Difference between revisions of "Kewajiban Pendaftaran dan Audit Keamanan"

From OnnoWiki
Jump to navigation Jump to search
(Created page with " Ada beberapa point yang bisa di tanyakan ke KPU 1. Semua yang menyelenggarakan sistem elektronik untuk publik harus mendaftarkan diri ke KOMINFO. Ini URL-nya https://k...")
 
Line 1: Line 1:
 +
Belakangan ini beberapa teman wartawan mulai menanyakan kepada saya tentang keamanan informasi pada sistem informasi KPU. Jujur, saya bukanlah orang yang tepat untuk ditanya status keamanan informasi KPU, karena saya,
  
Ada beberapa point yang bisa di tanyakan ke KPU
+
# Bukan orang KPU
 +
# Tidak terlibat di KPU sama sekali
 +
# Tidak pernah membaca sama sekali dokumen IT KPU
 +
# Tidak pernah membaca sama sekali laporan keamanan informasi KPU
 +
# Tidak pernah memnaca sama sekali laporan keamanan server KPU
  
1. Semua yang menyelenggarakan sistem elektronik untuk publik
+
Bagi teman2 wartawan yang ingin menggali lebih dalam tentang keamanan informasi di KPU, saran saya menggunakan jalur yang baik melalui dasar hukum yang benar.
  harus mendaftarkan diri ke KOMINFO. Ini URL-nya
 
  https://kominfo.go.id/content/detail/6791/pendaftaran-penyelenggara-sistem-elektronik/0/layanan_kominfo
 
  
  Tanya aja apakah web KPU sudah terdaftar di KOMINFO
+
Dasar hukum-nya semua ada di KOMINFO, khususnya DIRJEN Aplikasi Telematika KEMKOMINFO, yaitu, Semua penyelenggara sisrem elektronik untuk publik,
  Tanya juga ke KOMINFO apakah KPU sudah pernah daftar ..
 
  
 +
# Harus mendaftarkan diri ke KOMINFO.
 +
# Harus di Audit Keamanan Informasinya.
  
2. Semua sistem elektronik harus di audit keamanannya berdasarkan ISO 27001
 
  bahasanya Indonesia Sistem Managemen Pengamanan Informasi
 
  tertuang di Peraturan Menteri KOMINFO No. 4 2016
 
  https://jdih.kominfo.go.id/produk_hukum/view/id/532/t/peraturan+menteri+komunikasi+dan+informatika+nomor+4+tahun+2016+tanggal+11+april+2016
 
  
 +
PERIHAL #1: mendaftarkan diri ke KOMINFO Dasarnya adalah
  
  SIlahkan tanya aja ke KPU sudah memenuhi Peraturan KOMINFO
+
* Undang Undang RI Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
  No. 4 tahun 2016
+
* Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
  Sebaiknya tanya juga ke KOMINFO apakah KPU sudah comply ke SMPI
+
* Peraturan Menteri Kominfo Nomor 36 Tahun 2014 tentang Tata Cara Pendaftaran Penyelenggara SIstem Elektronik.  
  
 +
Bisa dilakukan secara elektronik URL-nya di,
  
Itu aja sih yang secara administratif harus di penuhi
+
https://kominfo.go.id/content/detail/6791/pendaftaran-penyelenggara-sistem-elektronik/0/layanan_kominfo
dari sisi pengamanan informasi ..
 
  
ini bukan masalah server aja ya
+
PERIHAL #2: Audit keamanan informasi, dasarnya adalah
tapi juga prosedur, prosedur data entry tingkat kelurahan, kecamatan
 
sampai ke KPU, kalau ada salah entry terus bagaimana? dll ..
 
bagaimana kalau ada orang menyelipkan data palsu? dll
 
  
semua informasi harus diamankan jangan sampai salah
+
* UU, PP, PERMEN di atas, di tambah
karena ni kategori informasi sangat kritis
+
* Peraturan Menteri KOMINFO No. 4 2016 https://jdih.kominfo.go.id/produk_hukum/view/id/532/t/peraturan+menteri+komunikasi+dan+informatika+nomor+4+tahun+2016+tanggal+11+april+2016
 +
 
 +
 
 +
 
 +
Pertanyaan yang perlu di ajukan ke DIRJEN APTIKA KOMINFO maupun IT KPU adalah
 +
 
