Dalam rangka mendukung kesiapan Pelaksanaan Evaluasi Kepatuhan dan Kesesuaian Penerapan Keamanan Sistem Pemerintahan Berbasis Elektronik (SPBE) di Pemprov NTT, Badan Siber dan Sandi Negara melaksanakan kegiatan Asistensi Audit Keamanan SPBE secara luring (on site) melalui Dinas Komunikasi dan Informatika. Kegiatan dilakukan selama dua hari pada Rabu-Kamis (24-25/07/2024) di Aula Palapa, Dinas Kominfo Provinsi NTT, Oebobo, Kota Kupang. Kegiatan yang melibatkan empat OPD lingkup Pemprov NTT itu dibuka oleh Kepala Dinas Kominfo Provinsi NTT Frederik C.P. Koenunu.

Dalam sambutannya, Kadis Kominfo menyoroti empat poin penting: Pertama, pengelolaan aplikasi pada semua PD Pemprov NTT harus dilakukan dengan menerapkan sistem keamanan yang terstandardisasi dan tersertifikasi; Kedua, penanganan resiko keamanan aplikasi yang mengalami gangguan harus dilakukan sesuai Tata Kelola/Prosedur Kerja Standar Pengamanan Informasi; Ketiga, aplikasi yang dibuat/dibangun harus memberi nilai tambah atau dampak bagi kinerja pemerintah dalam melayani masyarakat; Keempat, Sistem Keamanan Informasi harus diterapkan sesuai standar dan regulasi yang berlaku.

Kadis Kominfo mengharapkan agar Badan Siber dan Sandi Negara membantu dan mendukung proses berbagi pengetahuan tentang Sistem Keamanan Informasi di Pemprov NTT.

Pemaparan materi dari perwakilan BSSN diawali oleh Ketua Tim Asistensi Audit Keamanan SPBE Dwi Kardono, Sandiman Ahli Madya Direktorat KSS Pemda, Deputi III BSSN. Dwi memberikan kilasan singkat mengenai sejumlah hal penting terkait transformasi digital, keamanan layanan terhadap masyarakat, ancaman serangan siber, standar manajemen keamanan aplikasi, indeks SPBE Pemerintah Provinsi, Kabupaten, dan Kota, indikator keamanan indeks SPBE, serta rencana pembinaan yang dilakukan unit kerjanya di seluruh Indonesia.

Pemaparan materi kemudian dilanjutkan oleh Melita Irmasari, Manggala Informatika Ahli Muda, dan Ikrima Galuh Nasucha, Manggala Informatika Ahli Pertama. Melita memaparkan tahapan pelaksanaan audit keamanan SPBE, regulasi terkait keamanan SPBE yang tertuang dalam Peraturan Presiden Nomor 95 Tahun 2018 tentang SPBE, beberapa jenis audit Teknologi Informasi dan Komunikasi, serta dasar Pemantauan dan Evaluasi SPBE sesuai Permenpan/RB nomor 59 tahun 2020.

Sementara itu, Ikrima menyampaikan materi Praktik Bimtek Audit Keamanan SPBE, dengan menggunakan instrumen self-audit Keamanan SPBE dan studi kasus. Bagian-bagian dari materi yang dijabarkan adalah definisi Audit TIK, indikator tingkat kematangan keamanan SPBE, ketentuan audit keamanan SPBE, semesta audit TIK, audit eksternal, kriteria audit keamanan SPBE, proses audit keamanan Aplikasi Umum dan Infrastruktur SPBE nasional, Kesepakatan bersama sementara kriteria Audit Keamanan SPBE berdasarkan Peraturan BSSN Nomor 4 Tahun 2021 tentang Pedoman SMKI SPBE dan Standar Teknis dan Prosedur Keamanan SPBE, serta penjelasan singkat tentang praktik menggunakan instrumen audit mandiri keamanan SPBE.

Adapun empat perangkat daerah yang dilibatkan dalam kegiatan adalah Inspektorat Daerah, Badan Kepegawaian Daerah, Dinas Koperasi dan UMKM serta Dinas Kominfo Provinsi Nusa Tenggara Timur. Para peserta diminta untuk melakukan simulasi audit mandiri pada hari kedua, berdasarkan instrumen yang dibagikan oleh BSSN.

Menutup kegiatan, mewakili Kadis Kominfo, Plh Kepala Bidang Persandian dan Pengamanan Informasi Simon Sabon Merin menyampaikan terima kasih kepada para perwakilan Perangkat Daerah yang terlibat selama dua hari kegiatan.

Penulis: Mario F. Lawi (Pranata Humas)
Editor: Simon Sabon Merin (Plh. Kepala Bidang Persandian dan Pengamanan Informasi)