Kominfo Akan Bentuk Tim Penanganan Insiden Keamanan Informasi


Kementerian Komunikasi dan Informatika (Kominfo) melontarkan wacana pembentukan tim penanganan insiden keamanan informasi. Proses penggodokan tim ini sendiri melibatkan Academic CSIRT, Id-CERT, Id-SIRTII, Banking CERT, Telko-CERT serta Direktorat Keamanan Informasi sebagai penyelenggara.

Beberapa isu terkait keamanan informasi dilontarkan dalam pertemuan tersebut. Seperti terkait defacement, DDOS, theft, malware dan segudang istilah penyerangan keamanan informasi.
Acara dibuka oleh Aswin Sasongko, Dirjen Aplikasi dan Telematika yang melontarkan beberapa kejadian insiden keamanan informasi di dunia penerbangan, serangan ke web pemerintahan, serta bagaimana pemerintah mengatasi berbagai serangan tersebut.

Para panelis mengemukakan berbagai pengalamannya di dalam mengelola CSIRT. Seperti Id-SIRTII disampaikan oleh ketua barunya Rudy Lumanto yang memberikan ilustrasi melindungi informasi layaknya melindungi sebuah benteng dan aset yang ada di dalamnya.

Panelis berikutnya Academic CSIRT yang diwakili oleh sang ketua IGN Mantra. Ia mengemukakan bahwa memberikan kesadaran informasi tidak bisa secepat kilat, pendidikan merupakan cikal bakal bagi anak-anak untuk belajar berbagai hal termasuk mengamankan informasi. Seyogyanya, mendidik dalam mengamankan informasi itu harus dilakukan sejak dini.

Academic CSIRT merupakan wadah bagi perguruan tinggi yang sedang menerapkan keamanan informasi dan menjadi contact point bila terjadi insiden keamanan informasi.
Panelis terakhir adalah Telko-CERT yang diwakili oleh Yusril Sini. Ia mengemukakan tentang grand scenario cyber security, ada beberapa domain yang saling terkait untuk melindungi keamanan informasi seperti mengamankan operation & maintenance, new services & application, optimize existing, dan lainnya.

Kesimpulan dari pertemuan itu adalah informasi memang milik bersama tetapi informasi tersebut harus dijaga keamanannya. Ada berbagai cara untuk melumpuhkan dan mengambil informasi kritis tersebut dan banyak pula cara untuk melindunginya.

"Yang paling penting dari semuanya adalah nasionalisme, siapa lagi yang melindungi informasi negara kita bila tidak kita sendiri sebagai warga negara republik Indonesia," pungkas IGN Mantra.

Sumber: Ardhi Suryadhi - detikinet - 24/02/2012 [Kominfo Godok Tim Penanganan Insiden Keamanan Informasi]

Panduan Tata Kelola Keamanan Informasi

Penerapan tata kelola Teknologi Informasi dan Komunikasi (TIK) saat ini sudah menjadi kebutuhan dan tuntutan di setiap instansi penyelenggara pelayanan publik mengingat peran TIK yang semakin penting bagi upaya peningkatan kualitas layanan sebagai salah satu realisasi dari tata kelola pemerintahan yang baik (Good Corporate Governance/GCG). Pemerintah telah menetapkan peraturan terkait dengan Tata Kelola TIK yaitu melalui Peraturan Menteri Komunikasi Dan Informatika Nomor: 41/PER/MEN.KOMINFO/11/2007 Tentang PANDUAN UMUM TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI NASIONAL.

Namun di dalam Permen tersebut tidak mencakup keamanan infromasi secara mendalam. Sedangkan dalam penyelenggaraan tata kelola TIK, faktor keamanan informasi merupakan aspek yang sangat penting diperhatikan mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama tata kelola TIK mengalami masalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability).

Untuk itu Republik Indonesia melalui Kementrian Komunikasi dan Informatika RI telah membuat suatu panduan untuk penerapan tata kelola keamanan informasi, panduan itu dikeluarkan oleh Direktorat Keamanan Informasi Kementrian Komunikasi dan Informatika RI dan diberi nama Panduan Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik



Hal ini menunjukkan bahwa negara peduli terhadap keaman informasi sehingga memberikan panduan kepada penyelenggara pelayanan publik. Tujuan dari panduan ini adalah agar instansi/lembaga penyelenggara pelayanan publik:
* Mampu menerapkan tatakelola keamanan informasi secara efektif, efisien, dan konsisten dengan pendekatan berbasis risiko.
*Mampu melakukan penilaian mandiri (self-assesment) secara objektif dengan menggunakan Indeks Keamanan Informasi (Indeks KAMI)
*Mampu menyusun sistem dokumentasi minimum yang diperlukan untuk menerapkan tata kelola keamanan informasi
*Memahami roadmap penerapan tata kelola keamanan informasi

Panduan ini direkomendasikan untuk diterapkan di lingkungan penyelenggaran pelayanan publik yang meliputi: Instansi pemerintah pusat dan daerah, BUMN, BUMD dan penyelenggara pelayanan publik lainnya. Dalam panduan tersebut terdapat lima area evaluasi yang merupakan kontrol-kontrol keamanan sebagaimana dijelaskan dalam ISO/ISO 27001:2005 dengan mempertimbangkan karakteristik kondisi penerapan sistem manajemen keamanan informasi, khususnya instansi/lembaga penyelenggara pelayanan publik di Indonesia. 5 (lima) area tersebut adalah:
1. Tata Kelola Keamanan Informasi
2. Manajemen Risiko Keamanan Informasi
3. Kerangka Kerja Pengelolaan Keamanan Informasi
4. Pengelolaan Aset Informasi
5. Teknologi Keamanan Informasi

Buku panduan tersebut dapat dilihat di Repositori Digital Kominfo