Bintangplus.com – Badan Siber dan Sandi Negara (BSSN) menyelenggarakan penyerahan hasil penilaian indeks Keamanan Informasi (KAMI) di Hotel Aston Simatupang Jakarta Selatan, yang diselenggarakan oleh Direktur Identifikasi Kerentanan dan Penilaian Risiko Ekonomi Digital. Acara ini dibuka oleh Deputi Bidang Identifikasi dan Deteksi BSSN Dharma Pongkrekun, dan dihadiri oleh Direktur Identifikasi Kerentanan dan Penilaian Risiko Ekonomi Digital Nunil Pantjawati, Pejabat struktural BSSN, para penerima hasil penilaian indeks KAMI serta para undangan.
Kegiatan terkait Indeks KAMI yang diselenggarakan di BSSN bertujuan untuk meningkatkan kesadaran, pemahaman dan penguasaan sumber daya akan pentingnya Manajemen Keamanan Informasi dalam menjaga kelancaran dan keberlangsungan layanan publik serta Memetakan profil risiko keamanan informasi secara umum. Tahapan kegiatannya antara lain Bimbingan Teknis Indeks KAMI; Dekstop Assessment Indeks KAMI yang dilakukan oleh Asesor Indeks KAMI dengan kompetensi telah tersertifikasi Lead Auditor ISO 27001, berpengalaman di bidangnya dan ditetapkan oleh Kepala Badan Siber dan Sandi Negara; dan Onsite Assessment Indeks KAMI yang dilakukan juga oleh Asesor Indeks KAMI.
Penilaian Indeks KAMI mencakup 5 area Keamanan Informasi diantaranya Tata Kelola, Pengelolaan Risiko, Kerangka Kerja, Pengelolaan Aset dan Teknologi. Sebelumnya masing-masing PSE harus menentukan Kategorisasi dari Sistem Elektronik yang dikelolanya, Kategorisasi Penyelenggara Sistem Elektronik berdasarkan Peraturan Menteri Kominfo no 4 tahun 2016 tentang Sistem Manajemen Pengamanan Informasi, Sistem Elektronik Strategis, berisiko Tinggi dan berisiko Rendah.
Hasil Penilaian Indeks Keamanan Informasi (Indeks KAMI) diterima oleh 13 (tiga belas) Penyelenggara Sistem Elektronik (PSE) sektor Ekonomi Digital. PSE yang berkesempatan menerima hasil penilaian Indeks KAMI ini antara lain 4 PSE perusahaan Unicorn Indonesia yaitu Go-Jek, Tokopedia, Bukalapak dan Traveloka, 4 PSE BUMN yaitu PT. KAI, PT. Garuda Indonesia, PT. Pindad dan PT. Kimia Farma serta 5 (lima) PSE perusahan e-commerce lainnya seperti, Blibli.com, Tiket.com, Kliring Berjangka Indonesia, Paytren dan Bhinneka. Pada saat pembukaan Deputi Bidang Identifikasi dan Deteksi menyampaikan bahwa saat ini perkembangan di bidang teknologi dan informasi semakin pesat dan telah mempengaruhi pola kehidupan masyarakat di berbagai bidang. Berdasarkan survey yang dilakukan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Tahun 2017, jumlah pengguna internet adalah sebesar 143,26 juta atau sekitar 54,68% dari total populasi republik ini. Terdapat peningkatan sebesar 10,56 juta atau 7,96% dari hasil survey tahun 2016 yaitu 132,7 juta pengguna internet dan akan bertambah lagi dengan bertambahnya tahun.
Masyarakat menggunakan internet dalam rangka mencari informasi untuk beragam keperluan, hal ini menunjukkan bahwa informasi saat ini sudah menjadi sebuah komoditi yang sangat penting bagi masyarakat untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi para pelaku ekonomi digital.
