Keamanan Informasi Dalam Era Digital

Saat ini pertumbuhan penggunaan internet di Indonesia sangat pesat. Hampir semua lapisan masyarakat akrab dengan dunia maya. Sayangnya, pertumbuhan ini digunakan oleh pihak-pihak yang tidak bertanggung jawab untuk memperoleh keuntungan dengan memanfaatkan data-data yang seharusnya tidak untuk publik. Akibatnya kondisi dunia maya sangat riskan dan berpotensi terjadinya kejahatan dan serangan yang bisa merugikan masyarakat.

Pemerintah Indonesia telah mengeluarkan kebijakan terkait dengan system manajemen keamanan informasi melalui Peraturan Menteri Kominfo No. 4 Tahun 2016 yang mengatur tentang Sistem Manajemen Pengamanan Informasi bagi penyelenggara sistem elektronik yang terdiri dari Institusi penyelenggara negara, korporasi, lembaga independen dan badan hukum lain yang bergerak dalam ranah  pelayanan publik berdasarkan asas risiko. Peraturan ini juga mengatur penyelenggara sistem elektronik yang menyelenggarakan sistem elektronik strategis, harus segera tersertifikasi SNI ISO/IEC 27001. Begitu pula dengan penyelenggara yang menyelenggarakan sistem elektronik tinggi, juga harus segera menerapkan standar SNI ISO/IEC 27001.

Badan Standardisasi Nasional termasuk dalam sistem elektronik tinggi berdasarkan hasil Desktop Assessment Indeks KAMI (Keamanan Informasi) Tahun 2016 di Bandung. Berdasarkan peraturan tersebut, BSN harus segera mengimplementasikan SNI ISO/IEC 27001:2013 dalam kurun waktu 2 tahun. Untuk mendukung penerapan peraturan tersebut, Badan Standardisasi Nasional melakukan pelatihan pengenalan SNI ISO/IEC 27001 bagi pengelola data dan informasi serta tim dari website BSN yang diselenggarakan di Jakarta, (11/4/2017). Pelatihan ini dibuka oleh Deputi Bidang Informasi dan Pemasayarakatan Standardisasi BSN, Erniningsih.  

Dalam sambutannya, Erniningsih menyampaikan bahwa dalam rangka mempersiapkan penerapan SNI ISO/IEC 27001:20013, BSN telah melakukan studi banding terkait Sistem Manajemen Keamanan Informasi pada salah satu lembaga pemerintah yang sudah tersertifikasi yaitu LPSE Propinsi Jawa Barat. BSN juga telah melakukan Workshop Pemahaman Permenkominfo No. 4 Tahun 2016 tentang “Sistem Manajemen Pengamanan Informasi” di internal BSN. Namun, seiring berjalannya waktu, tantangan yang ditemukan dalam usaha menuju implementasi SNI ISO/IEC 27001:2013 semakin banyak, diantaranya adalah kompetensi sumber daya personel yang dimiliki BSN masih terbatas.

Erniningsih berharap dengan pelatihan ini agar seluruh personel Sistem Komunikasi Data dan Jaringan Standardisasi beserta anggota tim website mampu menyerap dan mengimplementasikan ilmu yang diperoleh untuk memperbaiki prosedur manajemen terkait dengan keamanan informasi dan teknologi di lingkungan BSN sehingga kedepannya siap untuk melakukan sertifikasi SNI ISO/IEC 27001:2013 pada tahun 2018 mendatang. Kesempatan ini juga harus dapat dimanfaatkan untuk bertanya dan berdiskusi dengan pakar tentang kendala yang dihadapi selama ini.

Hadir sebagai pembicara dalam pelatihan ini adalah Haryatno, PMP, ISMS Auditor, pakar di bidang Sistem Manajemen Keamanan Informasi. Menurut Haryatno, bagi instansi pemerintah maupun swasta, informasi merupakan aset data yang sangat bernilai untuk mencapai tujuan organisasi. Sayangnya, banyak terjadi kebocoran informasi beberapa tahun belakangan ini. Kejadian tersebut dapat menurunkan nilai dan tingkat investasi suatu organisasi. Risiko dapat terjadi pada teknologi informasi, terutama dari sisi keamanan. Risiko keamanan informasi adalah potensi ancaman (threat) yang memanfaatkan suatu kelemahan (vulnerability) satu atau sejumlah aset yang membahayakan organisasi.

Untuk menjamin keamanan aset teknologi informasi dan komunikasi (TIK), suatu instansi harus menerapkan Sistem Manajemen Keamanan Informasi (SMKI). SMKI yang dimaksud juga harus mengacu pada standar nasional atau internasional yang ada. Sehingga kualitas pengamanan yang diberikan tinggi dan mampu menanggulangi jika terjadi masalah. SNI ISO/IEC 27001:20013 adalah standar yang menjadi rekomendasi untuk penerapan SMKI.

Dihadapan dua puluh peserta, Haryatno menyampaikan bahwa standar ini penerapannya relatif mudah, ringkas dan ridak menyulitkan pengguna. Standar ini tidak pernah menyebutkan bahwa apa yang tertulis kamu lakukan dan apa yang kamu lakukan ditulis. SNI ISO/IEC 27001:20013 hanya mensyaratkan prosedur yang ada dapat dilaksanakan. Penerapan standar tersebut dapat diawali dengan proses memilah dan memilih aset yang akan distandardisasi agar realisasi dapat terjadi dan tepat sasaran. Aset yang dipilah dan dipilih oleh organisasi terkait memiliki kriteria yang berbeda sesuai dengan kebutuhan dan urgensinya. Selanjutnya organisasi dapat melakukan siklus PDCA untuk peningkatan berkelanjutan SMKI yang terdiri dari Plan (Menetapkan), Do (Menerapkan), Check (Memantau dan review), dan Act (Memelihara dan meningkatkan). Dengan penerapan SMKI berbasis ISO 27001:2013.

Secara garis besar, keamanan informasi berhubungan dengan seluruh metode dan alat kontrol yang ditujukan untuk melindungi kerahasiaan, keutuhan dan ketersediaan informasi. Tersedianya keamanan informasi mampu menjamin keberlangsungan proses bisnis suatu organisasi dalam menjalankan visi dan misi yang telah ditetapkan. Dengan penerapan SMKI berbasis SNI ISO/IEC 27001:2013, aset TIK organisasi terjamin akan keamanannya sehingga proses bisnis dapat berjalan dengan aman dan lancar. (4d9)