RAPAT TEKNIS KEAMANAN SIBER

DISKOMINFO PROV. KALTARA ADAKAN RAPAT TEKNIS KEAMANAN SIBER

TANJUNG SELOR – Guna membangun dan meningkatkan kesadaran bagi Perangkat Daerah akan pentingnya mengutamakan keamanan siber dalam menjalankan tugas pokok dan fungsi setiap perangkat daerah, pada hari Selasa tanggal 08 Oktober 2019 Dinas Komunikasi dan Informatika Pemerintah Provinsi Kalimantan Utara menyelenggarakan Rapat Teknis Keamanan Siber yang dihadiri oleh Kepala Organisasi Perangkat Daerah di lingkungan Pemerintah Provinsi Kalimantan Utara.

Pada awal kegiatan Bapak Ir. H. Syaiful Herman, M.AP selaku Asisten Bidang Perekonomian dan Pembangunan membuka acara mewakili Gubernur Kalimantan Utara. Pada kesempatan tersebut beliau menekankan akan pentingnya pengamanan data dan informasi milik Pemerintah Daerah dalam menjalankan tugas pokok dan fungsi perangkat daerah maupun dalam hal penyelenggaraan pelayanan publik yang berbasis elektronik. Hal tersebut merupakan kewajiban setiap perangkat daerah yang telah diamanatkan dalam Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan Peraturan Pemerintah Nomor 82 Tahun 2018 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Oleh sebab itu dalam paparannya tentang Indeks Keamanan Informasi (Indeks KAMI), Bapak Baderi, S.Sos., ME selaku narasumber yang saat ini menjabat sebagai Kepala Sub Direktorat Proteksi Informasi Perdagangan Elektronik Badan Siber dan Sandi Negara (BSSN) menjelaskan indikator-indikator yang harus dipenuhi oleh setiap perangkat daerah dalam hal pengamanan data dan informasi. Salah satu indikator tersebut diantaranya adalah Tata Kelola Pengamanan Data dan Informasi yang mencakup sumber daya manusia dan mekanisme/standart operasional prosedur pengamanan data /informasi.

Salah satu upaya pengamanan data dan informasi diantaranya dapat dilakukan dengan menerapkan sertifikat elektronik atau tanda tangan elektronik pada seluruh dokumen-dokumen elektronik yang dihasilkan oleh sistem elektronik milik pemerintah daerah maupun dokumen dalam bentuk digital lainnya. Sehingga setiap perangkat daerah dapat memvalidasi serta menjamin keaslian dan keutuhan dokumen elektronik yang dihasilkan dari proses transaksi elektronik (mengirimkan dokumen lewat email atau dokumen hasil dari sistem elektronik). Hal tersebut disampaikan oleh narasumber dari Balai Sertifikasi Elektronik BSSN. Bapak Imam Resti Muhtahar, S.ST yang saat ini menjabat sebagai Kepala Sub Bagian Tata Usaha Balai Sertifikasi Elektronik (BSrE).

Dalam sesi tanya jawab terkait keamanan informasi yang meliputi penilaian tingkat keamanan informasi (Indeks KAMI) dan penerapan sertifikat elektronik pada sistem elektronik pelayanan publik milik Pemerintah Provinsi Kalimantan Utara, terungkap beberapa kendala yang dibahas oleh beberapa peserta diantaranya adalah :

• Penerapan jadwal retensi arsip (JRA) pada dokumen-dokumen elektronik seperti surat yang dihasilkan oleh sistem elektronik persuratan (e-office).
• Pemanfaatan dokumen-dokumen elektronik kepegawaian yang dihasilkan oleh sistem elektronik kepegawaian dalam hal kepengurusan kenaikan pangkat pegawai, karena instansi vertikal kepegawaian masih menerapkan tanda tangan basah / belum mengakui tanda tangan elektronik dalam hal memvalidasi sebuah dokumen kepegawaian.
• Minimnya sumber daya manusia terkait penilaian (assesment) keamanan sistem elektronik yang digunakan oleh organisasi perangkat daerah.
• Minimnya sumber daya manusia terkait pengamanan informasi di beberapa organisasi perangkat daerah.

Menanggapi persoalan tersebut kedua narasumber baik dari Badan Siber dan Sandi Negara maupun Balai Sertifikasi Elektronik memberikan penjelasan. Bahwa dalam penerapan jadwal retensi arsip (JRA) dapat mengacu pada Perka ANRI Nomor 14 Tahun 2008 tentang Jadwal Retensi Arsip bahwa dokumen/arsip dapat dimusnahkan sesuai dengan kategori/klasifikasi dokumen. Sistem elektronik dapat menyesuaikan pemusnahan dokumen-dokumen elektronik sesuai dengan Perka ANRI Nomor 14 Tahun 2008, karena Undang-undang Nomor 11 Tahun 2008 Pasal 16 Ayat (1) huruf a mengamanatkan bahwa Sistem Elektronik wajib memenuhi persyaratan dapat menampilkan kembali Informasi / Dokumen Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan Peraturan Perundang-undangan.

Terkait validasi dokumen elektronik kepegawaian dijelaskan bahwa dokumen elektronik yang dihasilkan oleh transaksi elektronik pada sistem elektronik merupakan alat bukti yang sah,hal tersebut merupakan amanat Undang-undang Nomor 11 Tahun 2008 Pasal 5 Ayat (1). Untuk memvalidasi suatu dokumen elektronik dapat menerapkan sertifikat keandalan/sertifikat elektronik sebagaimana diamanatkan dalam Peraturan Pemerintah Nomor 82 Tahun 2012 bahwa penyelenggara sistem elektronik wajib menggunakan sertifikat keandalan/sertifikat elektronik. Sehingga untuk memvalidasi dokumen elektronik, maka suatu instansi vertikal idealnya juga menggunakan/membanguan sistem elektronik yang terintegrasi dengan Penyelenggara Sertifikat Elektronik. Atau menggunakan aplikasi validasi dokumen yang disediakan oleh Penyelenggara Sertifikat Elektronik.

Terkait dengan minimnya tenaga pengamanan informasi atau penilaian (assesment) keamanan sistem elektronik. Setiap Kepala Perangkat Daerah dapat bekerja sama dengan akademisi di bidang keamanan informasi (STMIK di daerah setempat) atau berkoordinasi dengan Badan Siber dan Sandi Negara melalui Dinas Komunikasi dan Informatika Pemerintah Provinsi Kalimantan Utara untuk mengikutkan sistem elektroniknya pada kegiatan IT Security Assesment yang diselenggarakan Badan Siber dan Sandi Negara.

Pada penutupan acara Kepala Dinas Komunikasi dan Informatika Bapak Ir. H. Syahrullah Mursalin, MP mengharapkan setiap perangkat daerah agar dapat berkoordinasi dengan Dinas Komunikasi dan Informatika dalam membuat inovasi yang berbasis sistem elektronik agar kedepannya tidak terdapat tumpang tindih/duplikasi sistem elektronik      di lingkup Pemerintah Provinsi Kalimantan Utara demi terwujudnya Sistem Pemerintahan Berbasis Elektronik (SPBE) / e-Government.