Wujudkan Sistem Pemerintahan Berbasis Elektronik, BSN Bersama KemenPANRB Gelar Bimbingan Teknis

Dalam rangka mewujudkan tata kelola pemerintah yang bersih, efektif, transparan dan akuntbel, serta pelayanan publik yang berkualitas dan terpercaya, program reformasi birokrasi telah dijalankan lebih dari 1 dasawarsa. Tidak berhenti sampai di sini, dalam 5 tahun ke depan, diharapkan pemerintah dapat mewujudkan birokrasi berkelas dunia yang efisien, efektif, responsif, dan kolaboratif. Untuk itu, penerapan Peraturan Presiden No.95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) merupakan suatu keharusan bagi instansi pemerintah. Salah satu tools untuk menerapkan SPBE bagi instansi pemerintah adalah dengan menerapkan manajemen risiko dengan berdasar SNI ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi.

Sebagaimana diketahui, Badan Standardisasi Nasional (BSN) telah diamanahi oleh Undang-Undang untuk mengelola standardisasi dan penilaian kesesuaian. Sebagai salah satu bentuk pelaksanaan amanah tersebut, BSN bekerja sama dengan Kementerian Pendayagunaan Aparatur Negara Reformasi Birokrasi (KemenPANRB) mengadakan Bimbingan Teknis Manajemen Risiko Sistem Pemerintah Berbasis Elektronik di kantor BSN, Jakarta. Bimbingan Teknis (Bimtek) ini akan membahas secara detail tentang tata cara melakukan penyusunan formulir manajemen risiko SPBE. Bimtek ini terbagi menjadi 2 gelombang, yaitu pada 7-9 Juli 2020 dan 21-23 Juli 2020. Peserta Bimtek yang terdaftar pada gelombang pertama sebanyak 339 peserta, terdiri atas 4 pemerintah provinsi, 63 pemerintah kabupaten, dan 17 pemerintah kota. Adapun peserta yang terdaftar pada Bimtek gelombang kedua sebanyak 135 peserta yang terdiri dari 6 kementerian, 9 lembaga, 6 pemerintah provinsi, 3 pemerintah kabupaten, dan 5 pemerintah kota.

BSN telah menerapkan SPBE sejak tahun 2018. “Ketika kita menerapkan SPBE, kita wajib menakar risiko yang akan muncul, apakah risiko tersebut dalam kategori high risk, medium risk, atau low risk. Dalam menerapkan SPBE, kami juga menerapkan SNI ISO/IEC 27001 yang kami lihat dapat saling melengkapi dengan SPBE,” ujar Sekretaris Utama BSN, Puji Winarni saat membuka Bimtek Manajemen Risiko SPBE pada Selasa, 7 Juli 2020. Acara ini disiarkan secara langsung melalui aplikasi zoom dan dalam kanal youtube KemenPANRB.

Penerapan SNI ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi telah terbukti in line dengan konsep SPBE. Pasalnya, dalam SNI ISO/IEC 27001:2013 mencakup tata kelola, kebijakan dan layanan, persis seperti spbe. SNI ini mengatur tentang kepemimpinan, perencanaan, organisasi, sumber daya, manajemen risiko, audit, perbaikan berkelanjutan, dan lain sebagainya. Perbaikan berkelanjutan berarti siap untuk beradaptasi terhadap perubahan-perubahan yang terjadi.

Hal tersebut diungkapkan oleh Kepala Pusat Data dan Sistem Informasi (BSN), Slamet Aji Pamungkas. “Pada tahun 2018, BSN mendapatkan penilaian SPBE sebesar 2.27, yang berarti nilai dibawah standar baik. Kemudian, setelah kami menerapkan SNI ISO/IEC 27001:2013, pada tahun 2019 nilai SPBE kami meningkat, menjadi 3.99,” ungkapnya.

Slamet percaya, setiap instansi dapat meraih nilai SPBE minimal sesuai standar 2.6 bahkan 3. “Setiap instansi pemerintah pasti memiliki potensi untuk itu. Potensi itu yang harus digali. Bukan hanya potensi, tapi juga potensial dan produktif,” tegasnya.

Dalam kesempatan ini, Kepala Bidang Infrastruktur dan Keamanan Informasi BSN, Akbar Aryanto menjelaskan kendati berfokus pada keamanan informasi, namun standar SNI ISO/IEC 27001:2013 tidak hanya membahas soal teknis. SNI ini terbagi atas 4 komponen, yaitu 40% IT, 30% sistem manajemen, 20% keamanan fisik, dan 10% pengelolaan berkelanjutan. Suatu teknologi harus didukung dengan adanya proses, suatu tata kelola / kebijakan / kaidah-kaidah untuk diikuti sehingga keamanan informasi dapat semakin kuat. Namun perlu diingat, sehebat apapun suatu prosedur / tata kelola, harus didukung dengan sumber daya manusia yang kompeten. “Sebagus apapun sebuah prosedur, apabila manusianya tidak kuat maka akan ada celah keamanan,” ujar Akbar.

Akbar tidak menampik, bahwa tidak ada sistem keamanan yang 100% dipastikan aman. Celah akan selalu ada. Tujuan SMKI adalah mengurangi / menurunkan risiko keamanan informasi sampai dengan level yang dapat diterima. dengan cara mendiagnosa / mengidentifikasi risiko yang ada di instansi / organisasi kita. “Setelah kita identifikasi, kita akan memilah risiko-risiko yang ada, untuk kemudian kita mitigasi sampai risiko tersebut dapat kita terima, terang Akbar.

Sementara itu, Koordinator Perumusan Kebijakan Penerapan SPBE KemenPANRB, Perwita Sari mengungkapkan, saat ini pelaksanaan Perpres No.95 Tahun 2018 memiliki beberapa permasalahan dan peluang. Beberapa permasalahan diantaranya tata kelola yang tidak terpadu, penerapan layanan yang belum optimal, serta masih terbatasnya jumlah dan kompetensi SDM SPBE. Hal tersebut dapat menyebabkan pemborosan anggaran, reputasi menurun, dan terganggunya pengoperasian TIK. Adapun beberapa peluang yang ada diantaranya, pemanfaatan teknologi mobile internet dan IoT, cloud computing, artificial intelligent, dan big data. peluang-peluang tersebut dapat memberikan kemudahan akses layanan, kemudahan integrasi layanan SPBE, kemudahan administrasi, serta memberikan dukungan penyusunan kebijakan.

Berdasarkan permasalahan dan peluang tersebut, serta untuk mewujudkan amanat Perpres No.95 Tahun 2018, KemenPANRB menerbitkan PermenPANRB No. 5 Tahun 2020 tentang Pedoman Evaluasi Manajemen Risiko SPBE. Manajemen risiko SPBE adalah pendekatan sistematis yang meliputi proses, pengukuran, struktur, dan budaya untuk menentukan tindakan terbaik terkait risiko SPBE. “SNI ISO/IEC 27001:2013 merupakan salah satu basis manajemen risiko yang dipakai,” ujar Perwita Sari. (ald-Humas)