Jakarta, Cyberthreat.id – Layanan Pengadaan Secara Elektronik (LPSE) di Lembaga Kebijakan Pengadaan Barang Jasa Pemerintah (LKPP) mengakui hingga kini belum menerapkan standar keamanan siber (cybersecurity) secara penuh untuk menjaga sistem jaringan komputernya dari serangan peretas (hacker).

Kendala utamanya adalah alokasi anggaran yang dimiliki belum cukup. Sejauh ini, LPSE baru memenuhi 20 persen dari standar ideal sistem keamanan.

LPSE termasuk salah satu dari lembaga/kementerian negara yang menjadi sasaran peretas. Beberapa kali diserang oleh peretas terkait dengan pemenangan tender.

Kepala Seksi Pengembangan Aplikasi LPSE, Mohamad Irvan Faradian, menyadari betul bahwa lembaganya memerlukan standar keamanan siber secara internasional.

LPSE sudah mengontak ke Badan Siber dan Sandi Negara (BSSN) untuk meminta bantuan dan telah mengajukan draf sesuai rekomendasi yang diminta. “Kalau LPSE mau aman harus menerapkan standar-standar yang ada di draf tersebut,” ujar Irvan saat ditemui Cyberthreat.id, Kamis (25/4/2019).

Namun, draf itu sampai sekarang belum diteken oleh BSSN. Menurut Irvan, yang menjadi problem adalah BSSN meminta agar LPSE harus memenuhi rekomendasi itu dalam setahun. Hal ini rasanya, kata dia, sulit dilakukan mengingat alokasi anggaran yang kurang. Makanya, LPSE menawar agar diberi waktu dua tahun. Ketika ditanya soal anggaran, Irvan tidak mau menceritakan lebih lanjut.

Sesuai standar BSSN ada tiga tingkatan yang diterapkan untuk sistem keamanan, yaitu rendah, tinggi, dan strategis. Kategori rendah sebenarnya cukup dengan mengadopsi Indeks KAMI (Keamanan Informasi), sedangkan kategori tinggi dan strategis harus menerapkan standar internasional atau ISO 27001.

Irvan menerangkan, untuk menerapkan ISO 27001 idealnya butuh waktu dua tahun. Pada tahun pertama, perlunya persiapan anggaran, selanjutnya di tahun kedua barulah sertifikasi standar keamanan ISO 27001.

Redaktur: Andi Nugroho