Direktur Keamanan Siber dan Sandi Pemerintah Pusat Badan Siber dan Sandi Negara (BSSN), Budi R. Leman di Jakarta. | Foto: Tangkapan layar Cyberthreat.id/Andi Nugroho
Direktur Keamanan Siber dan Sandi Pemerintah Pusat Badan Siber dan Sandi Negara (BSSN), Budi R. Leman di Jakarta. | Foto: Tangkapan layar Cyberthreat.id/Andi Nugroho
Cyberthreat.id – Ada lima aspek keamanan informasi yang harus diperhatikan oleh penyelenggara sistem elektronik (PSE) publik baik tingkat pusat mapun daerah.
“Sudah menjadi keharusan bagi setiap instansi pemerintah baik pusat maupun daerah menjamin keamanan informasi dalam penyelenggaraan sistem pemerintah berbasis elektronik (SPBE),” ujar Direktur Keamanan Siber dan Sandi Pemerintah Pusat Badan Siber dan Sandi Negara (BSSN), Budi R. Leman di Jakarta.
Budi menyampaikan hal itu saat menjadi narasumber dalam sosialisasi “Peraturan BSSN Nomor 4 tahun 2021 tentang Manajemen Keamanan Informasi SPBE dan Standar Teknis dan Prosedur Keamanan SPBE” yang disiarkan melalui saluran YouTube BSSN, Selasa (30 November 2021).
Budi menjelaskan saat ini bentuk-bentuk serangan siber telah beraneka ragam, mulai web defacement, peretasan, hingga pencurian data pribadi.
Tiga poin awal terkait dengan proses manajemen keamanan informasi SPBE bagi PSE publik.
Maka dari itu, ia mendorong agar PSE publik memenuhi lima aspek keamanan informasi untuk mencegah insiden siber pada SPBE. Pertama, terkait dengan penjaminan keamanan, PSE wajib menerapkan klasifikasi keamanan, pembatasan akses, dan mengendalikan keamanan melalui enkripsi dan kriptografi.
Kedua, PSE harus mampu memastikan bahwa informasi yang disimpan sifatnya utuh dan tidak bisa diubah. Ketiga, berkaitan ketersedian informasi, perlu mempertimbangkan cadangan dan perencanaan; ini untuk menjamin data dan informasi dapat selalu diakses.
Keempat, PSE harus mampu menjamin keaslian informasi melalui mekanisme verifikasi, validasi, dan hash function. Terakhir, terkait dengan kenirsangkalan, informasi yang disimpan tidak bisa disangkal dan didukung dengan penerapan tanda tangan digital.
“Semua aspek itu harus dipenuhi oleh penyelenggara agar bisa dikatakan bahwa sebuah sistem itu aman,” kata Budi.
Tiga poin berikutnya terkait dengan proses manajemen keamanan informasi SPBE bagi PSE publik.
Budi menambahkan Peraturan BSSN Nomor 4/2021 mengatur dua domain utama terkait keamanan informasi, yaitu manajemen keamanan informasi SPBE dan standar teknis dan prosedur keamanan SPBE.
Nantinya, setiap penyelenggara SPBE diminta untuk mengatur tentang ruang lingkup keamanan, penetapan tanggung jawab keamanan, perencanaan peningkatan keamanan, dukungan pengoperasian peningkatan keamanan, evaluasi kinerja, dan pemberian rekomendasi untuk perbaikan.
“Semua indikator tersebut dapat didiskusikan secara langsung oleh penyelenggara SPBE dengan pihak BSSN. Mulai tahap awal sampai akhir, kami akan berikan berbagai rekomendasi terkait dengan keamanan informasi SPBE,” tutur Budi.[]
Redaktur: Andi Nugroho
Share:
