Kapusdatin Kemdikbudristek, M. Hasan Chabibie (Foto: Muti/Jurnas.com)
Jakarta, Jurnas.com - Badan Siber dan Sandi Negara (BSSN) memberikan predikat baik kepada Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemdikbudristek), dalam kegiatan verifikasi asesmen indeks Keamanan Informasi (Kami) di sektor Pemerintah Pusat Tahun 2022.
Kemdikbudristek menjadi salah satu dari 12 instansi yang dilakukan asesmen indeks Kami, dan mendapatkan nilai 620, kategori SE strategis, dan tingkat kematangan III+.
Kepala Pusat Data dan Informasi (Kapusdatin) Kemdikbudristek, M. Hasan Chabibie mengatakan, Pusdatin Kemdikbudristek sebagai pengelola keamanan informasi mengapresiasi dan berterimakasih kepada BSSN yang telah melakukan asesmen indeks Kami kepada Kemdikbudristek.
"Hasil yang didapat akan menjadi pertimbangan bagi Kemdikbudristek dalam meningkatkan sektor keamanan informasi mengingat digitalisasi pendidikan sedang menjadi konsentrasi kementerian dalam mewujudkan kebijakan Merdeka Belajar," terang Hasan saat dihubungi di Jakarta, pada Senin (23/5).
Sementara itu, perwakilan tim BSSN, A’Mas menyampaikan hasil penilaiain yang diraih Kemdikbudristek menunjukkan bahwa Kemdikbudristek telah layak menerapkan Standar Keamanan Informasi (SMKI) berdasarkan ISO:27001. Ia juga mengatakan, hasil penilaian ini didapat dari adanya komitmen pimpinan dalam manajemen SKMI.
"Dokumentasi dan klasifikasi data juga sudah dilakukan sangat baik di Kemdikbudristek. Namun yang paling penting upaya dari tim keamanan informasi untuk melakukan posedur yang sesuai dengan SMKI adalah kunci utama untuk mengantarkan indeks KAMI Kemdikbudristek bernilai baik," ujar A’Mas.
A’Mas juga menambahkan aspek risiko menjadi aspek yang paling menonjol dalam asesmen indeks KAMI. Menurutnya, penerapan manajemen risiko yang dilakukan Pusdatin Kemdikbudristek sudah dilakukan secara menyeluruh.
"Namun, kami tetap memberikan rekomendasi agar dapat menjadi perbaikan SMKI di Kemdikbudristek," imbuh dia.
BSSN sebagai verifikator dalam melakukan verifikasi dan validasi terhadap asesmen indeks KAMI memberikan sejumlah pertanyaan pada beberapa area, di antaranya Kategori Sistem Elektronik yang digunakan, Tata Kelola Keamanan Informasi, Pengelolaan Risiko Keamanan Informasi, Kerangka Kerja Keamanan Informasi, Pengelolaan Aset Informasi, Teknologi dan Keamanan Informasi, dan Suplemen (Tambahan pengukuran dilakukan untuk aspek Pengamanan Keterlibatan Pihak Ketiga Penyedia Layanan, Pengamanan Layanan Infrastruktur Awan (Cloud Service) dan Perlindungan Data Pribadi).
Hasilnya, pada 17 hingga 18 Mei 2022, tim keamanan informasi Pusdatin Kemdikbudristek dapat menunjukkan bukti-bukti yang diminta oleh tim verifikator BSSN.
"Dengan adanya tim yang fokus mengawal keamanan informasi diharapkan dapat melakukan upaya preventif terhadap serangan siber. Hal ini dikarenakan keamanan siber harus dilakukan secara menyeluruh mulai dari infrastruktur, aplikasi data dan terutama sumber daya manusia (SDM) yang juga tak kalah penting dalam siklus pengamanan keamanan informasi," tutur A’Mas.
Untuk diketahui, peran BSSN dalam proses keamanan informasi di lingkungan Kemendibudristek sangatlah penting. Sebagai lembaga yang ditunjuk sebagai penanggungjawab keamanan informasi dalam SPBE Nasional selalu memberikan update informasi seputar keamanan di Indonesia.
Sementara itu, asesmen indeks Kami adalah salah satu upaya dari BSSN untuk menjaga standar pengamanan keamanan informasi pada instansi pemerintah. Asesmen indeks KAMI merupakan aplikasi yang digunakan sebagai alat bantu untuk melakukan asesmen dan evaluasi tingkat kesiapan (kelengkapan dan kematangan) penerapan keamanan informasi berdasarkan kriteria SNI ISO/IEC 27001.
Asesmen indeks Kami memotret parameter tata kelola, pengelolaan risiko, kerangka kerja, pengelolaan aset, dan aspek teknologi. Asesmen ini juga tidak ditujukan untuk menganalisis kelayakan atau efektivitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi kesiapan kerangka kerja keamanan informasi kepada pimpinan Instansi.
Sebelumnya, pada pertengahan Mei 2020, Pusdatin Kemdikbudristek telah membentuk Education Computer Security Incident Response Team (EduCSIRT). Pembentukan ini dilakukan untuk menangani insiden siber yang terjadi di instansi/unit kerja yang ada di Kemdikbudristek.
KEYWORD :Keamanan Informasi Kemdikbudristek Hasan Chabibie Kami BSSN
