan sedang menyelidiki kebocoran data di perusahaannya. “Kami dan perbankan masih menyelidiki. Kami berharap selesai pekan depan dan diserahkan ke kepolisian,” katanya kemarin.

Karyawan yang terbukti mencuri data nasabah, menurut Jahja, akan dipecat dan diserahkan ke kepolisian. Untuk mencegah kejadian serupa, The Body Shop tidak menerima pembayaran melalui kartu kredit dan debit. Berdasarkan laporan yang diterima dari perbankan, ada 30 data nasabah yang dicuri. Transaksi dilakukan sepanjang Maret 2013.

Menurut Jahja, ia termasuk salah satu nasabah yang menjadi korban. Saat bertransaksi di The Body Shop cabang Bintaro pada 11 Maret 2013, datanya pun disalin. Data itu kemudian dipakai pada transaksi di Amerika Serikat pada 14 Maret 2013.

Jahja mengatakan, ada tiga gerai yang diduga bermasalah. “Tempatnya di Bintaro (Tangerang), Casablanca, dan Basko Padang,” katanya.

Adapun pencurian kartu baru diketahui di dua bank, yaitu BCA dan Bank Mandiri. Sedangkan di Citibank, yang juga memiliki mesin EDC, belum ada laporan.

Sesuai dengan aturan Bank Indonesia, menurut Deputi Direktur Sistem Pembayaran Bank Indonesia Puji Atmoko, jika merchant kedapatan berkomplot dengan pelaku kejahatan, bank wajib menghentikan kerja sama. Bank juga diwajibkan melaporkan fraud tersebut ke Bank Indonesia paling lambat satu bulan setelah kejadian. (Sumber: Tempo, konsultan/keamananinformasiti/iso27001)

Cara Kerja Mesin Pencari Google

Google baru saja meluncurkan sebuah situs baru yang dinamakan “How Search Works”. Melalui situs ini, pengguna dapat mengetahui betapa rumitnya proses kerja dari layanan pencarian Google Search.

Dalam situs tersebut, pengguna dapat menemukan berbagai grafik dan juga animasi yang menarik. Melalui animasi ini, Google berhasil menjelaskan proses pencarian dengan cara yang sangat mudah untuk dipahami.

Secara garis besar, ada tiga langkah yang dilakukan oleh sistem pencarian Google. Ketiga langkah tersebut adalah Crawling & Indexing, Algoritma, dan Fighting Spam.

Sistem Google akan memulai proses pencarian dengan mencari kata yang diinginkan oleh pengguna ke sekitar 30 triliun halaman situs yang ada di dunia maya.

Setelah selesai mencari, kata-kata tersebut akan dibuatkan indeks. Saat proses indexing selesai dikerjakan, proses algoritma super-rumit akan mulai bekerja memilah-milah konten mana yang diprediksi paling sesuai dan akhirnya sistem akan menampilkan hasilnya kepada pengguna.

Hebatnya, semua proses pencarian tersebut dilakukan dengan waktu supercepat, yaitu sekitar 1/8 detik saja.

 

Google

Selain proses tersebut, Google juga menghadirkan beberapa slide yang mengungkapkan bagaimana sistem mampu melawan situs berisikan spam atau pesan sampah. Dalam slide ini, Google membeberkan cara mereka menghapus dan bagaimana cara mereka bertarung dengan spam.

Ingin tahu secara detail bagaimana Google Search bekerja? Simak tautan berikut ini untuk menemukan jawabannya. (Sumber: Kompas, konsultan/ti)

Manajemen SDM di Google

Perusahaan mana yang tidak ingin karyawannya setia, produktif, dan betah bekerja di kantor? Karena itulah, perusahaan yang baik dan sehat pasti berusaha menjaga iklim kerja dan semangat para karyawannya dengan memberikan tunjangan serta fasilitas terbaik bagi mereka.

Hal ini pun dilakukan oleh perusahaan-perusahaan teknologi yang berbasis di Silicon Valley, California, AS. Salah satunya adalah Google.

