Tuesday 27 November 2012

Standar Keamanan Informasi Kementerian RI Minim. Baru tiga yang sudah mensertifikasi keamanan data mereka

Baru tiga kementerian atau lembaga yang sudah mensertifikasi keamanan data.
Kementerian Komunikasi dan Informatika menyatakan, kementerian atau lembaga yang telah melakukan sertifikasi SNI 270001 mengenai standardisasi keamanan informasi di Indonesia masih minim.

"Baru tiga yang sudah mensertifikasi keamanan data mereka," kata Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Ashwin Sasongko, ketika ditemui VIVAnews dalam acara sosialisasi Peraturan Pemerintah No 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik di Jakarta, Senin 26 November 2012.

Ashwin menambahkan, pihaknya tidak bisa memaksakan kepada kementerian atau lembaga ataupun pihak swasta untuk melakukan sertifikasi ini. Namun, dia tidak menjelaskan, tiga kementerian dan lembaga itu, karena alasan terkait dengan promosi.

Dia menjelaskan, kementerian menargetkan agar nanti seluruh instansi pemerintahan dan lembaga serta sektor-sektor strategis seperti kesehatan, perbankan, dan keuangan melakukan sertifikasi ini untuk menstandardisasi keamanan data yang mereka simpan.

Walaupun demikian, ketika ditanya kapan target itu akan terealisasi, Ashwin mengungkapkan, pihaknya belum bisa memperkirakannya. Sebab, ia menambahkan, Indonesia bukan Singapura yang hanya mempunyai beberapa tempat dan kelembagaan, sehingga bisa diatur dengan baik.

Kementerian, menurut dia, akan menstimulasi para kementerian atau lembaga dengan cara mengumumkan Indeks Keamanan Informasi Indonesia (Indeks Kami) setiap tahunnya. "Kami berharap, nantinya melalui pengumuman indeks ini, bisa banyak yang berlomba untuk menuju sertifikasi SNI 270001," ungkapnya.

Sosialisasi
Sebelumnya, Kementerian Komunikasi dan Informatika melakukan sosialisasi mengenai Peraturan Pemerintah No 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Menurut Ashwin, PP PSTE merupakan tonggak kedua bagi Kemenkominfo dalam membuat pengaturan di dunia maya.

PP PSTE itu mengatur tujuh hal pokok, di antaranya penyelenggaraan agen elektronik, penyelenggaraan transaksi elektronik, penyelenggaraan sertifikasi elektronik, lembaga sertifikasi keandalan, dan pengelolaan domain.

Dalam hal ini, menurut Ashwin, diatur kewajiban yang harus dilakukan oleh penyelenggaraan sistem elektronik yang menyelenggarakan pelayanan publik maupun yang non pelayanan publik. "Salah satunya adalah kewajiban bagi penyelenggara penyelenggaraan sistem elektronik atau pelayanan publik untuk menempatkan pusat data dan pusat pemulihan bencana di Indonesia," ujar dia di Jakarta, Senin, 26 November 2012.

Pertimbangan pemerintah dalam memasukkan pusat daya dan pemulihan bencana, adalah untuk mengupayakan perlindungan kepentingan warga negara Indonesia.
Ashwin juga mengatakan, upaya ini merupakan implementasi pasal 40 ayat 2 Undang-Undang Informasi dan Transaksi Elektronik (ITE) yang mengamanatkan pemerintah untuk melindungi kepentingan umum dari segala jenis gangguan, sebagai akibat penyalahgunaan informasi elektronik dan transaksi elektronik.

Selain itu, pusat data dalam teknologi informasi merupakan aset yang amat penting dalam operasional penyelenggaraan pelayanan publik dan mengandung risiko.

Kewajiban lain para penyelenggara sistem elektronik untuk pelayanan publik adalah penggunaan sertifikasi elektronik dan sertifikat keandalan. Sertifikat elektronik adalah sertifikat yang memuat tanda tangan elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam transaksi elektronik yang yang dikeluarkan oleh penyelenggara sistem elektronik.

Sementara itu, sertifikasi keandalan adalah dokumen yang menyatakan pelaku usaha yang menyelenggarakan transaksi elektronik telah lulus audit atau uji kesesuaian dari lembaga sertifikasi keandalan.

No comments:

Post a Comment