MAJALAH ICT – Jakarta. Pengelolaan Resiko Keamanan Informasi mempunyai rata-rata nilai paling kecil. Demikian Hasil Pemeringkatan Indeks KAMI 2015. Penglolaan Resiko Keamanan Informasi merupakan satu dari lima area penilaian, yaitu Tata Kelola, Kerangka Kerja, Pengelolaan Aset Informasi, Teknologi dan Keamanan Informasi. Raata-rata nilai area tertinggi adalah Teknologi dan Keamanan Informasi. Sedangkan Pengelolaan Risiko Keamanan Informasi mempunyai rata-rata nilai paling kecil.
Dari 60 Instansi yang mengikuti Pemeringkatan Indeks Keamanan Informasi (KAMI), dua diantaranya telah memiliki sertifikat ISO/IEC 27001 yaitu Kementerian Kesehatan dan Badan Pengawas Obat dan Makanan (BPOM). Ada 2 Instansi yang mengikuti Desktop dan Onsite Assessment pada tahun yang sama yaitu Komisi Pemberantasan Korupsi (KPK) dan PT Jasa Raharja (Persero). Hasil Pemeringkatan Indeks KAMI 2015 telah diserahkan oleh Plt. Dirjen Aptika dan Direktur Keamanan Informasi kepada 60 Instansi peserta, yang terdiri dari 54 Instansi Pemerintah, 2 Pemerintah Daerah dan 4 BUMN/Organisasi di Jakarta.
Prosesi penyerahan dilakukan dengan memanggil perwakilan instansi satu persatu ke panggung sesuai dengan urutan nilai Indeks KAMI. Hasil Indeks KAMI yang diserahkan berupa sertifikat, laporan resmi dan infografik dalam bentuk poster. Selain prosesi Penyerahan Hasil Pemeringkatan Indeks KAMI 2015, rangkaian acara ini juga diisi dengan seminar dan workshop untuk menambah wawasan peserta mengenai Business Continuity Management dan Penetration Testing.
Pemeringkatan Indeks KAMI sendiri telah diselenggarakan sejak tahun 2011 dan berlanjut sampai dengan tahun 2015. Tahapan kegiatan dimulai dari Bimtek Indeks KAMI, dilanjutkan dengan rangkaian kegiatan Pemeringkatan Indeks KAMI, yaitu Konsultasi/Klinik Indeks KAMI, Desktop Assessment sampai dengan Onsite Assessment. Demikian disampaikan Direktur Keamanan Informasi, Aidil Chendramata dalam Laporan Pelaksanaan Kegiatan.
Dikatakan Plt. Dirjen Aptika, Mariam F. Barata, informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa masyarakat kita sudah berada di sebuah “information-based society”. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, seperti lembaga pemerintahan, perusahaan, perguruan tinggi, maupun individual. Begitu pentingnya nilai sebuah informasi menyebabkan seringkali informasi yang diinginkan hanya boleh diakses oleh orang-orang tertentu. Seiring dengan hal tersebut, teknologi informasi dan komunikasi (TIK) yang sangat pesat perkembangannya juga telah mempengaruhi pola kehidupan masyarakat dalam berbagai kegiatan pemerintahan, bisnis dan masyarakat. Keberadaan TIK terbukti mampu meningkatkan efektivitas dan efisiensi. Sejalan dengan perkembangan TIK, maka potensi risiko kerugian dalam penggunaan TIK tentu akan semakin meningkat juga sehingga mutlak dibutuhkan suatu keamanan informasi untuk melindungi data dan infrastruktur yang sangat vital/kritis.
Sementara dalam Seminar Business Continuity Management, Intan Rahayu (Kasubdit Budaya Keamanan Informasi, Direktorat Keamanan Informasi) yang menjelaskan bahwa dasar hukum kegiatan Pemeringkatan Indeks KAMI adalah UU No. 8 Tahun 2008 tentang ITE, PP No. 82 Tahun 2012 tentang PSTE, Surat Edaran Menkominfo No. 05/SE/M.KOMINFO/07/2011 tentang Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik, Permen Kominfo No. 10 Tahun 2015 tentang Tata Cara Pendaftaran Sistem Elektronik Instansi Penyelenggara Negara, Permen Kominfo No. 5 Tahun 2015 tentang Registrar Nama Domain Instansi Penyelenggara Negara, Permen Kominfo No. 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi, dan Standar Nasional Indonesia (SNI) dengan judul Teknologi Informasi – Teknik Keamanan – Sistem Manajemen Keamanan Informasi – Persyaratan.
Selanjutnya Bambang Heru Tjahjono (Praktisi IT) menyatakan bahwa Indeks KAMI diharapkan dapat menambah pengetahuan mengenai keamanan informasi secara global dan simulasi ancaman keamanan informasi agar dapat dilakukan pendekatan solusi terhadap People, Process dan Technology keamanan informasi. Business Continuity Management terdiri dari Business Impact Analysis; Risk Management; Disaster Recovery Plan; Testing; Training, Education and Awareness; dan Review and Audit. Business Continuity Management masuk dalam domain Business, IT Service Continuity Management masuk dalam domain Business & IT serta Incident Management masuk dalam domain IT. Acara terakhir adalah Workshop IP Camera Hacking and Penetration Testing, dengan narasumber Praktisi Keamanan Informasi, Hero Suhartono.