Selain dikenal baik hati kepada para karyawannya, Google juga menjadi salah satu perusahaan teknologi yang paling diincar oleh para pencari kerja. Betapa tidak? Tunjangan-tunjangan serta fasilitas yang diberikan oleh perusahaan yang didirikan oleh Larry Page dan Sergey Brin ini mampu menjamin para karyawannya hidup senang, tenang, dan berkecukupan. Tampaknya tak ada hal lain yang perlu dikhawatirkan oleh para Googler (karyawan Google), kecuali pekerjaan mereka.

Apa saja fasilitas yang bisa dinikmati oleh para Googler?

Google menyediakan transportasi gratis bagi para Googler yang tinggal di sekitar Mountain View, dekat dengan lokasi Googleplex (kantor Google). Google juga menyediakan fasilitas pangkas rambut gratis di kantor bagi para karyawannya yang sibuk. Mereka tak perlu pergi ke salon sendiri dan antre untuk memangkas rambut atau poninya yang sudah mulai panjang.

Agar para Googler bisa benar-benar beristirahat di akhir pekan, Google menyediakan fasilitas laundry dan layanan dry cleaning di kantornya. Jadi, bukan hal aneh jika setiap akhir pekan para karyawan membawa pakaian kotornya ke Googleplex.

Di Googleplex, karyawan juga bisa bersantai sambil bermain ping pong, biliar, dan foosball alias table football. Meja-meja permainan ini terletak di beberapa tempat dalam gedung. Bagi para Googler yang hobi "berolahraga jempol", Google juga menyediakan perlengkapan video game.

Kalau mau, karyawan Google boleh membawa hewan peliharaannya ke kantor. Akan tetapi, yang satu ini rasanya sulit jika ingin sering dilakukan karena bekerja sambil mengawasi hewan peliharaan bukan hal yang mudah dilakukan. Untuk menyambut akhir pekan, setiap Jumat, para Googler biasa berkumpul bersama sambil minum bir dan anggur gratis.

Seru, tetapi itu belum apa-apa. Masih banyak tunjangan dan fasilitas yang dapat dinikmati oleh para Googler. Daftarnya dilansir oleh Business Insider dan pasti membuat Anda bermimpi untuk bekerja di sana.

Makanan dan minuman gratis

Makan siang gratis di kantor karyawan mungkin hal yang sudah biasa di banyak kantor. Nah, di Googleplex, selain makan siang, sarapan dan makan malam pun selalu tersedia bagi karyawan. Ini karena lokasi kantor Google agak jauh dari restoran. Fasilitas yang satu ini membuat para Googler bisa menghemat waktu dan uang mereka.

Googleplex juga dilengkapi dapur-dapur kecil yang menyediakan kopi, snack, dan minuman bagi para karyawan. Dapur-dapur itu ditempatkan berdekatan dengan ruang kerja karyawan agar Googler tak perlu pergi jauh dari mejanya untuk mengambil makanan. Intinya, perut para penghuni Googleplex dijamin selalu kenyang.

Jaminan kesehatan

Agar karyawannya tetap bugar, Google menyediakan gym dan kolam renang di lingkungan kantornya. Tak tanggung-tanggung, kolam renang itu dijaga oleh petugas khusus untuk memastikan keselamatan para penggunanya. Karyawan Google yang tidak enak badan atau terluka saat bekerja juga bisa membuat janji dengan dokter di Googleplex.

Meskipun bekerja di Google terlihat sangat menyenangkan, para karyawan juga punya tanggung jawab yang besar dan dituntut untuk berkinerja baik. Karena itu, pekerjaan juga bisa membuat mereka pusing. Namun, ketika sukses menyelesaikan suatu proyek dengan baik, mereka bisa menikmati bonus pijat selama 1 jam dari therapist yang disewa Google.

Aturan 80/20

Aturan Google yang satu ini sangat terkenal. Google menuntut para karyawannya untuk menghabiskan 80 persen waktu kerja di kantor untuk mengerjakan pekerjaan mereka, dan meluangkan 20 persen sisanya untuk mengerjakan proyek khusus sesuai passion mereka. Artinya, dalam waktu kerja standar selama seminggu, ada satu hari penuh yang dapat mereka gunakan untuk mengerjakan proyek di luar pekerjaan utama mereka.

