Kesadaran keamanan informasi atau sering disebut dalam bahasa asing yaitu information security awareness adalah kemampuan individu atau organisasi untuk memahami dan mengenali risiko keamanan informasi serta melakukan tindakan untuk mengurangi risiko tersebut. Information Security Awareness bertujuan agar semua pegawai Kementerian Keuangan memahami pentingnya keamanan informasi dan tanggung jawab mereka terkait keamanan informasi. Kesadaran keamanan informasi bukan hanya tanggung jawab atasan, Tim TIK, maupun Tim Keamanan Informasi saja, namun merupakan tanggung jawab semua pegawai di lingkungan Kementerian Keuangan.
Beberapa prinsip keamanan
informasi yang dapat disebutkan adalah :
1)Kerahasiaan yaitu melindungi data dan informasi organisasi dari
penyingkapan orang–orang yang tidak berhak; 2)Integritas, yaitu melindungi
keutuhan data dan informasi organisasi dari modifikasi yang tidak sah dan
terakhir yang ke 3)Ketersediaan, yaitu melindungi ketersediaan data dan
informasi organisasi, sehingga data tersedia pada saat dibutuhkan. Beberapa
contoh penerapan keamanan informasi di KPKNL yaitu 1)Kerahasiaan, yaitu data
debitur harus tertutup untuk umum; 2)Integritas, yaitu data penerimaan negara
dari penagihan piutang harus benar dan tidak ada modifikasi, sedang
3)Ketersediaan, yaitu data penerimaan dari penagihan piutang negara tersedia saat
dibutuhkan.
Pentingnya keamanan informasi
bagi pegawai dapat disebutkan salah satunya yaitu 1)Tingginya tingkat ketergantungan
proses bisnis KPKNL terhadap TIK. Digitalisasi proses bisnis, seperti aplikasi
lelang.go.id maupun focusPN, Sehingga jika terjadi gangguan terhadap proses
bisnis tersebut, maka kegiatan rutin KPKNL akan terganggu. Contoh lain adalah
kesadaran informasi pegawai KPKNL yang belum cukup tinggi, misalnya masih
banyak pegawai yang menggunakan email non kedinasan, tidak mengganti password
sejak pertama kali mendapatkan, atau pegawai menggunakan PC yang belum
terinstal antivirus. Selainnya adalah masih terdapat sistem informasi yang
belum sesuai standar keamanan, misalkan suatu aplikasi belum lulus uji
kerentanan tapi sudah digunakan.
Beberapa dampak gangguan
keamanan informasi dapat disebutkan yaitu: 1)Kehilangan kekayaan intelektual
(Intellectual property loss), misalnya pencurian hasil penelitian-penelitian
atau misal design sistem informasi dan source code aplikasi tersebar kepada pihak
lain; 2)Kehilangan kepercayaan dari stakeholders (Loss of stakeholder’s
confidence), dimana data dan informasi penanggung utang tersebar sehingga
menyebabkan kepercayaan masyarakat terhadap KPKNL hilang; 3)Opportunity Loss, misalkan
sistem lelang.go.id down maka
opportunity untuk mendapatkan penerimaan dari lelang akan berkurang.
Penerapan keamanan informasi di KPKNL yang dapat dilakukan pegawai dengan beberapa cara, diantaranya yaitu klasifikasi aset informasi dan kerahasiaan informasi, keamanan fisik, keamanan komputer, pengelolaan kata sandi (password), penggunaan intranet dan internet, surat elektronik, tidak sembarangan menggunakan wifii umum, dan etika bersosial media, penggunaan perangkat lunak berlisensi, penanggulangan insiden keamanan informasi dan terakhir kewaspadaan terhadap malware dan phising.
Penulis: Dwi Ariadi Kasi HI KPKNL Balikpapan