Jl. Lapangan Banteng Timur No.2-4, Jakarta Pusat
 150-991    ID | EN      Login Pegawai
Artikel DJKN

Information Security Awareness dalam Penggunaan Teknologi Informasi dan Komunikasi

Jum'at, 04 September 2020 pukul 08:17:57   |   321 kali

Menurut George H. Bodnar (2000:1), Informasi adalah data yang diolah sehingga dapat dijadikan dasar untuk mengambil keputusan yang tepat. Jogiyanto H.M., (1999: 692) berpendapat bahwa informasi adalah hasil dari pengolahan data dalam suatu bentuk yang lebih berguna dan lebih berarti bagi penerimanya, yang menggambarkan suatu kejadian (event) yang nyata (fact) yang digunakan untuk pengambilan keputusan.

Informasi adalah data yang telah diolah menjadi bentuk yang berguna bagi penerimanya dan nyata, berupa nilai yang dapat dipahami yang digunakan untuk pengambilan keputusan sekarang maupun masa depan. Informasi dapat juga dikatakan sebagai keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta maupun penjelasannya yang dapat dilihat, didengar, dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik maupun nonelektronik. Memperhatikan beberapa pengertian tersebut, kita mengetahui bagian paling utama dari informasi adalah data. Banyak yang berpendapat bahwa data dan informasi memiliki nilai yang lebih berharga dari aset tetap.

Dikarenakan informasi (data) merupakan aset yang berharga, maka perlindungan terhadap informasi merupakan suatu keharusan bagi sebuah organisasi. Keamanan informasi adalah melindungi informasi dari berbagai ancaman untuk menjamin kelangsungan operasi organisasi, meminimalisasi kerusakan akibat terjadinya ancaman, serta mempercepat kembalinya proses kerja organisasi. Atau dengan kata lain, keamanan informasi merupakan upaya melindungi informasi dan sistem informasi dari akses yang dilakukan oleh pihak yang tidak bertanggung jawab, penggunaan, penyingkapan, gangguan, modifikasi, atau perusakan untuk menjaga integritas, kerahasiaan, dan ketersediaan informasi. Setiap individu dalam organisasi memiliki peran yang berbeda-beda terhadap informasi. Merupakan hal yang penting bagi seluruh anggota organisasi untuk memahami bagaimana peran dan tanggung jawab mereka terhadap informasi.

Dengan begitu, kita setuju bahwa informasi adalah salah satu aset penting organisasi yang perlu dikelola dengan sebaik-baiknya karena memiliki peran dalam pengambilan keputusan pimpinan organisasi, operasional organisasi, dan pelayanan organisasi kepada stakeholder. Melihat peran informasi dalam organisasi yang semakin penting, maka ancaman dan kerawanan terhadap informasi semakin meningkat dengan munculnya peretasan/kebocoran informasi tertentu yang berdampak pada organisasi. Pengamanan informasi sangat dibutuhkan agar kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) informasi dapat terjaga sehingga tidak mengganggu kinerja dan operasional organisasi.

Personal/pegawai yang berada dalam organisasi wajib memiliki awareness yang tinggi akan keamanan informasi organisasinya. Hal ini bukan tanpa alasan mengingat meningkatnya tren ancaman keamanan informasi di dunia.Informasi semakin memiliki nilai secara material sehingga menjadi target serangan siber. Perkembangan teknologi yang semakin pesat memicu peningkatan cyber crime, semakin tingginya tingkat ketergantungan proses bisnis organisasi terhadap TIK kedepannya, dikhawatirkannya personal dalam organisasi masih memiliki IT Literacy dan information security awareness yang rendah, atau penggunaan sistem informasi yang belum sesuai standar dalam internal organisasi. Kegagalan dalam menerapkan Information Security akan berdampak buruk pada organisasi yang dapat berupa terganggunya kegiatan operasional/pelayanan organisasi, menurunnya reputasi organisasi dan kepercayaan dari stakeholder, kerugian finansial organisasi, bocornya rahasia organisasi, atau dampak buruk lainnya terhadap organisasi.

