Difference between revisions of "Kewajiban Pendaftaran dan Audit Keamanan"

From OnnoWiki
Jump to navigation Jump to search
(Created page with " Ada beberapa point yang bisa di tanyakan ke KPU 1. Semua yang menyelenggarakan sistem elektronik untuk publik harus mendaftarkan diri ke KOMINFO. Ini URL-nya https://k...")
 
 
(2 intermediate revisions by the same user not shown)
Line 1: Line 1:
 +
Belakangan ini beberapa teman wartawan mulai menanyakan kepada saya tentang keamanan informasi pada sistem informasi KPU. Jujur, saya bukanlah orang yang tepat untuk ditanya status keamanan informasi KPU, karena saya,
  
Ada beberapa point yang bisa di tanyakan ke KPU
+
# Bukan orang KPU
 +
# Tidak terlibat di KPU sama sekali
 +
# Tidak pernah membaca sama sekali dokumen IT KPU
 +
# Tidak pernah membaca sama sekali laporan keamanan informasi KPU
 +
# Tidak pernah memnaca sama sekali laporan keamanan server KPU
  
1. Semua yang menyelenggarakan sistem elektronik untuk publik
 
  harus mendaftarkan diri ke KOMINFO. Ini URL-nya
 
  https://kominfo.go.id/content/detail/6791/pendaftaran-penyelenggara-sistem-elektronik/0/layanan_kominfo
 
  
  Tanya aja apakah web KPU sudah terdaftar di KOMINFO
+
==Pola Fikir Secara UMUM==
  Tanya juga ke KOMINFO apakah KPU sudah pernah daftar ..
 
  
 +
Bagi teman2 wartawan yang ingin menggali lebih dalam tentang keamanan informasi di KPU, saran saya menggunakan jalur yang baik melalui dasar hukum yang benar.
  
2. Semua sistem elektronik harus di audit keamanannya berdasarkan ISO 27001
+
Dasar hukum-nya semua ada di KOMINFO, khususnya DIRJEN Aplikasi Telematika KEMKOMINFO, yaitu, Semua penyelenggara sisrem elektronik untuk publik,
  bahasanya Indonesia Sistem Managemen Pengamanan Informasi
 
  tertuang di Peraturan Menteri KOMINFO No. 4 2016
 
  https://jdih.kominfo.go.id/produk_hukum/view/id/532/t/peraturan+menteri+komunikasi+dan+informatika+nomor+4+tahun+2016+tanggal+11+april+2016
 
  
 +
# Harus mendaftarkan diri ke KOMINFO.
 +
# Harus di Audit Keamanan Informasinya.
  
  SIlahkan tanya aja ke KPU sudah memenuhi Peraturan KOMINFO
 
  No. 4 tahun 2016
 
  Sebaiknya tanya juga ke KOMINFO apakah KPU sudah comply ke SMPI
 
  
 +
==PERIHAL #1: mendaftarkan diri ke KOMINFO==
  
Itu aja sih yang secara administratif harus di penuhi
+
Dasarnya adalah
dari sisi pengamanan informasi ..
 
  
ini bukan masalah server aja ya
+
* Undang Undang RI Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
tapi juga prosedur, prosedur data entry tingkat kelurahan, kecamatan
+
* Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
sampai ke KPU, kalau ada salah entry terus bagaimana? dll ..
+
* Peraturan Menteri Kominfo Nomor 36 Tahun 2014 tentang Tata Cara Pendaftaran Penyelenggara SIstem Elektronik.  
bagaimana kalau ada orang menyelipkan data palsu? dll
 
  
semua informasi harus diamankan jangan sampai salah
+
Bisa dilakukan secara elektronik URL-nya di,
karena ni kategori informasi sangat kritis
+
 
 +
https://kominfo.go.id/content/detail/6791/pendaftaran-penyelenggara-sistem-elektronik/0/layanan_kominfo
 +
 
 +
==PERIHAL #2: Audit keamanan informasi==
 +
 
 +
Dasarnya adalah
 +
 
 +
* UU, PP, PERMEN di atas, di tambah
 +
* Peraturan Menteri KOMINFO No. 4 2016 https://jdih.kominfo.go.id/produk_hukum/view/id/532/t/peraturan+menteri+komunikasi+dan+informatika+nomor+4+tahun+2016+tanggal+11+april+2016
 +
 
 +
 
 +
 
 +
==Pertanyaan untuk KOMINFO & KPU==
 +
 
 +
Pertanyaan yang perlu di ajukan ke DIRJEN APTIKA KOMINFO maupun IT KPU adalah
 +
 
