PENDAHULUAN ……………………………………………………………………………..
BAB II …………………………………………………………………………………………
PEMBAHASAN ………………………………………………………………………………
PENUTUP ……………………………………………………………………………………
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
BAB I PENDAHULUAN
Latar Belakang
Internet merupakan sebuah media pertukaran informasi dan data yang terbuka, artinya internet
dapat diakses oleh siapa saja, kapan saja dan darimana saja. Dengan berbagai kecanggihan sarana
komunikasi modern tersebut, internet sangat rentan terhadap serangan sistem informasi. Tanpa
adanya sistem keamanan terhadap informasi membuat sistem informasi yang dimiliki individu,
organisasi bahkan instansi pemerintahan menjadi sangat rentan terhadap adanya upayaupaya
penyerangan sistem informasi1.
Perspektif masyarakat tentang Teknologi Informasi dan Komunikasi telah bergeser dari Nilai Aset
Bersih (NAB)4 ke Nilai Aset Informasi. Dalam konteks keamanan informasi, informasi diartikan
sebagai sebuah aset yang sangat bernilai dan harus dilindungi. Hal ini dapat bermakna bahwa
informasi dalam sebuah perangkat PC atau infrastruktur TIK bahkan menjadi lebih berharga dari
pada infrastruktur TIK tersebut secara fisik. Dengan demikian, hilang atau rusaknya sebuah
informasi berharga dapat menyebabkan kerugian besar. Seiring dengan meningkatnya nilai aset
informasi, maka semakin besar keinginan orang untuk mendapatkan akses ke informasi dan
mengendalikannya. Maka muncullah individu atau kelompok yang menggunakan aset informasi
demi berbagai tujuan dan mengerahkan segala upaya untuk mendapatkan aset informasi dengan
berbagai cara.
Strategi keamanan informasi menentukan arah semua kegiatan keamanan informasi. Komponen
regulasi dan kebijakan keamanan informasi adalah dokumen rencana tingkat tinggi dari keamanan
informasi seluruh organisasi. Kebijakan berisi kerangka kerja untuk membuat keputusan spesifik,
seperti rencana keamanan fisik dan administratif. ini merupakan rumusan untuk mengatasi
permasalah Keamanan Informasi Nasional. Dengan adanya peraturan dan strategi maka akan
mempertegas serta memperjelas cara untuk mengatasi permasalahan keamanan informasi.
Dalam penerapan TIK, faktor keamanan informasi merupakan aspek yang sangat penting
diperhatikan mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu
objek utama tata kelola TIK mengalami masalah keamanan informasi yang menyangkut
kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability). Tujuan utama
dari Tata Kelola keamanan informasi pada organisasi/ instansi pemerintah adalah untuk mengurangi
dampak yang merugikan instansi sampai pada tingkatan yang bisa diterima oleh instansi.
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
Keamanan informasi mencakup semua jenis informasi, baik fisik dan elektronik. Pada implementasi
sehari-hari dalam instansi, keamanan informasi melindungi semua aset informasi terhadap resiko
kehilangan, pemutusan operasional, salah pemakaian, pemakai yang tidak berhak ataupun
kerusakan informasi.
Tata Kelola Keamanan Informasi dalam sebuah korporasi atau organisasi apapun di aplikasikan
dalam wujud sebuah sistem, yaitu ISMS (information security management system) atau Sistem
Manajemen Keamanan Informasi. Konsep utama ISMS untuk suatu organisasi adalah untuk
merancang, menerapkan, dan memelihara suatu rangkaian terpadu proses dan sistem untuk secara
efektif mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan
aset-aset informasi serta meminimalkan risiko keamanan informasi. Komponen Kebijakan
keamanan informasi yang tercakup dalam tata kelola keamanan informasi adalah arahan startegis
dalam pelaksanaan manajemen risiko keamanan informasi pada sebuah organisasi. Kebijakan berisi
kerangka kerja untuk membuat keputusan spesifik, seperti rencana keamanan fisik dan
administratif. Strategi keamanan informasi akan menentukan arah semua kegiatan keamanan
informasi. Dengan adanya peraturan dan strategi maka akan mempertegas serta memperjelas cara
untuk mengatasi permasalahan keamanan informasi. Setiap elemen dalam mewujudkan kemanan
informasi harus mengacu pada standar keamanan yang telah ditetapkan.
Setiap elemen harus mengacu pada standar keamanan yang telah ditetapkan dalam mewujudkan
kemanan informasi. Standar keamanan informasi harus khusus dan spesifik sehingga mereka dapat
diterapkan ke semua bidang keamanan informasi. Setiap negara perlu mengembangkan standar
sesudah menganalisis standar keamanan administratif, fisik dan teknis yang banyak digunakan di
dunia. Standar haruslah sesuai dengan lingkungan TIK yang umum. Standar keamanan informasi
harus khusus dan spesifik sehingga dapat diterapkan ke semua bidang keamanan informasi.
