Bandung, kab-bandung.kpu.go.id – Pusat Data dan Informasi KPU menggelar kegiatan sosialisasi Surat Edaran KPU Nomor 3 Tahun 2022 tentang Penerapan Kebijakan Sistem Manajemen Keamanan Informasi, pada Selasa, 22 Februari 2022. Acara ini diselenggarakan secara daring yang dihadiri oleh Anggota Divisi Perencanaan Data dan Informasi KPU Provinsi/KIP Aceh dan KPU/KIP Kabupaten/Kota seluruh Indonesia. Sosialisasi secara daring ini dibuka oleh Ketua KPU, Ilham Saputra. Anggota KPU, Viryan Aziz, dalam sambutannya menyampaikan bahwa diterbitkannya surat edaran ini dimaksudkan agar setiap satuan kerja mampu menerapkan keamanan informasi dan kebersihan siber secara efektif, efisien dan konsisten. Kepala Pusat Data dan Informasi Sekretariat Jenderal KPU, Sumaryandhono, bertindak sebagai pemateri pada sosialisasi daring ini.

Sebelumnya KPU telah meluncurkan program KPU-CSIRT, yaitu sebuah tim gerak cepat yang dibentuk untuk menangani kejadian-kejadian yang terkait dengan keamanan informasi dan insiden siber.  KPU-CSIRT berfungsi untuk merespon, mendeteksi, dan memitigasi apabila terjadi insiden serangan siber yang dilakukan oleh orang orang yang tidak bertanggungjawab, melindungi data, identitas, dan administrasi sistem kepemiluan dari ancaman kebocoran data. Pengelolaan pengamanan sistem informasi dilakukan melalui koordinasi dengan GOV-CSIRT (dalam hal ini adalah BSSN) dalam merespon insiden yang terjadi, melakukan monitoring perangkat keamanan dalam upaya mendeteksi anomali-anomali yang terjadi, serta melakukan mitigasi terhadap insiden serangan siber yang telah terjadi.

Keamanan teknologi informasi menjadi kebutuhan sangat krusial. Risiko dari keamanan akan membuat kerugian terhadap semua aspek yang ada. Dalam mengamankan aset teknologi informasi diperlukan perangkat untuk membantu pelaksanaan pengamanan tersebut. Perangkat keamanan ini bertujuan untuk mencegah dan mengurangi dampak dari ancaman-ancaman yang ada. KPU sendiri memiliki 7 (tujuh) perangkat keamanan (firewall) yang diterapkan dalam infrastruktur jaringan.

Penerapan kebijakan Sistem Manajemen Keamanan Informasi (SMKI) berbasis ISO 27001:2013. SMKI merupakan sebuah rencana manajemen yang menspesifikasikan kebutuhan-kebutuhan yang diperlukan untuk implementasi kontrol keamanan yang telah disesuaikan dengan kebutuhan organisasi, dan didesain untuk melindungi aset informasi dari seluruh gangguan keamanan. Tujuannya untuk menjaga aspek kerahasiaan, integritas, dan ketersediaan seluruh aset informasi dan aset lainnya terhadap risiko kehilangan, penyalahgunaan, pencurian, dan berbagai jenis kerusakan lainnya yang dapat menimbulkan kerugian ataupun kesulitan bagi operasional KPU. Maka dari itu, KPU menerbitkan Surat Edaran Nomor 3 Tahun 2022 agar setiap satuan kerja KPU dapat melakukan langkah-langkah yang telah tertuang dalam surat edaran terkait pencegahan serangan peretasan terhadap sistem informasi KPU.

Sumaryandhono menambahkan, setidaknya ada beberapa hal yang harus dilakukan oleh setiap satuan kerja di lingkungan KPU dalam rangka menerapkan kebijakan SMKI tersebut, diantaranya agar setiap personel dapat menggunakan aset informasi milik satuan kerja bertanggungjawab terhadap penggunaan aset informasi yang sesuai dengan prinsip keamanan informasi, yaitu menggunakan aset informasi dengan benar untuk menghindari risiko kehilangan atau kerusakan, menjaga kerahasiaan aset informasi dan informasi yang tersimpan, melindungi aset informasi terhadap akses yang tidak sah atau tidak memiliki otoritas, dan tidak menggunakan aset informasi untuk kepentingan yang bertentangan dengan etika, peraturan, dan hukum yang berlaku serta merugikan satuan kerja di masing-masing daerah.

Seluruh aset informasi juga harus dilakukan identifikasi, diinventarisasi dan ditetapkan penanggungjawabnya. Informasi pada satuan kerja harus diklasifikasikan sesuai dengan persyaratan hukum, nilai, kritikalitas, dan kerentanan terhadap pengungkapan atau pemodifikasian yang tidak sah. Klasifikasi informasi terbagi menjadi 3 kelas, yaitu: Rahasia, Terbatas dan Publik. Untuk itu, Sumaryandhono menegaskan kepada seluruh personel agar selalu meningkatkan kompetensi diri terhadap dunia teknologi yang perkembangannya semakin cepat, sehingga diharapkan dapat memberikan kontribusi yang baik bagi satuan kerja masing-masing. (Humas KPU Kabupaten Bandung)

Follow Us