Indonesia Perlu Tingkatkan Keamanan Informasi

Indonesia perlu meningkatkan keamanan transaksi elektronik sesuai standar internasional. Hal ini dilakukan agar dapat dipercaya dalam transaksi elektronik secara global.

"Zaman telah berubah, dari sistem transaksi tradisional ke transaksi elektronik. Namun sistem ini membutuhkan jaminan keamanan yang tinggi," kata Ketua Umum Ikatan Auditor Teknologi Indonesia (IATI) Marzan A Iskandar pada acara lokakarya bertema "Audit Keamanan Teknologi Informasi untuk Kemandirian dan Daya Saing Bangsa" di Jakarta, Rabu (30/5).

Dia lantas memberi contoh perusahaan penyedia layanan transaksi elektronik Amazon yang tidak bersedia melayani transaksi dari Indonesia. Pihak Amazon menganggap Indonesia tidak memiliki jaminan keamanan yang baik dalam transaksi elektronik.

Faktor keamanan informasi merupakan aspek yang sangat penting. Ini mengingat kinerja tata kelola teknologi informasi dan komunikasi (TIK) akan terganggu jika mengalami masalah keamanan. Terutama yang terkait dengan kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability).

Oleh karena itu, menurut Marzan yang juga Kepala Badan Pengkajian dan Penerapan Teknologi (BPPT) ini, audit TIK penting untuk menjamin keamanan suatu sistem. Misalnya kemungkinan penyalahgunaan pusat data center e-KTP di Kementerian Dalam Negeri atau sistem pemilihan secara elektronik (e-voting).

Dia menjelaskan, Indonesia sudah memiliki Undang-Undang (UU) Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE). UU ini mengharuskan diterapkannya tata kelola keamanan informasi secara andal dan aman serta bertanggung jawab. Selain itu ada pula standar Sistem Manajemen Keamanan Informasi (SMKI), yaitu SNI ISO/IEC 27001:2009. Ini yang menjadi pedoman dari pelaksanaan audit TIK.

Audit TIK, lanjut Marzan, diperlukan untuk menghindari kerugian akibat kehilangan data, kebocoran data, dan penyalahgunaan data. Selain itu juga untuk menghindari kesalahan proses perhitungan, kesalahan pengambilan keputusan serta pemborosan investasi perangkat keras dan lunak.
Sementara itu, Staf Ahli Menteri Komunikasi dan Informatika Bidang Teknologi, Kalamullah Ramli mengatakan, pemerintah sudah menyelesaikan rancangan Peraturan Pemerintah (RPP) tentang Penyelenggraan Sistem dan Transaksi Elektronik. Dengan ketentuan ini diharapkan bisa menciptakan rasa aman di kalangan masyarakat. Ruang lingkup RPP ini meliputi penyelenggaraan sertifikasi elektronik, penyelenggaraan agen elektronik, dan penyelenggaraan transaksi elektronik. Di samping itu penyelenggaraan sistem elektronik, tandatangan elektronik hingga lembaga sertifikasi keandalan serta nama domain.

Pemanfaatan internet kini makin menunjukkan pertumbuhan yang signifikan. Di dunia pada Desember 2011, ada 2,2 miliar lebih pengguna internet dan di Indonesia sendiri sudah ada 55 juta pengguna internet dengan penetrasi 22,4 persen dari jumlah penduduk. Saat ini di Indonesia terdapat 5 miliar perangkat yang didukung jaringan internet dan diprediksi di masa mendatang bisa mencapai 50 miliar perangkat.