Google banyak mengembangkan teknologi masa depan di Google Labs. Menurut Google, kebanyakan teknologi canggih itu justru berawal dari proyek-proyek "sampingan" para karyawan dalam program 20 persen itu.

Bertemu banyak orang pintar

Karyawan Google adalah orang-orang yang pintar. Di Googleplex, mereka juga terbiasa bertemu dan bekerja dengan orang-orang pintar lainnya, termasuk Larry Page dan Sergey Brin. Googler juga sudah terbiasa bertemu dan bekerja dengan para pemimpin, pemikir, dan seleb di industri teknologi.

Meskipun para karyawannya sudah pintar, Google tetap mendorong mereka untuk selalu belajar. Salah satu buktinya, pintu kamar mandi dan bagian atas urinoir dalam toilet kantor mereka dihiasi berbagai puzzle dan tips seputar coding. Rupanya para Googler juga percaya bahwa toilet merupakan salah satu tempat terbaik untuk menemukan inspirasi.

TechStop

TechStop adalah unit tech-support yang dijaga oleh para spesialis TI terbaik di Googleplex. Di sana, para karyawan yang mendapat kesulitan berhubungan dengan hardware dan software bisa meminta pertolongan. TechStop buka 24 jam dalam sehari dan 7 hari dalam seminggu. Urusan TI sepele sekalipun akan dilayani di tempat ini, termasuk ketika karyawan lupa membawa charger laptop-nya ke kantor.

Cuti melahirkan dan punya anak

Pepatah "banyak anak banyak rezeki" tampaknya berlaku bagi para Googler. Sementara kantor-kantor lain hanya memberikan cuti melahirkan kepada para karyawan perempuan, Google juga bermurah hati memberikan cuti "menyambut anak" bagi para karyawan laki-lakinya.

Google memberikan hadiah "libur" selama 6 minggu, dan tetap digaji, kepada Googler laki-laki yang istrinya melahirkan. Sementara itu, kepada Googler perempuan yang baru melahirkan, Google memberikan libur selama 18 minggu setelah sang anak lahir.

Bukan itu saja. Setelah kelahiran sang anak, karyawan juga mendapatkan bonus untuk meringankan biaya-biaya membeli kebutuhan bayi. Setelah sang ibu kembali bekerja, dia bisa membawa bayinya ke kantor dan menitipkannya di fasilitas Day Care yang disediakan di Googleplex.

Tunjangan kematian

Google menjamin kesejahteraan karyawannya, bahkan sampai mereka meninggal dunia. Ketika ada Googler yang meninggal dunia, perusahaan akan mencairkan asuransi jiwa karyawan dan memberikannya kepada keluarga yang ditinggalkan. Google juga akan membayarkan setengah dari gaji karyawan tersebut kepada suami/istrinya yang ditinggalkan hingga 10 tahun ke depan. Selain itu, Google juga akan memberikan tunjangan sebesar 1.000 dollar AS yang diberikan setiap bulan kepada anak-anak almarhum. (Sumber: Kompas, konsultan/manajemen/sdm/ti/iso20000/iso27001)

Manajemen Risiko: Kerja Sama TI dan Bisnis

Perusahaan-perusahaan di seluruh dunia sedang menelaah rencana manajemen risiko TI mereka. Dahulu, audit jadi alasan perusahaan untuk memeriksa faktor risiko TI mereka untuk menjamin kesesuaian dengan mandat industri. Tapi kini, kita bisa melihat adanya pergeseran dari pemikiran semacam ini.

Manajemen risiko tidak lagi diserahkan pada TI saja. Manajemen risiko TI telah mencapai ruang rapat para petinggi. Eksekutif puncak (C-level) kini memantau bagaimana risiko TI bisa memengaruhi organisasi mereka dari sisi bisnis.

Seperti yang sudah diketahui para Chief Security Information Officer (CISO) dan departemen TI sejak dulu, teknologi saja tak akan menjaga organisasi aman dan terlindungi.

