Di zaman yang serba digital, keamanan di seluruh platform digital sangat diperlukan dan untuk meningkatkan informasi tentang sistem keamanan di dunia digital, Biro Informasi dan Teknologi Kementerian Sekretariat Negara (Biro Infotek Kemensetneg) mengadakan sosialisasi keamanan informasi dengan judul "Mari Sadari, Pahami dan Amankan Informasi di Kementerian Sekretariat Negara" di Aula Serbaguna Gedung III Kementerian Sekretariat Negara (30/7).
Acara sosialisasi dimulai dengan serangkaian hadiah yang kemudian dilanjut dengan pembukaan oleh Sekretaris Kementerian Sekretariat Negara, Setya Utama. “Sebagaimana kita ketahui data dan informasi yang ada di Kementerian Sekretariat Negara sifatnya adalah A1, informasi yang sangat tinggi sehingga kita harus menjaga informasi, bukan saja data yang ada di sistem informasi tersebut, tapi juga berkas-berkas kita semuanya bernilai tinggi, untuk itulah kita harus tahu bagaimana pentingnya menjaga informasi ini, dan pada pagi ini kita bersama-sama nanti akan mendengarkan dialog dan nanti juga interaktif dengan menghadirkan berbagai narasumber yang ahli dibidangnya. Biro infotek ini adalah koordinator dari unit-unit di Kementerian Sekretariat Negara yang menangani informasi teknologi,” ujar Setya Utama.
Di moderatori oleh Kepala Biro Infotek, Irma Dwi Santi acara sosialisasi dimulai dengan pemaparan dari Ari R. Sumarmo tentang Pemahaman dan Kesadaran Penerapan Pengamanan Informasi. “Apa yang dimaksud dengan keamanan informasi adalah terlindungnya Informasi dari akses yang tidak terotorisasi, kesalahan penggunaan, kebocoran, kerusakan dan modifikasi, berdasarkan aspek CIA yaitu Confirdentially, Integrity dan Availability,” jelas Ari.
Ari menerangkan keamanan informasi sangat diperlukan. “Kenapa diperlukan keamanan informasi, karena menurut ISO 27002:2013 informasi adalah asset, seperti asset bisnis penting lainnya, yang memiliki nilai bagi suatu organisasi sehingga pada akhirnya perlu untuk diamankan,” terang Ari.
Ada tujuh sasaran dalam pengamanan informasi menurut Ari, antara lain upaya mencegah terjadinya insiden keamanan informasi, upaya deteksi dini terjadinya insiden atau dampak dari insiden, melindungi informasi dari dampak akibatnya terjadinya insiden, mengurangi tingkat kemungkinan dari terjadinya insiden keamanan informasi, mengurangi dampak dari insiden keamanan informasi, respon yang cepat dan tepat terhadap kejadian insiden untuk meminimalisasi dampak terhadap bisnis dan terakhir ialah pemulihan yang cepat ketika terjadi insiden.
Ari menambahkan keamanan informasi memiliki komponen pengamanan informasi yaitu people, process dan technology. "People itu personil yang menggunakan atau berinteraksi dengan informasi, sedangkan process yaitu alur kerja mengenai aktivitas yang mendukung tujuan bisnis, dan technology itu perangkat atau sistem yang digunakan untuk meningkatkan aktivitas proses," tambah Ari.
Ada beberapa dampak yang ditimbulkan akibat kebocoran informasi. "Dampaknya antara lain kekecewaan pengguna/user, hilangnya kepercayaan publik dan aktivitas instansi terganggu, " imbuh Ari.
Ari juga memberikan beberapa contoh kasus keamanan informasi yang terjadi di Indonesia, paparan ditutup dengan panduan pengamanan informasi sesuai dengan ISO 27001:2013.
Acara ini dihadiri oleh para pejabat dan pegawai di lingkungan Sekretariat Lembaga Kepresidenan (ART, Humas Kemensetneg)