Dukung Tranformasi, BSSN Harapkan Adopsi Cloud Ditingkatkan

Pada Bulan April 2018 telah dicanangkan oleh PresidenRepublik Indonesia Joko Widodo mengenai Making Indonesia 4.0 merupakan wujud pengimplementasi terwujudnya industry 4.0 dan society 5.0 yang mempengaruhi kehidupan masyarakat.

Hal tersebut tentunya pada akhirnya menjadi bagian dari tugas pemerintah dalam memberikan pelayanan secara terintegrasi dan dapat digunakan oleh masyarakat luas. Hal ini tentunya tertuang pada Perpres no. 95 tahun 2018 tentang Sistem Pemerintah Berbasis Elektronik.

"BSSN tentu sangat mendukung bagaimana transformasi khususnya di sektor publik untuk mendorong agar pemanfaatan teknologi informasi dapat meningkatkan taraf hidup dan kesejahteraan bangsa Indonesia, ungkap Kepala Puskajibang Kamsibersan BSSN Anton Setiyawan pada Publikasi Riset CyberHub 2022.

Pada Publikasi Riset CyberHub Fest 2022 yang bertajuk 'Tantangan Terkini Transformasi Digital Sektor Publik di Indonesia' ini Anton menambahkan, pada tingkat pengimplementasian SPBE di seluruh dunia, negara Indonesia menduduki peringkat ke 88 dari 193 negara. Hal ini merupakan modal dan meningkatkan faktor agar dapat sejajar dengan negara yang telah melakukan manajemen pengelolaan sistem  pemerintahan berbasis elektroniknya dengan sangat baik.

Anton menuturkan bahwa terdapat beberapa faktor penghambat transformasi digital yang tentunya akan menghambat kenaikan peringkat Indonesia dalam pengimplementasian SPBE di dunia.

Tantangan yang terjadi pada transformasi digital adalah kurangnya kuantitas dan kualitas sumber daya manusia, kebijakan regulasi, keamanan dan privasi, infrastruktur TI, integrasis sistem dan layanan, serta resistensi organisaasi.

BSSN juga telah memberikan paparan mengenai penerapan keamanan informasi pada proses transformasi digital dapat dilakukan dengan; kajian risiko yang mungkin terjadi sehingga pemilik aset mengetahui prioritas risiko, kajian layanan yang diberikan dalam mengevaluasi proses yang sedang berjalan, penetapan data yang dikelola sesuai dengan klasifikasi masing-masing, dan pengamanan data pribadi yang dikelola.

"Teknologi cloud computing sebagai salah satu teknologi terkini yang harus digunakan atau dimanfaatkan serta diadopsi untuk mendorong tingkat pemanfaatan yang lebih baik. Anton menambahkan terdapat beberapa faktor pendorong transformasi digital dalam mengadopsi cloud computing; kesesuaian layanan dengan kebutuhan, inovasi organisasi, persepsi manfaat, jumlah pengguna IT, dukungan pimpinan, kebijakan regulasi, dan pengaruh sosial antar instansi," jelas Anton. 

Anton menambahkan, dalam menentukan arah kebijakan dan regulasi, sebagai salah satu faktor pendukung mendorong adopsi cloud computing dapat dicapai dengan melakukan kajian, penetapan kriteria dan memastikan aspek hukum. BSSN juga telah melakukan survei bahwa sebanyak 41 persen responden telah melakukan kajian, penetapan kriteria, serta memastikan aspek hukum terkait penggunaan layanan cloud computing.

Sedangkan apabila dilihat dari kondisi terakhir maka terdapat pula faktor penghambat dalam mengadopsi layanan cloud computing seperti; kekhawatiran terkait akses dan kontrol data, kekhawatiran terkait keamanan dan privasi, isu terkait regulasi, kurangnya kompetensi teknis, kurangnya pengetahuan SDM terkait cloud computing, dan kurangnya kepercayaan terhadap layanan cloud. 

Berdasarkan hasil survei, sebagian besar responden menyatakan cukup kesulitan untuk membuat regulasi tentang keamanan teknis dan evaluasi kelaikan layanan cloud, serta sebagian lainnya menjadikan regulasi tersebut sebagai prioritas kedua. Regulasi internal tersebut mencakup penggunaan layanan, manajemen aset, dan standar keamanan teknis.

Hal-hal ini yang perlu BSSN persiapkan dan menjadi salah satu tugas BSSN untuk meningkatkan kapabilitas instansi pemerintah dalam adopsi teknologi layanan cloud computing.

Anton Setiyawan juga mengungkapkan mengenai isu-isu keamanan pada cloud computing yakni; penyalahgunaan dan penggunaan yang jahat dari cloud computing, Application Programming Interfaces (API) yang tidak aman, malicious insiders, kerentanan teknologi, data loss, pembajakan akun, service, dan traffic, serta profil risiko yang tidak diketahui.

Beberapa rekomendasi standar keamanan cloud yang dapat diterapkan dan dicermati adalah ISO 27017:2015 sebagai implementasi untuk kontrol keamanan informasi dalam cloud computing, ISO 27018:2019 sebagai bentuk implementasi untuk perlindungan Personally Identifable Information (PII) dalam cloud publik, NIST 800-210 sebagai panduan akses kontrol untuk IaaS, PaaS, dan SaaS, CIS Benchmark AWS Foundations, serta CIS Controls Top 20.

"Dalam implementasi layanan cloud computing di Indonesia serta memperhatikan keamanan dan privasi, diharapkan kedepannya hasil riset yang telah dilaksanakan oleh pihak peniliti dapat digunakan sebagai dasar pengambilan keputusan yang tepat," tutup Anton.