Sistem Manajemen Keamanan Informasi Pengelolaan SP4N-LAPOR!
Gatrailmu.com. Menteri PANRB telah menetapkan Pedoman Menteri PANRB Nomor 11 Tahun 2023 tentang Sistem Manajemen Keamanan Informasi Pengelolaan Sistem Pengelolaan Pengaduan Pelayanan Publik Nasional – Layanan Aspirasi dan Pengaduan Online Rakyat (SP4N-LAPOR!).
Latar Belakang
Sistem Pengelolaan Pengaduan Pelayanan Publik Nasional (SP4N) merupakan sistem pengaduan yang dibentuk oleh Pemerintah Indonesia sebagai salah satu wujud komitmen dalam mendukung prinsip pemerintahan terbuka serta meningkatkan kualitas Pelayanan Publik.
Hal ini merupakan amanat Undang-Undang Nomor 25 Tahun 2009 tentang Pelayanan Publik yang mewajibkan penyelenggara negara untuk menyelenggarakan Pelayanan Publik sesuai dengan tujuan pembentukan, dimana salah satunya meliputi pengelolaan pengaduan masyarakat.
Pada tahun 2013, Presiden menerbitkan Peraturan Presiden Nomor 76 Tahun 2013 tentang Pengelolaan Pengaduan Pelayanan Publik. Peraturan ini mengatur mengenai hak, kewajiban, mekanisme, serta sistem pengelolaan pengaduan Pelayanan Publik nasional yang bertujuan untuk melindungi pengguna pelayanan dalam mendapatkan Pelayanan Publik yang berkualitas, wajar dan adil.
Melalui SP4N diharapkan publik dapat dengan mudah menyampaikan pengaduan serta aspirasi terkait dengan Pelayanan Publik. Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) mendorong transformasi layanan pemerintah dari semula dilakukan secara manual menjadi berbasis digital.
Transformasi layanan berbasis digital menawarkan berbagai keuntungan antara lain efisiensi, efektivitas, dan akuntabilitas yang tinggi. Namun demikian, transformasi layanan berbasis digital juga menimbulkan risiko baru yaitu munculnya kerentanan dan potensi ancaman terhadap kerahasiaan, keutuhan, ketersediaan, keaslian, dan kenirsangkalan informasi yang dikelola yang diakibatkan oleh berbagai gangguan terhadap sistem yang dimiliki termasuk serangan dan insiden siber.
Di dalam era digital yang semakin maju ini, informasi menjadi salah satu aset paling berharga bagi suatu organisasi. Namun, semakin tingginya nilai informasi juga berarti semakin tinggi risiko keamanan yang dihadapinya.
Oleh karena itu, diperlukan suatu upaya yang serius untuk melindungi informasi dari ancaman dan risiko yang dapat mengganggu integritas, kerahasiaan, dan ketersediaan informasi.
Oleh karena itu, keamanan menjadi prioritas utama dalam rangka menjaga keutuhan dan ketersediaan informasi tersebut. Aplikasi Sistem Pengelolaan Pengaduan Pelayanan Publik Nasional – Layanan Aspirasi dan Pengaduan Online Rakyat (SP4N-LAPOR!) memegang peranan sentral dalam menyediakan layanan berbasis digital, sehingga perlindungan terhadap data pribadi dan aset informasi lainnya menjadi krusial.
Oleh karena itu, penggunaan Sistem Manajemen Keamanan Informasi (SMKI) menjadi langkah yang bijaksana dalam menghadapi risiko dan ancaman keamanan informasi.
Pedoman Menteri ini didesain untuk memberikan panduan lengkap dalam memahami, mengevaluasi, dan mengelola risiko keamanan informasi.
Kebijakan SMKI menjadi landasan bagi setiap instansi pemerintah maupun individu yang terlibat dalam pengelolaan informasi, memastikan bahwa keamanan informasi tetap menjadi prioritas utama.
Pedoman Menteri ini mencakup prosedur dan kendali yang diperlukan dalam pelaksanaan keamanan informasi di pada Aplikasi SP4N-LAPOR!, sehingga dapat memastikan perlindungan terbaik bagi informasi berharga yang dikelola.
Sehubungan dengan uraian tersebut, perlu ditetapkan Pedoman Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi tentang Sistem Manajemen Keamanan Informasi Pengelolaan Sistem Pengelolaan Pengaduan Pelayanan Publik Nasional – Layanan Aspirasi dan Pengaduan Online Rakyat (SP4N-LAPOR!).