Agar bisa mengelola risiko secara baik, perusahaan harus memahami hubungan antara setiap sistem bisnis yang ada. Sebuah sistem bisnis hakikatnya adalah lebih dari sekadar teknologi; ia merupakan gabungan dari manusia, proses dan teknologi yang mencapai fungsi bisnis tertentu. Ini kenapa, TI dan bisnis harus bekerjasama: TI harus tahu sistem dan proses yang penting bagi bisnis, sedangkan bisnis harus memahami risiko dari sudut pandang TI.

Mari kita lihat, sebagai contoh, sistem account payable (AP). AP adalah bagian dari sistem pelaporan keuangan; yakni kumpulan aset yang semuanya mengarah ke tujuan bisnis: menyediakan laporan keuangan.

Saat Anda memeriksa sistem AP, tentunya ada sisi bisnis dan sisi TI-nya. Di sisi bisnis, sudut pandangnya adalah proses persetujuan (approval). Pengguna menyalakan komputernya, mendapatkan form, memproses form itu ke sebuah laporan untuk mendapatkan persetujuan, lalu sebuah cek secara 'ajaib' dibuat. Sedangkan dari sisi TI, yang terlihat adalah aplikasi pada sebuah database di suatu server di data center.

Namun apapun sudut pandang Anda, baik bisnis maupun TI, sistem AP memiliki risiko. Saat orang TI berbicara dengan orang bisnis, percakapan itu tidak bisa dimulai dengan "server yang ini berisiko". Sebaiknya, percakapan dilakukan dengan perspektif berbasis-proses yang biasa bagi orang bisnis.

Tanyakan apa risiko bisnis yang muncul dari proses itu dan apakah mereka memahami cara untuk mengendalikan risiko tersebut, Anda bisa menyusun daftar risiko dan memetakan cara-cara pengendaliannya. TI bisa menerjemahkan risiko itu ke kendali teknis untuk membantu mitigasi risiko.

Contoh ini menunjukkan bagaimana orang, proses dan teknologi bisa secara efektif bekerjasama untuk manajemen risiko. Laporan bisa disusun dan cek bisa dibuat karena sistem bisnis berjalan lancar. Hal paling penting bagi kedua pihak adalah memahami risikonya dan mengkomunikasikan hal itu dengan istilah yang bisa dimengerti semua orang.

Saya sering ditanya, "Mulainya dari mana?" Tempat terbaik untuk memulai menyusun model risiko adalah mendefinisikan fungsi bisnis dan memahami apa risikonya bagi fungsi bisnis tersebut. Mulai dengan apa yang membuat sebuah bisnis berjalan dan apa yang terjadi jika hal itu terganggu.

Pertama, lihat dulu rencana keberlanjutan bisnis Anda dan daftar pemulihan 24 jam pasca-bencana — hal-hal itulah yang berpotensi menghentikan bisnis Anda.

Lalu, bagaimana menerapkan perubahan ini bisa membantu perusahaan? Dengan melibatkan orang-orang bisnis di proses pengambilan keputusan risiko TI, kebijakan, prosedur dan kendali teknis yang dihasilkan akan mengurangi risiko dan memperbaiki efisiensi.

Lebih dari itu, kami menemukan bahwa saat pimpinan bisnis dan eksekutif memahami risiko, dan tahu apa yang bisa mereka lakukan untuk menguranginya, para CISO menemukan banyak hal positif mulai terjadi, dan anggaran untuk manajemen risiko serta keamanan mulai naik.

Semua orang punya peranan, dan hal itu dimulai dengan mendukung CISO dan tim TI dari tingkat organik. Anda tidak bisa melindungi sesuatu yang Anda tidak ketahui, jadi komunikasi pada semua tingkat adalah kunci sukses menjalin hubungan antar sistem bisnis. Demikian dikatakan oleh Darric Hor, Symantec Country Director for Indonesia. (Sumber: Kompas, konsultan/training/pelatihan/iso31000/manajemenrisiko)

Penerapan Prinsip K3 di Tempat Kerja

Setiap pekerja berhak mendapatkan perlindungan seutuhnya dalam menunaikan tugas. Pengusaha wajib menyediakan fasilitas berkait pelaksanaan prinsip keselamatan dan kesehatan kerja (K3) di tempat kerja.

