BAYU ERLANGGA KEAMANAN DAN KESELAMATAN DIGITAL
2 Republik Indonesia KEMENTERIAN DALAM NEGERI BPSDM
Beberapa komunitas mulai dari lowongan pekerjaan, pribadi, perjalanan, seni, perpustakaan, gaya hidup, belanja, musik, olahraga, games dan lainnya, apapun saat ini bisa diakses melalui internet
Penggunaan internet juga mengubah tuntutan jaman dari waktu kewaktu berlangsung cepat dan tanpa memandang apa dan siapapun sehingga apa yang dinamakan dengan Disrupsi
KOMINFO
MOBILE: KONVERGENSI TEKNOLOGI DIGITAL BAGI KEMUDAHAN HIDUP MANUSIA Hiburan Jejaring sosial Telekomunikasi eBanking Belanja Transportasi Rute Ibadah cuaca Banyak urusan dapat diselesaikan melalui teknologi di jari-jari manusia KOMIFO
CAKUPAN ANTISIPASI • Tranformasi digital merubah kehidupan masyarakat dari tradisional menjadi digital. • Perubahan tsb membawa dampak yang dapat / tidak dapat di antisipasi. • Salah satu dampak adalah perubahan keamanan dan keselamatan pemanfaatan fasilitas digital yang harus di antisipasi • Tindak kejahatan siber → merugikan individu dan masyarakat • Perkembangan Layanan Publik Digital → mengandung mmanfaat dan risiko PERLU PEMAHAMAN DAN ANTISIPASI
ANALISA RISIKO Terampil Aman Selamat PAHAM RISIKO TINDAK PREVENTIF TUJUAN • Memahami apa yang harus diamankan dan persiapan penyelamatan bagi Individu, Institusi dan Masyarakat
Manfaat: • Meningkatkan kualitas hidup Individu dan Sosial • Meningkatkan Efisiensi – Pribadi – Tugas – Layanan – Administrasi – Pengawasan • Mempermuda mempermudah akses dan pengolahan informasi - proses cepat , tidak dibatasi entitas hukum dan lokasi → Tanpa tatap muka • Peluang baru bisnis dan industri – tanpa batasan teritorial & negara → meningkatkan pertumbuhan ekonomi. • Kemudahan perolehan Data Digital – INOVASI → berkembangnya IOT / AI / Chat GPT • Kemudahan Komunikasi publik ➔ Edukasi – Pemberitaan dll. Risiko: • mengganggu Kehidupan Individu dan Masyarakat • Peningkatan Efisiensi → merubhan budaya kerja • Kemudahan Akses → kemudahan kebocoran data – kerahasiaan = akurasi data, gangguan komunikasi data, Penipuan dll, • Globalisasi bisnis → globalisasi ekonomi → perlu antisipasi disrupsi pekerjaan tradisional dan manajemen perubahan. • Kemudahan fasilitas & Data digital → kesenjangan pengetahuan → Tidak maksimal • Kemudahan Komunikasi Publik → benar dan salah sulit di kendalikan → Perpecahan SARA dll. Manfaat & Risiko Digitalisasi
Dampak Positif Digitalisasi • Kemudahan Komunikasi • Kemudahan layanan dan perdagangan • Tanpa batasan lokasi dan waktu , tanpa tatap muka phisik • Kemudahan perolehan data • Inovasi business, kreasi, rantai relasi antar entitas logistik, keuangan, perdagangan dll.
Dampak Positif – Tranformasi Digitalisasi REFORMASI Layanan Pemerintahan • SUPER APP • LAYANAN Satu LOKET → SINGLE WINDOW • Integrasi layanan antar satuan kerja & instansi • Single submission of data – Satu Data untuk semua instansi • Single & Synchronous Process – Satu Proses antar instansi → tidak berulanng • Single Decision Making – Satu kewenangan antar instansi • Kolaborasi sistem tanpa batasan satuan kerja sebagai suatu kewajiban • Mengembalikan kewenangan pengendalian data dan informasi sesuai tugas dan fungsi masing2
Dampak Negatif Digitalisasi • Akses isi perangkat dan mengambil data kita karena : • Diijinkan – waktu akan kita install setuju boleh akses atau membagi data kita ke mitra bisnis pemilik aplikasi • Tanpa ijin illegal → Install tanpa kita tahu → penipuan install aplikasi → aplikasi perusak → pencurian/perusakan data.
Asli (Foto) Editan (Video) Dampak Negatif Digitalisasi Penipuan Dengan AI
Dampak Negatif Digitalisasi • PemasanganAplikasi tanpa ijin dan tersembunyi → cari pakai “See All Application” • Penggunaan FasilitasTracking, data dll untuk tujuan merugikan. • Gangguan –Virus , ransom ware dll.
