DiskominfoSantik Gelar Sosialisasi Pengamanan Informasi Pemerintah Daerah, dan Deteksi Dini Kerawanan System Website
PALANGKA RAYA, KALTENGTERKINI.CO.ID – Dinas Komunikasi, Informatika, Persandian dan Statistik (DiskominfoSantik) Provinsi Kalimantan Tengah menggelar kegiatan Sosialisasi Kesadaran Keamanan Informasi di Gedung Smart Province (GSP) Dinas KominfoSantik Provinsi Kalteng, Selasa (22/6/2021).
Acara ini dibuka secara resmi oleh Plt. Kepala Dinas Komunikasi, Informatika, Persandian dan Statistik (DiskominfoSantik) Provinsi Kalimantan Tengah, Agus Siswadi mewakili Plt. Sekretaris Daerah Provinsi Kalteng H. Nuryakin.
Sosialisasi ini digelar dalam rangka pengamanan informasi Pemerintah Daerah serta upaya deteksi dini kerawanan system elektronik khususnya aplikasi/website yang digunakan oleh Perangkat Daerah lingkup Pemprov Kalteng.
Kegiatan ini dihadiri langsung narasumber dari Badan Siber dan Sandi Negara (BSSN) yakni Koordinator Kelompok Identifikasi Kerentanan dan Penilaian Resiko Pemerintah Daerah Wilayah II BSSN Nayuki beserta Tim.
Plt. Kepala Dinas KominfoSantik Provinsi Kalteng Agus Siswadi dalam sambutannya menyampaikan kemanan informasi adalah usaha untuk melindungi keterangan, pernyataan, gagasan yang mengandung nilai, makna dan pesan baik data, fakta maupun penjelasannya yang dapat dilihat, didengar maupun dibaca yang disajikan dalam berbagai format kemasan sesuai perkembangan teknologi.
Perkembangan teknologi yang semakin tinggi membuat informasi semakin mudah diperoleh, terutama setelah ada system elektronik.
Menurutnya, berdasarkan Peraturan Presiden (Perpres) Nomor 95 Tahun 2018 tentang SPBE pada Pasal 41 ayat (1) menegaskan bahwa setiap Instansi Pusat dan Pemerintah Daerah harus menerapkan Keamanan SPBE. Pemerintah Daerah memiliki stakeholder yaitu seluruh Perangkat Daerah artinya adalah semua harus memiliki kesadaran tentang keamanan informasi, termasuk pada system elektronik yang digunakan.
Saat system elekronik dibuat (website, misalnya), keamanannya belum sepenuhnya teruji karena memerlukan pihak lain untuk melakukan penilaian serta menetukan pada tingkat berapa kemampuan keamanannya.
Sementara itu, Koordinator Kelompok Identifikasi Kerentanan dan Penilaian Resiko Pemerintah Daerah Wilayah II BSSN, Nayuki mengatakan mengenai system Pemerintahan berbasis Elektronik (SPBE).
Sistem SPBE adalah penyelenggaraan Pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada pengguna SPBE.
Tujuan SPBE untuk mewujudkan tata kelola Pemerintahan yang bersih, efektif, transparan dan akuntabel, mewujudkan pelayanan publik yang berkualitas dan terpercaya dan meningkatkan keterpaduan dan efisiensi penyelenggaraan SPBE.
Nayuki menjelaskan, berdasarkan Peraturan Presiden (Perpres) Nomor 95 Tahun 2018 tentang SPBE, Pasal 41 ayat (1) menyebutkan bahwa setiap Instansi Pusat dan Pemerintah Daerah harus menerapkan Keamanan SPBE. Perpres Nomor 95 Tahun 2018 tentang SPBE bahwa untuk mewujudkan tata kelola Pemerintahan yang bersih, efektif, transparan, dan akuntabel serta pelayanan publik yang berkualitas dan terpercaya diperlukan sistem Pemerintahan berbasis elektronik. Terkait Domain arsitektur keamanan SPBE menjadi wilayah kerja BSSN.
Identifikasi Keamanan siber meliputi Identifikasi Kerentanan, Indentifikasi dan Penilaian Resiko. Indentifikasi Resiko meliputi terjadinya pencurian data internal, potensi untuk manipulasi/perubahan data, terjadinya perusakan sistem/aplikasi, timbulnya kerusakan pada database sistem, terjadinya celah masuknya malware ke sistem, terjadinya penipuan, terdapat potensi akses masuk pihak yang tidak terotorisasi, kemungkinan perusakan Website, potensi penyalahgunaan Indentitas dan terjadinya perusakan nama baik Institusi.
Sedangkan, analisis resiko kerentanan meliputi kesalahan konfigurasi hak akses pengguna, tidak adanya fitur otentikasi data, sistem tidak dibangun secara aman, terdapat celah kerawanan pada sistem, sistem tidak menarapkan enkripsi data, tidak ada pengaturan hak akses pengguna, tidak menerapkan penggunaan sertifikat digital dan tidak terdapat prosedur pengelolaaan sistem.
Terakhir, mitigasi resiko meliputi membangun sistem sesuai Secure SDLC, melengkapi perangkat keamanan sistem, menerapkan prosedur asesmen bekala, melakukan Uji keamanan sistem sebelum go live, melakukan Kontrol ketat terhadap SOP pengelolaan sistem, melakukan monitiring sistem secara berkala dan menerapkan kontrol akses yang mengikat.
Sosialisasi Kesadaran Keamanan Informasi dihadiri secara langsung oleh eselon III dan IV dilingkungan Dinas KominfoSantik Prov. Kalteng serta seluruh Pejabat Struktural Bidang Sandi. Sosialisasi ini dihadiri secara virtual dari tempat masing-masing oleh Kepala Dinas Kominfo Kabupaten/Kota se-Kalteng dan juga dihadiri oleh Pejabat atau Staf dari Perangkat Daerah Provinsi yang menangani sistem elektronik. (mmckalteng/ndo)