Lahat (Jumat, 25 Maret 2022) - Penatakelolaan Teknologi Informasi dan Komunikasi (TIK) di era saat ini merupakan suatu kebutuhan seluruh instansi pemerintah di Indonesia dalam mewujudkan good corporate governance. Hal ini tentu harus didukung dengan keamanan informasi agar kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) informasi dapat terjaga dari segala ancaman yang akan mengganggu keberlangsungan kinerja organisasi, khususnya penyelenggaraan TIK dalam lingkup pemerintahan. Tantangan pengelolaan keamanan informasi di Indonesia saat ini masih terbilang sangat besar, keamanan internet masih sangat rendah, implementasi pengamanan TIK masih berjalan sendiri-sendiri, kurang terlaksananya tata kelola TIK di Instansi pemerintah, dan tingginya kesenjangan digital di Indonesia.

Menindaklanjuti hal tersebut, Kementerian Keuangan melalui KPKNL Lahat melaksanakan Forum Group Discussion (FGD) Pejabat Administrator Triwulan I 2022 dengan mengambil tema “Membangun Kesadaran Keamanan Informasi”. Kegiatan ini dilaksanakan melalui aplikasi zoom meeting yang diikuti oleh seluruh pejabat dan pegawai di KPKNL Lahat, acara dimulai pukul 10.00 WIB setelah acara pekan aktivitas KPKNL Lahat yaitu galang semangat serelo (GASS). Pada materi pertama, Kepala KPKNL Lahat Masdjaya menyampaikan materi dengan tema Penguatan Integritas Kementerian Keuangan Tahun 2022 yaitu Kemenkeu Dinamis, Berintegritas, dan Kolaboratif. Sesuai arahan Menteri Keuangan bahwa amanat regulasi Pejabat Administrator dan Fungsional Madya sebagai lini pertama yaitu sebagai garda terdepan penguatan integritas, memimpin seluruh kegiatan pelayanan publik serta administrasi pemerintah dan pembangunan, lini terpenting dalam menerapkan KKI dan KK SPI, memberikan keteladanan, pengawasan, dan pembinaan terkait kode etik dan kode perilaku.

Pada materi yang kedua yaitu dengan materi Membangun Kesadaran Keamanan Informasi, Masdjaya menyampaikan bahwa kondisi keamanan informasi secara nasional dan global cukup memprihatinkan. Untuk Kementerian Keuangan saja serangan siber di tahun 2021 berdasarkan data Tools Monitoring di SOC, terdapat serangan percobaan malware sebanyak 2.117.512 kali dan serangan percobaan instrusi sebanyak 1.741.290 kali. Jumlah total serangan percobaan yang terdeteksi sebanyak 3.858.802 kali, dimana semua traffic percobaan tersebut telah terblok oleh perangkat security yang terpasang dengan 3 layer perangkat security. Fakta yang mendukungnya adalah dengan meningkatnya tren ancaman keamanan informasi dunia, tingginya nilai transaksi keuangan pada Kemenkeu sehingga menjadikan target serangan siber atau peretasan, perkembangan teknologi semakin pesat, menyebabkan peningkatan cyber crime, dan masih terdapat sistem informasi/aplikasi yang belum sesuai standar keamanan.

Ada 4 Pilar Pengelolaan Keamanan Informasi Kemenkeu yaitu, sumber daya manusia, teknologi, proses, dan komitmen pimpinan. Berdasarkan KMK-942/2019 tentang Pengelolaan Keamanan Informasi ada 3 prinsip keamanan informasi yaitu : pertama Confidentiality adalah melindungi data dan informasi organisasi dari penyikapan orang-orang yang tidak berhak, kedua Integrity adalah melindungi keutuhan data dan informasi organisasi dari modifikasi yang tidak sah, ketiga Availability adalah melindungi ketersediaan data dan informasi organisasi, sehingga data tersedia pada saat dibutuhkan. Masdjaya menyampaikan yang bertanggung jawab atas keamanan informasi adalah masing-masing individu tanpa terkecuali. Jika tidak bertanggung jawab dampak gangguan keamanan informasi dapat merusak reputasi, kehilangan kekayaan intelektual, terganggunya kegiatan operasional, pencurian data, kerugian finansial, dan kehilangan trust dari stakeholders. Untuk itu demi terwujudnya keamanan fisik/area kerja perlu menggunakan acces card/finger print, jangan berbagi akses, terlindungi dari akses pihak tidak berwenang, jalan keluar masuk area kerja harus dijaga dan dipantau, clear desk/clear area, hati-hati terhadap pengunjung/orang asing, dan waspada terhadap tailgating. Masdjaya mengingatkan agar pengelolaan password diganti secara berkala, jaga kerahasiaannya, ubah saat pertama kali diberikan, dan password harus memiliki minimal 8 kriteria yaitu kombinasi antara huruf kapital, huruf kecil, spesial karakter, dan angka (0-9).