Seiring dengan hal tersebut, perkembangan teknologi informasi dan komunikasi (TIK) ini juga memunculkan ancaman, kerawanan dan potensi risiko kegagalan layanan bahkan sampai kerugian finansial dalam pemanfaatannya.
Berdasarkan riset dari Information Security Forum (ISF) yaitu badan independen berskala internasional yang bergerak di bidang security,peningkatan jumlah kebocoran data (breach) sangat dipengaruhi oleh 5 (lima) tren ancaman yang akan ditemui pada tahun 2018 ini, yaitu :
- Crime-as-a-service (CaaS), yaitu tindak kejahatan siber yang terorganisir dimana sekumpulan profesional bersama-sama memperluas pengembangan toolsdan service untuk melakukan serangan.
- The internet of things (IoT), yaitu peningkatan pemanfaatan IoT yang akan menambah arena dimana risiko keamanan informasi belum dapat dikelola.
- Supply chain, yaitu rantai pasok masih menjadi mata rantai yang paling lemah dalam manajemen risiko keamanan informasi karena tantangannya yaitu bagaimana dapat tetap menjaga keutuhan maupun kerahasiaan dari informasi perusahaan/ institusi yang dapat diakses oleh pihak ketiga.
- Regulasi yang menambah kompleksitas manajemen aset yang kritis, contoh penerapan secara global tentang General Data Protection Regulation (GDPR) oleh Uni Eropa.
- Ketidaksesuaian antara ekspektasi Chief Information Security Officer(CISO) dalam mengamankan sistem dengan tuntutan realita, hal ini dibuktikan dengan terjadinya insiden siber berskala besar.
- Dalam mengamankan ranah siber ini, langkah awal yang perlu diterapkan yaitu melakukan identifikasi kerentanan dan melakukan analisis risiko pada sistem elektronik layanan publik. Langkah awal tersebut menjadi salah satu tugas dan fungsi dari BSSN yang dilaksanakan oleh Deputi Bidang Identifikasi dan Deteksi. Untuk itu salah satu kegiatan yang akan dilakukan adalah Pemeringkatan Indeks KAMI dalam rangka mendorong dan melakukan asistensi kesiapan penerapan sistem manajemen keamanan informasi, yang terdiri dari beberapa tahapan kegiatan yaitu : Bimbingan Teknis Indeks KAMI, Dekstop AssessmentIndeks KAMI yang dilakukan oleh Asesor Indeks KAMI yang telah tersertifikasi Lead Auditor ISO 27001 dan berpengalaman di bidangnya, Onsite Assessment Indeks KAMI yang dilakukan juga oleh Asesor Indeks KAMI, dan Vulnerability Assessmentyang dilakukan terhadap aplikasi dan jaringan dari Sistem Elektronik Layanan Publik yang dikelola. Penyerahan hasil Indeks KAMI merupakan bagian dari Kegiatan Pemeringkatan Indeks KAMI, yang merupakan hasil proses Desktop Assessment maupun Onsite AssessmentIndeks KAMI yang dilakukan kepada Perusahaan/ Instansi. Hal ini ditujukan untuk meningkatkan kesadaran, pemahaman dan penguasaan sumber daya akan pentingnya manajemen keamanan informasi dalam menjaga kelancaran dan keberlangsungan layanan publik, serta memetakan Profil Risiko pada sektor ekonomi digital secara umum. Setelah dilakukan penyerahan hasil penilaian Indeks KAMI, acara dilanjutkan dengan Diskusi Panel yang menghadirkan narasumber Direktur Bina Usaha dan Pelaku Distribusi Kementerian Perdagangan tentang Rancangan Kebijakan Pemerintah Bidang E-commerce, I Gusti Ketut Astawa yang membahas mengenai “Rancangan Kebijakan Pemerintah Bidang E-commerce” dan SVP Business & Technology Development Telkom Sigma, Hasan Salman yang membahas mengenai “Data Center & Cloud Security”. (mw/sk/ndn)
(Sumber: Bssn)
