BSSN Gelar Asistensi Audit Internal Keamanan SPBE di Provinsi Bali

Badan Siber dan Sandi Negara (BSSN) melalui Direktorat Pengamanan Siber dan Sandi Pemerintah Daerah menyelenggarakan kegiatan Asistensi Audit Internal Keamanan Sistem Pemerintahan Berbasis Elektronik (SPBE). Acara yang berlangsung selama dua hari ini dibuka secara resmi di Aula Kantor Inspektorat Provinsi Bali, Selasa (21/4).

Hadir membuka kegiatan, Sekretaris Daerah Provinsi Bali, Dewa Made Indra, didampingi Direktur Pengamanan Siber dan Sandi Pemerintah Daerah BSSN, Danang Jaya, serta Inspektur Provinsi Bali, Ida Bagus Gede Sudarsana. Peserta kegiatan terdiri dari perwakilan Auditor Inspektorat serta bidang Persandian Dinas Kominfo Kabupaten/Kota se-Bali. Dari Dinas Kominfosanti Buleleng, hadir Kepala Bidang Persandian dan Statistik, Komang Ery Marta Pariata beserta staf teknis, I Putu Toni Aryadi.

Dalam arahannya, Sekda Dewa Made Indra menekankan pentingnya pelaksanaan audit keamanan SPBE yang kini bertransformasi menjadi Pemerintahan Digital secara bertahap dan periodik. Audit pada sistem elektronik bertujuan untuk memastikan seluruh aspek pengamanan, mulai dari kebijakan, perencanaan, tata kelola, prosedur, hingga monitoring dan penanganan insiden, dapat terakomodasi dengan baik.

"Pelaksanaan audit ini adalah langkah krusial untuk memastikan pemulihan sistem dapat berjalan cepat jika terjadi gangguan," ujar Sekda Indra.

Senada dengan hal tersebut, Direktur Danang Jaya dalam keynote speechnya mengharapkan Inspektorat mulai memetakan arah kebijakan serta peran dalam pelaksanaan kertas kerja audit keamanan SPBE. Ia mendorong kolaborasi antara Inspektorat dan Diskominfo untuk membentuk tim kerja yang solid.

"Harapannya, Inspektorat bisa segera memulai. Jika memerlukan pendampingan, kami selalu terbuka untuk koordinasi dan konsultasi. Prinsipnya adalah Cyber Security by Design, bukan Cyber Security by Incident," tegasnya.

Workshop dan Penentuan Objek Audit

Agenda dilanjutkan dengan pemaparan dari sejumlah narasumber. Materi pertama disampaikan oleh PT Sucofindo mengenai penerapan Sistem Manajemen Keamanan Informasi (SMKI). Selanjutnya, tim BSSN memaparkan materi teknis terkait Standar dan Tata Cara Audit Keamanan, serta Kriteria Audit Keamanan dan Penentuan Objek Audit.

Kegiatan ini juga dikemas dalam bentuk workshop dan bimbingan teknis praktis. Perwakilan Inspektorat dan Diskominfo berdiskusi langsung untuk menentukan kriteria audit pada salah satu sistem informasi, guna mengklasifikasikan apakah aplikasi tersebut masuk dalam kategori kritikal (tinggi), menengah, atau biasa.

Melalui kegiatan ini, para auditor Inspektorat diharapkan memperoleh pemahaman mendalam mengenai konsep dasar keamanan SPBE serta pentingnya penerapan SMKI dalam mendukung transformasi digital di lingkungan pemerintah daerah. Selain itu, para peserta kini memiliki gambaran jelas mengenai indikator keamanan yang menjadi acuan evaluasi di masa mendatang.