Uji Publik Rancangan Peraturan BSSN Tentang Audit Keamanan Informasi.

Semakin meluasnya penggunaan Teknologi Informasi  (TI) membuat semakin kaburnya batas-batas antar organisasi, perusahaan, atau bahkan negara. Informasi yang dikelola masing-masing entitas tersebut bisa saling dipertukarkan untuk mempermudah komunikasi, koordinasi, kolaborasi dan berbagai keperluan lainnya. Perkembangan ini menciptakan sebuah "dunia" baru yang sering dinamakan dengan dunia siber (cyber). Dalam sambutannya Bpk. Agung Nugraha, S.IP., M.Si (Han) menyampaikan : ā€œTeknologi Informasi dan Komunikasi selain memberi kemudahan juga memberi potensi ancaman bagi bangsa, contohnya data pribadi. Sehingga dibutuhkan pengelolaan sistem yg aman sehingga publik merasa aman dalam melakukan transaksi elektronik. Dari sinilah dibutuhkan Audit Keamanan Informasi.

Analisa penting yang perlu dilakukan adalah memastikan subyek audit. ISACA mendefinisikan keamanan siber sebagai "Perlindungan aset informasi melalui penanganan ancaman pada informasi yang diproses, disimpan dan dikirim melalui sistem-sistem informasi yang saling berhubungan (internetworking)." Sulit kalau hanya mengacu pada definisi ini, karena masih sangat luas.

Sebenarnya audit keamanan informasi ini mencakup seluruh kontrol, praktik-praktik manajemen, penerapan tata kelola, risiko dan kepatuhan pada tingkatan organisasi. Bahkan kadang mencakup juga pihak ketiga yang mempunyai kewajiban kontraktual untuk dapat diaudit. Sehingga auditor perlu memperjelas batasan-batasan yang akan menjadi subyek auditnya, karena bisa sangat luas kalau hanya menyebut audit keamanan informasi begitu saja.

Intinya yang harus diperjelas pertama kali adalah apa yang akan diaudit dengan sejelas-jelasnya. Kalau subyek audit ini bisa dibuat cukup rinci, maka ia akan memudahkan perencanaan audit, pengalokasian sumber daya, atau mungkin memecah-mecahnya dalam beberapa penugasan audit secara bertahap.

Badan Siber dan Sandi Negara (BSSN) memiliki filosofi yang mendasar sebagai perwakilan negara dalam memberikan informasi kepada publik, bahwa pemerintah sedang membuat rancangan peraturan badan melalui Direktorat Proteksi Ekonomi Digital BSSN dengan melaksanakan uji publik mengenai rancangan peraturan badan tentang audit keamanan informasi yang dimulai sejak tahun 2018.

Anton Setiyawan, Direktur Proteksi Ekonomi Digital BSSN menjelaskan, peningkatan keamanan sangat penting karena data dan informasi memegang peran vital dalam era digital saat ini, serta harus diproteksi jangan sampai diketahui pihak asing. Semua proses bisnis dapat berjalan dengan efektif dan efisien dengan penggunaan teknologi informasi dan pengolahan data yang tepat. "Jika terjadi gangguan atau peretasan maka akan mengganggu proses bisnis dan berdampak pada kerugian (organisasi dan perusahaan)," kata Anton.

Untuk Indonesia, keamanan data siber dapat mengacu pada Standar Nasional Indonesia SNI ISO/IEC 27001. Lebih lanjut Anton menjelaskan peningkatan keamanan dalam sistem dilakukan dengan membangun kesadaran di setiap level organisasi, baik yang bersifat teknis maupun manajemen. BSSN melalui Sistem Manajemen Pengamanan Informasi berusaha mendorong dan membantu organisasi untuk mencapai standar tata kelola keamanan Informasi yang baik, termasuk di dalamnya bagaimana entitas bisnis mengelola data pribadi nasabahnya, mulai dari cara mendapatkan serta menjaga kerahasiaan informasi data nasabah.

Lebih lanjut BSSN terus mendorong organisasi dan masyarakat meningkatkan sistem keamanan digital mereka. Apalagi, pengamanan data digital saat ini sudah menjadi tanggung jawab bersama pemerintah, organisasi pengelola data, dan masyarakat.

Uji publik tersebut berlangsung di Hotel Kristal, Jakarta, Selasa 17/9/2019, dihadiri oleh lebih dari 50 peserta dari berbagai sektor, baik pemerintah, infrastruktur informasi kritikal nasional, maupun sektor ekonomi digital (swasta). Seluruh peserta mengikuti dengan antusias pemaparan sejumlah informasi tentang perspektif rancangan peraturan badan tentang audit keamanan informasi ini dengan berbagai sudut pandang.

Seperti dijelaskan Baderi, Kepala Subdirektorat Proteksi Informasi Perdagangan Berbasis Elektronik, "kami (BSSN) sebagai representasi dari negara dibidang keamanan siber menginginkan berkembangnya ekosistem audit keamanan informasi di Indonesia. Regulasi yang akan dikeluarkan BSSN ini nantinya akan mengatur pelaksana audit yang akan melakukan audit keamanan informasi terhadap pada penyelenggara sistem elektronik lingkup publik dan linkup privat. disamping itu, ada kewajiban bagi penyelenggara sistem elektronik melakukan audit internal untuk mengidentifikasi kerentanan dan memudahkan melakukan proteksi informasi."

Ditambahkan Baderi bahwa pihak BSSN memberikan kesempatan seluas-luasnya kepada lembaga audit swasta juga untuk dapat meningkatkan kompetensinya sehingga dapat memperluas lingkup kerjanya sebagai auditor independen bagi lembaga pemerintahan maupun perusahaan swasta penyelenggara sistem elektronik.

Saat ini di Indonesia, BSSN kini menjadi lembaga yang bertanggung jawab dalam pengamanan data. Guna mencapai tujuan tersebut maka setidaknya ada lima faktor yang harus ditingkatkan untuk memperkuat pertahanan siber Indonesia, yaitu aspek legal, aspek teknis, organisasi, kapasitas sumberdaya manusia dan kerja sama antar negara antar lembaga.

Pada aspek legal, perlu undang-undang terkait keamanan siber yang mewajibkan setiap pihak bisa meningkatkan keamanan siber pada sistemnya dengan standar yang ditentukan. Undang-Undang Informasi dan Transaksi Elektronik (ITE) belum menjangkau hal tersebut.

Untuk masalah teknis, kapasitas SDM dan organisasi seharusnya bisa terselesaikan dengan adanya BSSN. Namun, semua itu akan sulit dilaksanakan bila perangkat undang-undang pendukungnya tidak ada. Soal kerjasama, kolaborasi dengan negara maupun organisasi perlu ditingkatkan, karena musuh dalam perang siber tidak selalu antar-negara, tetapi juga korporasi multinasional atau bahkan kelompok dan individu.

Ponemon Institute dalam laporan Cybersecurity in Public Sector: 5 Insights You Need to Know mencatat 88% dari 244 organisasi publik yang disurvei di Amerika Serikat, Inggris, Jerman, Jepang, dan Australia tahun 2018 telah melakukan tata kelola keamanan siber yang baik dengan mengikuti standar baku yang ditetapkan.

Leave a Reply

Sign In

Get the most out of SWA by signing in to your account

(close)

Register

Have an account? Sign In
(close)