Organisasi Internasional. Namun dalam banyak kasus, kebijakan tata kelola keamanan informasi
tidak termasuk dalam kebijakan yang berada di tingkat operasional.
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
IT Governance Institute (ITGI, 2003) menunjukkan bahwa tata kelola TI berkaitan dengan
penyampaian nilai TI bagi bisnis dan mitigasi risiko TI. Nilai TI didorong oleh keselarasan strategis
TI dengan tujuan bisnis, mitigasi risiko TI disampaikan dengan menanamkan akuntabilitas ke dalam
organisasi. Lebih lanjut lagi, menurut Tenver A. Zia (Zia, 2010), hal ini menyebabkan lima area
fokus utama tata kelola TI. Dua di antaranya adalah hasil, yaitu: penyampaian nilai TI dan
manajemen risiko. Tiga fokus lainnya adalah pendorong, antara lain: keselarasan strategis,
manajemen sumber daya, dan manajemen kinerja. Dalam rangka untuk memberikan keamanan di
layanan manajemen TI dan tata kelola TI, keselarasan strategis TI dan manajemen risiko harus
ditangani dengan baik.
Meskipun ada banyak karakteristik untuk tata kelola keamanan TI, namun sulit untuk
dikontekstualisasikan. Best Practice menyatakan bahwa tata kelola keamanan TI mendefinisikan
inti prinsip-prinsip keamanan TI, akuntabilitas dan tindakan organisasi, untuk memastikan
pencapaian tujuan. Departement of Broadband, Communications and the Digital Economy,
Australia mendefinisikan Tata Kelola Keamanan Informasi sebagai penetapan dan penegakan
budaya keamanan TI untuk memberikan jaminan bahwa tujuan bisnis dan persyaratan para
stakeholder (pemangku kepentingan) akan perlindungan informasi terus dipenuhi
Tujuan
1. Menginventarisasi pola keamanan dari aspek komunikasi jaringan , perangkat keras, dan
perangkat lunak perangkat daerah Pemerintah Kabupaten Indramayu
2. Dalam rangka memfasilitasi keamanan data dan informasi serta sistem secara
komputerisasi dengan mudah
4. Memberikan hasil yang maksimal untuk keamanan informasi dan komunikasi public
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
Dasar Hukum
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
7) Undang-Undang Nomor 23 Tahun 2014 tentang Pemerinatahan Daerah (Lembaran
Negara Republik Indonesia Tahun 2014 Nomor 224, Tambahan Lembaran Negara
Republik Indonesia Nomor 5587), sebagaimana telah diubah dengan Peraturan Pemerintah
Pengganti Undang-Undang Nomor 2 Tahun 2014 tentang Perubahan Atas Undang-Undang
Nomor 23 Tahun 2014 tentang Pemerintahan Daerah (Lembaran Negara Republik
Indonesia Tahun 2014 Nomor 246, Tambahan Lembaran Negara Republik Indonesia
Nomor 5589);
10) Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2012 Nomor 189,
Tambahan Lembaran Negara Republik Indonesia Nomor 5348);
11) Peraturan Presiden Nomor 87 Tahun 2014 tentang Peraturan Pelaksanaan Undang-Undang
Nomor 12 Tahun 2011 tentang Pembentukan Peraturan Perundang-undangan (Lembaran
Negara Republik Indonesia Tahun 2014 Nomor 199);
12) Instruksi Presiden Nomor 6 Tahun 2001 tentang Pengembangan dan Pendayagunaan
Telematika di Indonesia;
13) Instruksi Presiden Nomor 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional
Pengembangan e-Government; Peraturan Menteri Dalam Negeri Nomor 35 Tahun 2010
tentang Pedoman dan Pelayanan Informasi dan Dokumentasi di Lingkungan
Kementerian Dalam Negeri dan Pemerintahan Daerah (Berita Negara Republik Indonesia
Tahun 2010 Nomor 245);
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
14) Peraturan Menteri Pendayagunaan Aparatur Negara Nomor 6 Tahun 2011 tentang
Pedoman Umum Tata Naskah Dinas Elektronik di Lingkungan Instansi Pemerintah;
15) Peraturan Badan Siber dan Sandi Negara Nomor 10 tahun 2019 tentang Pelaksanaan
Persandian Untuk Pengamanan Informasi di Pemerintah Daerah
Berikut adalah pendekatan yang digunakan dan ruang lingkup dokumen Rencana Induk
SMKI Kabupaten Indramayu
Pendekatan
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
Ruang Lingkup
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
Metodologi Penyusunan
Langkah ini dimaksudkan untuk menyusun kondisi atau konsep ideal bagi
Pemerintah Kabupaten Indramayu dalam penerapan SMKI untuk mendukung
tupoksi seluruh OPD-nya. Tahapan ini difokuskan pada bagaimana SMKI dapay
mendukung tercapainya visi dan misi Pemerintahan Kabupaten Indramayu. Dalam
hal ini juga dilakukan analisis terhadap kondisi internal, yaitu SDM pendukung dan
peraturan internal yang terkait dengan SMKI serta pengaruh- pengaruh external,
khususnya perkembangan TIK.
