SUNANGUNUNGDJATI.COM — Pesatnya perkembangan dunia teknologi informasi dan komunikasi mendorong setiap organisasi publik, termasuk kementerian/lembaga pemerintah, untuk melakukan transformasi dalam pemanfaatan perangkat teknologi. Ini dilakukan untuk mendukung pengelolaan data agar semakin efektif, efisien dan berkualitas.
Ketersediaan data yang akurat dan akuntabel akan menjadi landasan penting dalam pengambilan keputusan yang tepat, perencanaan strategis, dan pelaksanaan program-program publik. Oleh karenanya, kualitas data memiliki peranan yang sangat penting bagi para pengambil keputusan untuk menyelesaikan masalah yang terkait dengan kinerja organisasi.
Demikian pula halnya dengan yang terjadi di Kementerian Agama (Kemenag). Seiring dengan dicanangkannya program prioritas Menteri Agama di bidang transformasi digital layanan keagamaan, Kemenag terus berupaya menyempurnakan sistem pengelolaan data pendidikan agama dan keagamaan yang dikenal dengan Education Management Information System 4.0 (EMIS 4.0). Data pendidikan yang disajikan melalui EMIS 4.0 diharapkan dapat dijadikan acuan utama dalam pengambilan kebijakan pembangunan pendidikan agama dan keagamaan sehingga dapat berjalan secara efektif dan efisien.
Pentingnya Aspek Keamanan Data EMIS 4.0
Pengelolaan data dan informasi yang semakin kompleks dewasa ini sangat terbantu dengan dukungan perangkat teknologi informasi dan komunikasi. Namun di sisi lain, kemajuan dunia teknologi informasi dan komunikasi juga bisa berdampak pada semakin tingginya potensi tindak kejahatan dunia maya atau yang dikenal dengan cyber-crime (kejahatan siber). Hal ini menuntut organisasi publik untuk dapat menjaga seluruh sumber daya data dan informasi yang dimilikinya agar tetap aman dan terlindungi dari berbagai bentuk ancaman.
Kejahatan siber menjadi salah satu aspek yang penting untuk diwaspadai dan diantisipasi oleh organisasi. Kejahatan siber yang mengancam bisa berupa serangan dari luar, seperti malware, injeksi SQL, phishing, man-in-the-middle, dan denial-of-service, maupun ancaman dari dalam, seperti kebocoran data oleh oknum pegawai.
Ancaman-ancaman tersebut tidak bisa dianggap sepele karena bisa menyebabkan kerugian cukup besar bagi organisasi, diantaranya kehilangan data dan informasi penting, kerusakan pada sistem, dan bahkan kehilangan reputasi organisasi. Untuk menghindari terjadinya ancaman siber, penting bagi organisasi untuk menerapkan prosedur keamanan sistem informasi yang tepat dan efektif.
Dalam menerapkan prosedur keamanan sistem informasi, organisasi perlu memperhatikan 3 aspek, yaitu:
(1) Confidentiality (kemampuan sistem menjaga kerahasiaan data dan informasi yang disimpan di dalamnya);
(2) Integrity (kemampuan sistem menjaga keutuhan dan keaslian data dan informasi); dan
(3) Availability (kemampuan sistem selalu tersedia dan dapat diakses oleh pengguna terdaftar).
EMIS 4.0 sebagai sebuah sistem pengelolaan data pendidikan di bawah naungan Kemenag, yang mengelola sumber daya data dan informasi yang sangat kaya tentu harus dilindungi dengan keamanan sistem informasi yang mumpuni. Dalam rangka pengamanan terhadap data EMIS 4.0, Direktorat Jenderal Pendidikan Islam (Ditjen Pendis) selaku koordinator pengelolaan aplikasi EMIS 4.0 telah melakukan beberapa upaya, antara lain: pemasangan firewall untuk mencegah potensi ancaman melalui injeksi SQL, melakukan patching dan system update secara periodik, melakukan backup dan recovery data secara teratur, dan melakukan pengaturan access control untuk mengatur hak akses pengguna data EMIS 4.0, termasuk melakukan penggantian username dan password secara berkala, terutama untuk akses ke database.
Terbitnya KMA Nomor 412 Tahun 2023
Seperti diketahui bersama, peristiwa bocornya data pribadi yang terjadi pada Pusat Data Nasional (PDN) yang dikelola Kementerian Komunikasi dan Informatika beberapa waktu lalu, menjadi pembelajaran yang sangat berharga bagi kita untuk selalu waspada dan melakukan peningkatan sistem keamanan data dan informasi.
Pentingnya menjaga aspek keamanan data dan informasi sudah menjadi perhatian Kemenag dengan diterbitkannya Keputusan Menteri Agama (KMA) Nomor 412 Tahun 2023 tentang Sistem Manajemen Keamanan Informasi (SMKI). Kebijakan SMKI ini disusun sebagai pedoman dalam rangka melindungi aset informasi Kemenag dari berbagai bentuk ancaman baik internal maupun eksternal, yang dilakukan secara sengaja maupun tidak sengaja. Ruang lingkup aset informasi Kemenag yang wajib dilindungi, meliputi: data dan informasi, aplikasi, infrastruktur, dan sumber daya manusia. Standar yang menjadi acuan dalam penyusunan SMKI Kemenag, antara lain:
(1) Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik;
(2) Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik; dan
(3) SNI ISO/IEC 27001-Teknologi Informasi-Teknik Keamanan-Sistem Manajemen Keamanan Informasi-Persyaratan.
Seluruh pengelola data dan informasi di lingkup Kemenag perlu memahami urgensi dari kebijakan SMKI tersebut agar implementasi dari kebijakan ini dapat berjalan dengan baik sesuai dengan tujuan yang diharapkan. Praktek manajemen perubahan yang efektif dan terstruktur dapat membantu Kemenag dalam menjalankan kebijakan SMKI tersebut.
Hadirnya KMA Nomor 412 Tahun 2023 di atas setidaknya dapat menjadi upaya preventif terhadap kemungkinan terjadinya kebocoran sumber daya data dan informasi yang dikelola Kemenag. Kita tentu berharap dengan penerapan kebijakan SMKI secara tepat dan komprehensif akan semakin memperkuat aspek keamanan data EMIS 4.0 sebagai sebuah sistem pengelolaan data pendidikan agama dan keagamaan yang lengkap, akurat, tepat waktu dan dapat dipertanggungjawabkan. Semoga…!!
Dodi Irawan Syarip, Statistisi Ahli Muda pada Ditjen Pendis, Kemenag.