Sumber : Indra - Suara Karya 31/5/2012 [TRANSAKSI ELEKTRONIK Indonesia Perlu Tingkatkan Keamanan]

Pentingnya Audit Keamanan Teknologi Informasi

"Kemajuan Teknologi Informasi dan Komunikasi (TIK) berlangsung sedemikian cepat. Secara langsung dan tidak langsung sangat mempengaruhi percepatan pembangunan bangsa. Oleh karena itu, kita semua harus mengantisipasi dan memanfaatkan pesatnya kemajuan TIK demi kemajuan Indonesia," ungkap Kepala BPPT Marzan A Iskandar saat Workshop Audit Keamanan Teknologi Informasi untuk Kemandirian dan Daya Saing Bangsa & Raker Ikatan Auditor Teknologi Indonesia (IATI) Tahun 2012 di auditorium BPPT (30/5).

Audit TIK, lanjutnya, sangat diperlukan agar terhindar dari kerugian akibat kehilangan data, kesalahan dalam pengambilan keputusan, resiko kebocoran data, penyalahgunaan komputer, kerugian akibat kesalahan proses perhitungan dan pemborosan dalam investasi. "Peran masyarakat, terutama peran para auditor teknologi informasi yang tergabung di dalam IATI sangatlah penting, untuk mengendalikan dan mengaudit perkembangan teknologi informasi agar dapat menciptakan value yang optimal dan menjamin keamanan informasi bagi pengguna teknologi informasi di tanah air" jelasnya.

Selanjutnya, Marzan yang juga merupakan Ketua Umum IATI menyampaikan bahwa audit keamanan TIK yang selama ini sudah dilakukan dalam audit e-KTP, e-Pemilu, dan Cyber Security dalam transaksi elektronik. Selain itu juga audit Sistem Informasi Pertahanan Negara (Sisfohaneg) yang meliputi IT Security Architecture, Cyber Defence dalam konteks C4ISR, mengatasi serangan keamanan  dengan spektrum luas, mulai cyber crime, cyber terrorism, dan cyber warfare urainya.

Senada dengan Kepala BPPT, Kallamulah Ramli, Staf Ahli Menteri Bidang Teknologi Kementerian Komunikasi dan Informatika turut menyampaikan bahwa pembangunan TIK dapat mendorong pertumbuhan ekonomi dan secara tidak langsung dapat menciptakan kemandirian dan daya saing bangsa Indonesia.

Kallamulah menerangkan berdasarkan data secara umum di seluruh dunia per Desember 2011 mencapai 2 miliar lebih dimana pengguna internet di Indonesia sekitar 55 juta per Desember 2011 dengan penetrasi sebesar 22,4% dari jumlah populasi penunduk. "Hal demikian menandakan kemajuan TIK khususnya pemanfaatan internet semakin menunjukkan pertumbuhan signifikan" katanya.

Saat ini, sambungnya Indonesia terdapat 5 miliar perangkat yang mendukung jaringan internet. Pada masa-masa mendatang diprediksi akan mencapai 50 miliar perangkat. "Dengan jumlah yang semakin membesar, kebutuhan rasa aman merupakan kebutuhan utama bagi setiap pengguna yang mencakup keamanan, keselamatan dan kepastian hukum" ungkapnya.

Sebagai upaya mempertahankan keamanan di dunia cyber, menurutnya terdapat tiga pendekatan yaitu pendekatan hukum, pendekatan security teknologi dan pendekatan sosial budaya. "Ketiga pendekatan tersebut akan memberikan solusi yang komprehensif yang mencakup faktor people, process dan technology" tambahnya.

Pada kesempatan yang sama, Deputi Bidang Infrastruktur dan Wilayah Kemenkoperekonomian, Lucky Eko Wuryanto mengungkapkan bahwa TIK merupakan teknologi yang mewakili dari suatu kemajuan teknologi yang pesat. Dengan TIK, kita dapat menshare dengan jutaan orang sehingga segala sesuatunya menjadi transparan. "Dengan demikian, sisi lain yang  harus diperhatikan adalah keamanan informasi. Karena di sisi itulah kita dapat memperoleh suatu manfaat secara langsung maupun tidak langsung dari segi ekonomi" ucapnya.