Paket E - Tilang Undangan Pernikahan Pop up Dampak Negatif Digitalisasi
RIS IKO KEP A T UH AN DIG IT A LIS A S I LA Y A N A N P U B LIK KELA Y A KAN DA T A – RIS IKO EN T RY U LA N G & DOKU M EN A S P A L • Sistem Tidak Sesuai Ketentuan Yang Berlaku • Pasal 7 UU ITE menegaskan bahwa entry data dari dokumen elektronik final hukumnya bila sudah sama / VALID dengan isi data dari penerbitnya • Tejadi karena penggunaan copy data atau entry data ulang tanpa validasi elektronik ke sistem penerbitnya
19 ❑Terjebak menjadi penyebar Hoax dan Peserta Proxy War ❑Melakukan kesalahan karena tidak paham dampak risikonya ❑Melanggar rambu2 Peraturan karena tidak paham manfaat rambu2 aturan yang dibuat ❑Melakukan penyimpangan IT Governance dalam menjalankan tugas sebagai Aparatur Pemerintahan ❑ Terjebak risiko individu akibat : • Melakukan tindakan pribadi tanpa pertimbangan risiko akibat penyimpangan rambu2 yang berlaku • ketidak pastian hukum selama masa tranformasi digital → Perlu paham cara mempergunakan fasilitas digital secara aman Menghindari Risiko Individu
20 MENINGKATKAN KEAMANAN DENGAN MANAJEMEN RISIKO
MENGATASI DAMPAK DIGITALISASI DENGAN MANAJEMEN RISIKO Tingkat Personal Memahami ketrampilan digital agar mampu melakukan analisa risiko bagi keamanan dan keselamatan diri Tingkat Instansi Pengembangan peraturan dan prosedur pelaksana bagi pengamanan dan tindak preventif Tingkat Pimpinan Pengembangan kebijakan keamanan dan keselamatan informasi
Bagi Personal (diluar ketrampilan menghadapi ketergantungan, masalah sosial, dll yang bersifat sangat personal): Semakin terampil Mempermudah analisa risiko atas semua penggunaan dan tindakan digital Semakin paham risiko Mempermudah analisa prioritas dan tindakan proteksi diri / mencegah kesalahan dalam tugas (termasuk pengamanan diri) Perlu yakin Kebijakan dan aturan digitalisasi yang umumnya dibuat berdasar management risiko umum dan teknis ditujukan mencegah risiko tanpa harus menjelaskan teknis detil yang tidak mudah dimengerti → perlu dipatuhi Perlu kontribusi personal yang paham untuk menyempurnakan kebijakan atau aturan yang diketahui belum sempurna untuk diperbaiki
23 MENGATASI DAMPAK DIGITALISASI DENGAN MANAJEMEN RISIKO Ditingkat Instansi (oleh Tim) ❑ Perlu terapan Manajemen Risiko terkait dengan: ➢ Perubahan akibat digitalisasi ➢ Analisa terapan kebijakan pada satuan kerja sebagai bahan pembanding dengan SOP yang ada, ➢ Analisa risiko bila kebijakan di terapkan ➢ Penyempurnaan SOP sesuai dengan kebijakan baru dan hasil analisa risiko terapan kebijakan Ditingkat Kebijakan : ➢ Pemeriksaan internal periodik untuk menganalisa temuan dan masalah terapan kebijakan dan SOP ➢ Analisa risiko dan Dampak Masalah ➢ Usulan perbaikan SOP dan Kebijakan yang lebih tinggi
Keamanan Umum dan Pemerintahan Hindari risiko dengan kepatuhan terhadap Peraturan dan Perundangan, tatakelola, dan SOP terkait dengan digitalisasi dimasing2 Bidang Antisipasi tindak preventif sesuai hasil analisa dalam manajemen risiko Tingkatkan pengawasan internal atas kepatuhan terhadap kebijakanm, tatakelola dan SOP yang berlaku di masing2 Bidang. Risiko akibat ketidakpatuhan merupakan risiko individu maupun kelompok, kecuali bila SOP/Prosedur unit kerja dibuat bertentangan dengan peraturan diatasnya dan akan menjadi risiko jabatan bagi pimpinan Dalam hal risiko transformasi digital umum yang tidak diatur dan diketahui pengguna → perlu preventif dengan melaporkan kepada Pimpinan danmembuat tindakan perlindungan diri Tindakan Preventif Keamanan Digital secara Umum dan Kegiatan Pemerintahan diatur dalam kebijakan tatakelola, dan SOP di masing2 Instansi :
KESIMPULAN Dalam Keamanan Digital peran individu memahami manfaat dan risiko akan meningkatkan kewaspadaan masing2 individu agar tidak terjebak pada masalah yang tidak dipahami. Dalam hal tanggung jawab penataan keamanan dan keselamatan untuk hal yang perlu dilaksanakan bersama secara organisasi dan merupakan tanggung jawab Pimpinan dengan memahami semua Peraturan dan Perundangan yang berlaku, Pimpinan bertanggung jawab melengkapi dengan standar dan prosedur internal. Hindari tanggung jawab tugas yang (dibuat) tidak jelas dengan melakukan proteksi diri dengan terapan manajemen risiko individual
Republik Indonesia KEMENTERIAN DALAM NEGERI BPSDM KONTAK 081284265703