Keamanan Informasi

Sobat darat, pada kesempatan kali ini, Dinas Perhubungan Kabupaten Klaten diberikan kesempatan untuk mengikuti Forum Group Discussion (FGD) terkait pembahasan Rancangan Peraturan Bupati Sistem Manajemen Keamanan Informasi Pemerintah Kabupaten Klaten. Acara ini diselenggarakan oleh Dinas Komunikasi dan Informatika Kabupaten Klaten pada tanggal 8 Agustus 2024 bertempat di Prambanan Meeting Room Hotel Grand Tjokro Kabupaten Klaten dan dihadiri oleh 32 (tiga puluh dua) perwakilan dari Badan/ Dinas maupun Bagian serta 26 (dua puluh enam) Kecamatan di Kabupaten Klaten. Mari langsung kita simak ya beritanya.

FGD dibuka oleh MC dengan menyanyikan lagu Indonesia Raya bersama-sama dan dilanjutkan dengan berdoa. Kepala Dinas Kominfo Kabupaten Klaten, Bp. Aris Pramana, SE,MM memberikan sambutan pertama pada acara FGD tersebut dengan didampingi oleh Plt. Sekretaris, Bp. Andi Hermanto, S.Kom, M.Eng

Narasumber pertama yaitu , Martheny, S.Kom, Praktisi Keamanan Informasi yang menjelaskan salah satunya terkait Kejadian Kebocoran Data dan Informasi yang sampai sekarang masih heboh di negara Indonesia. Adanya kebocoran data rahasia yang paling viral yaitu data pelanggan Kreditplus, nasabah bank BRI, Kartu Kredit Mandiri, aplikasi e-commerce Tokopedia dan data pengguna Grab. Hal ini tentunya sangat merugikan bagi para pemilik data tersebut, karena data mereka dicuri oleh orang yang tidak bertanggungjawab. 

Kebocoran data tersebut bisa sedikit dihindari apabila kita mau belajar untuk membuat password yang aman sehingga tidak mudah untuk dibajak oleh para hacker ataupun orang usil. Tentunya, pembuatan password yang aman ini hanya tindakan minimum yang bisa kita lakukan untuk menghindari pencurian data. Masih banyak faktor lain yang harus kita benahi apabila ingin mengamankan data pribadi kita. Termasuk juga dari server yang kita pergunakan, pengendalian akses sampai kualitas sumber daya manusia sebagai pengguna informasi.

Sobat Darat, tentu masih ingat dengan jelas kejadian baru-baru ini yang menyerang server Pusat Data Nasional  (PDN) dimana terdapat serangan siber berupa ransomware yang berdampak layanan teknologi informasi di negara Indonesia. Kemendikbudristek dalam Instagram resminya @ult.kemdikbud memberikan pernyataan resmi bahwa sejumlah 47 domain layanan Kemendikbudristek terdampak gangguan PDN, termasuk Sistem Pengadaan Secara Elektronik (SPSE) hingga KIP Kuliah. Hal ini tentunya cukup menjadikan pelajaran bagi pemerintah selaku pemegang kekuasan PDN untuk memperbaiki arsitektur sistem informasi, prosedur keamanan, dan juga jaringan keamanan komputer.

Materi dilanjutkan oleh Narasumber kedua dari pihak konsultan Tenaga Ahli Keamanan Informasi PT. Mitra Berdaya Optima yaitu Herawan Saputro. Beliau menjelaskan terkait Prasyarat Keamanan Informasi yang disarankan untuk ditambahkan pada Lampiran Perbup terkait Keamanan Informasi. 13 (tiga belas) hal yang disarankan tersebut adalah sebagai berikut :

1. Organisasi Keamanan Informasi
2. Keamanan Sumber Daya Manusia
3. Pengelolaan Aset
4. Pengendalian Akses
5. Kriptografi
6. Keamanan Fisik dan Lingkungan
7. Keamanan Operasional
8. Keamanan Komunikasi
9. Keamanan dalam proses akuisisi, pengembangan dan pemeliharaan sistem informasi
10. Hubungan kerja dengan pemasok
11. Penanganan insiden keamanan informasi
12. Kelangsungan usaha dan
13. Kepatuhan

Dari ke 13 (tiga belas) prasyarat tersebut , yang kita soroti adalah terkait Penanganan Insiden Informasi.  karena sudah banyaknya kejadian kebocoran dan pencurian data pribadi sehingga sangat dibutuhkan dibuat prosedur khusus untuk menangani hal tersebut. Tentunya pemilik data juga harus diberikan ilmu terkait bagaimana menindaklanjuti apabila ada sebuah insiden informasi ,paling tidak ada tindakan minimum untuk mengurangi kerugian dari hilangnya data.

Berikut adalah Penanganan Insiden dan/ atau Permohonan Hak Subjek Data Pribadi

Pengendali data pribadi wajib :

1. Memperbarui kesalahan atau ketidakakuratan data pribadi dan memberitahukan hasilnya kepada subjek data
2. Memberikan akses dan rekam jejak pemrosesan data pribadi setelah permintaan diterima
3. Menghentikan pemrosesan data pribadi setelah subjek data menarik persetujuan pemrosesan
4. Menunda dan membatasi pemrosesan data pribadi seteah permintaan diterima

*** Apabila terjadi kegagalan pelindungan data pribadi, pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis paling lambat 3x24 jam kepada Subjek Data Pribadi dan Lembaga.

Satu hal yang tidak kalah penting adalah selalu menyediakan back up atau cadangan data, jadi apabila sewaktu-waktu data tersebut hilang, maka kita sudah punya data cadangan sehingga pekerjaan tidak terhambat. Kita ambil contoh dari kejadian serangan PDN, bahkan setelah melalui proses pengecekan BSSN, mereka tidak menemukan data cadangan /back up untuk bisa memulihkan data yang telah diretas.

Sobat Darat, dari materi yang disampaikan oleh Narasumber tersebut, bisa kita ambil kesimpulan bahwa membangun sistem keamanan data dan informasi merupakan hal pertama yang harus kita rencanakan sebelum menyusun sebuah sistem informasi. Karena kita tidak akan tahu kapan hacker akan menyerang dengan ransomware ataupun jenis serangan lain. Tentunya menyediakan payung sebelum hujan lebih bagus daripada kita terkena serangan batuk pilek dikarenakan kehujanan. Sobat Darat setuju kan ?? Jangan lupa tinggalkan pesan dan kesan kalian pada kolom komentar ya. Sampai bertemu pada berita selanjutnya

(ace/dishubklt)