Dalam hal ini dilakukan analisis terhadap kendala-kendala yang ada (gap analysis),
yaitu kesenjangan yang ada antara kondisi idealyang ingin dicapai agar SMKI dapat
dipergunakan secara optimal dalam mendukung visi dan misi Pemerintah
Kabupaten Indramayu, dengan kondisi yang ada saat ini. Dari tahapan ini dapat
diketahui langkah-langkah ke depan yang perlu dilakukan untuk mencapai kondisi
ideal, berikut dengan penyusunan prioritasnya sehingga kondisi ideal yang
diharapkan dapat dicapai dalam kurun lima tahun ke depan
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
BAB II PEMBAHASAN
KONDISI SAAT INI
Dalam hal ini fungsi TIK tidak sekedar sebagai penunjang pengelolaan pemerintahan
yang ada, tetapi justru merupakan driver of change atau sebagai hal yang justru
menawarkan terjadinya perubahan- perubahan mendasar sehubungan dengan proses
penyelenggaraan pemerintahan. Pencapaian keseluruhan tujuan tersebut di atas adalah
merupakan perwujudan dari kondisi ideal di mana pemerintah dengan dukungan TIK
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
mampu memberikan pelayanan yang responsif dan berkualitas pada masyarakat
umum, kalangan dunia usaha ataupun pelayanan antar lembaga pemerintahan.
Beberapa aspek yang dituntut dalam penerapan teknologi informasi guna mencapai
tujuan di atas adalah sebagai berikut.
A. Kelembagaan
4) Perlindungan privacy
Sumber daya manusia dalam hal ini dapat dikelompokkan menjadi dua kelompok
besar yaitu, SDM internal dan eksternal. SDM internal adalah pegawai
pemerintahan, sedangkan eksternal adalah masyarakat daerah pada umumnya.
Dalam kondisi ideal setiap pegawai pemerintah daerah diharapkan memiliki
kemampuan yang dibutuhkan dalam penggunaan TIK untuk menunjang tugas dan
kewajiban kerjanya. Jenis dan kemampuan yang dituntut sangat beragam tergantung
pada posisi dan tugasnya. Beberapa keahlian yang dibutuhkan tersebut antara
lain sebagai berikut:
1) Operator Komputer
2) Teknisi Komputer/Jaringan/Telekomunikasi
Personil yang bertugas untuk melakukan perawatan atau perbaikan terhadap perang
keras yang dalam hal ini dapat berupa komputer dan jaringannya, ataupun peralatan
telekomunikasi lainnya.
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
3) Programmer
4) Web Designer
Personil yang bertugas dan memiliki kemampuan dalam pembuatan desain web
site.
5) Web Administrator
Personil yang bertugas untuk mengelola web server pemerintah daerah, serta
bertanggung jawab secara teknis untuk mengkoordinir penyediaan data yang akan
ditampilkan di web site pemerintahan daerah.
6) Analyst System
7) System Administrator
Personil yang bertugas untuk mengelola sistem informasi yang tersedia di masing-
masing instansi pemerintahan daerah, serta mengatur pendaftaran user dan
memberikan hak akses serta kewenangannya pada setiap user.
8) Network Administrator
Personil yang bertugas untuk mengelola jaringan komputer baik di tingkat instansi
ataupun di tingkat pemerintah daerah.
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
9) Database Administrator
Personil yang bertugas untuk membangun dan mengelola database yang tersedia
ataupun yang dibutukan di setiap instansi terkait.
Peningkatan kemampuan SDM internal pemerintahan ini juga harus diikuti dengan
peningkatan kemampuan SDM eksternal yaitu masyarakat daerah umumnya.
Ketertinggalan masyarakat dalam pemanfaatan teknologi informasi akan berdampak
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
langsung terhadap suksesnya penggunaan TIK dalam peningkatan pelayanan
masyarakat.