Serangan terhadap keamanan informasi dapat berasal dari dalam (insider attacks) dan dari luar (outsider attacks). Dari insiden pelanggaran yang sering dialami, terlihat bahwa penyebab mayoritas pelanggaran adalah manusia baik secara personal maupun berkelompok. Tidak menutup kemungkinan bahwa pelanggaran paling besar justru dilakukan oleh pegawai, baik karena faktor kelalaian yang tak disengaja hingga faktor kriminal. Berdasarkan hal tersebut, kita ketahui bahwa manusia memegang peranan kunci dalam penerapan sistem keamanan informasi. Mitnick dan Simon menyatakan manusia merupakan faktor utama dan penting dalam pengamanan informasi selain teknologi, karena manusia merupakan rantai terlemah dalam rantai keamanan. Oleh sebab itu, dimensi manusia perlu selalu dibina dengan baik agar segala bentuk ancaman dapat dihindari. Salah satu cara yang dapat dilakukan adalah dengan menumbuhkan kesadaran akan pentingnya keamanan informasi.

Kesadaran merupakan poin atau titik awal untuk seluruh pegawai di suatu organisasi dalam mengejar atau memahami pengetahuan mengenai keamanan teknologi informasi. Dengan adanya kesadaran pengamanan, seorang pegawai dapat memfokuskan perhatiannya pada sebuah atau sejumlah permasalahan atau ancaman-ancaman yang mungkin terjadi. Untuk Kementerian Keuangan sendiri sudah terdapat beberapa regulasi terkait keamanan informasi mulai dari level undang-undang hingga peraturan di internal Kementerian Keuangan sendiri.

Peraturan-peraturan tersebut diantaranya menyangkut pengaturan mengenai informasi dan transaksi elektronik termasuk didalamnya mengenai tanda tangan digital, pengaturan mengenai perbuatan yang dilarang, penyelenggaraan sistem elektronik, pengelolaan nama domain, pedoman pembuatan sistem klasifikasi keamanan dan akses arsip dinamis, penentuan kategori klasifikasi keamanan, pengaturan tata kelola TIK di Kementerian Keuangan, dan pengelolaan keamanan informasi di lingkungan Kementerian Keuangan. Pengaturan tata kelola TIK di lingkungan Kementerian Keuangan diatur melalui Peraturan Menteri Keuangan Nomor 97/PMK.01/2017. Untuk aturan pengelolaan keamanan informasi lebih lanjut diatur lebih lanjut dalam Keputusan Menteri Keuangan Nomor 942/KMK.01/2019.

Penerapan keamanan informasi di lingkungan Kementerian Keuangan sendiri diantaranya adalah mengamankan data dan informasi sesuai dengan tingkat klasifikasi aset informasi dan kerahasiaan informasi, menjaga keamanan fisik dokumen, pengamanan perangkat komputer yang digunakan, pengelolaan kata sandi, penggunaan intranet, internet, surat elektronik, dan Wi-Fi, etika menggunakan media sosial, menggunakan perangkat lunak berlisensi, dan kemampuan untuk melakukan tindakan pendahuluan jika terjadi insiden keamanan informasi. Seluruh pegawai Kementerian Keuangan wajib untuk menerapkan hal-hal tersebut demi kenyamanan dalam bekerja dan mencegah terjadinya insiden keamanan informasi serta dampak buruk yang menyertainya terhadap organisasi. Bagi seluruh masyarakat umum atau pegawai/internal suatu organisasi/institusi, keamanan informasi juga menjadi penting mengingat sebelumnya telah disebutkan bahwa tingkat ketergantungan terhadap TIK akan semakin tinggi kedepannya, jadi akan sangat penting bagi setiap orang untuk menyadari dan menerapkan aturan dalam keamanan informasi baik untuk penggunaan individu dan untuk penggunaan profesional ketika bekerja dalam suatu organisasi/institusi.

Penulis : Endang Sulistyowati & I Made Murdwarsa Febriyanta - Kanwil DJKN DKI Jakarta

Sumber :

Jumiati, dkk. 2011. https://www.academia.edu/10469616/Pembinaan_Kesadaran_Keamanan_Informasi?auto=download. diakses pada 03 September 2020 Pukul 08.30.

Pusat Sistem Informasi Teknologi Keuangan. 2020. Kompilasi Materi E-Learning Information Security Awareness. Jakarta : Indonesia. Pusdiklat Keuangan Umum BPPK.

Disclaimer
Tulisan ini adalah pendapat pribadi dan tidak mencerminkan kebijakan institusi di mana penulis bekerja.
Peta Situs | Email Kemenkeu | FAQ | Prasyarat | Wise | LPSE | Hubungi Kami |