Narasumber Acara Literasi Keamanan Informasi & Tanda Tangan Digital, September 2022
Diselenggarakan oleh Dinas Komunikasi, Informatika, dan Persandian Kabupaten Cianjur
Mengapa Kita Harus Peduli pada Keamanan Informasi?
Dalam era digital yang serba terhubung, keamanan informasi telah menjadi tanggung jawab bersama. Bukan hanya tugas dari Tim IT atau Tim Keamanan Informasi saja, tetapi semua elemen di lingkungan instansi pemerintah – dari pimpinan hingga staf pelaksana – harus memiliki awareness terhadap keamanan data.
Tujuan utama dari Information Security Awareness ini adalah memastikan setiap individu paham akan perannya dalam melindungi kerahasiaan, integritas, dan ketersediaan informasi yang dikelola.
Prinsip Dasar Keamanan Informasi: CIA
Tiga prinsip utama yang menjadi fondasi keamanan informasi adalah:
- Confidentiality (Kerahasiaan): Melindungi data dari akses pihak tidak berwenang.
- Integrity (Integritas): Menjaga agar informasi tidak dimodifikasi tanpa izin.
- Availability (Ketersediaan): Menjamin informasi tersedia ketika dibutuhkan.
Ancaman Nyata: Data Statistik dan Kejadian Peretasan
Berdasarkan data Badan Siber dan Sandi Negara (BSSN), terdapat hampir 1 miliar anomali trafik atau serangan siber di Indonesia hanya dalam kurun waktu Januari–September 2021. Bahkan, beberapa situs web pemerintah seperti forumkotasehat.surabaya.go.id sempat diretas.
Statistik ini menjadi sinyal bahaya bahwa instansi pemerintah daerah harus siap menghadapi potensi serangan digital yang terus meningkat.
Solusi Taktis: Pembentukan CSIRT
Untuk menjawab tantangan tersebut, dibentuklah Computer Security Incident Response Team (CSIRT). CSIRT adalah tim tanggap insiden keamanan siber yang memiliki fungsi utama:
- Mendeteksi dan menangani insiden keamanan.
- Menganalisis kerentanan dan menyebarkan informasi peringatan dini.
- Menjalin komunikasi terpercaya dengan stakeholder dan mitra.
- Mendorong pencegahan insiden serupa di masa depan.
Indeks KAMI: Alat Evaluasi Keamanan Informasi
Indeks KAMI (Keamanan Informasi) dikembangkan untuk mengukur tingkat kesiapan pengamanan informasi di instansi pemerintah. Evaluasi dilakukan berdasarkan standar internasional ISO/IEC 27001:2013, meliputi:
- Tata Kelola
- Pengelolaan Risiko
- Kerangka Keamanan Informasi
- Pengelolaan Aset
- Teknologi dan Keamanan
Tujuan dari indeks ini bukan sekadar mendapatkan skor tinggi, melainkan memetakan kondisi riil sebagai dasar perbaikan dan pencapaian sertifikasi SNI ISO/IEC 27001.
Komitmen Terhadap SPBE dan Transformasi Digital
Pemerintah Kabupaten Cianjur juga mendukung penuh implementasi Sistem Pemerintahan Berbasis Elektronik (SPBE) sebagaimana diamanatkan dalam Perpres 95 Tahun 2018. SPBE bertujuan untuk:
- Meningkatkan efisiensi pelayanan publik.
- Menyatukan sistem e-Government dalam satu kerangka terpadu.
Layanan SPBE mencakup berbagai sektor, dari e-Office, e-Planning, e-Budgeting, e-Procurement, hingga e-Pendidikan dan e-Kesehatan, menjangkau seluruh elemen masyarakat dan ASN.
Digital Signature dan Implementasi eSign
Transformasi digital juga diperkuat melalui penerapan Tanda Tangan Digital (eSign) yang dikembangkan oleh Balai Sertifikasi Elektronik (BSrE) – BSSN. eSign telah digunakan oleh berbagai instansi seperti:
- Kemenkeu
- Kemensetneg
- BPN
- Pemprov Jawa Barat
Dengan sistem API Service, eSign memungkinkan dokumen ditandatangani secara elektronik langsung dari sistem informasi masing-masing instansi, menjamin keaslian dan integritas dokumen.
Inovasi Daerah: Sertifikasi Tanah Wakaf Digital
Sebagai bagian dari contoh implementasi hasil penelitian, Kabupaten Cianjur mengembangkan sistem pengajuan sertifikat tanah wakaf yang terintegrasi antara:
- Kementerian Agama (KUA)
- Badan Wakaf Indonesia
- ATR/BPN
Sistem ini meningkatkan transparansi, mengurangi birokrasi, dan bebas biaya—menjadi inovasi pelayanan publik berbasis digital yang patut dicontoh.
Penutup: Keamanan Informasi Adalah Pilar Ketahanan Digital
Sebagaimana disampaikan oleh Bapak Mayjen TNI (Purn.) Roebiono Kertopati, “Satu kelalaian saja cukup menjatuhkan negara”. Maka dari itu, setiap pemangku kepentingan harus bersinergi menjaga keamanan informasi demi masa depan digital yang aman, nyaman, dan terpercaya.
Mari kita mulai dari diri sendiri—tingkatkan literasi digital, terapkan kebijakan keamanan informasi, dan dorong kolaborasi lintas sektor untuk mewujudkan pemerintahan digital yang kokoh.
