Akses jarak jauh, VPN, dan sesi administratif
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-ACC-02 |
| Kode LPM | — |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Wajib |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Mengamankan akses jarak jauh ke jaringan dan sistem kampus (VPN, jump host, RDP/SSH administratif) agar hanya digunakan oleh pihak berwenang, tercatat, dan sesuai risiko—selaras ISO/IEC 27002 (remote working, akses jaringan).
2. Ruang lingkup
Koneksi dari luar perimeter kampus ke jaringan institusi atau cloud yang menganggap identitas kampus. Termasuk sesi admin ke server, jaringan, dan hypervisor.
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-ACC-01 | Identitas, MFA, hak istimewa |
| DTSI-SOP-NET-01 | Perimeter & segmentasi |
| DTSI-SOP-OPS-04 | Log akses |
| DTSI-SOP-PHY-01 | Akses fisik data center |
| DTSI-SOP-INC-01 | Kompromi akun / VPN |
| DTSI-SOP-SUP-02 | Mitra dengan akses jarak jauh |
4. Kebijakan teknis (indikatif)
| Aturan | Ketentuan |
|---|---|
| VPN | Hanya untuk akun yang disetujui; split tunnel mengikuti risiko [Diisi]. |
| MFA | Wajib untuk VPN dan konsol admin produksi. |
| Jump host | Preferensi untuk admin; larangan RDP langsung publik tanpa kontrol. |
| Sesi | Timeout otomatis; tidak shared session. |
5. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Kepala DTSI | Menyetujui akun VPN permanen dan pengecualian. |
| Admin jaringan | Konfigurasi firewall, profil VPN, log. |
| Pengguna | Perangkat patuh endpoint (DTSI-SOP-END-01). |
6. Prosedur
- Permintaan akses: tiket dengan pemilik bisnis, durasi (sementara/permanen), daftar target sistem.
- Pemberian: grup VPN terpisah per tingkat risiko; least privilege ke subnet/jump.
- Sementara: tanggal kedaluwarsa otomatis; perpanjangan via tiket baru.
- Pencatatan: log autentikasi dan sesi disimpan sesuai retensi (DTSI-SOP-CPL-03).
- Insiden: cabut VPN segera jika akun disuspensi; ikuti DTSI-SOP-INC-01.
7. Rujukan ISO (indikatif)
- ISO/IEC 27002 — akses jaringan, kerja jarak jauh.
8. Rekaman wajib
- Register akun VPN/admin jarak jauh, log review berkala, tiket pencabutan.
9. Indikator kinerja
| Indikator | Target |
|---|---|
| Akun VPN tanpa MFA | 0 |
| Sesi admin tanpa jejak log terpusat | 0 |
10. Tinjauan dokumen
Minimal tahunan atau setelah perubahan arsitektur jaringan.
Register SOP: Daftar SOP Operasional