Senin, 22 Juli 2024

Mengenal 'Ning Eva', Sistem Penjagaan Keamanan Informasi dari Gangguan Siber

Diunggah pada : 5 Juni 2024 20:21:39 53
Kabid Persandian dan Keamanan Informasi Kominfo Jatim, Achmad Fadlil Chusni saat memaparkan materi proyek perubahannya yang bernama 'Ning Eva' di BPSDM Jatim Surabaya, Rabu (5/6/2024). Foto : Wahyu / JNR

Jatim Newsroom - Kepala Bidang (Kabid) Persandian dan Keamanan Informasi Dinas Kominfo Jatim, Achmad Fadlil Chusni tahun ini menjadi peserta dalam Pelatihan Kepemimpinan Administrator (PKA) Angkatan I Pemprov Jatim Tahun 2024. Untuk memenuhi tahap akhir dalam pelatihan tersebut, Kabid Persandian dan Keamanan Informasi yang kerap disapa Fadlil itu mempresentasikan implementasi proyek aksi perubahannya terkait sistem keamanan informasi yang dapat menjaga dari gangguan siber, bernama hardeNING sErVer dan Aplikasi atau disingkat 'Ning Eva'. 

Dalam keterangannya saat ditemui usai presentasi proyek aksi perubahannya di BPSDM Jatim Surabaya, pada Rabu (5/6/2024) Fadlil menjelaskan, Ning Eva adalah hardening yang ada pada server dan aplikasi, yang dulunya masih default atau standarnya belum di-setting. “Tapi setelah diketahui petunjuk teknisnya baru dibetulkan dan dinyalakan lagi keamanan informasinya sehingga lebih terjaga,” jelasnya. 

Lebih lanjut, latar belakang diciptakannya Ning Eva ini, Fadlil menerangkan, adalah karena kondisi saat ini terkait keamanan informasi yang belum terjamin. 

“Saat ini kesadaran perangkat daerah untuk keamanan informasi masih rendah, belum mengertinya perangkat daerah untuk membangun Sistem Pemerintahan Berbasis Elektronik atau SPBE yang aman dan nyaman, banyaknya situs web atau aplikasi pada domain jatimprov.go.id yang tersusupi judi online, SDM yang belum mengerti keamanan informasi, dan lisensi perangkat lunak yang mahal untuk monitoring keamanan informasi,”tuturnya. 

Oleh karena itu, melalui proyek aksi perubahan 'Ning Eva' yang Ia buat itu, Fadlil menerangkan, ke depan kondisi yang diharapkan dapat meningkatkan kesadaran perangkat daerah dalam menjaga keamanan informasi, “Pembuatan panduan keamanan elektronik sebagai pedoman keamanan SPBE, SDM yang paham keamanan informasi, dan adanya anggaran untuk pembelian lisensi perangkat lunak,” terang Fadlil. 

Dalam perjalanan jangka pendek pada awal proyek 'Ning Eva' ini diimplementasikan, Fadlil menemukan lima simpulan. Yang pertama, adanya Petunjuk Teknis (Juknis) dalam pengamanan SPBE di Pemprov Jatim, kedua, komunikasi antar Diskominfo dan perangkat daerah pemilik aplikasi atau SPBE lebih mudah dilaksanakan. 

“Ketiga, dapat dengan mudah memberikan pembelajaran pada pemilik aplikasi atau SPBE dengan adanya kerentanan atau ancaman terhadap judi online atau hacker. Keempat, apabila ada ancaman atau kerentanan pada aplikasi atau SPBE dapat terdeteksi lebih cepat. Dan kelima, dapat diselesaikan dengan mudah dan cepat sehingga aplikasi atau sistem pemerintahan dapat pulih dan bisa diakses kembali oleh masyarakat,” papar Fadlil. 

Untuk jangka menengah, ke depan Fadlil mengungkapkan, 'Ning Eva' ini akan dijadikan Surat Keputusan (SK) Gubernur yang nantinya berupa Juknis. "Jadi nanti bisa dikuatkan oleh SK Gubernur, dimana teman-teman Computer Security Incident Response Team atau disingkat CSIRT itu bisa menjadikan Juknis tersebut sebagai perdoman yang bisa digunakan juga oleh kabupaten/kota sebagai pemilik aplikasi," ungkap Fadlil. 

"Nah dari situ untuk keamanannya bisa bergabung dengan Dinas Komunikasi Provinsi Jawa Timur, atau menjadi panduan bagi mereka yang mempunyai server dan aplikasi-aplikasi yang ada di Kabupaten/Kota. Supaya digunakan juga oleh pemilik aplikasi di perangkat daerah maupun Kabupaten/Kota bisa direplikasi dan dibagi pakaikan oleh perangkat daerah yang mau mengadopsi atau mereplikasi daripada petunjuk teknis tersebut," sambung Fadlil. 

Supaya implementasi proyek 'Ning Eva' dalam menjaga keamanan informasi ini terlaksana dengan baik, Fadlil menganjurkan, kepada perangkat daerah di Pemprov Jatim maupun Kabupaten/Kota di Jawa Timur dapat meningkatkan kesadarannya terkait pentingnya menjaga keamanan informasi. 

"Jadi yang pertama adalah harus meningkatkan kesadaran atau awareness dulu. Nanti teman-teman yang pemilik aplikasi itu harus sadar dengan keamanan informasi, kalau tidak awareness ya mana mungkin bisa dilakukan atau dibuat yang namanya setting pada server. Peduli dulu dengan keamanan informasi baru nanti akan disetting di dalam server-server yang ada di aplikasi-aplikasi tersebut," ujar Fadlil. 

Untuk meningkatkan kesadaran dalam menjaga keamanan informasi, Fadlil mengharapkan, semoga kepedulian terhadap keamanan informasi juga tumbuh. "Sehingga mereka tahu kerentanan aplikasi ini akan mau dibobol oleh hacker atau orang yang tidak bertanggung jawab. Dan selanjutnya, adalah harus memitigasi insiden atau kejadian dengan membetulkan supaya aplikasi tersebut bisa diakses lagi oleh masyarakat," tukas Fadlil. 

Fadlil berharap, dalam waktu jangka panjang melalui proyek perubahan 'Ning Eva' kesadaran dalam menjaga keamanan informasi meningkat. Baik kesadaran para pemilik aplikasi, maupun kesadaran seluruh pihak yang mempunyai SPBE. "Itu harus kita lakukan dengan pelatihan-pelatihan, bagaimana cara kita menanggulangi kejadian atau bencana teknologi informasi. Seperi pembobolan situs web yang disusupi oleh hacker dan yang lainnya. Itu kita harus aware dan tahu, sampai dimana tingkat awareness kita dalam menjaga keamanan informasi," pungkasnya. (vin/ )

#kominfo jatim #SPBE #keamanan informasi