BSSN-RI Paparkan Urgensi Kebijakan Keamanan SPBE pada Perangkat Daerah Pemprov Jatim

Jatim Newsroom - Badan Siber dan Sandi Negara Republik Indonesia (BSSN RI) memaparkan Urgensi Kebijakan Keamanan Sistem Pemerintahan Berbasis Elektronik (SPBE). Paparan tersebut disampaikan oleh Direktur Keamanan Cyber dan Sandi Pemerintah Daerah, BSSN RI Danang Jaya, kepada perangkat daerah Pemprov Jatim, saat menjadi pembicara dalam kegiatan Leadership Update Forum (LUF) #2 2024 bertajuk 'Cyber Security Care' di BPSDM Jatim Surabaya, Kamis (4/7/2024).

Dalam paparannya, Danang mengungkapkan, bahwa isu yang berkembang saat ini bermacam-macam, mulai dari informasi yang beredar di media sosial hingga grup whatsapp. Ia juga mengatakan bahwa informasi yang beredar perlu disaring dengan bijaksana.

“Isu-isu yang sedang beredar ini tidak hanya di lingkungan sebatas pemerintah saja. Masyarakat dan organisasi pun ikut terdampak. Isu ini berkembang terus, namun mudah-mudahan isu ini bisa teratasi,” kata Danang.

Selanjutnya, Danang pun menerangkan, sistem keamanan informasi itu seperti diibaratkan atau dianalogikan dengan ketika dua pengendara motor memakai standar keamanan minimum dan standar keamanan lengkap, yang sama halnya ketika mempersiapkan keamanannya terlebih dahulu, kemudian terjadi insiden atau insiden akan terjadi lebih dahulu kemudian baru menyiapkan keamanan dilingkup pemerintah. Pada Istilah Keamanan Informasi, peristiwa tersebut disebut dengan Manajemen Keamanan Informasi.

“Pengelolaan TIK menerapkan standar keamanan, namun paling tidak kalau terjadi insiden kita bisa pulih kembali atau restore lebih mudah dan tidak terlalu khawatir,” ucap Danang.

Dalam siklus hidup pengelolaan keamanan SPBE, Danang menjelaskan, terbagi menjadi empat bagian, yaitu Plan, Do, Check, dan Act. Dalam siklus tersebut harus mencakup beberapa elemen seperti Arsitektur, Perencanaan, Pengembangan, Pengembangan, Uji Kelaikan, Operasional, Perbaikan, Perbaikan Berkelanjutan, dan Pemantauan.

"Keamanan TIK, termasuk keamanan siber didalamnya, dan sangat bergantung pada peran aktif pengelola aset TIK terkait. Substansi domain Keamanan SPBE akan menggambarkan pelaksanaan manajemen keamanan yang dilakukan oleh IPPD sebagai penyelenggara SPBE  yang mencakup standar atau kebijakan keamanan yang berlaku, penerapan keamanan sebagai implementasi dari standar atau kebijakan, dan kelaikan khusus untuk aplikasi umum dan infrastuktur SPBE nasional," sebut Danang.

Danang menuturkan, terdapat juga tiga struktur referensi arsitektur keamanan SPBE seperti standar keamanan, penerapan keamanan, dan kelaikan keamanan. "Kemudian, untuk Quick Win Keamanan Siber dan Sandi untuk tahap awal, bagi pemerintah daerah terbagi menjadi tiga yaitu, People yang berarti Penguatan PSDM, Process yang berarti Penguatan Kebijakan, dan Technology yang berarti Penerapan," pungkasnya.

Diketahui, acara ini dihadiri oleh Pj. Sekdaprov Jatim, Bobby Soemiarsono, Kepala Dinas Kominfo Jatim Sherlita Ratna Dewi Agustin, Wakil Kepala BSSN RI, Putu Jayan Danu Putra, perwakilan Sekretaris Daerah Kabupaten/Kota se-Jawa Timur, Kepala Perangkat Daerah Provinsi Jawa Timur, dan Kepala Dinas Kominfo Kabupaten/Kota se-Jawa Timur. (ris-vin/s)

#SPBE #LUF #Leadership Update Forum #BSSN RI