Tim Evaluasi Badan Siber dan Sandi Negara menggelar sosialisasi pentingnya sertifikasi keamanan perangkat teknologi informasi bagi para ASN dari sejumlah Perangkat Daerah lingkup Pemprov NTT di Aula Palapa, Diskominfo Provinsi NTT, Selasa (27/02). Kegiatan dilakukan sebagai bagian dari penerapan tugas dan fungsi BSSN dalam hal pengawasan dan pengendalian teknologi pengamanan siber dan sandi.
Membuka kegiatan, Kadis Kominfo Provinsi NTT, Frederik Ch.P. Koenunu, S.T., M.H. mengharapkan kegiatan ini sebagai bagian dari langkah kolaborasi lebih lanjut. Kadis juga mengharapkan agar kegiatan ini bisa menjawab persoalan SPBE. “Satu kegiatan ini menjawab dua persoalan. Ke depan, terkait hal ini, saya minta Bapak/Ibu secara reguler menyampaikan laporan tanpa diminta,” ujarnya. Data yang diperbaharui secara berkala, menurut Kadis, memudahkan pekerjaan dan klasifikasi.
Jodi Prasetyo, salah satu perwakilan BSSN, mengungkapkan bahwa kegiatan ini merupakan bagian dari tugas dan fungsi BSSN dalam hal pengawasan dan pengendalian teknologi pengamanan siber dan sandi. Dalam kaitan dengan SPBE, BSSN berharap bahwa implementasi SPBE pada Pemerintah Daerah dapat semakin meningkat, dalam berbagai aspek, termasuk dalam hal keamanan perangkat TIK pendukung SPBE. Terkait hal tersebut, BSSN mengharapkan dukungan perangkat keamanan siber dan sandi.
Indra Tobing, sandiman BSSN, dalam kesempatan selanjutnya, membawakan materi berjudul “Literasi urgensi pengunaan perangkat TI bersertifikat kemanan dalam rangka implementasi kebijakan teknologi keamanan siber dan sandi di lingkungan sektor industri”. Dalam paparan tersebut, Indra menyampaikan sejumlah hal pokok, mulai dari Kebijakan Teknologi Keamanan Siber dan Sandi, terutama Peraturan Presiden Nomor 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional, dengan fokus pada Kemandirian Kriptografi Nasional.
Ada empat komponen dalam Kemandirian Kriptografi Nasional, yakni Penerapan Kebijakan Kriptografi Nasional; Peningkatan Riset, Pengembangan dan Inovasi Bidang Kriptografi; Penerapan Kebijakan Kriptografi Nasional pada Pemangku Kepentingan; dan Pembangunan dan Pengembangan Industri Kriptografi Nasional. Penetapan Kebijakan berkaitan dengan penentu arah pengembangan dan batasan implementasi kriptografi skala nasional. Peningkatan Riset berkaitan dengan penguatan bidang riset melalui kolaborasi dengan kementerian/lembaga, sektor akademik dan industri untuk mendorong adaptasi teknologi kriptografi nasional yang mumpuni. Penerapan Kebijakan bertujuan mendorong penerapan dan implementasi kebijakan kriptografi nasional serta adaptasi teknik kriptografi sebagai upaya pengamanan sistem elektronik di kementerian/lembaga dan sektor industri. Sedangkan, Pembangunan dan Pengembangan Industri Kriptografi Nasional bertujuan mendorong pembangunan dan pengembangan industri kriptografi nasional melalui kolaborasi dengan kementerian/lembaga dan sektor industri. Kebijakan Kriptografi Nasional dijalankan untuk menghadapi ancaman siber.
Untuk itu, diperlukan implementasi kebijakan teknologi keamanan siber dan sandi. Hal tersebut dapat ditempuh melalui tiga hal, yakni penerapan sertifikat keamanan pada perangkat teknologi dan informatika, penerapan algoritme kriptografi pada aplikasi layanan penyelenggara sistem elektronik, dan penerapan persyaratan keamanan pada aplikasi layanan PSE.
Di BSSN sendiri, lanjut Indra, ada komite teknik yang merumuskan Standar Nasional Indonesia (SNI).
Indra mengungkapkan, ada lima keuntungan penggunaan perangkat Teknologi Informasi yang memiliki sertifikat keamanan. Keuntungan tersebut adalah perlindungan data, kepatuhan regulasi, keandalan sistem, kepercayaan pelanggan, serta efisiensi operasional. Sebaliknya, jika tidak bersertifikat keamanan, risiko yang dihadapi adalah risiko keamanan data, kerentanan jaringan, kerugian finansial, gangguan operasional, kerugian reputasi, hingga masalah hukum dan kepatuhan.
Untuk itu, Indra meberikan sejumlah rekomendasi awal yang bisa ditempuh. Pertama, melakukan identifikasi perangkat TI existing yang memiliki sertifikat keamanan. Kedua, memperhatikan sertifikat keamanan untuk pengadaan perangkat TI yang bersifat strategis. Ketiga, melakukan update patching perangkat TI secara berkala. Keempat, memperhatikan buku petunjuk operasional. BSSN berupaya membantu melakukan identifikasi perangkat TI yang memiliki sertifikat keamanan pada PSE sebagai langkah preventif meminimalisasi insiden siber, dan bentuk kepatuhan terhadap regulasi.
Pada akhir pemaparan, Indra menunjukkan contoh formulir pendataan perangkat TI pada PSE.
Ada pun perwakilan Perangkat Daerah lingkup Pemprov NTT yang hadir pada kegiatan berasal dari Badan Keuangan Daerah, Badan Aset, serta para ASN Dinas Komunikasi dan Informatika Provinsi NTT.
Penulis: Mario F. Lawi
Editor: Sylvia C. Francis
https://nttprov.go.id/client/view/berita?id=1143
Membuka kegiatan, Kadis Kominfo Provinsi NTT, Frederik Ch.P. Koenunu, S.T., M.H. mengharapkan kegiatan ini sebagai bagian dari langkah kolaborasi lebih lanjut. Kadis juga mengharapkan agar kegiatan ini bisa menjawab persoalan SPBE. “Satu kegiatan ini menjawab dua persoalan. Ke depan, terkait hal ini, saya minta Bapak/Ibu secara reguler menyampaikan laporan tanpa diminta,” ujarnya. Data yang diperbaharui secara berkala, menurut Kadis, memudahkan pekerjaan dan klasifikasi.
Jodi Prasetyo, salah satu perwakilan BSSN, mengungkapkan bahwa kegiatan ini merupakan bagian dari tugas dan fungsi BSSN dalam hal pengawasan dan pengendalian teknologi pengamanan siber dan sandi. Dalam kaitan dengan SPBE, BSSN berharap bahwa implementasi SPBE pada Pemerintah Daerah dapat semakin meningkat, dalam berbagai aspek, termasuk dalam hal keamanan perangkat TIK pendukung SPBE. Terkait hal tersebut, BSSN mengharapkan dukungan perangkat keamanan siber dan sandi.
Indra Tobing, sandiman BSSN, dalam kesempatan selanjutnya, membawakan materi berjudul “Literasi urgensi pengunaan perangkat TI bersertifikat kemanan dalam rangka implementasi kebijakan teknologi keamanan siber dan sandi di lingkungan sektor industri”. Dalam paparan tersebut, Indra menyampaikan sejumlah hal pokok, mulai dari Kebijakan Teknologi Keamanan Siber dan Sandi, terutama Peraturan Presiden Nomor 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional, dengan fokus pada Kemandirian Kriptografi Nasional.
Ada empat komponen dalam Kemandirian Kriptografi Nasional, yakni Penerapan Kebijakan Kriptografi Nasional; Peningkatan Riset, Pengembangan dan Inovasi Bidang Kriptografi; Penerapan Kebijakan Kriptografi Nasional pada Pemangku Kepentingan; dan Pembangunan dan Pengembangan Industri Kriptografi Nasional. Penetapan Kebijakan berkaitan dengan penentu arah pengembangan dan batasan implementasi kriptografi skala nasional. Peningkatan Riset berkaitan dengan penguatan bidang riset melalui kolaborasi dengan kementerian/lembaga, sektor akademik dan industri untuk mendorong adaptasi teknologi kriptografi nasional yang mumpuni. Penerapan Kebijakan bertujuan mendorong penerapan dan implementasi kebijakan kriptografi nasional serta adaptasi teknik kriptografi sebagai upaya pengamanan sistem elektronik di kementerian/lembaga dan sektor industri. Sedangkan, Pembangunan dan Pengembangan Industri Kriptografi Nasional bertujuan mendorong pembangunan dan pengembangan industri kriptografi nasional melalui kolaborasi dengan kementerian/lembaga dan sektor industri. Kebijakan Kriptografi Nasional dijalankan untuk menghadapi ancaman siber.
Untuk itu, diperlukan implementasi kebijakan teknologi keamanan siber dan sandi. Hal tersebut dapat ditempuh melalui tiga hal, yakni penerapan sertifikat keamanan pada perangkat teknologi dan informatika, penerapan algoritme kriptografi pada aplikasi layanan penyelenggara sistem elektronik, dan penerapan persyaratan keamanan pada aplikasi layanan PSE.
Di BSSN sendiri, lanjut Indra, ada komite teknik yang merumuskan Standar Nasional Indonesia (SNI).
Indra mengungkapkan, ada lima keuntungan penggunaan perangkat Teknologi Informasi yang memiliki sertifikat keamanan. Keuntungan tersebut adalah perlindungan data, kepatuhan regulasi, keandalan sistem, kepercayaan pelanggan, serta efisiensi operasional. Sebaliknya, jika tidak bersertifikat keamanan, risiko yang dihadapi adalah risiko keamanan data, kerentanan jaringan, kerugian finansial, gangguan operasional, kerugian reputasi, hingga masalah hukum dan kepatuhan.
Untuk itu, Indra meberikan sejumlah rekomendasi awal yang bisa ditempuh. Pertama, melakukan identifikasi perangkat TI existing yang memiliki sertifikat keamanan. Kedua, memperhatikan sertifikat keamanan untuk pengadaan perangkat TI yang bersifat strategis. Ketiga, melakukan update patching perangkat TI secara berkala. Keempat, memperhatikan buku petunjuk operasional. BSSN berupaya membantu melakukan identifikasi perangkat TI yang memiliki sertifikat keamanan pada PSE sebagai langkah preventif meminimalisasi insiden siber, dan bentuk kepatuhan terhadap regulasi.
Pada akhir pemaparan, Indra menunjukkan contoh formulir pendataan perangkat TI pada PSE.
Ada pun perwakilan Perangkat Daerah lingkup Pemprov NTT yang hadir pada kegiatan berasal dari Badan Keuangan Daerah, Badan Aset, serta para ASN Dinas Komunikasi dan Informatika Provinsi NTT.
Penulis: Mario F. Lawi
Editor: Sylvia C. Francis
https://nttprov.go.id/client/view/berita?id=1143