Cyberthreat.id – Kesadaran keamanan informasi harus dimunculkan di kalangan pegawai pemerintah karena tingkat transaksi secara elektronik saat ini begitu tinggi. Apabila sistem teknologi informasi terganggu, akan berdampak pada sistem keuangan negara.

Hal itu disampaikan Kepala Pusat Sistem Informasi dan Teknologi Keuangan Sekretariat Jenderal Kementerian Keuangan, Herry Siswanto, sedaring bertajuk “Peningkatan Ketahanan Siber Indonesia dalam Fasilitasi Perdagangan Internasional”, Selasa (29 September 2020).

Ia tak menutup mata bahwa tingkat kesadaran atau literasi terkait TI belum merata di pegawai Kementerian Keuangan di seluruh Indonesia.

“Pegawai Kemenkeu ada sekitar 80 ribu orang, kami yakini itu belum merata awarenes dan pemahamannya terhadap literasi TI sehingga sosialisasi dan peningkatan awareness itu terus-menerus itu tidak bisa satu kali selesai kemudian dilupakan tetapi menjadi hal yang kontinu,” ujar dia.

Menurut Herry, ada tiga komponen utama untuk bisa terciptanya pengelolaan TI yang andal dan aman, yaitu teknologi, proses, dan manusia (people). Tiga hal ini perlu komitmen yang tinggi dari pimpinan untuk terwujudnya harmonisasi.

Kesadaran SDM, kata Herry, hal itu termasuk bagian dari komponen manusia.

Di lingkup Kemenkeu, pihaknya melakukan berbagai hal, seperti secara berkala wajib melakukan reset kata sandi. Jika tidak dilakukan sendiri, Pusintek yang akan mereset secara terpusat. Begitu pula terkait terkait password yang lemah, akan direset secara terpusat.

Kemenkeu juga bekerja sama dengan Badan Siber dan sandi Negara (BSSN) terutama untuk pencegahan dan pengawasan seluruh layanan informasi.

“Yang paling utama dalam pengembangan data center, kami juga mengembangkan security operation sistem (SOC) dan juga sesuai arahan BSSN menerapkan Computer Security Incident Response Team (CSIRT) untuk bisa diimplementasi secara keseharian,” kata Herry.

Menyangkut komponen teknologi, Herry mengatakan, Kemenkeu menerapkan keamanan informasi terpusat sehingga trafik informasi data atau aktivitas dari aplikasi internal, juga trafik dari luar kementerian berada di pusat data private cloud Kemenkeu. Ke depan, kata dia, unit-unit di Kemenkeu memanfaatkan publik cloud.

Dan, terakhir terkait proses. Menurut dia, Pusintek melakukan integrasi dari sisi infrastruktur dan layanan TIK jika ada gangguan maka pusintek yang bertanggung jawab. Pusintek, kata dia, menyediakan infrastrukturnya, sedangkan unit-unit di Eselon I yang mengembangkan sistem inti.

Misal, Ditjen Anggaran menyediakan aplikasi terkait anggaran, kemudian diletakkan di infrastruktur yang dikelola oleh Pusintek.

Menurut dia, seluruh aplikasi wajib melalui uji kerentanan (vulnerability testing) yang bertujuan untuk menjaga keamanan data atau aset informasi internal kementerian.

“Darah dari suatu negara itu adalah arus uang, nah sistem informasi di Kemenkeu melayani bagaimana arus perputaran uang di Republik Indonesia,” ujar dia.

“Semua stakeholder di Indonesia itu menggunakan sistem informasi yang kami sediakan sehingga aplikasi yang digunakan itu wajib lolos uji kerentanan.”

Dari sisi infrastruktur yang dipakai juga dilakukan penilaian kerentanan (vulnerability assessment) yang bertujuan mengetahui titik-titik kelemahan yang dapat mengancam keamanan informasi atas sistem-sistem yang memiliki kritikalitas tinggi dan sangat tinggi.

“Secara internal kami membentuk red team dan blue team yang secara regular melakukan pentest. Dari pihak luar kami di-support oleh BSSN dan secara internal juga di-support dari Inspektorat 7 (bidang TIK) untuk melakukan assessment keamanan," kata dia.[]

Redaktur: Andi Nugroho