Mediabooster.news, JAKARTA — Dalam menjamin keamanan informasi di lingkungan kementerian dan lembaga, Badan Siber dan Sandi Negara (BSSN) menyelenggarakan verifikasi asesmen indeks Keamanan Informasi (KAMI) di sektor Pemerintah Pusat Tahun 2022. Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) menjadi salah satu dari 12 instansi yang dilakukan asesmen indeks KAMI dan mendapatkan predikat baik dengan nilai 620, kategori SE strategis, dan tingkat kematangan III+.
Kepala Pusat Data dan Informasi (Kapusdatin) Kemendikbudristek, M. Hasan Chabibie mengatakan Pusdatin Kemendikbudristek sebagai pengelola keamanan informasi mengapresiasi dan berterimakasih kepada BSSN yang telah melakukan asesmen indeks KAMI kepada Kemendikbudristek.
“Hasil yang didapat akan menjadi pertimbangan bagi Kemendikbudristek dalam meningkatkan sektor keamanan informasi mengingat digitalisasi pendidikan sedang menjadi konsentrasi kementerian dalam mewujudkan kebijakan Merdeka Belajar,” terang Hasan saat dihubungi di Jakarta, pada Senin (23/5).
Sementara itu, perwakilan tim BSSN, A’Mas menyampaikan hasil penilaiain yang diraih Kemendikbudristek menunjukkan bahwa Kemendikbudristek telah layak menerapkan Standar Keamanan Informasi (SMKI) berdasarkan ISO:27001. Ia juga mengatakan, hasil penilaian ini didapat dari adanya komitmen pimpinan dalam manajemen SKMI.
“Dokumentasi dan klasifikasi data juga sudah dilakukan sangat baik di Kemendikbudristek. Namun yang paling penting upaya dari tim keamanan informasi untuk melakukan posedur yang sesuai dengan SMKI adalah kunci utama untuk mengantarkan indeks KAMI Kemendikbudristek bernilai baik,” ujar A’Mas.
A’Mas juga menambahkan aspek risiko menjadi aspek yang paling menonjol dalam asesmen indeks KAMI. Menurutnya, penerapan manajemen risiko yang dilakukan Pusdatin Kemendikbudristek sudah dilakukan secara menyeluruh.
“Namun kami tetap memberikan rekomendasi agar dapat menjadi perbaikan SMKI di Kemendikbudristek,” imbuhnya.
BSSN sebagai verifikator dalam melakukan verifikasi dan validasi terhadap asesmen indeks KAMI memberikan sejumlah pertanyaan pada beberapa area, di antaranya Kategori Sistem Elektronik yang digunakan, Tata Kelola Keamanan Informasi, Pengelolaan Risiko Keamanan Informasi, Kerangka Kerja Keamanan Informasi, Pengelolaan Aset Informasi, Teknologi dan Keamanan Informasi, dan Suplemen (Tambahan pengukuran dilakukan untuk aspek Pengamanan Keterlibatan Pihak Ketiga Penyedia Layanan, Pengamanan Layanan Infrastruktur Awan (Cloud Service) dan Perlindungan Data Pribadi).
Hasilnya, pada 17 hingga 18 Mei 2022, tim keamanan informasi Pusdatin Kemendikbudristek dapat menunjukkan bukti-bukti yang diminta oleh tim verifikator BSSN. “Dengan adanya tim yang fokus mengawal keamanan informasi diharapkan dapat melakukan upaya preventif terhadap serangan siber. Hal ini dikarenakan keamanan siber harus dilakukan secara menyeluruh mulai dari infrastruktur, aplikasi data dan terutama sumber daya manusia (SDM) yang juga tak kalah penting dalam siklus pengamanan keamanan informasi,” tutur A’Mas.
Untuk diketahui, peran BSSN dalam proses keamanan informasi di lingkungan Kemendibudristek sangatlah penting. Sebagai lembaga yang ditunjuk sebagai penanggungjawab keamanan informasi dalam SPBE Nasional selalu memberikan update informasi seputar keamanan di Indonesia.
Sementara itu, asesmen indeks KAMI adalah salah satu upaya dari BSSN untuk menjaga standar pengamanan keamanan informasi pada instansi pemerintah. Asesmen indeks KAMI merupakan aplikasi yang digunakan sebagai alat bantu untuk melakukan asesmen dan evaluasi tingkat kesiapan (kelengkapan dan kematangan) penerapan keamanan informasi berdasarkan kriteria SNI ISO/IEC 27001.
Asesmen indeks KAMI memotret parameter tata kelola, pengelolaan risiko, kerangka kerja, pengelolaan aset, dan aspek teknologi. Asesmen ini juga tidak ditujukan untuk menganalisis kelayakan atau efektivitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi kesiapan kerangka kerja keamanan informasi kepada pimpinan Instansi.
Sebelumnya, pada pertengahan Mei 2020, Pusdatin Kemendikbudristek telah membentuk Education Computer Security Incident Response Team (EduCSIRT). Pembentukan ini dilakukan untuk menangani insiden siber yang terjadi di instansi/unit kerja yang ada di Kemendikbudristek. (Humas Kemendikbudristek)