Menteri Tenaga Kerja dan Transmigrasi Muhaimin Iskandar menyampaikan hal ini saat mencanangkan seremoni "Bulan K3" di Jakarta, Rabu (12/1). Bulan K3 akan berlangsung serentak di seluruh Indonesia sampai 12 Februari 2011.

Menakertrans mengatakan, pelaksanaan K3 merupakan salah satu aspek perlindungan tenaga kerja yang sangat penting karena akan memengaruhi ketenangan bekerja, keselamatan, kesehatan, produktivitas, dan kesejahteraan tenaga kerja.

"Semua pihak harus menyadari bahwa penerapan K3 merupakan hak dasar perlindungan bagi tenaga kerja. Setiap pekerja wajib mendapat perlindungan dari risiko kecelakaan kerja yang dapat terjadi," kata Muhaimin.

"Tujuan dasar dari penerapan K3 adalah mencegah atau mengurangi kecelakaan kerja, penyakit akibat kerja, dan terjadinya kejadian berbahaya lain. Dengan berbagai upaya kita berharap tahun 2015 bisa terwujud Indonesia berbudaya K3," kata Muhaimin.

Dikatakan Muhaimin, saat ini dibutuhkannya upaya sosialiasi penerapan K3 harus melibatkan pekerja dan masyarakat umum secara langsung. Hal itu bertujuan agar pekerja dan masyarakat umum sadar mengenai pentingnya mengenakan peralatan pelindung diri, seperti helm, sepatu, kaus tangan, dan lain-lain.

"Oleh karena itu, saya mengajak pimpinan pemerintah daerah, para pengusaha, pekerja, dan masyarakat melakukan upaya konkret pelaksanaan K3, serta meningkatkan kesadaran, partisipasi, dan tanggung jawab menciptakan perilaku K3 sehingga K3 benar-benar menjadi budaya bangsa Indonesia,” kata Muhaimin.

Saat ini, pemerintah tengah melakukan revitalisasi pengawasan ketenagakerjaan. Upaya-upaya yang sedang dilakukan antara lain menitikberatkan pada peningkatan kualitas dan kuantitas pengawas, penegakan hukum di bidang ketenagakerjaan, serta merumuskan dan melaksanakan kebijakan dan standardisasi teknis di bidang pembinaan pengawasan ketenagakerjaan

"Revitalisasi meliputi penurunan angka kecelakaan kerja dan penyakit akibat kerja, menurunkan pelanggaran norma ketenagakerjaan, mengurangi pekerja anak, peningkatan efektivitas pelaksanaan pengawasan ketenagakerjaan, peningkatan kepesertaan dan kualitas jaminan sosial tenaga kerja, serta peningkatan kualitas kondisi lingkungan kerja,” kata Muhaimin.

Sampai akhir 2010 tercatat 65.000 kasus kecelakaan kerja dengan korban tewas 1.965 jiwa. Adapun pada tahun 2009 tercatat 96,314 kasus dengan korban tewas 2.144 orang.

Dalam kesempatan ini, Muhaimin Iskandar mengingatkan perusahaan-perusahaan untuk menerapkan ketentuan Sistem Manajemen K3 (SMK3). Pasalnya, sejumlah negara menetapkan persyaratan baru dalam perdagangan bebas, yakni persyaratan terhadap penerapan sistem mutu manajemen melalui ISO 9001 Series, Sistem Manajemen Lingkungan ISO 14000 Series, OHSAS 18001 dan SMK3.

Kepala Pusat Hubungan Masyarakat Kementerian Tenaga Kerja dan Transmigrasi Suhartono menambahkan, pengusaha wajib melengkapi sarana dan prasarana K3 sesuai Undang-Undang Nomor 1 Tahun 1970 tentang Keselamatan Kerja. Kepatuhan pengusaha menjalankan prinsip K3 akan berdampak positif bagi peningkatan produktivitas dan efisiensi perusahaan.

