PENERAPAN ISO/IEC 27001 SISTEM MANAJEMEN KEAMANAN INFORMASI

ADMINISTRASI KEPENDUDUKAN DAN PENCATATAN SIPIL

oleh : Rimanita Erizon, SE, ME (Analis Kebijakan Ahli Muda)

Agaknya kemunculan Bjorka menjadi cambuk bagi para pengguna sistem informasi di Indonesia dalam hal mengamankan sistem informasi yang digunakan. Pengamanan informasi dan data di lingkungan Direktorat Jenderal Kependudukan dan Pencatatan Sipil hingga ke jajaran daerah, sudah dimulai ditandai dengan lahirnya Permendagri 57 Tahun 2021 tentang Sistem Manajemen Keamanan Informasi Administrasi Kependudukan.

Kelahiran Permendagri 57/2021 ini bertujuan untuk  melindungi dan menjamin kerahasiaan, keutuhan dan ketersediaan aset sistem informasi SAK (meliputi data dan/atau dokumen, perangkat lunak, aset berwujud dan aset tidak berwujud) dari ancaman keamanan. Dalam penerapannya, sistem manajemen keamanan informasi administrasi kependudukan mempedomani Standar Nasional Indonesia International Organization For Standardization/ International Electrotechnical Commission 27001 (SNI ISO/IEC 27001).

SNI ISO IEC 270001 Standar Keamanan Informasi meliputi:

1. Tata Kelola keamana informasi
2. Keamanan sumber daya manusia
3. keamanan fisik dan lingkungan
4. keamanan operasional dan komunikasi
5. manajemen aset
6. manajemen insiden keamanan informasi
7. manajemen kelangsungan layangan
8. kendali/hak akses
9. pengendalian kepatuhan
10. pengembangan dan perawatan sistem
11. audit teknologi informasi dan komunikasi

Permendagri SMKI Adminduk, mengatur:

1. Penanggungjawab dan Pelaksana SMKI Adminduk
2. Tata Kelola Keamanan Informasi
3. Kmananan sumber daya manusia
4. keamanan fisik dan lingkungan
5. keamanan operasional dan komunikasi
6. manajemen aset
7. manajemen insiden keamanan informasi
8. manajemen kelangsungan layangan
9. kendali/hak akses
10. pengembangan dan perawatan sistem
11. audit teknologi informasi dan komunikasi
12. Penyidik PNS Adminduk
13. Pemantauan, Evaluasi dan Pelaporan SMKI
14. Sanksi Administratif
15. Pendanaan
16. Ketentuan Penutup

Penanggungjawab pelaksanaan SMKI yaitu Dirjen Dukcapil yang dibantu oleh STKI yang merupakan pejabat pimpinan tinggi pratama dilingkungan Ditjen Dukcapil yang dikoordinatori oleh Sekretaris Ditjen Dukcapil. Permendagri 57/2021 juga menjelaskan tentang tugas dan tanggung jawab semua pihak yang terlibat.

Kunci Keberhasilan Pengamanan Informasi tergantung pada komitmen dalam penerapan SNI ISO/IEC 27001, Komitmen dan Kepedulian Pimpinan untuk mengamankan pengelolaan kebijakan keamanan Administrasi Kependudukan melalui kepastian prosedur kerja, Manajemen Insiden Keamanan Informasi mengendalikan pengelolaan gangguan Keamanan Informasi, Audit Teknologi Informasi dan Komunikasi serta Pemeriksaan paling sedikit 1 kali dalam 1 tahun terhadap Aset Informasi SAK dan pengujian keamanan sistem

Beberapa Poin Penting dalam SMKI

1. Dengan sengaja dan tanpa hak untuk memodifikasi (mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan) Informasi/Dokumen Elektronik milik orang lain atau milik publik yang bersifat rahasia menjadi dapat diakses publik.
2. Penyelenggara Sistem Elektronik (PSE) harus menjamin keamanan informasi dan sarana komunikasi internal
3. PSE yang menyelenggarakan Sistem Elektronik (1) strategis; (2) tinggi harus menerapkan standar SNI ISO/IEC 27001
4. Data Pribadi Penduduk wajib disimpan dan dilindungi oleh negara