Bandung (02/05), Direktorat Identifikasi Kerentanan dan Penilaian Risiko Ekonomi Digital Badan Siber dan Sandi Negara menyelenggarakan kegiatan Bimbingan Teknis Manajemen Resiko yang dilaksanakan di HARRIS Hotel & Conventions, Ciumbuleuit Bandung pada tanggal 2 Mei 2019.

Acara diawali dengan pembukaan dan sambutan Deputi Bidang Identifikasi dan Deteksi BSSN yang disampaikan oleh Direktur Identifikasi Kerentanan dan Penilaian Risiko Pemerintah, Bapak Hari Pramono. Dalam sambutan tersebut disampaikan bahwa pesatnya perkembangan teknologi informasi memberikan dampak dan pengaruh pada pola kehidupan masyarakat di berbagai bidang. Di sisi lain, kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi para pelaku ekonomi digital. Namun seiring dengan hal tersebut, perkembangan teknologi informasi dan komunikasi (TIK) ini juga memunculkan ancaman, kerawanan dan potensi resiko kegagalan layanan maupun kerugian finansial dalam pemanfaatannya.

Memasuki kegiatan inti, yaitu paparan yang disampaikan oleh Kepala Subdirektorat Identifikasi Kerentanan dan Penilaian Risiko Informasi Perdagangan Berbasis Elektronik, Intan Rahayu, S.Si., M.T. dengan bahasan penerapan manajemen resiko pada suatu perusahaan, disampaikan bahwa manajemen resiko merupakan bagian dari penilaian Indeks KAMI. Peserta yang mengikuti kegiatan diajak untuk berlatih membuat risk register pada perusahaannya. Dan dijelaskan metode atau cara dalam melakukan penilaian mandiri (self assessment) terhadap status keamanan informasi suatu instansi penyelenggara pelayanan publik dengan menggunakan alat bantu indeks Keamanan Informasi (Indeks KAMI).

Kegiatan selanjutnya yaitu paparan oleh Mawidyanto Agustian Manaon, S.ST., dari Subdit Identifikasi Kerentanan dan Penilaian Risiko Informasi E-Business yang membahas tentang Ancaman terhadap aset dalam organisasi berdasarkan Thread Catalogue dan ISO 270001. Tujuannya yaitu mengenali secara awal aset-aset serta identifikasi risiko yang kemungkinan dihadapi.

Identifikasi kerentanan dan analisa resiko keamanan informasi dirasa sangat perlu dilaksanakan, karena berdasarkan laporan yang dikeluarkan oleh Pusat Operasi Keamanan Siber BSSN, diperoleh data bahwa jumlah total serangan pada tahun 2018 adalah sebanyak 225,9 juta serangan. Berbagai bentuk serangan dan insiden yang terjadi menggunakan instrumen cyberspace sebagai saluran utama dalam melaksanakan tindakannya. Segala ancaman ini menyebabkan mutlak dibutuhkannya suatu keamanan informasi / Cyber Security untuk melindungi informasi dan infrastruktur.

Selain itu berdasarkan riset dari Information Security Forum (ISF) yaitu badan independen berskala internasional yang bergerak di bidang security. Peningkatan jumlah kebocoran data sangat dipengaruhi oleh 5 (lima) tren ancaman yang akan ditemui, yaitu :

• Crime-as-a-service (CaaS);
• The internet of things (IoT);
• Supply chain;
• Regulasi yang akan menambah kompleksitas manajemen aset kritis;
• Ketidaksesuaian antara ekspektasi CISO dalam mengamankan sistem dengan realita, hal ini akan dibuktikan dengan terjadinya insiden siber berskala besar.

Dengan diselenggarakannya Bimtek Manajemen Resiko ini, disampaikan pula harapan kepada peserta yang hadir dalam kegiatan tersebut untuk dapat melakukan penguatan terhadap Keamanan Informasi dari Sistem Elektronik yang dikelola. Serta kegiatan ini dimaksudkan untuk memberi pencerahan, mendorong dan menambah kesadaran akan pentingnya keamanan informasi (cyber security) bagi para pelaku ekonomi digital akan arti penting keamanan informasi dalam melindungi data  yang dimilikinya. (DK)