Beberapa waktu lalu, publik dikejutkan dengan beberapa insiden keamanan informasi yang menarik perhatian dunia internasional, diantaranya kasus penyebaran Ransomware Wannacry yang menginfeksi 300.000 Komputer di 150 Negara yang penyebarannya terjadi secara otomatis, Indonesia juga menjadi salah satu negara yang terdampak dari ransomware dimana terdapat setidaknya 2 rumah sakit yang terkena serangan. Kemudian juga terdapat kasus pencurian data rekam medis di Singapura yang terjadi di tahun ini, dimana pencurian ini menyebabkan bocornya 1,5 juta data pasien termasuk didalamnya data kesehatan Perdana Menteri Singapura, Lee Hsion Long. Dan terakhir yakni kerentanan pada alat pacu jantung elektronik yang memungkinkan penyerang untuk melakukan tindakan apapun untuk mengganggu kerja alat pacu jantung tersebut.

Di sektor kesehatan, Hal tersebut tentu saja menimbulkan banyak kerugian mulai dari finansial, kepercayaan publik, bahkan kehilangan nyawa seseorang. Inilah pentingnya membangun tata kelola keamanan informasi. BSSN mendorong penerapan tata kelola keamanan informasi dengan mengacu ke standar keamanan informasi tertentu, misalkan SNI 27001. Langkah awal menuju ke arah tersebut, yakni dengan melakukan pengukuran tata kelola keamanan informasi menggunakan indeks keamanan informasi (Indeks KAMI)

Indeks KAMI merupakan model pengukuran terhadap kesiapan atau kematangan suatu instansi dalam pengamanan informasi yang dapat digunakan untuk mengidentifikasi kondisi saat ini, identifikasi keperluan pembenahan dan prioritasnya, pemetaan kesiapan atau kematangan instansi dalam pengamanan informasi. Indeks KAMI juga dapat dimanfaatkan untuk kelengkapan pengamanan informasi yang sesuai dengan kesiapan sertifikasi ISO 27001 ISMS. Evaluasi dilakukan melalui butir-butir pertanyaan pada 5 area yaitu : peran TIK dalam instansi; tata kelola keamanan informasi; pengelolaan risiko keamanan informasi; kerangka kerja keamanan informasi; pengelolaan aset informasi;  teknologi dan keamanan informasi. Hasil evaluasi akan ditindaklanjuti oleh BSSN dengan program asistensi proteksi keamanan informasi hingga mencapai tingkat kematangan yang diharapkan dan dapat direkomendasikan untuk melakukan sertifikasi sistem manajemen pengamanan informasi.

Untuk mewujudkan tata kelola keamanan informasi di sektor kesehatan, BSSN mengadakan bimbingan teknis (bimtek) Sistem Manajemen Keamanan Informasi dan Indeks Keamanan Informasi (Indeks KAMI) yang dilaksanakan pada 23 – 24 Oktober 2018 di Hotel Aston Priority Simatupang, Jakarta. Acara tersebut dibuka oleh Direktur Proteksi Infrastruktur Informasi Kritikal Nasional BSSN Agung Nugraha S.IP., M.Si (Han).

Bimbingan Teknis ini dihadiri oleh Pejabat dan Staf pengelola Teknologi Informasi perwakilan dari Kementerian Kesehatan, BPJS, BPOM, 15 Rumah Sakit, dan 6 Puskesmas di Wilayah DKI Jakarta. Hari pertama pelaksanaan diisi oleh M. Hadi Cahyono yang memaparkan mengenai Sistem Manajemen Keamanan Informasi yang mengacu pada ISO 27001: 2013 kemudian di hari kedua dilaksanakan Bimtek mengenai Indeks KAMI Versi 3.1 oleh Kepala Subdirektorat Identifikasi Kerentanan Dan Penilaian Risiko Informasi Perdagangan Berbasis Elektronik, Intan Rahayu, S.Si., M.T. (ndn)

Bagian Komunikasi Publik

Biro Hukum dan Hubungan Masyarakat, BSSN

Kepala BSSN pada acara Tamu Khusus TVOne

Wawancara ekslusif Kepala Badan Siber dan Sandi Negara dengan TVOne pada acara Tamu Khusus yang ditayangkan pada hari Minggu, 7 Januari 2018. Berita Terbaru Panduan

Share This