Lahat (Jumat, 25 Maret 2022) - Penatakelolaan
Teknologi Informasi dan Komunikasi (TIK) di era saat ini merupakan suatu
kebutuhan seluruh instansi pemerintah di Indonesia dalam mewujudkan good
corporate governance. Hal ini tentu harus didukung dengan keamanan
informasi agar kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan
(availability) informasi dapat terjaga dari segala ancaman yang akan mengganggu
keberlangsungan kinerja organisasi, khususnya penyelenggaraan TIK dalam lingkup
pemerintahan. Tantangan pengelolaan keamanan informasi di Indonesia
saat ini masih terbilang sangat besar, keamanan internet masih sangat rendah,
implementasi pengamanan TIK masih berjalan sendiri-sendiri, kurang
terlaksananya tata kelola TIK di Instansi pemerintah, dan tingginya kesenjangan
digital di Indonesia.
Menindaklanjuti
hal tersebut, Kementerian Keuangan melalui KPKNL Lahat melaksanakan Forum Group Discussion (FGD) Pejabat
Administrator Triwulan I 2022 dengan
mengambil tema “Membangun Kesadaran Keamanan Informasi”. Kegiatan ini
dilaksanakan melalui aplikasi zoom meeting yang diikuti oleh seluruh pejabat
dan pegawai di KPKNL Lahat, acara dimulai pukul 10.00 WIB setelah acara pekan
aktivitas KPKNL Lahat yaitu galang semangat serelo (GASS). Pada materi pertama, Kepala KPKNL Lahat Masdjaya menyampaikan materi dengan tema Penguatan Integritas
Kementerian Keuangan Tahun 2022 yaitu Kemenkeu Dinamis, Berintegritas, dan
Kolaboratif. Sesuai arahan Menteri Keuangan bahwa amanat regulasi Pejabat
Administrator dan Fungsional Madya sebagai lini pertama yaitu sebagai garda
terdepan penguatan integritas, memimpin seluruh kegiatan pelayanan publik serta
administrasi pemerintah dan pembangunan, lini terpenting dalam menerapkan KKI
dan KK SPI, memberikan keteladanan, pengawasan, dan pembinaan terkait kode etik
dan kode perilaku.
Pada materi
yang kedua yaitu dengan materi Membangun Kesadaran Keamanan Informasi, Masdjaya
menyampaikan bahwa kondisi keamanan informasi secara nasional dan global cukup
memprihatinkan. Untuk Kementerian Keuangan saja serangan siber di tahun
2021 berdasarkan data Tools Monitoring di SOC, terdapat serangan
percobaan malware sebanyak 2.117.512 kali dan serangan percobaan
instrusi sebanyak 1.741.290 kali. Jumlah total serangan percobaan yang
terdeteksi sebanyak 3.858.802 kali, dimana semua traffic percobaan
tersebut telah terblok oleh perangkat security yang terpasang dengan 3 layer
perangkat security. Fakta yang mendukungnya adalah dengan meningkatnya
tren ancaman keamanan informasi dunia, tingginya nilai transaksi keuangan pada
Kemenkeu sehingga menjadikan target serangan siber atau peretasan,
perkembangan teknologi semakin pesat, menyebabkan peningkatan cyber crime, dan
masih terdapat sistem informasi/aplikasi yang belum sesuai standar keamanan.
Ada 4 Pilar
Pengelolaan Keamanan Informasi Kemenkeu yaitu, sumber daya manusia, teknologi,
proses, dan komitmen pimpinan. Berdasarkan KMK-942/2019 tentang Pengelolaan Keamanan Informasi ada 3 prinsip keamanan informasi yaitu : pertama Confidentiality
adalah melindungi data dan informasi organisasi dari penyikapan orang-orang
yang tidak berhak, kedua Integrity adalah melindungi keutuhan data dan
informasi organisasi dari modifikasi yang tidak sah, ketiga Availability adalah
melindungi ketersediaan data dan informasi organisasi, sehingga data tersedia
pada saat dibutuhkan. Masdjaya menyampaikan yang bertanggung jawab atas
keamanan informasi adalah masing-masing individu tanpa terkecuali. Jika tidak
bertanggung jawab dampak gangguan keamanan informasi dapat merusak reputasi,
kehilangan kekayaan intelektual, terganggunya kegiatan operasional, pencurian
data, kerugian finansial, dan kehilangan trust dari stakeholders. Untuk
itu demi terwujudnya keamanan fisik/area kerja perlu menggunakan acces
card/finger print, jangan berbagi akses, terlindungi dari akses pihak tidak
berwenang, jalan keluar masuk area kerja harus dijaga dan dipantau, clear
desk/clear area, hati-hati terhadap pengunjung/orang asing, dan waspada
terhadap tailgating. Masdjaya mengingatkan agar pengelolaan password diganti
secara berkala, jaga kerahasiaannya, ubah saat pertama kali diberikan, dan
password harus memiliki minimal 8 kriteria yaitu kombinasi antara huruf kapital,
huruf kecil, spesial karakter, dan angka (0-9).