Cyberthreat.id –Singapura tiada henti-hentinya mengembangkan dan menyempurnakan sistem sibernya. Saat ini, The Smart Nation and Digital Government Group (SNDGG), sedang menata peralatan dan langkah-langkah untuk menambal kelemahan TI-nya.

Berada di bawah kantor Perdana Menteri Singapura, SNDGG merencanakan dan memprioritaskan proyek-proyek utama Smart Nation, mendorong transformasi digital pemerintah, membangun kapabilitas jangka panjang untuk sektor publik, dan mempromosikan adopsi dan partisipasi dari publik dan industri, untuk mengambil pendekatan kolektif dalam membangun Bangsa (Singapura) Cerdas.

SNDGG menggarisbawahi pentingnya pengawasan manusia, perubahan dalam proses, dan kepatuhan dari proses baru bersamaan dengan penerapan alat otomatisasi dan teknologi.

Menurut laporan Public Accounts Committee, SNDGG mengatasi celah TI sejak Januari tahun lalu, setelah menuai kritik akibat penyimpangan TI yang berulang dalam laporan 2020. “Sekaligus menunjukkan kurangnya prosedur operasi standar yang baik dalam manajemen hak akses pengguna, dengan pencatatan dan peninjauan aktivitas pengguna yang memiliki hak istimewa dilakukan secara manual,” tulis ZDNet.com, Senin (8 Februari 2021).

Komite menambahkan bahwa kontrol atas vendor dan mitra pihak ketiga dapat ditingkatkan. "Mengingat meningkatnya kecepatan digitalisasi dan outsourcing operasi TI di sektor publik, risiko terkait TI seperti keamanan data dan risiko keamanan siber akan tetap menjadi risiko utama bagi pemerintah," katanya dalam laporan yang dirilis pada Senin.

Badan pemerintah mengatakan sedang mengembangkan alat terpusat yang akan mencakup otomatisasi penghapusan akun pengguna yang tidak digunakan lagi, yang saat ini masih perlu diperiksa secara manual meskipun telah diterapkan aplikasi baru yang memperingatkan agen tentang pergerakan staf dan perubahan peran. Platform ini telah diterapkan di 38 agensi sejak Oktober 2019.

Pengembangan alat terpusat saat ini ditargetkan selesai pada akhir 2021, setelah itu lembaga harus mengintegrasikan semua sistem yang ada dengan platform terpusat selama tiga tahun ke depan. Menurut SNDGG, semua itu akan diterapkan di seluruh sistem prioritas tinggi pada Desember 2023 dan semua sistem yang tersisa pada Desember 2024.

Alat lain untuk membantu peninjauan aktivitas pengguna yang memiliki hak istimewa adalah alat yang dijadwalkan untuk diterapkan pada sistem prioritas tinggi pada Desember 2022, setelah uji coba - diluncurkan April lalu - yang melibatkan 15 lembaga pemerintah. SNDGG melaporkan sedang "menyempurnakan" aturan deteksi untuk memantau berbagai jenis log, termasuk sistem operasi, database, jaringan, aplikasi, dan keamanan serta logika untuk meningkatkan efisiensi sistem deteksi. Implementasi akan ditingkatkan secara progresif ke semua lembaga mulai Januari 2021.

Data dan Keamanan Siber

Langkah-langkah juga telah diambil untuk memperkuat proses struktur organisasi, yang bertujuan memfasilitasi kepemilikan yang lebih besar sehingga penyimpangan TI dapat diatasi. Di bidang data dan keamanan siber, misalnya, kepala petugas keamanan dan kepala petugas data sekarang akan diminta untuk melaporkan masalah keamanan siber dan data utama langsung ke kepala badan tersebut.

Selain itu, semua lembaga pemerintah akan dapat memanfaatkan data audit dan insiden untuk memprediksi potensi risiko tata kelola pada sistem TI. Sejumlah lembaga awal diharapkan memulai uji coba ini pada kuartal pertama 2021, dengan penyebaran di seluruh sektor ditargetkan untuk kuartal kedua.

Menurut Komite, proses baru juga telah diterapkan di seluruh sektor publik untuk memfasilitasi "respons yang lebih terkoordinasi dan efektif" terhadap insiden data. Ini termasuk pembentukan Pusat Kontak Keamanan Data Pemerintah pada April lalu sebagai jalan bagi anggota masyarakat untuk melaporkan insiden data yang melibatkan badan publik.

Mulai Maret 2021, semua badan publik diminta untuk melakukan latihan insiden keamanan dunia maya dan data tahunan. Ke depan, Komite mencatat bahwa percepatan transformasi digital yang disebabkan oleh pandemi COVID-19 dapat menimbulkan risiko dan kerentanan.

Sebagai tanggapan, kelompok tersebut mengatakan saat ini sedang menyiapkan sistem manajemen risiko perusahaan "TIK dan Sistem Cerdas" di seluruh pemerintah, yang akan terdiri dari kantor pusat, pemilik risiko, dan integrasi kerangka kerja dengan manajemen risiko perusahaan masing-masing badan.

SNDGG mengidentifikasi 10 potensi risiko, tetapi mencatat bahwa sebagian besar telah atau sedang dalam proses ditangani dengan upaya yang berkelanjutan, termasuk memperkuat manajemen keamanan data dan risiko keamanan siber lembaga serta mengelola risiko sumber daya manusia.

Pemerintah Singapura pada Februari 2020 mengatakan menginvestasikan SG $ 1 miliar untuk memperkuat sistem keamanan siber dan datanya, mencatat bahwa ini penting karena agensinya semakin mengadopsi teknologi seperti kecerdasan buatan, cloud, dan Internet of Things. Digunakan selama tiga tahun ke depan, dana tersebut digunakan untuk mempersiapkan negara menghadapi ancaman siber seiring dengan semakin intensifnya upaya digitalisasi.[]