Medan Merdeka Selatan, Jakarta -- Sistem manajemen kemanan informasi menjadi mutlak yang harus dilakukan Perpustakaan Nasional (Perpusnas). Pasalnya tingginya tingkat pemanfaatan teknologi informasi dan komunikasi, berbanding lurus dengan tingkat resiko dan ancaman penyalahgunaan teknologi inofrmasi dan komunikasi yang juga semakin tinggi dan kompleks.
Demikian disampaikan, Deputi Bidang Pengembangan Bahan Pustaka dan Jasa Informasi Ofy Sofiana pada Sosialisasi Kesadaran Sistem Keamanan Informasi (SMKI) dengan tema Keamanan Siber di Instansi Pemerintah yang dilakukan secara hybrid pada Jumat, (19/11/2021).
"Perpusnas terus berupaya menjadikan teknologi informasi dan komunikasi (TIK) sebagai enabler untuk penataan tata kelola dan peningkatan mutu layanan perpustakaan. Sehingga melindungi data dan informasi perusahaan dari penyingkapan orang-orang yang tidak berhak perlu dilakukan," kata Ofy.
Apalagi, lanjut Ofy, penggunaan ruang siber Perpusnas menunjukkan peningkatan. Ini terlihat dari statistik interaksi seperti jumlah anggota perpustakaan yang terdaftar, jumlah unduh sumber informasi koleksi digital dan koleksi yang diakses.
"Upaya ini tentu tidaklah mudah, tetapi menjadi tantangan berat yang harus dihadapi. Tingginya tingkat pemanfaatan TIK berbanding lurus dengan tingkat risiko dan ancaman penyalahgunaan TIK, kemanan siber menjadi penting untuk menjamin keberlangsungan program pembinaan dan layanan perpustakaan," jelas dia.
Sementara itu, Sandiman Ahli Muda, Badan Sandi Siber Nasional (BSSN), Alvin Devara Lesmana mengatakan, tiap tahunnya serangan siber meningkat. Terutama di masa pandemi tahun 2020, meningkat 71 persen dibanding tahun 2019.
Ada empat tren serangan siber, diantaranya hacking yakni usaha mendapatkan akses tidak sah ke sistem, data breach dimana data dan informasi seorang pengguna device telah diakses tanpa adanya otorisasi, phising upaya untuk mendapatkan informasi data dengan teknik pengelabuan, serta video conference hijacking yakni usaha melakukan eksploitasi sistem komunikasi dengan tujuan mengganggu atau merusak sistem.
"Tidak ada sistem yang dijamin aman 100 persen, karena serangan bisa terjadi kapan saja. Jadi, yang harus dilakukan dengan memaksimalkan upaya sistem keamanan," ungkap Alvin.
Alvin menuturkan, instansi pemerintah harus menerapkan kemanan informasi sesuai dengan peraturan yang berlaku. Penerapan dilakukan melalui ISO 27001 dan sesuai dengan Peraturan BSSN Nomor 4 Tahun 2021.
"Dalam peningkatan kapasitas siber, perlu adanya peningkatan SDM, proses dan teknologi," tuturnya.
Analis Kebijakan BSSN, Irwansyah menambahkan, tren ancaman siber pasti akan selalu mengalami peningkatan, apalagi di era yang serba dikerjakan secara online. Untuk menjamin sistem keamanan maka perlu dibentuk Computer Sevurity Incident Response Team (CSIRT).
"CISRT atau tim tanggap siber merupakan tim yang bertugas dan bertanggung jawab menangani insiden siber dalam ruang lingkup yang ditentukan," kata Irwansyah.
CISRT, lanjut Irwansyah terdiri dari empat jenis, seperti CISRT nasional, sektoral, organisasi dan khusus.
Dijelaskan, ketika terjadi insider siber di suatu organisasi, maka dapat melapor kepada CIST Organisasi (internal, untuk kemudia ditangani oleh CISRT Organisasi,
"Apalagi tidak dapat tertangani, maka dilakukan kolaborasi penanganan insiden bersama CISRT Sektoral," jelasnya.
Irwansyah berharap, Perpusnas dapat segera membentuk CISRT guna mencegah adanya insiden siber di lingkungan Perpusnas.
Reportase: Wara Merdeka