 +
* Apakah sistem elektronik KPU sudah terdaftar di KOMINFO?
 +
* Apakah sistem elektronik KPU sudah comply ke Sistem Manajemen Pengamanan Informasi (SMPI)?
 +
* Jika sudah di audit, siapa auditor ISO 27001 dan ISO 31000 yang mengaudit KPU?
 +
* Apakah pengamanan informasi hanya terbatas pada pengamaman server saja?
 +
* Apakah pengamanan informasi lebih luas meliputi informasi perhitungan dari TPS, Kecamatan hingga KPU?
 +
 
 +
==Komentar saya==
 +
 
 +
Keamanan informasi KPU bukan sekedar masalah security server saja.
 +
Keamanan informasi termasuk berbagai prosedur khususnya prosedur perhitungan / informasi, seperti prosedur data entry tingkat kelurahan, kecamatan sampai ke KPU, Termasuk harus ada prosedur untuk mengantisipasi kalau ada salah entry terus bagaimana? Bagaimana kalau ada orang menyelipkan data palsu? dll
 +
 
 +
Semua informasi harus diamankan jangan sampai salah, karena sistem informasi KPU (bukan sekedar server KPU) termasuk kategori informasi sangat kritis untuk republik Indonesia. TIdak bisa di anggap main2.

Latest revision as of 18:36, 6 May 2019

Belakangan ini beberapa teman wartawan mulai menanyakan kepada saya tentang keamanan informasi pada sistem informasi KPU. Jujur, saya bukanlah orang yang tepat untuk ditanya status keamanan informasi KPU, karena saya,

  1. Bukan orang KPU
  2. Tidak terlibat di KPU sama sekali
  3. Tidak pernah membaca sama sekali dokumen IT KPU
  4. Tidak pernah membaca sama sekali laporan keamanan informasi KPU
  5. Tidak pernah memnaca sama sekali laporan keamanan server KPU


Pola Fikir Secara UMUM

Bagi teman2 wartawan yang ingin menggali lebih dalam tentang keamanan informasi di KPU, saran saya menggunakan jalur yang baik melalui dasar hukum yang benar.

Dasar hukum-nya semua ada di KOMINFO, khususnya DIRJEN Aplikasi Telematika KEMKOMINFO, yaitu, Semua penyelenggara sisrem elektronik untuk publik,

  1. Harus mendaftarkan diri ke KOMINFO.
  2. Harus di Audit Keamanan Informasinya.


PERIHAL #1: mendaftarkan diri ke KOMINFO

Dasarnya adalah

  • Undang Undang RI Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
  • Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
  • Peraturan Menteri Kominfo Nomor 36 Tahun 2014 tentang Tata Cara Pendaftaran Penyelenggara SIstem Elektronik.

Bisa dilakukan secara elektronik URL-nya di,

https://kominfo.go.id/content/detail/6791/pendaftaran-penyelenggara-sistem-elektronik/0/layanan_kominfo

PERIHAL #2: Audit keamanan informasi

Dasarnya adalah


Pertanyaan untuk KOMINFO & KPU

Pertanyaan yang perlu di ajukan ke DIRJEN APTIKA KOMINFO maupun IT KPU adalah

  • Apakah sistem elektronik KPU sudah terdaftar di KOMINFO?
  • Apakah sistem elektronik KPU sudah comply ke Sistem Manajemen Pengamanan Informasi (SMPI)?
  • Jika sudah di audit, siapa auditor ISO 27001 dan ISO 31000 yang mengaudit KPU?
  • Apakah pengamanan informasi hanya terbatas pada pengamaman server saja?
  • Apakah pengamanan informasi lebih luas meliputi informasi perhitungan dari TPS, Kecamatan hingga KPU?

Komentar saya

Keamanan informasi KPU bukan sekedar masalah security server saja. Keamanan informasi termasuk berbagai prosedur khususnya prosedur perhitungan / informasi, seperti prosedur data entry tingkat kelurahan, kecamatan sampai ke KPU, Termasuk harus ada prosedur untuk mengantisipasi kalau ada salah entry terus bagaimana? Bagaimana kalau ada orang menyelipkan data palsu? dll

Semua informasi harus diamankan jangan sampai salah, karena sistem informasi KPU (bukan sekedar server KPU) termasuk kategori informasi sangat kritis untuk republik Indonesia. TIdak bisa di anggap main2.