KOTA CIREBON — Pada momen istimewa yang dirangkaikan dengan Soft Launching Mall Pelayanan Publik (MPP), Dinas Komunikasi, Informatika, dan Statistik (DKIS) Kota Cirebon secara resmi menerima sertifikat ISO/EIC 27001:2022 Information Security Management System (ISMS). Sertifikat ini merupakan standar internasional tentang praktik keamanan informasi yang diterbitkan oleh International Organization for Standardization (ISO) bekerja sama dengan International Electrotechnical Commission (IEC). Penjabat (Pj) Wali Kota Cirebon, Drs. H. Agus Mulyadi, M.Si., menyerahkan sertifikat tersebut langsung kepada Kepala DKIS Kota Cirebon, Ma’ruf Nuryasa, AP., MM., pada Senin (30/12/2024).
“Pencapaian ini merupakan bagian dari upaya kami untuk terus meningkatkan sistem, termasuk kompetensi tim dalam menjaga keamanan informasi di lingkungan Pemerintah Kota Cirebon. Selain memberikan jaminan atas keamanan informasi, standar ini juga dapat meningkatkan kualitas layanan publik secara keseluruhan,” ujar Ma’ruf dalam sambutannya.
ISO/EIC 27001:2022 adalah standar internasional yang dirancang untuk memastikan bahwa organisasi memiliki sistem manajemen keamanan informasi yang efektif. Dengan mengadopsi standar ini, organisasi dapat melindungi kerahasiaan, integritas, dan ketersediaan informasi dari berbagai ancaman, termasuk serangan siber. Selain itu, standar ini membantu meningkatkan kepercayaan publik terhadap sistem yang digunakan, sekaligus mendukung efisiensi operasional.
Di balik pencapaian yang membanggakan tersebut, proses untuk mendapatkan sertifikasi ini adalah perjalanan panjang yang penuh tantangan. Aria Dipahandi, SH., M.Kn., Kepala Bidang Persandian dan Keamanan Informasi, memaparkan bahwa inisiatif ini bermula dari dorongan internal DKIS Kota Cirebon untuk menguji sejauh mana tata kelola keamanan informasi sudah sesuai dengan prosedur internasional.
“Motivasi kami bukan sekadar mendapatkan sertifikat, tetapi ingin memastikan apakah dalam upaya mengamankan Data Center, yang merupakan ruang lingkup ISO di DKIS telah memenuhi standar yang berlaku secara internasional atau belum,” tegasnya.
Langkah pertama dalam proses ini adalah meninjau regulasi yang ada, yakni Peraturan BSSN Nomor 8 Tahun 2020, yang menyatakan bahwa dalam pelaksanaan SMKI wajib berstandarkan SNI ISO/IEC 27001 dan Peraturan Wali Kota Nomor 58 Tahun 2023 tentang Sistem Manajemen Keamanan Informasi. Regulasi tersebut kemudian diterjemahkan ke dalam Surat Keputusan Wali Kota Nomor 500.12.10/Kep.050-Persandian tentang Pembentukan Tim Sistem Manajemen Keamanan Informasi (SMKI) dan Sertifikasi ISO/EIC 27001:2022 pada Dinas Komunikasi, Informatika dan Statistik Kota Cirebon.
“Dengan adanya SK ini, setiap anggota tim memiliki peran yang jelas dalam upaya mewujudkan keamanan informasi yang terstandarisasi,” tambah Aria.
Keberhasilan ini juga tidak lepas dari peran Sumber Daya Manusia (SDM) yang profesional dan berkompeten. DKIS Kota Cirebon secara konsisten memberdayakan SDM melalui pelatihan teknis yang intensif, sehingga tidak hanya memahami sistem dan perangkat yang digunakan, tetapi juga mampu mengambil keputusan strategis dalam mengelola risiko dan merespons insiden keamanan.
Keberhasilan ini juga tidak lepas dari peran Sumber Daya Manusia (SDM) yang profesional dan berkompeten. DKIS Kota Cirebon secara konsisten memberdayakan SDM melalui pelatihan teknis yang intensif, sehingga tidak hanya memahami sistem dan perangkat yang digunakan, tetapi juga mampu mengambil keputusan strategis dalam mengelola risiko dan merespons insiden keamanan.
“Kami percaya, teknologi yang canggih harus didukung oleh SDM yang andal. Oleh karena itu, kami senantiasa menggali, memberdayakan, dan mengoptimalkan SDM yang ada untuk memastikan mereka selalu siap menghadapi ancaman keamanan informasi yang semakin kompleks,” ujar Aria.
Selain itu, infrastruktur fisik Data Center DKIS Kota Cirebon telah dirancang untuk mendukung pengelolaan informasi secara optimal. Data Center dilengkapi dengan sistem pendingin udara (AC) yang menjaga kestabilan suhu ruangan, kamera pengawas (CCTV) untuk keamanan fisik, serta genset berstandar internasional yang memastikan operasional tetap berjalan meskipun terjadi gangguan listrik.
Hasil dari upaya ini sangat terlihat setelah sertifikasi diraih. Sistem di DKIS Kota Cirebon kini lebih terstruktur, dengan mekanisme pelaporan dan manajemen risiko yang lebih matang. “Semua sistem sekarang lebih tertata. Jika ada insiden, kami sudah memiliki prosedur penanganan yang jelas, bahkan sampai ke detail teknis seperti riwayat serangan dan penanganannya,” kata Aria.
Ia menambahkan, keberhasilan ini adalah bukti bahwa DKIS Kota Cirebon mampu mengelola ancaman siber dengan baik. Meskipun serangan tetap menjadi risiko yang harus dihadapi setiap saat, namun dapat ditanggulangi dengan adanya Tim Tanggap Penanganan Insiden Keamanan Informasi atau Computer Security Insident Response Team (CSIRT).
Ke depan, DKIS Kota Cirebon berkomitmen untuk terus mempertahankan standar ini melalui pembaruan perangkat keras dan lunak yang mendukung keamanan informasi. “Kami juga akan mendokumentasikan semua insiden secara rinci, sehingga saat ada audit berikutnya, kami siap menunjukkan bahwa sistem ini tetap berjalan sesuai standar,” tegasnya.
Ke depan, DKIS Kota Cirebon berkomitmen untuk terus mempertahankan standar ini melalui pembaruan perangkat keras dan lunak yang mendukung keamanan informasi. “Kami juga akan mendokumentasikan semua insiden secara rinci, sehingga saat ada audit berikutnya, kami siap menunjukkan bahwa sistem ini tetap berjalan sesuai standar,” tegasnya.
Sertifikasi ISO 27001:2022 ini diharapkan menjadi inspirasi bagi perangkat daerah lain. “Pesan kami, jangan hanya fokus pada sertifikatnya. Gunakan proses ini untuk menguji sejauh mana sistem pelayanan publik yang ada benar-benar memenuhi standar internasional,” tutupnya.
Sebagai informasi, Perangkat Daerah di lingkungan Pemerintah Kota Cirebon kini dapat melaporkan insiden terkait keamanan informasi melalui saluran resmi DKIS Kota Cirebon, dengan menghubungi nomor WhatsApp 0851-4772-8686.
Penulis: Elsi Yuliyanti
Penyunting: Linda Suminar
Dokumentasi: Istimewa (DKIS Kota Cirebon)
Penyunting: Linda Suminar
Dokumentasi: Istimewa (DKIS Kota Cirebon)