Cyberthreat.id – Seluruh penyelenggara pemerintahan baik tingkat pusat dan daerah didorong untuk menerapkan Peraturan Badan Siber dan Sandi Negara Nomor 4 tahun 2021 guna menjamin keamanan siber di Indonesia.

Peraturan badan tersebut berisi tentang manajemen keamanan sistem pemerintah berbasis elektronik (SPBE) dan prosedur keamanan yang menjadi acuan bagi setiap penyelenggara sistem elektronik (PSE).

Hal itu ditegaskan oleh Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia BSSN Akhmad Toha dalam sosialisasi Perban Nomor 4/2021 tentang Pedoman Manajemen Keamanan Informasi SPBE dan Standar Teknis dan Prosedur Keamanan SPBE yang disiarkan melalui saluran YouTube BSSN, Selasa (30 November 2021).

Toha mengatakan, saat ini keamanan siber merupakan hal yang sangat penting, hampir semua lini kehidupan tengah mengalami transformasi digital, tidak terkecuali di instansi pemerintah yang mulai menggunakan media internet dalam beraktivitas.

Apalagi, kata dia, merujuk Peraturan Presiden Nomor 95/2018, baik pemerintah pusat dan daerah wajib menyelenggarakan SPBE dengan tujuan layanan pemerintah, baik secara internal maupun eksternal. Selain itu, PSE juga diharapkan mampu menjalankannya secara efektif, bersih, transparan, dan akuntabel, sehingga akan dapat memberikan pelayanan yang aman bagi penggunanya.

“Peraturan BSSN Nomor 4/2021 ini menjadi penting karena setiap PSE harus menyelenggarakan sistem elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya sistem elektronik,” kata Akhmad.

Akhmad menyebutkan, setiap PSE di instansi pemerintah pusat dan daerah wajib untuk meminimalkan dampak risiko keamanan informasi melalui penerapan standar teknis dan prosedur pengamanan.

“Mereka juga harus memiliki kebijakan internal manajemen keamanan informasi SPBE. Kami dari BSSN yang akan melakukan penilaian dan koordinasi terkait keamanan siber SPBE tersebut,” tutur Akhmad. 

Sementara, Direktur Keamanan Siber dan Sandi Pemerintah Pusat BSSN, Budi Erlaman, mengatakan saat ini banyak sekali serangan siber yang mengincar sistem pemerintahan di Indonesia, mulai web defacement, peretasan, hingga pencurian data pribadi.

Untuk itu, ada lima aspek yang harus dipenuhi oleh PSE untuk mencegah terjadinya insiden siber. Pertama, terkait dengan penjaminan keamanan, PSE wajib menerapkan klasifikasi keamanan, pembatasan akses, dan mengendalikan keamanan melalui enkripsi dan kriptografi.

Kedua, PSE harus mampu memastikan bahwa informasi yang disimpan sifatnya utuh dan tidak bisa diubah. Ketiga, berkaitan ketersedian informasi, perlu mempertimbangkan cadangan dan perencanaan; ini untuk menjamin data dan informasi dapat selalu diakses.

Keempat, PSE harus mampu menjamin keaslian informasi melalui mekanisme verifikasi, validasi, dan hash function. Terakhir, terkait dengan kenirsangkalan, informasi yang disimpan tidak bisa disangkal dan didukung dengan penerapan tanda tangan digital.[]

Redaktur: Andi Nugroho