Maksud dan Tujuan
Maksud dari penyusunan Pedoman Menteri PANRB Nomor 11 Tahun 2023 Sistem Manajemen Keamanan Informasi Pengelolaan SP4N-LAPOR! ini adalah untuk menjamin kerahasiaan (confidentiality), keutuhan (integrity), ketersediaan (availability), keaslian (authentication), dan kenirsangkalan (non-repudiation) aset informasi SP4N-LAPOR! selalu terjaga dan terpelihara dengan baik.
Pedoman Menteri PANRB Nomor 11 Tahun 2023 Sistem Manajemen Keamanan Informasi Pengelolaan SP4N-LAPOR! ini bertujuan sebagai panduan dan petunjuk dalam rangka melindungi aset informasi SP4N-LAPOR! dari berbagai bentuk ancaman baik internal maupun eksternal yang dilakukan secara sengaja maupun tidak sengaja.
Dasar Hukum
Dasar hukum diterbitkannya Pedoman Menteri PANRB Nomor 11 Tahun 2023 Sistem Manajemen Keamanan Informasi Pengelolaan SP4N-LAPOR! adalah sebagai berikut.
a. Undang-Undang Nomor 25 Tahun 2009 tentang Pelayanan Publik.
b. Peraturan Presiden Nomor 76 Tahun 2013 tentang Pengelolaan Pengaduan Pelayanan Publik.
c. Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik.
d. Peraturan Presiden Nomor 47 Tahun 2021 tentang Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi.
e. Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 62 Tahun 2018 tentang Pedoman Sistem Pengaduan Pelayanan Publik Nasional.
f. Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 46 Tahun 2020 tentang Road Map Sistem Pengelolaan Pengaduan Pelayanan Publik Nasional Tahun 2020-2024.
g. Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 60 Tahun 2021 tentang Organisasi dan Tata Kerja Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi sebagaimana telah diubah dengan Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 39 Tahun 2022 tentang Perubahan atas Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 60 Tahun 2021 tentang Organisasi dan Tata Kerja Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi.
h. Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan dan Penyelenggaraan Sistem Elektronik.
i. Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.
j. Keputusan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 144 Tahun 2022 tentang Pembentukan Pedoman Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi.
Pengertian
Berikut ini beberapa pengertian di dalam Pedoman Menteri PANRB Nomor 11 Tahun 2023 Sistem Manajemen Keamanan Informasi Pengelolaan SP4N-LAPOR!
a. Teknologi Informasi dan Komunikasi selanjutnya disebut TIK adalah terminologi yang mencakup seluruh peralatan teknis untuk memproses dan menyampaikan informasi.
b. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik.
c. Sistem Pemerintahan Berbasis Elektronik yang selanjutnya disingkat SPBE adalah penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada pengguna SPBE.
d. Data adalah tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi.
e. Informasi adalah satu atau sekumpulan data, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
f. Aplikasi adalah satu atau sekumpulan program komputer dan prosedur yang dirancang untuk melakukan tugas atau fungsi Layanan.
g. Infrastruktur adalah semua perangkat keras, perangkat lunak, dan fasilitas yang menjadi penunjang utama untuk menjalankan sistem, aplikasi, komunikasi data, pengolahan dan penyimpanan data, perangkat integrasi/penghubung, dan perangkat elektronik lainnya.
h. Sistem Manajemen Keamanan Informasi yang selanjutnya disingkat SMKI adalah sistem manajemen untuk membangun, mengimplementasikan, mengoperasikan, memonitor, meninjau, memelihara dan meningkatkan keamanan informasi berdasarkan pendekatan risiko.
i. Keamanan Informasi adalah terjaganya kerahasiaan, keaslian, keutuhan, ketersediaan, dan kenirsangkalan informasi.
j. Risiko adalah segala kejadian dalam setiap aktivitas yang mungkin timbul karena faktor ketidakpastian, yang mengandung potensi untuk menghambat pencapaian sasaran kinerja dari layanan Sistem Elektronik.
k. Manajemen risiko adalah aktivitas terkoordinasi untuk identifikasi, penilaian, dan penentuan prioritas risiko yang kemudian akan dikelola, dipantau, dan dikontrol untuk mengurangi dampak dan/atau kemungkinan terjadinya risiko tersebut.
l. Risk Treatment Plan (RTP) atau Rencana Tindak Lanjut (RTL) Risiko adalah respon yang direncanakan manajemen untuk menindaklanjuti hasil evaluasi risiko, seperti mitigate/reduce, avoid, share/transfer atau accept.
m. Audit TIK adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif terhadap aset teknologi informasi dan komunikasi dengan tujuan untuk menetapkan tingkat kesesuaian antara teknologi informasi dan komunikasi dengan kriteria dan/atau standar yang telah ditetapkan.