 +
* Apakah sistem elektronik KPU sudah terdaftar di KOMINFO?
 +
* Apakah sistem elektronik KPU sudah comply ke Sistem Manajemen Pengamanan Informasi (SMPI)?
 +
* Jika sudah di audit, siapa auditor ISO 27001 dan ISO 31000 yang mengaudit KPU?
 +
* Apakah pengamanan informasi hanya terbatas pada pengamaman server saja?
 +
* Apakah pengamanan informasi lebih luas meliputi informasi perhitungan dari TPS, Kecamatan hingga KPU?
 +
 
 +
Komentar saya,
 +
 
 +
Keamanan informasi KPU bukan sekedar masalah security server saja.
 +
Keamanan informasi termasuk berbagai prosedur khususnya prosedur perhitungan / informasi, seperti prosedur data entry tingkat kelurahan, kecamatan sampai ke KPU, Termasuk harus ada prosedur untuk mengantisipasi kalau ada salah entry terus bagaimana? Bagaimana kalau ada orang menyelipkan data palsu? dll
 +
 
 +
Semua informasi harus diamankan jangan sampai salah, karena sistem informasi KPU (bukan sekedar server KPU) termasuk kategori informasi sangat kritis untuk republik Indonesia. TIdak bisa di anggap main2.

Revision as of 18:33, 6 May 2019

Belakangan ini beberapa teman wartawan mulai menanyakan kepada saya tentang keamanan informasi pada sistem informasi KPU. Jujur, saya bukanlah orang yang tepat untuk ditanya status keamanan informasi KPU, karena saya,

  1. Bukan orang KPU
  2. Tidak terlibat di KPU sama sekali
  3. Tidak pernah membaca sama sekali dokumen IT KPU
  4. Tidak pernah membaca sama sekali laporan keamanan informasi KPU
  5. Tidak pernah memnaca sama sekali laporan keamanan server KPU

Bagi teman2 wartawan yang ingin menggali lebih dalam tentang keamanan informasi di KPU, saran saya menggunakan jalur yang baik melalui dasar hukum yang benar.

Dasar hukum-nya semua ada di KOMINFO, khususnya DIRJEN Aplikasi Telematika KEMKOMINFO, yaitu, Semua penyelenggara sisrem elektronik untuk publik,

  1. Harus mendaftarkan diri ke KOMINFO.
  2. Harus di Audit Keamanan Informasinya.


PERIHAL #1: mendaftarkan diri ke KOMINFO Dasarnya adalah

  • Undang Undang RI Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
  • Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
  • Peraturan Menteri Kominfo Nomor 36 Tahun 2014 tentang Tata Cara Pendaftaran Penyelenggara SIstem Elektronik.

Bisa dilakukan secara elektronik URL-nya di,

https://kominfo.go.id/content/detail/6791/pendaftaran-penyelenggara-sistem-elektronik/0/layanan_kominfo

PERIHAL #2: Audit keamanan informasi, dasarnya adalah


Pertanyaan yang perlu di ajukan ke DIRJEN APTIKA KOMINFO maupun IT KPU adalah

  • Apakah sistem elektronik KPU sudah terdaftar di KOMINFO?
  • Apakah sistem elektronik KPU sudah comply ke Sistem Manajemen Pengamanan Informasi (SMPI)?
  • Jika sudah di audit, siapa auditor ISO 27001 dan ISO 31000 yang mengaudit KPU?
  • Apakah pengamanan informasi hanya terbatas pada pengamaman server saja?
  • Apakah pengamanan informasi lebih luas meliputi informasi perhitungan dari TPS, Kecamatan hingga KPU?

Komentar saya,

Keamanan informasi KPU bukan sekedar masalah security server saja. Keamanan informasi termasuk berbagai prosedur khususnya prosedur perhitungan / informasi, seperti prosedur data entry tingkat kelurahan, kecamatan sampai ke KPU, Termasuk harus ada prosedur untuk mengantisipasi kalau ada salah entry terus bagaimana? Bagaimana kalau ada orang menyelipkan data palsu? dll

Semua informasi harus diamankan jangan sampai salah, karena sistem informasi KPU (bukan sekedar server KPU) termasuk kategori informasi sangat kritis untuk republik Indonesia. TIdak bisa di anggap main2.