Sekilas Info
Kontribusi dari Widia Natalia, 22 Juni 2021 12:18, Dibaca 21 kali.
Plt. Kepala Dinas KominfoSantik Prov. Kalteng Agus Siswadi saat membuka secara resmi Sosialisasi Kesadaran Keamanan Informasi di Gedung Smart Province Dinas KominfoSantik Prov. Kalteng
Plt. Kepala Dinas KominfoSantik Prov. Kalteng Agus Siswadi saat membuka secara resmi Sosialisasi Kesadaran Keamanan Informasi di Gedung Smart Province Dinas KominfoSantik Prov. Kalteng
MMCKalteng – Palangka Raya – Plt. Kepala Dinas Komunikasi, Informatika, Persandian dan Statistik (DiskominfoSantik) Provinsi Kalimantan Tengah (Prov. Kalteng) Agus Siswadi mewakili Plt. Sekretaris Daerah Prov. Kalteng H. Nuryakin membuka secara resmi Sosialisasi Kesadaran Keamanan Informasi, bertempat di Gedung Smart Province (GSP) Dinas KominfoSantik Prov. Kalteng, Selasa (22/6/2021). Sosialisasi ini digelar dalam rangka pengamanan informasi Pemerintah Daerah serta upaya deteksi dini kerawanan system elektronik khususnya aplikasi/website yang digunakan oleh Perangkat Daerah lingkup Pemprov. Kalteng.
Kegiatan ini dihadiri langsung oleh narasumber dari Badan Siber dan Sandi Negara (BSSN) yakni Koordinator Kelompok Identifikasi Kerentanan dan Penilaian Resiko Pemerintah Daerah Wilayah II BSSN Nayuki beserta Tim.
(Baca Juga : Wakil Gubernur Kalteng Edy Pratowo Lakukan Tebar Perdana Benur Udang Vaname di Kawasan Tambak Udang/Shrimp Estate BERKAH)
Plt. Kepala Dinas KominfoSantik Prov. Kalteng Agus Siswadi dalam sambutannya menyampaikan kemanan informasi adalah usaha untuk melindungi keterangan, pernyataan, gagasan yang mengandung nilai, makna dan pesan baik data, fakta maupun penjelasannya yang dapat dilihat, didengar maupun dibaca yang disajikan dalam berbagai format kemasan sesuai perkembangan teknologi. Perkembangan teknologi yang semakin tinggi membuat informasi semakin mudah diperoleh, terutama setelah ada system elektronik.
Agus Siswadi mengatakan berdasarkan Peraturan Presiden (Perpres) Nomor 95 Tahun 2018 tentang SPBE pada Pasal 41 ayat (1) menegaskan bahwa setiap Instansi Pusat dan Pemerintah Daerah harus menerapkan Keamanan SPBE. Pemerintah Daerah memiliki stakeholder yaitu seluruh Perangkat Daerah artinya adalah semua harus memiliki kesadaran tentang keamanan informasi, termasuk pada system elektronik yang digunakan.
Lebih lanjut Agus Siswadi menyampaikan, saat system elekronik dibuat (website, misalnya), keamanannya belum sepenuhnya teruji karena memerlukan pihak lain untuk melakukan penilaian serta menetukan pada tingkat berapa kemampuan keamanannya.
Sementara itu, Koordinator Kelompok Identifikasi Kerentanan dan Penilaian Resiko Pemerintah Daerah Wilayah II BSSN Nayuki menyampaikan mengenai system Pemerintahan berbasis Elektronik (SPBE). Sistem SPBE adalah penyelenggaraan Pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada pengguna SPBE. Tujuan SPBE adalah untuk mewujudkan tata kelola Pemerintahan yang bersih, efektif, transparan dan akuntabel, mewujudkan pelayanan publik yang berkualitas dan terpercaya dan meningkatkan keterpaduan dan efisiensi penyelenggaraan SPBE.
Nayuki menjelaskan, berdasarkan Peraturan Presiden (Perpres) Nomor 95 Tahun 2018 tentang SPBE, Pasal 41 ayat (1) menyebutkan bahwa setiap Instansi Pusat dan Pemerintah Daerah harus menerapkan Keamanan SPBE. Perpres Nomor 95 Tahun 2018 tentang SPBE bahwa untuk mewujudkan tata kelola Pemerintahan yang bersih, efektif, transparan, dan akuntabel serta pelayanan publik yang berkualitas dan terpercaya diperlukan sistem Pemerintahan berbasis elektronik. Terkait Domain arsitektur keamanan SPBE menjadi wilayah kerja BSSN.
Identifikasi Keamanan siber meliputi Identifikasi Kerentanan, Indentifikasi dan Penilaian Resiko. Indentifikasi Resiko meliputi terjadinya pencurian data internal, potensi untuk manipulasi/perubahan data, terjadinya perusakan sistem/aplikasi, timbulnya kerusakan pada database sistem, terjadinya celah masuknya malware ke sistem, terjadinya penipuan, terdapat potensi akses masuk pihak yang tidak terotorisasi, kemungkinan perusakan Website , potensi penyalahgunaan Indentitas dan terjadinya perusakan nama baik Institusi.
Sedangkan, analisis resiko kerentanan meliputi kesalahan konfigurasi hak akses pengguna, tidak adanya fitur otentikasi data, sistem tidak dibangun secara aman, terdapat celah kerawanan pada sistem, sistem tidak menarapkan enkripsi data, tidak adapengaturan hak akses pengguna, tidak menerapkan penggunaan sertifikat digital dan tidak terdapat prosedur pengelolaaan sistem. Terakhir, mitigasi resiko meliputi membangun sistem sesuai Secure SDLC, melengkapi perangkat keamanan sistem, menerapkan prosedur asesmen bekala, melakukan Uji keamanan sistem sebelum go live, melakukan Kontrol ketat terhadap SOP pengelolaan sistem, melakukan monitiring sistem secara berkala dan menerapkan kontrol akses yang mengikat.
Sosialisasi Kesadaran Keamanan Informasi dihadiri secara langsung oleh eselon III dan IV dilingkungan Dinas KominfoSantik Prov. Kalteng serta seluruh Pejabat Struktural Bidang Sandi. Sosialisasi ini dihadiri secara virtual dari tempat masing-masing oleh Kepala Dinas Kominfo Kabupaten/Kota se-Kalteng dan juga dihadiri oleh Pejabat atau Staf dari Perangkat Daerah Provinsi yang menangani sistem elektronik.(WDY/Foto:Iksan)
