2025, Penilaian Tingkat Kematangan Siber Gunakan Instrumen Baru

SEMARANG – Mulai 2025, mekanisme Penilaian Tingkat Kematangan Keamanan Siber dan Sandi (PTKKSS) menggunakan dua instrumen baru, yakni Indeks Kami versi 5.0 dan Indeks Kematangan Siber (IKAS+) Administrasi Pemerintahan. Penggunaan dua instrumen tersebut sebagai upaya simplifikasi instrumen penilaian keamanan informasi pemerintah daerah.

Demikian disampaikan Sandiman Ahli Madya Badan Siber dan Sandi Negara (BSSN), Firman Maulana, pada kegiatan PTKKSS dengan lokus kerja Pemerintah Provinsi Jawa Tengah, di kantor Dinas Komunikasi dan Informatika (Diskominfo) Jateng, Rabu (2/7/2025).

Ia menjelaskan, PTKKSS merupakan bentuk pengawasan BSSN terhadap seluruh Pemerintah Daerah di Indonesia, dalam kerangka penyelengaraan urusan Persandian. Program tahunan tersebut merupakan implementasi dari Peraturan Pemerintah Nomor 12 Tahun 2017 tentang Pembinaan dan Pengawasan Penyelenggaraan Pemerintahan Daerah. BSSN, ujarnya, baru menyasar Pemerintah Provinsi sebagai lokus PTKKSS.

“PTKKSS tahun ini dilakukan mulai Juli sampai dengan Oktober/November nanti. Targetnya adalah pemprov, belum sampai kabupaten dan kota karena jumlahnya sampai 500-an. Nantinya, kami akan meminta bantuan dari pemprov untuk menilai mandiri di tingkat kab/kota. Provinsi lalu menyampaikan hasilnya ke kami,” ujarnya.

Ia menuturkan, pada tahun lalu dan tahun-tahun sebelumnya, PTKKSS menggunakan tiga instrumen, yakni Indeks KAMI, Cyber Security Maturity (CSM), dan Evaluasi Pengamanan Informasi.

Selanjutnya, Firman menjelaskan Indeks Kami 5.0 adalah alat bantu untuk melakukan asesmen dan evaluasi terhadap tingkat kelengkapan dan kematangan penerapan keamanan informasi berdasarkan kriteria SNI ISO/IEC 27001. Proses evaluasinya dilakukan melalui sejumlah pertanyaan di enam area, yakni Kategori Tata Kelola Keamanan Informasi, Pengelolaan Risiko Keamanan Informasi, Kerangka Kerja Keamanan Informasi, Pengelolaan Aset Informasi, Teknologi dan Keamanan Informasi, Perlindungan Data Pribadi, dan Pengamanan Keterlibatan Pihak Ketiga Penyedia Layanan.

“Tingkat kematangan yang kami pakai terdiri dari empat status, yakni Tidak Layak, Pemenuhan Kerangka Kerja Dasar, Cukup Baik, dan Baik,”

Sementara, rentang Indeks Kematangan Keamanan Siber (IKAS+) Administrasi Pemerintahan merupakan gabungan dari beberapa instrumen pengukuran kematangan siber, mencakup Cyber Security Maturity (CSM), Indeks KAMI, Critical Security (CIS) control versi 8, dan Tingkat Maturitas Penanganan Insiden Siber (TMPI).

Menanggapi hal tersebut, Kepala Diskominfo Prov. Jateng, Agung Hariyadi, menegaskan bahwa menjaga keamanan informasi merupakan tugas Diskominfo.

“Pengukuran tingkat kematangan (informasi) ini untuk mengetahui kondisi keamanan informasi di Pemprov Jateng seperti apa, dan apa yang bisa kita tingkatkan Menjaga keamanan informasi sudah menjadi tugas kita, Diskominfo. Bagaimana data dan informasi yg sudah kita bangun dan sudah tervalidasi dengan kabupaten/kota bisa terjamin aman,” ujarnya Agung.


Ia berharap, Pemprov Jateng bisa meraih status Baik, mengingat banyak upaya yang telah dilakukan untuk menjaga keamanan ruang siber, seperti pembenahan tata kelola keamanan informasi, pembentukan tim CSIRT, hingga peningkatan kompetensi SDM pengelola keamanan informasi. Diskominfo juga telah melibatkan institusi di luar Pemprov Jateng untuk memberikan pelatihan kepada para pelajar SMA/SMK se-Jawa Tengah.


“Kita juga menyosialisasikan, menyelenggarakan pelatihan, dan berkolaborasi dengan Telkom untuk mengajari anak-anak SMA/SMK di Solo bulan lalu (Juni 2025). Pelatihan-pelatihan itu akan diintensifkan, sehingga anak-anak kita lebih tertata, lebih paham untuk bersama-sama kita menjaga ruang siber,” pungkasnya.