PALANGKA RAYA, PROKALTENG.CO – Perkembangan teknologi yang semakin tinggi membuat informasi semakin mudah diperoleh, terutama setelah ada sistem elektronik. Terkait itu, para stakeholder harus memiliki kesadaran tentang keamanan informasi, termasuk pada sistem elektronik yang digunakan.
Hal tersebut disampaikan Plt. Kepala Dinas Komunikasi, Informatika, Persandian dan Statistik (DiskominfoSantik) Provinsi Kalimantan Tengah, Agus Siswadi mewakili Plt. Sekretaris Daerah Prov. Kalteng H. Nuryakin, saat membuka sosialisasi kesadaran keamanan informasi, di Gedung Smart Province (GSP) Dinas KominfoSantik Kalteng, Selasa (22/6/2021).
Sosialisasi ini digelar dalam rangka pengamanan informasi pemerintah daerah serta upaya deteksi dini kerawanan sistem elektronik khususnya aplikasi/website yang digunakan oleh perangkat daerah lingkup Pemprov Kalteng.
Kegiatan itu menghadirkan narasumber Koordinator Kelompok Identifikasi Kerentanan dan Penilaian Resiko Pemerintah Daerah Wilayah II Badan Siber dan Sandi Negara (BSSN), Nayuki beserta tim.
“Kemanan informasi adalah usaha untuk melindungi keterangan, pernyataan, gagasan yang mengandung nilai, makna dan pesan baik data, fakta maupun penjelasannya yang dapat dilihat, didengar maupun dibaca yang disajikan dalam berbagai format kemasan sesuai perkembangan teknologi,” kata Agus Siswadi yang dilansir MMC Kalteng.
Berdasarkan Perpres Nomor 95 Tahun 2018 tentang sistem pemerintahan berbasis elektronik (SPBE) pada Pasal 41 ayat (1), jelas Agus, menegaskan bahwa setiap instansi pemerintah pusat dan daerah harus menerapkan keamanan SPBE.
“Saat sistem elekronik dibuat, misalnya website, keamanannya belum sepenuhnya teruji, karena memerlukan pihak lain untuk melakukan penilaian serta menentukan pada tingkat berapa kemampuan keamanannya,” sebut Agus.
Sementara itu, Koordinator Kelompok Identifikasi Kerentanan dan Penilaian Resiko Pemerintah Daerah Wilayah II BSSN Nayuki menjelaskan, SPBE adalah penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada pengguna dengan tujuan untuk mewujudkan tata kelola pemerintahan yang bersih, efektif, transparan dan akuntabel, mewujudkan pelayanan publik yang berkualitas dan terpercaya dan meningkatkan keterpaduan dan efisiensi.
Nayuki menjelaskan, identifikasi keamanan siber meliputi identifikasi kerentanan, indentifikasi dan penilaian resiko.
Indentifikasi Resiko meliputi terjadinya pencurian data internal, potensi untuk manipulasi/perubahan data, terjadinya perusakan sistem/aplikasi, timbulnya kerusakan pada database sistem, terjadinya celah masuknya malware ke sistem, terjadinya penipuan, terdapat potensi akses masuk pihak yang tidak terotorisasi, kemungkinan perusakan Website , potensi penyalahgunaan Indentitas dan terjadinya perusakan nama baik Institusi.
Sedangkan, analisis resiko kerentanan meliputi kesalahan konfigurasi hak akses pengguna, tidak adanya fitur otentikasi data, sistem tidak dibangun secara aman, terdapat celah kerawanan pada sistem, sistem tidak menarapkan enkripsi data, tidak adapengaturan hak akses pengguna, tidak menerapkan penggunaan sertifikat digital dan tidak terdapat prosedur pengelolaaan sistem.
Terakhir, mitigasi resiko meliputi membangun sistem sesuai Secure SDLC, melengkapi perangkat keamanan sistem, menerapkan prosedur asesmen bekala, melakukan Uji keamanan sistem sebelum go live, melakukan Kontrol ketat terhadap SOP pengelolaan sistem, melakukan monitiring sistem secara berkala dan menerapkan kontrol akses yang mengikat.
Sosialisasi Kesadaran Keamanan Informasi diikuti secara langsung oleh pejabat eselon III dan IV di lingkungan Dinas KominfoSantik Kalteng serta seluruh pejabat struktural bidang sandi, serta dihadiri secara virtual oleh seluruh Kepala Dinas Kominfo Kabupaten/Kota se-Kalteng dan pejabat atau staf perangkat daerah yang menangani sistem elektronik.