Ia juga turut memberikan dorongan dan dukungan positif terkait dengan perkembangan audit keamanan informasi. "Dewasa ini, jika kita ingin masuk dalam lingkup yang berdaya saing tinggi dan menjadi pemain ekonomi global, maka kita tidak bisa hidup dalam dunia yang tidak berhubungan antara satu negara dengan negara lainnya. Intinya, diperlukan Teknologi Informasi dan Komunikasi" tegasnya.

Workshop tersebut menurut Kepala BPPT diadakan dengan tujuan untuk memaparkan masalah-masalah di tingkat nasional terkait dengan perlunya audit keamanan teknologi informasi serta mendiskusikan solusi-solusi yang ada. Selain itu juga untuk memberikan kesadaran (awareness) akan pentingnya audit keamanan teknologi informasi, terutama bagi anggota IATI (Ikatan Auditor Teknologi Indonesia. "Diharapkan di akhir workshop nanti dapat memberi rekomendasi kepada pihak-pihak terkait baik pemerintah maupun swasta agar menerapkan audit keamanan teknologi informasi secara periodik untuk menciptakan tatakelola teknologi informasi (IT Governance) yang baik dan berkesinambungan" tutupnya.

Sumber : KYRAS/humas - BPPT 31/05/2012 [Audit Keamanan Teknologi Informasi Untuk Kemandirian Dan Daya Saing Bangsa]

Indonesia Bentuk Tim Khusus Cyber Security

Kementerian Pendidikan dan Kebudayaan (Kemdikbud) bersama Institut Teknologi Bandung (ITB) akan meningkatkan keamanan internet di Indonesia. Sebuah program dan tim khusus dibentuk untuk tujuan ini.

Sebagai langkah awal, akan diseleksi 50 orang untuk digembleng agar memiliki keahlian tingkat dunia di bidang keamanan internet. Penanggung jawab program, Yusep Rohmansyah, mengatakan,cyber security merupakan isu serius di banyak negara, baik dalam sektor pemerintahan maupun sektor swasta.

Tak main-main, biaya proyek ini mencapai 5,5 juta dollar AS yang didapat dari hibah Korea International Cooperation Agency (KOICA).

"Kurangnya tenaga profesional membuat Indonesia mengalami banyak kerugian atas serangan cyber. Itulah kenapa program ini dirancang," kata Yusep, di Gedung Kemdikbud, Jakarta, Selasa (17/7/2012) malam.

Dosen ITB ini menjelaskan, proyek ini sudah dimulai bulan ini dan akan selesai pada Juni 2014. Nantinya akan ada tiga modul di dalamnya, yaitu pembangunan pusat cyber security, pendidikan program cyber security, serta R & D program.

Gedung pusat cyber security rencananya akan dibangun di Kampus ITB Jatinangor. Melalui program ini, 25 sarjana akan dilatih untuk mencapai tingkat dunia dalam keterampilan praktis cyber security, seperti teknologi kriptografi dan teknik hacking.

Sementara 25 orang lainnya merupakan staf senior bidang informasi yang akan dilatih sebagai konsultan atau petugas keamanan di lembaga-lembaga pemerintahan dan sektor swasta.
"Seleksi ini terbuka untuk umum. Dosen dan mahasiswa ITB juga akan terlibat dalam beberapa bidang," ujarnya. Untuk mencapai tujuan optimal, kata dia, Kemdikbud juga dilibatkan untuk membantu semua prosedur yang diperlukan. Seperti penyediaan lahan, pengiriman peralatan, dan pekerjaan administrasi lainnya.

Kemdikbud akan banyak terlibat dalam pemantauan, kemajuan, dan keberlanjutan proyek tersebut. "Pelatihan di luar negeri juga akan dilaksanakan, dan Pemerintah Korea akan membantu mengirimkan tenaga ahli untuk membuat rencana induk, desain arsitektur, dan saran teknis," paparnya.

Sumber : Indra Akuntono - Kompas 18/7/2012 [Dicari! 50 Orang untuk Jadi "Polisi" Internet Indonesia]