"Minimal tingkat kecelakaan kerja yang mengganggu kegiatan produksi akibat kekurangan orang karena sakit atau terhentinya proses kerja bisa ditekan. Hal ini tentu berdampak positif bagi perusahaan itu sendiri,” ujar Suhartono. (Sumber: Kompas, konsultan/pelatihan/k3/smk3/safety/hse/ehs/ohsas18001/training)

Keamanan Blackberry Diragukan

Public Safety Canada, instansi pemerintah negara tersebut yang tugasnya mengawasi keamanan cyber di departmen-departmemen federal, mengeluarkan memo peringatan yang isinya menghimbau pegawai pemerintah agar tidak mengirim pesan melalui PIN-to-PIN messaging BlackBerry.

Alasannya, metode pengiriman pesan secara langsung antarperangkat BlackBerry ini dipandang sebagai "cara berkomunikasi yang paling rentan dalam hal keamanan" di produk smartphone yang asli Kanada tersebut.

PIN-to-PIN messaging bisa diakses lewat menu "Compose PIN" dalam aplikasi "Messages" di smartphone BlackBerry. Cara pengiriman pesan ini memungkinkan pengguna BlackBerry mengirim pesan serupa e-mail ke pengguna BlackBerry lainnya dengan cara memasukkan PIN yang dituju.

Protokol PIN-to-PIN juga dipakai oleh aplikasi instant messaging BlackBerry Messenger (BBM).

Menurut memo tersebut, pesan PIN-to-PIN bisa dicegat dan dibaca oleh pengguna BlackBerry manapun di seluruh dunia. Karena itulah, layanan itu dinyatakan tak cocok untuk "berkirim pesan sensitif".

"Meskipun pesan PIN-to-PIN sejatinya dienkripsi, yang dipakai untuk itu adalah kunci cryptographic global yang dipakai oleh semua perangkat BlackBerry di seluruh dunia," tulis Public Safety Canada dalam memo tersebut, seperti dikutip dari BGR. "Perangkat BlackBerry milik siapapun bisa men-decrypt pesan PIN-to-PIN yang dikirim dari smartphone BlackBerry manapun".

Meski begitu, perlu dicatat bahwa Public Safety Canada lupa menambahkan bahwa pihak perusahaan sebenarnya bisa mengubah kunci enkripsi dengan milik sendiri. Ini memungkinkan komunikasi PIN-to-PIN dibatasi hanya untuk perangkat-perangkat BlackBerry yang tergabung dalam jaringan BlackBeryr Enterprise Service (BES) yang sama,

Ada pula cara lain untuk mengacak pesan seperti S/MIME untuk menambah lapisan pengamanan.

Himbauan keamanan mengenai PIN-to-PIN messaging sendiri sebenarnya sama sekali bukan hal baru. Pemerintah Kanada telah memperingatkan pegawainya tentang aspek sekuriti metode komunikasi ini selama hampir sepuluh tahun.

Hampir dua pertiga jumlah pengguna mobile di kalangan pemerintah Kanada memakai perangkat BlackBerry. Sepertiga sisanya memakai iPhone dari Apple atau perangkat Android. (Sumber: Kompas, konsultan keamanan informasi)

Data Center – Peraturan Pemerintah Nomor 82 Tahun 2012

Membanjirnya permintaan akan layanan data center pada tahun ini mengejutkan para pemain di bisnis ini. Pertumbuhan angka permintaan akan layanan data center didorong oleh kehadiran Peraturan Pemerintah Nomor 82 Tahun 2012. Aturan ini menegaskan bahwa seluruh perusahaan yang memfasilitasi transaksi secara elektronik diwajibkan menyimpan data publik, server utama, dan cadangannya di Indonesia.

Tujuannya adalah untuk melindungi publik dan data publik yang dikumpulkan, selain menjamin kedaulatan negara serta memudahkan penegakan hukum. Aturan itu berlaku mulai Oktober tahun ini, tapi pemerintah memberi tenggat hingga lima tahun ke depan. (Sumber: Tempo, konsultan iso20000/27001)