Bandung (9/3). Perkembangan teknologi informasi dan komunikasi yang sangat pesat dan disrupsi pola bisnis di era siber yang kini terus terjadi secara dinamis memunculkan risiko dan celah keamanan informasi. Digitalisasi proses kerja menjadikan keamanan informasi menjadi hal yang berpengaruh pada keseluruhan proses bisnis sehingga sangat penting untuk menjadi perhatian utama. Keterlibatan pihak ketiga dalam supply chain layanan perusahaan menimbulkan risiko baru. Layanan berbasis cloud memberikan peluang efisiensi dan peningkatan kinerja yang sangat signifikan bagi perusahaan namun juga menimbulkan risiko baru terkait data yang berada pada pengendalian pihak penyelenggara layanan. Beberapa aspek kebutuhan keamanan baru tersebut perlu dimitgasi agar bisnis dapat terus berjalan dengan baik.
Indeks Keamanan Informasi (KAMI) merupakan aplikasi yang digunakan sebagai alat bantu untuk melakukan asesmen dan evaluasi tingkat kesiapan (Kelengkapan dan Kematangan) penerapan keamanan informasi berdasarkan kriteria SNI ISO/IEC 27001, yaitu Tata Kelola, Pengelolaan Risiko, Kerangka Kerja, Pengelolaan Aset, Aspek Teknologi dengan suplemen Pengamanan Keterlibatan Pihak Ketiga Penyedia Layanan, Pengamanan Layanan Infrastruktur Awan dan Perlindungan Data Pribadi. Indeks KAMI tidak ditujukan untuk menganalisis kelayakan atau efektivitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi kesiapan kerangka kerja keamanan informasi.
Berbagai hal tersebut disampaikan oleh Kasubdit Identifikasi Kerentanan dan Penilaian Risiko Perdagangan Berbasis Elektronik Badan Siber dan Sandi Negara (BSSN), Intan Rahayu, dalam Bimtek Indeks KAMI bagi Penyelenggara Sistem Elektronik Sektor Ekonomi Digital yang dilaksanakan di Hotel Crown Bandung, 9-10 Maret 2020. Kegiatan diselenggarakan oleh Deputi Bidang Identifikasi dan Deteksi BSSN dan diikuti oleh Penyelenggara Sistem Elektronik sektor ekonomi digital dan akademisi perguruan tinggi.
Praktisi teknologi informasi, Fetri Miftach, menjadi narasumber mengenai Kerangka Kerja Keamanan Informasi berbasis SNI ISO:IEC 27001. Fetri Miftach menyatakan setelah menerapkan framework keamanan siber SNI:ISO 27001 penyelenggara sistem elektronik dapat menjamin keamanan informasi yang dipertukarkan dalam sistem yang dikelaolanya sehingga memberikan rasa aman dan nyaman kepada masyarakat pengguna layanan tersebut ketika bertransaksi.
Intan Rahayu menyatakan Indeks KAMI merupakan alat bantu evaluasi untuk menganalisis tingkat kesiapan penerapan manajemen keamanan informasi. Bimbingan teknis Indeks KAMI bertujuan untuk meningkatkan kesadaran, pemahaman dan penguasaan sumber daya akan pentingnya manajemen keamanan informasi dalam menjaga kelancaran dan keberlangsungan layanan publik, serta memetakan profil risiko penyelenggaraan sistem elektronik.
Menutup diskusi, Intan Rahayu berharap setelah mengikuti bimtek seluruh peserta mendapatkan kesadaran baru mengenai pentingnya penilaian keamanan informasi dan kemudian dapat mendorong dilakukannya evaluasi tingkat kesiapan penerapan keamanan informasi di perusahaan dan institusi masing-masing sehingga keamanan siber sektor ekonomi digital dan perguruan tinggi utamanya dalam melindungi data, transaksi elektronik dan sistem elektronik yang dikelola dapat tercapai.
