Cyberthreat.id - Deputi Bidang Identifikasi dan Deteksi Badan Siber dan Sandi Negara (BSSN), Irjen Pol. Dono Indarto mengatakan setidaknya ada tiga permasalahan yang sering ditemui dalam sistem informasi pemerintah yang berkaitan dengan keamanan informasi.

Menurut Dono, tiga masalah itu berdasarkan temuan IT Security Assesment yang dilakukan oleh kedeputiannya, yaitu: faktor manusianya, proses, dan teknologi.

Pertama, kendala teknologi dalam pengembangan aplikasi. Dono menjelaskan, pemerintah sering kali menggunakan pihak di luar instansi untuk mengembangkan sebuah aplikasi. Menurutnya, itu  mengkhawatirkan lantaran kebanyakan pihak ketiga tidak bertanggung jawab.

"Pihak ketiga tidak bertanggung jawab terhadap pemeliharaan aplikasi yang sudah dibuat, sehingga kalau terdapat permasalahan itu dapat menghambat kinerja organisasi karena permasalahan tidak dapat ditanggulangi segera," kata Dono saat berbicara dalam Focus Group Discussion bertajuk “Sinergitas Kesiapan Keamanan Informasi Sektor Pemerintah Untuk Menghadapi Era Transformasi Digital dan Mencapai Tingkat Maturitas Keamanan Siber Nasional”, Senin (9 November 2020).

Kedua, kurang tersedianya Sumber Daya Manusia (SDM) untuk mengelola sistem. Dengan kurangnya SDM, kata Dono, instansi memanfaatkan tenaga outsourcing. Artinya, outsourcing ini secara langsung diberikan hak ases untuk mengetahui informasi terbatas atau rahasia pada suatu sistem.

"Tenaga outsourcing secara umum kurang memiliki loyalitas kepada instansi, serta tidak memiliki ikatan secara hukum terhadap instansi dapat memanfaatkan informasi tersebut demi kepentingan tertentu di luar kepentingan organisasi," ujarnya.

Untuk itu, Dono berpendapat,, hal ini menjadi tanggung jawab pimpinan organisasi agar dapat memenuhi kebutuhan SDM sehingga proses implementasi keamanan informasi dapat segera terwujud.

Ketiga, terdapat instansi yang tidak memiliki kebijakan terkait pengelolaan sistem keamanan informasi. Dono menjelaskan bahwa instansi tidak melakukan pengelolaan sistem informasi yang sudah dimiliki sehingga teknologi yang digunakan sudah out of date alias kadaluarsa.

Terkait persoalan itu, Dono menawarkan beberapa solusi yang dapat dilakukan, seperti mengembangkan kemampuan SDM ASN secara bertahap, berjenjang, dan berkelanjutan.

Selain itu, Dono berpendapat perlu dilakukan  pengelolaan yang tertib dan berkelajutan untuk tata kelola keamanan informasi.

Terkait dengan tindak lanjut dari hasil IT Security Assessment, Dono mengatakan pihaknya melakukan pendampingan dalam proses perbaikan sistem informasi, melakukan pengujian ulang untuk meningkatkan keamanan informasi dan memperkecil risiko keamanan, serta transfer ilmu pengetahuan untuk mengembangkan kompetensi SDM. []

Editor: Yuswardi A. Suud