Laporan Tingkat Keamanan Informasi

Berdasarkan Peraturan Presiden No.71 Tahun 2019 [2] Penyelenggara Sistem Elektronik Wajib menyediakan Sistem Pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan dan kerugian. Ketenuan lebih lanjut mengenai Sistem Pengamanan sebagaimana diatur dalam peraturan kepala lembaga yang melaksanakan urusan pemerintahan di bidang keamanan siber. Lembaga yang dimaksud adalah Badan Siber dan Sandi Negara (BSSN), yang telah mengeluarkan Peraturan Badan BSSN No. 8 Tahun 2020 [5] tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik. Sistem ini yang kemudian dikenal dengan Sistem Manajemen Keamanan Informasi (SMKI).

Sistem Manajemen Keamanan Informasi (SMKI) merupakan suatu proses yang disusun berdasarkan pendekatan risiko bisnis untuk merencanakan (Plan), mengimplementasikan dan mengoperasikan (Do), memonitor dan meninjau ulang (Check) serta memelihara dan meningkatkan atau mengembangkan (Act) terhadap keamanan informasi perusahaan.

Tujuan penerapan Sistem Manajemen Keamanan Informasi (SMKI) adalah untuk menjaga:

  1. Kerahasiaan (Confidentiality), menjamin bahwa hanya mereka yang memiliki hak yang dapat mengakses informasi tertentu; 
  2. Integritas (Integrity), menjamin kelengkapan informasi dan menjaga kerusakan atau ancaman yang mengakibatkan berubah informasi dari aslinya;
  3. Ketersediaan (Availibity), memastikan bahwa pengguna yang berwenang memiliki akses ke informasi tanpa adanya gangguan/ hambatan

Dalam penerapan Sistem Manajemen Keamanan Informasi (SMKI), Badan Siber dan Sandi Negara (BSSN) menyediakan alat evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi dalam instansi, yaitu Indeks KAMI. Indeks KAMI memberikan gambaran kondisi kesiapan kerangka kerja pengamanan informasi kepada pimpinan instansi terhadap penerapan SNI/ISO IEC 27001. Indeks KAMI juga sebagai sarana untuk meningkatkan kesadaran Keamanan Informasi dan peningkatan kesiapan Sistem Manajemen Keamanan Informasi (SMKI). Indeks KAMI hendaknya digunakan secara rutin dan berkala sebagai alat dalam melakukan tinjauan ulang kesiapaan Keamanan Informasi sekaligus mengukur keberhasilan inisiatif yang diterapkan.

Di lingkungan Pemerintah Kabupaten Bantul, penilaian mandiri menggunakan alat evaluasi Indeks KAMI telah dilakukan pada Februari 2021 dan Februari 2022 dengan menggunakan Indeks KAMI versi 4.1 yang dirilis pada November 2019 oleh Badan Siber dan Sandi Negara (BSSN). Hasil Pengukuran File terlampir