ItWorks- Sisi lain dari pesatnya perkembangan teknologi informasi dan komunikasi juga diikuti tingginya risiko dan celah keamanan informasi atau meningkatnya ancaman kejahatan siber. Hal ini juga telah mendorong banyaknya layanan perlindungan keamanan dari pihak ketiga, termasuk yang berbasis cloud, sehingga reputasi keandalannya pun perlu dievaluasi.
Digitalisasi proses kerja menjadikan keamanan informasi menjadi hal yang berpengaruh pada keseluruhan proses bisnis, sehingga sangat penting untuk menjadi perhatian utama. Keterlibatan pihak ketiga dalam supply chain layanan perusahaan menimbulkan risiko baru. Layanan berbasis cloud misalnya, memberikan peluang efisiensi dan peningkatan kinerja yang sangat signifikan bagi perusahaan, namun di sisi lain juga menimbulkan risiko baru terkait data yang berada pada pengendalian pihak penyelenggara layanan. Beberapa aspek kebutuhan keamanan baru tersebut perlu dimitigasi agar bisnis dapat terus berjalan dengan baik.
Hal tersebut disampaikan oleh Kasubdit Identifikasi Kerentanan dan Penilaian Risiko Perdagangan Berbasis Elektronik Badan Siber dan Sandi Negara (BSSN), Intan Rahayu, dalam Bimtek mengenai Indeks KAMI bagi Penyelenggara Sistem Elektronik Sektor Ekonomi Digital yang dilaksanakan di Hotel Crown Bandung, 9-10 Maret 2020.
Indeks Keamanan Informasi (IKAMI) merupakan aplikasi yang digunakan sebagai alat bantu untuk melakukan asesmen dan evaluasi tingkat kesiapan (Kelengkapan dan Kematangan) penerapan keamanan informasi berdasarkan kriteria SNI ISO/IEC 27001, yaitu Tata Kelola, Pengelolaan Risiko, Kerangka Kerja, Pengelolaan Aset, Aspek Teknologi dengan suplemen Pengamanan Keterlibatan Pihak Ketiga Penyedia Layanan, Pengamanan Layanan Infrastruktur Awan dan Perlindungan Data Pribadi.
“Indeks KAMI merupakan alat bantu evaluasi untuk menganalisis tingkat kesiapan penerapan manajemen keamanan informasi. Bimbingan teknis Indeks KAMI bertujuan untuk meningkatkan kesadaran, pemahaman dan penguasaan sumber daya akan pentingnya manajemen keamanan informasi dalam menjaga kelancaran dan keberlangsungan layanan publik, serta memetakan profil risiko penyelenggaraan sistem elektronik,” ujarnya sebagaimana dilansir Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN dalam web resmi BSSN, baru-baru ini.
Kegiatan Bimtek yang diselenggarakan oleh Deputi Bidang Identifikasi dan Deteksi BSSN ini, diikuti oleh Penyelenggara Sistem Elektronik sektor ekonomi digital dan akademisi perguruan tinggi. Di antarannya menghadirkan praktisi teknologi informasi, Fetri Miftach, sebagai narasumber mengenai Kerangka Kerja Keamanan Informasi berbasis SNI ISO:IEC 27001.
Fetri Miftach menyatakan dengan menerapkan framework keamanan siber SNI:ISO 27001 penyelenggara sistem elektronik dapat menjamin keamanan informasi yang dipertukarkan dalam sistem yang dikelaolanya, sehingga memberikan rasa aman dan nyaman kepada masyarakat pengguna layanan tersebut ketika bertransaksi. (AC)
