Kesadaran keamanan informasi atau sering disebut dalam bahasa asing yaitu information security awareness adalah kemampuan individu atau organisasi untuk memahami dan mengenali risiko keamanan informasi serta melakukan tindakan untuk mengurangi risiko tersebut. Information Security Awareness bertujuan agar semua pegawai Kementerian Keuangan memahami pentingnya keamanan informasi dan tanggung jawab mereka terkait keamanan informasi. Kesadaran keamanan informasi bukan hanya tanggung jawab atasan, Tim TIK, maupun Tim Keamanan Informasi saja, namun merupakan tanggung jawab semua pegawai di lingkungan Kementerian Keuangan.

Beberapa prinsip keamanan informasi yang dapat disebutkan adalah :     1)Kerahasiaan yaitu melindungi data dan informasi organisasi dari penyingkapan orang–orang yang tidak berhak; 2)Integritas, yaitu melindungi keutuhan data dan informasi organisasi dari modifikasi yang tidak sah dan terakhir yang ke 3)Ketersediaan, yaitu melindungi ketersediaan data dan informasi organisasi, sehingga data tersedia pada saat dibutuhkan. Beberapa contoh penerapan keamanan informasi di KPKNL yaitu 1)Kerahasiaan, yaitu data debitur harus tertutup untuk umum; 2)Integritas, yaitu data penerimaan negara dari penagihan piutang harus benar dan tidak ada modifikasi, sedang 3)Ketersediaan, yaitu data penerimaan dari penagihan piutang negara tersedia saat dibutuhkan.

Pentingnya keamanan informasi bagi pegawai dapat disebutkan salah satunya yaitu 1)Tingginya tingkat ketergantungan proses bisnis KPKNL terhadap TIK. Digitalisasi proses bisnis, seperti aplikasi lelang.go.id maupun focusPN, Sehingga jika terjadi gangguan terhadap proses bisnis tersebut, maka kegiatan rutin KPKNL akan terganggu. Contoh lain adalah kesadaran informasi pegawai KPKNL yang belum cukup tinggi, misalnya masih banyak pegawai yang menggunakan email non kedinasan, tidak mengganti password sejak pertama kali mendapatkan, atau pegawai menggunakan PC yang belum terinstal antivirus. Selainnya adalah masih terdapat sistem informasi yang belum sesuai standar keamanan, misalkan suatu aplikasi belum lulus uji kerentanan tapi sudah digunakan.

Beberapa dampak gangguan keamanan informasi dapat disebutkan yaitu: 1)Kehilangan kekayaan intelektual (Intellectual property loss), misalnya pencurian hasil penelitian-penelitian atau misal design sistem informasi dan source code aplikasi tersebar kepada pihak lain; 2)Kehilangan kepercayaan dari stakeholders (Loss of stakeholder’s confidence), dimana data dan informasi penanggung utang tersebar sehingga menyebabkan kepercayaan masyarakat terhadap KPKNL hilang; 3)Opportunity Loss, misalkan sistem lelang.go.id down maka opportunity untuk mendapatkan penerimaan dari lelang akan berkurang.

Penerapan keamanan informasi di KPKNL yang dapat dilakukan pegawai dengan beberapa cara, diantaranya yaitu klasifikasi aset informasi dan kerahasiaan informasi, keamanan fisik, keamanan komputer, pengelolaan kata sandi (password), penggunaan intranet dan internet, surat elektronik, tidak sembarangan menggunakan wifii umum, dan etika bersosial media, penggunaan perangkat lunak berlisensi, penanggulangan insiden keamanan informasi dan terakhir kewaspadaan terhadap malware dan phising. 

Penulis: Dwi Ariadi Kasi HI KPKNL Balikpapan