BSSN Dorong Kesadaran Pentingnya Cybersecurity dengan Indeks KAMI

Badan Siber dan Sandi Negara (BSSN) mendorong stakeholder khususnya pada bidang Teknologi dan Informasi dan Komunikasi (TIK) untuk sadar akan pentingnya keamanan Informasi. BSSN juga mengajak dan memperkenalkan stakeholder terkait indeks Keamanan Informasi (Indeks KAMI), yang dinilai dapat membantu mempersiapkan penerapan dan sertifikasi ISO 27001 tahun 2013.

Workshop Indeks Keamanan Informasi yang diselenggarakan pada 25-26 Januari 2021 kemarin dan dihadiri oleh 123 peserta ini diharapkan dapat menambah wawasan dan pengetahuan stakeholder mulai dari aspek tata kelola, manajemen risiko, kerangka kerja keamanan informasi, pengelolaan aset, teknologi informasi, dan aspek suplemen (pengamanan keterlibatan pihak ketiga, pengamanan layanan infrastruktur awan, dan perlindungan data pribadi).

Workshop Indeks KAMI ini dihadiri oleh beberapa narasumber seperti salah satunya yakni Direktur Proteksi IIKN BSSN, Nur Achmadi Salmawan menyampaikan bahasannya mengenai sistem pengamanan dalam penyelenggaraan sistem elektronik. Achamdi menjelaskan mengenai Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik yang mengatur mengenai penerapan Sistem Manajemen Pengamanan Informasi (SMPI) oleh Penyelenggara Sistem Elektronik Lingkup Publik dan Privat berdasarkan asas risiko.

Narasumber lainnya yang turut mengisi Workshop Indeks KAMI yaitu Fetri Mftach yang membahas mengenai Supply Management Security. Menurut Fetri, Supply Chain Management Security berperan penting pada keamanan informasi dan kerawanan dana ancaman yang tidak hanya datang dari perangkat utama, melainkan dari perangkat lainnya.

Fetri menjelaskan beberapa faktor yang menimbulkan kerentanan pada supply chain yaitu semua perusahaan mengandalakan infrastruktur yang dibangun dan dikelola pihak ketiga, perusahaaan tidak memiliki akses ke dalam sistem pada lapis infrastruktur tertentu, banyak infrastruktur yang sengaja diserahkan pihak ketiga untuk menjaga tingkat layanan, dan lingkup tata kelola keamanan informasi perusahaan tidak dapat menjamah semua infrastruktur pihak ketiga dan aksesnya.

Di sisi lain, Narasumber selanjutnya oleh Ketua Umum ACCI, Alex Budiyanto memaparkan mengenai Security on Cloud Service and Compliance. “Cloud Computing merupakan model yang memungkinkan akses jaringan dan sekumpulan data yang nyaman dan secara bersama, serta dapat tersedia dan sekumpulan data yang nyaman dan secara bersama, serta dapat dirilis dengan cepat, namun menggunakan interaksi dari penyedia layanan,” ungkap Alex Budiyanto.

Alex menjelaskan bahwa terdapat beberapa atribut terkait komputasi awan yakni sumber daya manusia, alses jaringan yang luas, layanan mandiri sesuai permintaan, terukur dan elastis, dan diukur dengan penggunaan. Alex juga menambahkan bahwa yang perlu diperhatikan adalah compliance  dari cloud computing terhadap regulasi yang ada di Indonesia (PP No. 71 tentang PSTE) dan sertifikasi seperti ISO 27001, PCI DSS, dan sebagainya.

Pada tata Kelola dan Manajemen Risiko dipaparkan oleh Ninik Rata Dewi mengenai kerangka kerja tata kelola keamanan informasi, relasi antara dokumen dan bukti implementasi, kerangka dari komponen manajemen risiko, beberapa dokumen penting yang harus disiapkan pada saat verifikasi, serta simulasi dari pengisian indeks kami pada aspek tata kelola dan manajemen risiko.

Pada bagian Aspek Suplemen disampaikan oleh I Made Mustika Kerta Astawa mengenai beberapa paparan yang mencakup pengamanan keterlibatan pihak ketiga penyedia layanan dan pengamanan layanan infrastruktur awan (cloud service) serta simulasi pengisian Indeks KAMI.

Berdasarkan indeks KAMI dari workshop tersebut kemudian dilaksanakan rangkaian webinar dan workshop melalui CyberHub Fest 2021 guna mendorong kesadaran dari stakeholder teknologi terkait dengan keamanan siber. Rangkaian acara ini pun didukung dengan kolaborasi bersama Huawei Indonesia.

Huawei dengan komitmennya terhadap pengetahuan keamanan siber dan layanan cloud yang dapat dipercaya melaksanakan kolaborasi yang inovatif dengan BSSN untuk mendukung terwujudnya indeks KAMI pada infrastruktur kritis nasional negara.

Guna menghadapi dan mengantisipasi potensi serangan siber di masa yang akan datang, workshop mengenai indeks KAMI menjadi inisiasi BSSN yang juga didukung Huawei untu membangun kesadaran akan kesiapan dan kematangan organisasi dalam menjaga keamanan siber.

“Kami sangat mengapresiasi BSSN atas inisiasi yang dilakukan dalam melaksanakan workshop selama dua hari untuk memberikan literasi terkait indeks KAMI dalam rangka membangun kesadaran para pelaku industri maupun pemerintahan, serta mengukur tingkat kesiapan dan kematangan tiap organisasi terkait ancaman keamanan siber,” ungkap Jason Zhang, President Cloud and AI Business Group Huawei Indonesia dalam webinar, Senin (18/1/2021).

Indeks KAMI menjadi standar untuk keamanan siber atau cybersecurity yang ditetapkan oleh BSSN selaku garda terdepan keamanan siber. Maka sepatutnya bagi stakeholder teknologi untuk dapat memahami indeks KAMI guna mematangkan persiapan keamanan siber di masa yang akan datang.