"Berdasarkan
data Tools Monitoring di SOC, pada Tahun 2021 di Kementerian Keuangan terjadi
serangan siber berupa percobaan sebanyak 3.858.802 kali dengan rincian
percobaan malware sebanyak 2.117.512 kali dan percobaan instrusi sebanyak
1.741.290 kali. Semua traffic percobaan tersebut telah terblok oleh perangkat
security yang terpasang dengan 3 layer perangkat security." demikian
disampaikan oleh Kepala KPKNL Sorong, Indra Eka Putra, membuka acara Focus
Group Discussion (FGD) Pejabat Administrator Triwulan I 2022 di lingkungan
KPKNL Sorong dengan topik Membangun Kesadaran Keamanan Informasi. FGD ini
diselenggarakan pada hari Rabu (23/3) melalui media daring yang diikuti oleh
seluruh pegawai KPKNL Sorong.
Indra
menyampaikan lebih lanjut bahwa ada 4 pilar pengelolaan keamanan informasi,
yaitu:
1. People, yaitu Sumber Daya Manusia
yang memiliki kemampuan pengelolaan keamanan informasi yang handal, dengan
teknologi terupdate, memiliki integritas tinggi serta aware terhadap
pengelolaan Keamanan Informasi secara keseluruhan;
2. Process, yaitu penerapan tata kelola
TIK berdasarkan best practice, yaitu
pengelolaan sistem manajemen keamanan informasi (ISO 27001), pengelolaan
layanan TIK (ISO 20000), dan memberikan jaminan mutu terhadapa layanan TIK (ISO
9001);
3. Technology, yaitu penggunaan teknologi
TIK baik aplikasi, data, jaringan dan keamanan informasi yang terkini dengan
konsep terintegrasi untuk menjaga interopabilitas seluruh layanan TIK yang
handal dan aman;
4. Komitmen, yaitu komitmen pimpinan
dalam bentuk penyediaan anggaran TIK yang memadai, penerbitan peraturan/kebijakan
TIK, pembentukan organisasi yang dinamis dan squad tim berdasarkan kebutuhan
TIK khususnya tata kelola SMKI di Kementerian Keuangan.
Adapun
Prinsip Keamanan Informasi menurut Keputusan Menteri Keuangan Nomor 942/KMK.01/2019
tentang Pengelolaan Keamanan Informasi, yaitu:
1. Confidentiality, yaitu melindungi
data dan informasi organisasi dari penyingkapan orang-orang yang tidak berhak;;
2. Integrity, yaitu melindungi keutuhan
data dan informasi organisasi dari modifikasi yang tidak sah;
3. Availability, yaitu melindungi
ketersediaan data dan informasi organisasi, sehingga data tersedia pada saat
dibutuhkan.
Beberapa
dampak gangguan Keamanan Informasi yang bisa timbul diantaranya yaitu rusaknya
reputasi, kehilangan trust dari stakeholder, kerugian finansial, pencurian data,
terganggunya kegiatan operasional, hingga kehilangan kekayaan intelektual.
Selanjutnya
Indra menyampaikan agar setiap pegawai bertanggung jawab atas keamanan
informasi dengan menjaga kerahasiaan data, akun, password, dan PIN milik
masing-masing. Selain itu pegawai juga harus menjaga etika dalam berinternet yaitu
berhati-hati sebelum menerima/mengirim/membagikan tautan, menggunakan email
resmi kedinasan, bijak dalam berinternet sesuai tugas dan fungsi, waspada
pencurian/peniru identitas, tidak menyebarkan rumor/hoax, dan beretika dalam
bermedia sosial.
Sebagai penutup Indra berpesan bahwa setiap individu adalah kunci dari informasi dan transaksi tentang dirinya, maka pastikan keamanannya. "Karena SECURITY is not complete without U" pungkasnya.
(AdeSt/Tim Humas KPKNL Sorong)