SNI Sistem Manajemen Keamanan Informasi Solusi Pemerintahan Berbasis Elektronik

Mewujudkan sistem pemerintahan berbasis elektronik yang bersih, efektif, dan akuntabel serta transparan berkelas dunia, perlu diterapkan Standardisasi Nasional Indonesia (SNI) sistem manajemen keamanan informasi.

Penerapan Peraturan Presiden No.95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) adalah keharusan bagi instansi pemerintah, mewujudkan tata kelola pemerintah yang bersih, efektif, transparan dan akuntbel, serta pelayanan publik yang berkualitas dan terpercaya, diharapkan pemerintah dapat mewujudkan birokrasi berkelas dunia yang efisien, efektif, responsif, dan kolaboratif.

Puji Winarni Sekretaris Utama Badan Standardisasi Nasional (BSN), menyatakan bahwa kondisi pandemi Covid-19 mendorong instansi pemerintah untuk mempercepat penerapan SPBE tersebut.

“Ketika kita menerapkan SPBE, kita wajib menakar risiko yang akan muncul, apakah risiko tersebut dalam kategori high risk, medium risk, atau low risk. Integrasi sistem menjadi sebuah keniscayaan,” terang Puji Winarni.

BSN telah menetapkan SNI ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi yang mengatur tentang kepemimpinan, perencanaan, organisasi, sumber daya, manajemen risiko, audit, perbaikan berkelanjutan, dan lain sebagainya. Penerapan SNI Sistem Manajemen Keamanan Informasi bisa melengkapi pelaksanaan SPBE dalam rangka mendukung good corporate government yang bersih, tansparan, dan akuntabel.

Berdasarkan hasil pemantauan dan evaluasi Kementerian Pendayagunaan Aparatur Negara Reformasi Birokrasi (KemenPANRB), indeks SPBE nasional mencapai nilai 2.18 dari skala 5., ini menunjukkan tingkat kematangan SPBE masih rendah.

Selain itu, terdapat kesenjangan yang cukup tinggi dalam tingkat kematangan SPBE antara instansi pusat dengan pemerintah daerah. Hal ini menjadi tantangan bersama bagi pemerintah Indonesia. Beberapa langkah strategis perlu dilakukan agar untuk mendukung pelaksanaan SPBE. Salah satunya, BSN bekerja sama dengan KemenPANRB mengadakan Bimbingan Teknis Manajemen Risiko Sistem Pemerintah Berbasis Elektronik secara online.

Bimbingan Teknis (Bimtek) ini membahas secara detail tentang tata cara melakukan penyusunan formulir manajemen risiko SPBE. Menurut Puji Winarni, bimtek ini merupakan satu diantara langkah strategis yang diterapkan dalam rangka membangun pondasi pelaksanaan SPBE di pusat maupun daerah.

Sementara itu, Perwita Sari Koordinator Perumusan Kebijakan Penerapan SPBE KemenPANRB, menyampaikan bahwa saat ini pelaksanaan Perpres No.95 Tahun 2018 memiliki beberapa permasalahan dan peluang.

Beberapa permasalahan diantaranya tata kelola yang tidak terpadu, penerapan layanan yang belum optimal, serta masih terbatasnya jumlah dan kompetensi SDM SPBE. Hal tersebut dapat menyebabkan pemborosan anggaran, reputasi menurun, dan terganggunya pengoperasian TIK.

Beberapa peluang yang ada diantaranya, pemanfaatan teknologi mobile internet dan Internet of Thing, cloud computing, artificial intelligent, dan big data. peluang-peluang tersebut dapat memberikan kemudahan akses layanan, kemudahan integrasi layanan SPBE, kemudahan administrasi, serta memberikan dukungan penyusunan kebijakan.

Berdasarkan permasalahan dan peluang tersebut, serta untuk mewujudkan amanat Perpres No.95 Tahun 2018, KemenPANRB menerbitkan PermenPANRB No. 5 Tahun 2020 tentang Pedoman Evaluasi Manajemen Risiko SPBE.

Manajemen risiko SPBE adalah pendekatan sistematis yang meliputi proses, pengukuran, struktur, dan budaya untuk menentukan tindakan terbaik terkait risiko SPBE. “SNI ISO/IEC 27001:2013 merupakan salah satu basis manajemen risiko yang dipakai,” tambah Perwita Sari.

Penerapan SNI ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi telah terbukti in line dengan konsep SPBE. Pasalnya, dalam SNI ISO/IEC 27001:2013 mencakup tata kelola, kebijakan dan layanan, persis seperti SPBE. Salah satu yang diatur adalah perbaikan.

Perbaikan berkelanjutan berarti siap untuk beradaptasi terhadap perubahan-perubahan yang terjadi. Hal tersebut diungkapkan oleh Kepala Pusat Data dan Sistem Informasi BSN, Slamet Aji Pamungkas. “Pada tahun 2018, BSN mendapatkan penilaian SPBE sebesar 2.27, yang berarti nilai dibawah standar baik. Kemudian, setelah kami menerapkan SNI ISO/IEC 27001:2013, pada tahun 2019 nilai SPBE kami meningkat menjadi 3.99,” papar Slamet Aji Pamungkas.

Secara definisi, yang dimaksud dengan keamanan informasi adalah penjagaan, perlindungan terhadap Kerahasiaan (Confidentiality), Keutuhan (Integrity) dan Ketersediaan (Availability) atas informasi. Sistem Manajemen Keamanan Informasi (SMKI) adalah sistem, metode untuk melindungi dan mengelola informasi berdasarkan pendekatan risiko yang sistematis, untuk menetapkan, menerapkan, mengoperasikan, memantau, mengkaji, memelihara dan meningkatkan keamanan informasi.

Meskipun berfokus pada keamanan informasi, namun standar SNI ISO/IEC 27001:2013 tidak hanya membahas soal teknis. SNI ini terbagi atas 4 komponen, yaitu IT, sistem manajemen, keamanan fisik, dan pengelolaan berkelanjutan.

Suatu teknologi harus didukung dengan adanya proses, suatu tata kelola untuk diikuti sehingga keamanan informasi dapat semakin kuat. Namun perlu diingat, sehebat apapun suatu prosedur harus didukung dengan sumber daya manusia yang kompeten. “Sebagus apapun sebuah prosedur, apabila manusianya tidak kuat maka akan ada celah keamanan,” tegas Akbar Aryanto Kepala Bidang Infrastruktur dan Keamanan Informasi BSN, Kamis (9/7/2020).

Akbar tidak menampik bahwa tidak ada sistem keamanan yang 100% dipastikan aman. Celah akan selalu ada. Tujuan SMKI adalah mengurangi atau menurunkan risiko keamanan informasi sampai dengan level yang dapat diterima. dengan cara mendiagnosa atau mengidentifikasi risiko yang ada di instansi kita.

“Setelah kita identifikasi, kita akan memilah risiko-risiko yang ada, untuk kemudian kita mitigasi sampai risiko tersebut dapat kita terima,” terang Akbar sapaan Akbar Aryanto.

Bimbingan Teknis Manajemen Risiko Sistem Pemerintah Berbasis Elektronik, diikuti oleh peserta yang terdaftar pada gelombang pertama sebanyak 339 peserta, terdiri atas 4 pemerintah provinsi, 63 pemerintah kabupaten, dan 17 pemerintah kota. Dan pada gelombang kedua diikuti 135 peserta yang terdiri dari 6 kementerian, 9 lembaga, 6 pemerintah provinsi, 3 pemerintah kabupaten, dan 5 pemerintah kota.(tok/ipg)