Jakarta, Komite.id- Pesatnya pemanfaatan Teknologi Informasi (TI) khusunya layanan teknologi berbasis cloud computing (cloud private, on premise, public maupun hybrid) memberikan banyak keuntungan dan manfaat bagi bisnis perusahaan, seperti efisiensi & peningkatan kinerja di tengah Pandemi Covid-19. Apalagi, gencarnya perusahaan yang melakukan percepatan transformasi digital yang ikut berpengaruh pada seluruh proses bisnis hampir semua sektor.
Sejalan dengan itu peningkatan serangan malware semakin menjadi perhatian ditengah lanskap ancaman yang didominasi oleh infrastrukur yang terfragmentasi, selain itu kegagalan system, human error, failure to shred confidential document (data cache), outsourcing data ke pihak ketiga, password dan perbuatan orang dalam mengancam keamanan system informasi suatu Institusi/Enterprise.
Hal tersebut disampaikan oleh Direktur Indentifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional (IKPRIIKN), Badan Siber dan Sandi Negara (BSSN), Intan Rahayu, dalam DataSecureAI 2021 Sesi Pertama, Day 1 – BRI eHall bertema “Privacy Data Protection and Data Governance” pada Selasa 30 April 2021.
Dipaparkan Intan Rahayu, Indeks KAMI tidak ditujukan untuk menganalisis kelayakan atau efektivitas bentuk pengamanan yang ada, melainkan mempersiapkan penerapan Sistem Manajemen Keamanan Informasi berdasarkan Standar SNI ISO/IEC 27001; Membantu PSE untuk dapat mengevaluasi kesiapan dan kelengkapan persyaratan yang diminta oleh Standar Sistem Manajemen Keamanan Informasi, Menjadi bahan awareness bagi organisasi dalam meningkatkan komitmen pimpinan dan semua unsur terkait di organisasi; Menjaga Tata Kelola Keamanan Informasi terhadap layanan kepada masyarakat yang menjadi ruang lingkup, sehingga menambah kepercayaan masyarakat dan reputasi organisasi; Mengevaluasi Penerapan Keamanan Manajemen Pihak ketiga, Keamanan Layanan berbasis Cloud dan Perlindungan Data (PDP).
“PSE yang berhasil memperoleh asesmen Indeks KAMI dengan skor tinggi dan berpredikat Baik atau Cukup, adalah PSE yang telah memenuhi kriteria terkait tata kelola, pengelolaan risiko, kerangka kerja, pengelolaan aset, dan aspek teknologi keamanan informasi, PSE ini juga berhak mendapatkan sertifikat Indeks KAMI selama 1 tahun.” papar Intan.
Selanjutnya Intan mengatakan, Sertifikasi ISO/IEC 27001:2013 dan skor tertinggi di Indeks KAMI yang diraih Blibli.com sejalan dengan komitmennya dalam mengutamakan kepuasan pelanggan, salah satunya adalah keamanan bertransaksi di platform Blibli.com. Hal ini dibuktikan oleh Blibli.com yang telah memperoleh Sertifikat Indeks KAMI pada tahun 2018. “BSSN berharap agar PSE lain, khususnya PSE E-commerce juga dapat melakukan penerapan Sistem Manajemen Keamanan Informasi dan tersertifikasi ISO 27001.” ujar Intan.
Menurut Intan, di era Industri 4.0 saat ini, gangguan atau kehancuran fisik terhadap infrastruktur vital bukanlah satu-satunya faktor ancaman yang dapat mengganggu operasional Infrastruktur Vital Nasional (IVN). Tapi faktor ketergantungan terhadap Teknologi Informasi dan Komunikasi (TIK), justru dapat memberikan dampak negatif dan masif bagi suatu fungsi vital pada kehidupan masyarakat atau negara.
Intan mengatakan, sektor Infrastruktur Informasi Vital (IIV) memiliki sifat yang saling ketergantungan (interdependensi) antar sektor, sehingga upaya kolaborasi dalam mengantisipasi ancaman serangan siber terhadap IIV menjadi hal yang penting bagi negara untuk melindungi warganya. Hal ini dikarenakan bermacamnya serangan siber yang muncul setiap saat dan menjadikan infrastruktur kritis sebagai target ancaman dan serangan siber.