n. Audit Keamanan Informasi adalah Audit TIK cakupan keamanan informasi.
o. Auditor Keamanan Informasi adalah orang yang memiliki kompetensi untuk melakukan Audit Keamanan Informasi.
p. Audit Eksternal Keamanan Informasi adalah Audit Keamanan Informasi yang dilaksanakan oleh Auditor Keamanan Informasi eksternal aplikasi SP4N-LAPOR! yang memiliki sertifikasi sebagai Auditor Keamanan Informasi.
q. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
r. Insiden siber adalah satu atau serangkaian kejadian yang mengganggu atau mengancam keamanan informasi antara lain namun tidak terbatas pada web defacement, malware (virus, worm, trojan backdoor dan ransomware), unauthorized access, data breach, dan Distributed Denial of Service (DDoS).
s. Tim Tanggap Insiden Siber adalah sekelompok orang yang bertanggung jawab menangani Insiden Siber dalam ruang lingkupyang ditentukan terhadapnya.
t. Tim SMKI adalah tim pengelola SP4N-LAPOR!.
u. Tim Pengelola SP4N-LAPOR! adalah sekelompok orang yang mengelola SP4N-LAPOR!. Tim ini terdiri dari Kementerian PANRB, Kementerian Dalam Negeri, Kementerian Komunikasi dan Informatika, Kantor Staf Presiden, dan Ombudsman RI. Tugas dan fungsi dari kelima pihak dijelaskan pada Perjanjian Kerja Sama Kementerian PANRB No. 13/KS.00/2022, Kementerian Dalam Negeri No. 119/613/SJ, Kementerian Komunikasi dan Informatika No. B-09/DJAI/HK.04.02/02/2022, Kantor Staf Presiden No. PKS-01/KSP/02/2022, dan Ombudsman RI No. 03/ORI-PKS/II/2022 tentang Sinergi Sistem Pengelolaan Pengaduan Pelayanan Publik Nasional Menggunakan Aplikasi Layanan Aspirasi dan Pengaduan Online Rakyat dijelaskan pada Perjanjian Kerja Sama Kementerian PANRB No. 13/KS.00/2022, Kementerian Dalam Negeri No. 119/613/SJ, Kementerian Komunikasi dan Informatika No. B-09/DJAI/HK.04.02/02/2022, Kantor Staf Presiden No. PKS-01/KSP/02/2022, dan Ombudsman RI No. 03/ORI-PKS/II/2022 tentang Sinergi Sistem Pengelolaan Pengaduan Pelayanan Publik Nasional Menggunakan Aplikasi Layanan Aspirasi dan Pengaduan Online Rakyat.
Standar Acuan
Standar Acuan Standar yang digunakan sebagai acuan dalam pembuatan SMKI ini adalah sebagai berikut.
1. Peraturan perundang-undangan yang ditetapkan oleh Badan Siber dan Sandi Negara mengenai penyusunan SMKI.
2. SNI ISO/IEC 27001 – Teknologi Informasi – Teknik Keamanan – Sistem Manajemen Keamanan Informasi – Persyaratan
Ruang Lingkup
Kebijakan dan standar ini berlaku untuk pengelolaan pengamanan seluruh aset informasi SP4N-LAPOR! yang dilaksanakan oleh personel yang terlibat baik sebagai pengguna atau pengelola, instansi pemerintah terkait, mitra kerja, dan pihak ketiga di Kementerian PANRB, Kementerian Dalam Negeri, Kementerian Komunikasi dan Informatika, Kantor Staf Presiden, dan Ombudsman RI.
Cakupan pengaturan keamanan dalam kebijakan ini meliputi:
a. Data dan Informasi;
b. Aplikasi;
c. Infrastruktur; dan
d. Sumber Daya Manusia.
Pedoman Menteri PANRB Nomor 11 Tahun 2023 tentang Sistem Manajemen Keamanan Informasi Pengelolaan Sistem Pengelolaan Pengaduan Pelayanan Publik Nasional – Layanan Aspirasi dan Pengaduan Online Rakyat (SP4N-LAPOR!) selengkapnya dapat di unduh pada tautan berikut ini.
Baca : Panduan Substansi Pengelolaan Kinerja Guru dan Kepala Sekolah
Demikian Sistem Manajemen Keamanan Informasi Pengelolaan Sistem Pengelolaan Pengaduan Pelayanan Publik Nasional – Layanan Aspirasi dan Pengaduan Online Rakyat (SP4N-LAPOR!). Semoga bermanfaat.
