BSN Selenggarakan Sosialisasi Peraturan Menteri Kominfo No. 4 Tahun 2016

Dalam rangka meningkatkan pemahaman personel Badan Standardisasi Nasional (BSN) terhadap pemahaman Sistem Manajemen Keamanan Informasi, BSN mengadakan “Sosialisasi Peraturan Menteri Kominfo No. 4 Tahun 2016 di Menara Thamrin, Jakarta pada Senin (20/6/16). Sosialisasi dibuka oleh Deputi ini menghadirkan narasumber Kasubdit Aplikasi Layanan Kepemerintahan Direktorat e-Government, Kementerian Komunikasi dan Informatika, Hasyim Gautama.

Dalam pembukaannya, Deputi Bidang Informasi Dan Pemasyarakatan Standardisasi BSN, Erniningsih berharap sosialisasi ini dapat meningkatkan pemahaman personel BSN terkait informasi dan teknologi informasi untuk bersama2 memahami penerapan peraturan kominfo ini.

Dalam paparannya, Hasyim Gautama menekankan pentingnya menjaga keamanan informasi, terutama bagi badan / lembaga yang memiliki asset data nasional.

Dalam Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Pasal 15 ayat (1), Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya.

Sementara itu, dalam PP 82 / 2012 tentang PSTE Pasal 20 ayat (2), Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.

Penyusunan Peraturan Menteri tentang Sistem Pengamanan diamanatkan oleh PP PSTE dalam Pasal 20 Ayat (4), yaitu: Ketentuan lebih lanjut mengenai sistem pengamanan sebagaimana dimaksud pada ayat (2) diatur dalam Peraturan Menteri. Peraturan Menteri yang dimaksud adalah Peraturan Menteri Kominfo No 4 /2016 tentang Sistem Manajemen Pengamanan Informasi.

Peraturan Menteri ini mengatur mengenai penerapan Sistem Manajemen Pengamanan Informasi (SMPI) Mencakup Penyelenggara Sistem Elektronik untuk Pelayanan Publik berdasarkan asas resiko. Institusi penyelenggara pelayanan publik, termasuk menkominfo, BSN, BUMN, BUMD, dan satuan kerja di lingkungan pemerintahan. UPT-UPT yang menggunakan dana APBN, APBD juga termasuk. Definisi  ini ada di Undang-Undang Pelayanan Publik korporasi, lembaga independen yang dibentuk berdasarkan UU: komisi-komisi, KPK, Komisi Yudisial, dan badan hukum lain yang menyelenggarakan pelayanan public dalam rangka pelaksanaan misi negara.

“internet sekarang tuh dunia nyata, bukan dunia maya. Karena bila ada pencurian uang via internet, ya hilang secara nyata, maka dibutuhkan system pengaman berdasarkan standar sebagai bentuk pencegahan dan mitigasi, suatu prosedur yang dilaksanakan seandainya terjadi insiden,” ujar Hasyim.

Dengan berbasis resiko, system elektronik ini dibagi 3: strategis, tinggi, rendah. System elektronik berbasis resiko strategis cakupannya nasional, berdampak nasional, dan ditetapkan oleh menteri dengan rekomendasi instansi pengawas dan pengatur sektor setelah berkoordinasi dengan menteri. Contohnya adalah system navigasi bandara.

Ketika sudah ditetapkan Menteri sebagai resiko strategis, maka standarnya adalah SNI/ISO 27001 dan ketentuan pengamanan dari Instansi Pengawas dan Pengatur Sektor. Kalau kategori tinggi, cukup SNI/ISO 27001. Dan bila termasuk resiko rendah, cukup dengan Indeks Keamanan Informasi, yaitu alat ukur yang dibikin oleh menkomifo untuk mendeteksi kematangan dari penerapan system informasi, dan ini merupakan miniatur dari SNI/ISO 27001.

Dalam penerapan SMPI Penyelenggara Sistem Elektronik dapat menggunakan Tenaga Ahli Internal dan/atau Eksternal. Dalam hal penerapan pada Sistem Elektronik Strategis Penyelenggara Sistem Elektronik harus   menggunakan Tenaga Ahli berkewarganegaraan Indonesia, dan ini akan diatur dengan Peraturan Menteri.

Dalam penutupannya, Hasyim menekankan bahwa dibalik system yang hebat, kita sebagai pribadi pun harus menjadi pribadi cerdas yang mampu menjaga data pribadi kita. “Hacker kelas rendahan selalu melihat tentang teknologi. Tapi hacker tingkat tinggi cukup mencari tahu identitas pribadi,” ujarnya.

Salah satu hal yang tidak sopan saat ini adalah memberikan ucapan selamat ulang tahun melalui media sosial, karena akan ketahuan oleh banyak orang. Hal ini karena masih banyak orang yang menggunakan tanggal lahir sebagai password. “Nama dan tanggal lahir termasuk data unik. Maka jangan lagi mengeskpos tanggal lahir dalam media sosial,” tutup Hasyim. (ald-Humas)