Critical Success Indicators SPBE Berbasis COBIT 2019 pada Evaluasi Keamanan Informasi Kementerian Pertanian

Abstract

Sistem Pemerintahan Berbasis Elektronik (SPBE) atau e-Government adalah penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada Pengguna SPBE. Menurut Peraturan Presiden Nomor 95 tahun 2018 tentang SPBE, SPBE Kementerian Pertanian merupakan pemanfaatan teknologi informasi dan komunikasi untuk mewujudkan tata kelola pemerintahan yang baik. SPBE ditujukan untuk mewujudkan tata kelola pemerintahan yang bersih, efektif, transparan, dan akuntabel serta pelayanan publik yang berkualitas dan terpercaya. Pada tahun 2022, pelayanan dan publikasi data informasi pertanian mengalami serangan siber pada Pusat Komputasi Data Kementerian Pertanian. Menurut Permenkominfo Nomor 16 tahun 2022 tentang Kebijakan Umum Penyelenggaraan Audit Teknologi Informasi dan Komunikasi, dalam meningkatkan efektifitas keamanan penyelenggaraan SPBE diperlukan audit keamanan SPBE agar kepentingan umum, pelayanan publik serta penyelenggaraan pemerintah berkualitas dan terpercaya. Untuk memenuhi tuntutan regulasi dalam penerapkan keamanan SPBE di Kementan, dilakukan evaluasi SPBE dengan Pedoman Teknis Pemantauan dan Evaluasi Sistem Pemerintahan Berbasis Elektornik sesuai Permenpanrb Nomor 962 Tahun 2021. Penilaian evaluasi keamanan SPBE pada penelitian kali ini menggunakan dua kerangka kerja yaitu Pedoman Teknis Pemantauan dan Evaluasi Sistem Pemerintahan Berbasis Elektornik dan Control Objectives of Information and Related Technology (COBIT) 2019. Untuk mengetahui penilaian penerapan keamanan SPBE dilakukan mapping domain masing-masing kerangka kerja. Selanjutnya, dilakukan penilaian kapabilitas domain untuk mengetahui sejauh mana penerapan SPBE dilakukan. Metode yang digunakan observasi, wawancara dan studi dokumen di Pusat Data dan Informasi Pertanian (Pusdatin Pertanian). COBIT 2019 merupakan kerangka kerja bisnis yang memberikan keuntungan pada organisasi yang menyadari perlunya pengendalian internal atas informasi dan manajemen sistem. Pemantauan dan Evaluasi SPBE merupakan kerangka kerja untuk menilai pelaksanaan dan penerapan SPBE pada instansi pemerintah. Kementerian Pertanian (Kementan) menyadari pentingnya Critical Success Indicator SPBE berbasis COBIT 2019 untuk mengetahui kapabilitas penerapan keamanan SPBE. Penerapan keamanan SPBE di lingkungan Kementerian Pertanian dilaksanakan oleh Pusat Data dan Sistem Informasi Pertanian (Pusdatin) beserta unit kerja terkait. Hasil analisis data wawancara dan studi dokumen menunjukan penerapan indikator area keamanan pada COBIT 2019 dengan SPBE di Kementan tidak memiliki perbedaan. Dari ketiga proses COBIT 2019 APO12 Managed Risk, APO13 Managed Security dan DSS05 Managed Security Service masing-masing proses telah mencapai level 3. Pada ketiga proses SPBE Indikator 21 Manajemen Risiko, Indikator 22 Manajemen Keamanan dan Indikator 31 Audit Kemanan masing-masing proses telah mencapai level 3. Dari hasil tersebut critical success

indicator SPBE berbasis cobit 2019 pada hasil dari kapabilitas proses yang dicapai tidak memiliki perbedaan. Rekomendasi disusun berdasarkan rangkaian aktivitas untuk perbaikan proses keamanan SPBE pada tahapan selanjutnya. Rekomendasi secara umum disusun dalam bentuk matriks SWOT. Matriks SWOT menghasilkan strategi Strengths Opportunity, Strategi Weakness Opportunity, Strategi Strengths Threats dan Strategi Weakness Threats. Terdapat 16 uraian rekomendasi perbaikan berdasarkan strategi tersebut dipetakan berdasar masing-masing proses indikator yang harus dilakukan oleh Kementan. Penerapan rekomendasi tersebut bertujuan untuk memenuhi standar regulasi dan melindungi SPBE dari risiko keamanan informasi yang dapat mengganggu layanan dan data Kementan kedepannya.