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
Untuk itu dibutuhkan upaya-uppaya yang signifikan melalui
sosialisasisosialisasi secara berkelanjutan, khususnya melalui institutsi- institusi
pendidikan yang tersedia. Guna mendukung program peningkatan kemampuan
masyarakat dalam bidang teknologi informasi ini, pemerintah diharapkan dapat
menyediakan sarana dan prasarana yang memadai untuk hal itu, seperti penyediaan
sarana dan prasarana untuk memudahkan akses informasi serta tempat-tempat
pelatihan yang terjangkau oleh masyarakat umum. Melalui program ini diharapkan
kesenjangan digital antar daerah ataupun antar masyarakat dapat ditekan serendah
mungkin.
D. Infrastruktur Teknologi
1) Aplikasi
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
yang termasuk jenis ini diantaranya adalah informasi potensi daerah, atau
aplikasi lainnya yang dibutuhkan oleh dunia usaha.
e) Portal Aplikasi
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
Pada tahapan awal ini, pemerintah daerah diharapkan dapat memanfaatkan
internet melalui web site resmi pemerintah daerah untuk menampilkan
informasi sebanyak mungkin, khususnya informasi-informasi yang dibutuhkan
oleh masyarakat umum ataupun dunia usaha. Dalam tahapan penyajian ini,
pemerintah daerah juga berkewajiban untuk mengadakan pembenahan
pembenahan internal dalam hal penerapan teknologi informasi di sistem
pemerintahan sebagai langkah awal untuk menjamin tingkat kesuksessan pada
langkah-langkah berikutnya.
b) Interaksi
Jika pada tahap pertama informasi yang disajikan masih bersifat statis, maka
pada tahap kedua pemerintah daerah diharapkan telah dapat menyediakan
informasi-informasi yang bersifat dinamis dan interaktif. Dinamis
dimaksudkan agar data-data yang ditampilkan pada masyarakat dapat diperoleh
secara dinamis melalui berbagai database yang tersedia di pemerintah daerah,
sehingga informasi yang diperoleh masyarakat adalah merupakan informasi
terkini. Untuk itu pemerintah daerah berkewajiban untuk menyediakan sistem
informasi yang handal sebagai back office untuk mendukung terwujudnya
hal ini. Interaktif dimaksudkan agar informasi juga dapat diperoleh melalui
masukan-masukan langsung dari masyarakat sebagai pengguna dan sekaligus
pemilik dari informasi yang bersangkutan.
c) Transaksi
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
d) Interkoneksi antar sistem
2) Jaringan
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
pertukaran data yang kecil maka penggunaan jaringan kabel akan terasa
menjadi sangat mahal.
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
3) Penunjang lainnya
E. Pendanaan
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
Asas-Asas dan Faktor Penentu Keberhasilan
A. Asas-asas (Principles)
1) Asas Keterpaduan/Sinergi
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
5) Asas Legalitas
7) Asas Fleksibilitas
8) Asas Open System, Open Source dan Legal software Pembangunan dan
penerapan teknologi informasi dilakukan menggunakan standard open
system, sehingga memungkinkan untuk memadukan antar beberapa
teknologi yang tersedia saat ini secara lebih efisien. Pemerintah daerah juga
didorong untuk sedapat mungkin menggunakan aplikasi-aplikasi open
source sehingga dapat meningkatkan tingkat efisiensi, nilai ekonomis pada
investasi, dan menghindari ketergantungan absolute pada salah satu pihak
serta mendukung gerakan IGOS (Indonesia Go Open Source). Jika akan
menggunakan aplikasi proprietary, maka harus mempertimbangkan aspek
legalitas-nya.
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
B. Faktor Penentu Keberhasilan (Critical Success Factor)
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
dilaksanakan baik secara internal ataupun eksternal. Peningkatan kualitas
dan pemanfaatan SDM lokal semaksimalmungkin adalah merupakan
faktor kunci keberhasilan penerapan teknologi informasi di pemerintahan
daerah.
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi
5) Pendanaan
BAB III
PENUTUP
Berdasarkan hasil kajian dan penelitian dalam aspek tat kelola system informasi
sebagian besar instansi pemerintah baik pusat maupun daerah sudah menerapkan
Tata Kelola TIK, namun dengan kapasitas yang berbeda dan sesuai dengan kondisi
SDM yang tersedia dan adanya dukungan Pimpinan. Kendala yang umum pada
penerapan tata kelola TIK dan tata kelola keamanan informasi di lingkungan
pemerintah adalah; SDM, Komitmen Pimpinan dan pendanaan (system anggaran
yang sangat kaku).
Laporan Antara
Penyusunan Master Plant Sistem Keamanan Informasi