BSSN Tetapkan Kebijakan Manajemen & Standar Teknis Keamanan SPBE

Masyarakat saat ini telah memasuki era transformasi digital, bahwa dengan ditetapkannya amanat Perpres 95 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE). Hal ini menjadikan suatu keharusan  bagi para pelaksana di sektor pemerintah yaitu instansi pusat maupun pemerintah daerah untuk dapat menyelenggarakan sistem pemerintahan berbasis elektronik.

Di sisi lain tentu juga muncul ancaman yakni jika suatu proses bisnis sudah masuk di dalam sistem elektronik itu sendiri maka kondisi saat ini dimana terdapat banyak sarangan website pemerintah memberikan indikasi bahwa resiko yang ada masih tinggi.

Menurut catatan pusat operasi keamanan, ancaman siber yang ada hampir mencapai 60 persen yang menargetkan sektor pemerintah. Selain itu, ancaman lain adalah masih minimnya penerapan keamanan SPBE dikarenakan kurangnya pengetahunan pada sumber daya manusia.

Strategi yang dapat dilakukan untuk menanggulangi ancaman SPBE tersebut adalah Badan Siber dan Sandi Negara (BSSN) menyusun dan menetapkan kebijakan manajemen dan standar teknis keamanan SPBE agar dapat menjadi suatu guideline atau acuan setiap instansi pemerintah dalam mengimplementasikan keamanan SPBE.

“Kebijakan tersebut diharapkan kedepannya sektor pemerintah ini dapat meminimalisir capaian resiko yang rendah serta menjadikan acuan standar kebijakan manajemen dan standar teknis keamanan SPBE bagi pemerintah untuk meningkatkan kemampuan keamanan sistem pemerintah berbasis elektronik”, ujar Direktur Proteksi Informasi Pemerintah, Dwi Kardono dalam webinar CyberHub: Standar Keamanan Sistem Pemerintahan Berbasis Elektronik, Selasa (19/01).

Kardono juga menjelaskan mengenai standar keamanan siber pada sektor pemerintah. Keamanan sektor pemerintah ada beberapa aspek yang perlu menjadi perhatian yaitu terkait area privasi dan proteksi data, cloud computing, security of devices, secure transmition of data, and application risk.

Fokus area standar keamanan merupakan standar teknis dan prosedur minimum keamanan SPBE untuk lingkup nasional. Fokus tersebut dibagi menjadi lima konsep yakni standar keamanan aplikasi SPBE, standar keamanan pusat data nasional, standar keamanan data dan informasi, standar keamanan sistem penghubung layanan, dan standar keamanan jaringan intra.

Standar keamanan aplikasi pemerintah berfokus kepada aplikasi berbasis web yakni aplikasi melalui web browser saat terhubung dengan koneksi internet atau intranet. Selanjutnya, aplikasi berbasis desktop yakni aplikasi yang beridiri sendiri yang dikontrol pada komputer atau perangkat mobile.  

Di sisi lain, Kepala Bidang  Statistik dan Persandian Diskominfo Kota Bontang, Jayadi Pulung menjelaskan bahwa kota Bontang telah menerapkan SPBE. Kota Bontang telah menerapkan tiga domain yakni domain kebijakan SPBE, domain tata kelola SPBE, dan domain layanan SPBE.

Pada kebijakan layanan SPBE di Kota Bontang menghasilkan SOP keamanan jaringan, hosting website dan aplikasi, penerbitan sertifikat elektronik, penyelenggaraan e-government, SE Walikota tentang pembuatan dan pengembangan aplikasi berbasis elektronik.