"Berdasarkan data Tools Monitoring di SOC, pada Tahun 2021 di Kementerian Keuangan terjadi serangan siber berupa percobaan sebanyak 3.858.802 kali dengan rincian percobaan malware sebanyak 2.117.512 kali dan percobaan instrusi sebanyak 1.741.290 kali. Semua traffic percobaan tersebut telah terblok oleh perangkat security yang terpasang dengan 3 layer perangkat security." demikian disampaikan oleh Kepala KPKNL Sorong, Indra Eka Putra, membuka acara Focus Group Discussion (FGD) Pejabat Administrator Triwulan I 2022 di lingkungan KPKNL Sorong dengan topik Membangun Kesadaran Keamanan Informasi. FGD ini diselenggarakan pada hari Rabu (23/3) melalui media daring yang diikuti oleh seluruh pegawai KPKNL Sorong.

Indra menyampaikan lebih lanjut bahwa ada 4 pilar pengelolaan keamanan informasi, yaitu:

1.  People, yaitu Sumber Daya Manusia yang memiliki kemampuan pengelolaan keamanan informasi yang handal, dengan teknologi terupdate, memiliki integritas tinggi serta aware terhadap pengelolaan Keamanan Informasi secara keseluruhan;

2.  Process, yaitu penerapan tata kelola TIK berdasarkan best practice, yaitu pengelolaan sistem manajemen keamanan informasi (ISO 27001), pengelolaan layanan TIK (ISO 20000), dan memberikan jaminan mutu terhadapa layanan TIK (ISO 9001);

3.  Technology, yaitu penggunaan teknologi TIK baik aplikasi, data, jaringan dan keamanan informasi yang terkini dengan konsep terintegrasi untuk menjaga interopabilitas seluruh layanan TIK yang handal dan aman;

4.  Komitmen, yaitu komitmen pimpinan dalam bentuk penyediaan anggaran TIK yang memadai, penerbitan peraturan/kebijakan TIK, pembentukan organisasi yang dinamis dan squad tim berdasarkan kebutuhan TIK khususnya tata kelola SMKI di Kementerian Keuangan.

Adapun Prinsip Keamanan Informasi menurut Keputusan Menteri Keuangan Nomor 942/KMK.01/2019 tentang Pengelolaan Keamanan Informasi, yaitu:

1.  Confidentiality, yaitu melindungi data dan informasi organisasi dari penyingkapan orang-orang yang tidak berhak;;

2.  Integrity, yaitu melindungi keutuhan data dan informasi organisasi dari modifikasi yang tidak sah;

3.  Availability, yaitu melindungi ketersediaan data dan informasi organisasi, sehingga data tersedia pada saat dibutuhkan.

Beberapa dampak gangguan Keamanan Informasi yang bisa timbul diantaranya yaitu rusaknya reputasi, kehilangan trust dari stakeholder, kerugian finansial, pencurian data, terganggunya kegiatan operasional, hingga kehilangan kekayaan intelektual.

Selanjutnya Indra menyampaikan agar setiap pegawai bertanggung jawab atas keamanan informasi dengan menjaga kerahasiaan data, akun, password, dan PIN milik masing-masing. Selain itu pegawai juga harus menjaga etika dalam berinternet yaitu berhati-hati sebelum menerima/mengirim/membagikan tautan, menggunakan email resmi kedinasan, bijak dalam berinternet sesuai tugas dan fungsi, waspada pencurian/peniru identitas, tidak menyebarkan rumor/hoax, dan beretika dalam bermedia sosial.

Sebagai penutup Indra berpesan bahwa setiap individu adalah kunci dari informasi dan transaksi tentang dirinya, maka pastikan keamanannya. "Karena SECURITY is not complete without U" pungkasnya.

(AdeSt/Tim Humas KPKNL Sorong)