Kajian tentang Kesiapan Pemerintah terhadap Keamanan Informasi

Jakarta – Teknologi Informasi dan Komunikasi (TIK) berperan sangat penting bagi peningkatan kualitas hidup manusia, termasuk juga kualitas layanan untuk masyarakat. Penerapan tata kelola TIK  yang tepat telah menjadi kebutuhan dan tuntutan di setiap instansi pemerintah terutama instansi penyelenggara pelayanan publik.

Penerapan Tata Kelola TIK merupakan salah satu realisasi dari tata kelola pemerintah yang baik (good corporate governance).  Dalam penyelenggaraan tata kelola TIK, faktor keamanan informasi merupakan aspek yang sangat penting untuk diperhatikan. kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama tata kelola TIK mengalami masalah berupa gangguan dan ancaman yang menyangkut aspek kerahasiaan, keutuhan dan ketersediaan (Panduan Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik. Direktorat Keamanan Informasi, Direktorat Jenderal Aplikasi Informatika, Kemkominfo. 2011) .

Tanpa adanya sistem keamanan terhadap informasi membuat sistem informasi yang dimiliki individu, organisasi bahkan pemerintahan menjadi sangat rentan terhadap adanya upaya-upaya penyerangan (attack) sistem informasi, seperti Malicious Ware (Virus, Worm, Spyware, Key logger, Trojan, BotNet, etc), DOS, DDOS, Phishing, Identity Theft, Data Leakage/Theft, Misuse of IT Resources, Attack Control System, Country National Security. Belum lagi serangan melalui jaringan internet seperti Account Hijack, Spam, Web Defaced, Cyber Espionage, Hacktivist,  Cyber War, Web Transaction Attack  dan masih banyak lagi. Serangan ini tentu saja tidak hanya merusak sistem, tetapi juga dapat menyebabkan kerugian baik itu materil maupun non-materil.

Rata-rata jumlah insiden serangan di dalam dunia maya di Indonesia mencapai satu juta insiden, dan cenderung meningkat tiap harinya. Analisa data sistem monitoring traffic ID-SIRTII menunjukkan bahwa serangan ke infrastruktur Internet Indonesia sebagian besar disebabkan oleh kelemahan sistem dan aplikasi yang telah diketahui (common vulnerability). Institusi pemerintah di Indonesia juga tak luput dari serangan, dalam kurun waktu 1998 – 2009 sebanyak 2138 serangan telah dialamatkan terhadap website domain milik pemerintah.

Maka dari itu, sejak tahun 2008, Pemerintah Indonesia melalui Kementerian Komunikasi dan Informatika (Kemkominfo) telah menghimbau kepada seluruh instansi pemerintah terutama instansi pemerintahan, baik itu pusat maupun daerah, sebagai badan penyelenggara layanan publik untuk meningkatkan kesadaran akan pentingnya keamanan informasi.

Berbagai cara dilakukan untuk meningkatkan kesadaran bagi aparatur negara tentang keamanan informasi, mulai dari sosialiasasi maupun bimbingan teknis (bimtek). Sosialisasi yang dilakukan berisikan materi-materi tentang definisi, pengertian, kontrol-kontrol, persyaratan dokumentasi keamanan informasi dan contoh-contoh tindakan untuk mengamankan informasi. Sementara pada setiap bimbingan teknis, dijelaskan metode atau cara melakukan penilaian mandiri (self assessment) terhadap status keamanan informasi pada masing-masing instansi menggunakan alat bantu berupa perangkat penilaian yang bernama indeks Keamanan Informasi (KAMI).

Dalam takaran kebijakan, Kemkominfo telah mengeluarkan Undang-undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE); Surat Keputusan Menteri Komunikasi dan Informatika Nomor: 133/KEP/M/KOMINFO/04/2010 tentang Tim Koordinasi Keamanan Informasi Indonesia; Surat Edaran Menteri Komunikasi dan Informatika Nomor:  01/SE/M.KOMINFO/02/2011; Surat Edaran Menteri Komunikasi dan Informatika Nomor: 5/SE/M.KOMINFO/07/2011 tentang Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik.

Untuk memperkuat kebijakan bidang Keamanan Informasi, Badan Litbang SDM Kemkominfo melalui Pusat Penelitian dan Pengembangan Aplikasi Informatika, Informasi dan Komunikasi Publik (APTIKA IKP) baru-baru ini melaksanakan kegiatan penelitian yang bertemakan “Kajian Kesiapan Keamanan Informasi Pada Instansi Pemerintah”.

Pelaksanaan kegiatan penelitian ini dilaksanakan selama 4 (empat) bulan, dari April – Juli 2012, dengan lokasi Surabaya, Yogyakarta, Bandung, dan Jakarta. Tujuan dari dilaksanakannya penelitian ini adalah untuk mengukur kesiapan instansi pemerintah baik pusat maupun daerah dalam menerapkan tata kelola keamanan informasi, serta tersedianya gambaran kesiapan instansi pemerintah dalam menerapkan tata kelola keamanan informasi.

Hasil kajian diharapkan dapat menjadi cerminan bagi instansi pemerintah untuk terus mempersiapkan aspek keamanan informasi di instansinya masing-masing juga bisa menjadi acuan bagi Direktorat Keamanan Informasi, Ditjen Aplikasi Informatika untuk menerapkan kebijakan lebih lanjut berdasarkan hasil kajian kesiapan keamanan informasi pada instansi Pemerintah yang telah dilakukan

Print Friendly

Kategori: Berita

 

Kategori:
Link Terkait:
Unit Kerja: