Titik Lemah Keamanan Informasi Bukan pada Infrastruktur, Tapi SDM Pengguna

semarangnetwork.com

Rabu, 28 Februari 2024, 08:21

SEMARANG – Titik lemah dari keamanan informasi bukan pada aspek infrastruktur, tetapi titik terlemah pada mata rantai terendah, yakni para penggunanya. Lengah sedikit saja, celah keamanan akan terbu

SEMARANG – Titik lemah dari keamanan informasi bukan pada aspek infrastruktur, tetapi titik terlemah pada mata rantai terendah, yakni para penggunanya. Lengah sedikit saja, celah keamanan akan terbuka.

Sandiman Ahli Muda pada Direktorat Keamanan Siber dan Sandi Pemerintah Daerah, Badan Siber dan Sandi Negara, Sri Boentaran Darmo K, mengingatkan, kesadaran para pengguna sistem informasi adalah titik kritis yang harus terus diperhatikan. Artinya, aspek sumber daya manusia (SDM) memegang peranan sangat penting.

“Titik lemah dari keamanan informasi bukan pada aspek infrastruktur, tetapi titik terlemah pada mata rantai terendah, mulai dari kesadaran kita. Jadi, seberapa kuat kita membangun, kalau kesadaran kita rendah, di situlah celah keamanan terjadi,” bebernya, saat Rapat Koordinasi Persandian dan Keamanan Informasi Pemerintah Provinsi dan Kabupaten/Kota se-Jawa Tengah, di Hotel Kesambi Hijau, Semarang, Senin (26/2/2024).

Boentaran menyebut, celah keamanan informasi merupakan salah satu bentuk ancaman yang dapat meruntuhkan kepercayaan masyarakat terhadap pemerintah. Terlebih, keamanan informasi merupakan salah satu unsur yang harus dipenuhi dalam penyelenggaraan sistem pemerintahan berbasis elektronik (SPBE).

Dalam rangka implementasi SPBE, imbuhnya, pemerintah harus memperhatikan aspek-aspek keamanan informasi dan persandian. Pertama, aspek penjaminan kerahasiaan dapat diterapkan melalui penetapan klasifikasi keamanan, pembatasan akses, dan pengendalian keamanan/enkripsi dan kriptografi.

“Kita harus memastikan bahwa data yang kita kelola itu sudah terlindungi, dan mencegah dari serangan atau kebocoran data,” ungkapnya.

Aspek kedua, jelas Boentaran, keutuhan yang dapat diterapkan dengan pendeteksian modifikasi dan tanda tangan elektronik tersertifikasi.

“Kita harus memastikan bahwa data ini utuh dari sumber resmi. Tidak ada satu bagian pun yang dikurangi, ditambahkan, atau dimodifikasi,” bebernya.

Ketiga, terang Boentaran, aspek ketersediaan diterapkan melalui penyediaan cadangan, perencanaan untuk menjamin data dan informasi dapat selalu diakses, dan pemulihan. Keempat, aspek keaslian data. Terakhir, aspek kenirsangkalan.

“Saat penjaminan, sudah tidak lagi ada penyangkalan. Data yang beredar sudah memiliki kepastian hukum,” tegasnya.

Sementara itu, Perencana Ahli Madya Bappeda Provinsi Jateng, Suharyono, menuturkan, penyelenggaraan keamanan informasi dan persandian harus dilakukan secara terukur dan terstruktur.

“Berhasil tidaknya keamanan informasi itu ada indikator kinerjanya. Lalu, terstruktur berarti ada langkah-langkahnya, dan terarah,” katanya.

Kepala Biro Organisasi Sekretariat Daerah Provinsi Jawa Tengah, Dadang Somantri menyebutkan, terdapat tiga poin penting yang harus diperhatikan, terutama dalam rangka penyelenggaraan keamanan informasi dan persandian. Yakni terbatasnya kapasitas SDM, peran dan fungsi kelembagaan atau organisasi persandian yang belum optimal, serta tata kelola keamanan informasi dan persandian yang belum optimal.

Ia pun mendorong Dinas Kominfo di kabupaten/kota se-Jawa Tengah, untuk terus berupaya meyakinkan kepala daerah setempat, terkait pentingnya penyelenggara keamanan informasi dan persandian.

“Pada prinsipnya adalah bagaimana mengubah persepsi dengan memanfaatkan data,” ujarnya.

Sementara, Kepala Dinas Komunikasi dan Informatika (Diskominfo) Provinsi Jawa Tengah yang diwakili Pelaksana Tugas (Plt) Sekretaris Diskominfo, Moch Faizin, menyampaikan, kesadaran keamanan informasi menjadi faktor penting yang harus dibangun dan dikuatkan para pengguna dan penyelenggara sistem informasi. Terutama, dalam menjalin sinergi penyelenggaraan persandian dan keamanan informasi antara pemerintah pusat, provinsi, dan kabupaten/kota

“Poin penting di dalam sinergitas persandian dan keamanan informasi, antara lain pentingnya kita untuk pemahaman kebijakan sistem manajemen keamanan informasi. Yang kedua, kita membangun kesadaran atas pentingnya keamanan informasi (Information Security Awareness) pada seluruh pengguna,” ujarnya. (Tn/Ul, Diskominfo Jateng)