Surabaya, Wartapembaruan.co.id - Ditjen Dukcapil Kementerian Dalam Negeri menggelar Pelatihan, Sosialisasi Implementasi Sistem Manajemen Keamanan Informasi Terhadap ISO 27001:2013 Tahun 2023, di Surabaya, Rabu (8/11/2023).
Pelatihan yang dibuka Dirjen Dukcapil Teguh Setyabudi berlangsung tanggal 8-10 November 2023 diikuti Dinas Dukcapil dari 38 provinsi. "Di antara 38 provinsi, baru Dinas Dukcapil Provinsi DKI Jakarta yang telah memiliki ISO 27001:2013. Ini namanya pecah telur. Saya langsung bilang DKI adalah pelopor semoga diikuti daerah-daerah lainnya," kata Dirjen Teguh Setyabudi.
Agenda kegiatan pelatihan terdiri dari pelatihan dan sosialisasi Permendagri No. 57 Tahun 2021 tentang SMKI, persiapan surveillance ISO 27001:2013, dan pembahasan internal audit untuk perluasan ruang lingkup.
Direktur PIAK Handayani Ningrum dalam pidato laporan menjelaskan, acara dilaksanakan mendadak setelah menyelesaikan audit eksternal. "Tidak ada waktu lagi namun acara ini sangat penting sehingga harus kita lakukan. Ini bukan acara biasa saja atau sekadar seremonial. Sebab kita menyadari betapa pentingnya keamanan informasi dan sekurity data khususnya terkait dengan ISO 27001," kata Direktur Pengelola Informasi Administrasi Kependudukan ini.
Pertanyaannya, mengapa baru Dinas Dukcapil tingkat provinsi yang diundang? "Sebab kita berjenjang mendahulukan provinsi untuk disosialisasikan dan kita latih. Baru setelah ini kita minta Disdukcapil provinsi untuk menerapkannya di kabupaten/kota, tentunya kami melakukan pendampingan.
Jenjangnya setelah pelatihan ini akan dilakukan audit internal dan eskternal di setiap Dinas Dukcapil provinsi. "Setelah kita pastikan aman di provinsi, baru kita masuk ke kabupaten/kota. Aturan kita sama untuk 38 provinsi dan 514 kabupaten/kota. Tidak ada cerita: kami belum bisa, atau kami belum siap. Tidak ada seperti itu," tegas Direktur Ningrum.
Ningrum menjelaskan, pelatihan difokuskan pada perluasan ruang lingkup ISO 27001:2013, yang semula hanya berlaku di pusat menjadi harus pula diterapkan di daerah. "Agar pelayanan adminduk dan pemanfaatan data digital menjadi lebih aman, lebih efisien maka perluasan ruang lingkup tadi sangat dibutuhkan."
Dirjen Dukcapil sendiri tekah memiliki sertifikat ISO 27001:2013 yang setiap tahunnya dilakukan surveillance external audit.
Hasilnya tanggal 6 April 2023, secara "Major" tidak ada, artinya tidak ada temuan gangguan yang sangat berat. "Alhamdulillah kita lolos surveillance. Sebab ketika temuan ada temuan 'Major' sekali saja, maka langsung mati sertifikasi ISO 27001:2013 kita," jelas Handayani Ningrum.
Namun, Ningrum mengungkapkan, ada temuan "Minor" sebanyak 5. "Ini yang sangat menjadi perhatian Ditjen Dukcapil untuk ditindaklanjuti dan agar dihilangkan temuan Minor ini. Sebab kalau kita berlalai-lalai maka temuan Minor bisa meningkat menjadi Major," Ningrum mengingatkan.
Menurut Ningrum, pihaknya sudah menjawab surveillance ini dan jawaban diterima oleh external auditor. "Kita harus menghapuskan temuan minor ini agar clear SMKI kita. Bagaimana mungkin kita melakukan sosialisasi keamanan data ke provinsi, kalau Ditjen Dukcapil sendiri masih ada temuan," tegas Ningrum.
Dijelaskannya, tim audit yang akan turun ke Disdukcapil provinsi terdiri dari tim internal Ditjen Dukcapil dan Tim independen. "Tidak ada KKN, benar-benar independen. Kalau jelek dibilang jelek, tidak bisa ditawar-tawar. Air putih pun ketika mereka datang dilarang disuguhkan."
Semua evidence yang ada akan diminta oleh pihak auditor. "Misalnya Bapak/ibu nanti ketika ditanya 'apakah sudah dilakukan?'. Bila jawabnya: Sudah. Mana buktinya? Kita berikan evidence itu. Begitulah ketatnya ISO 27001:2013 ini," tegas Ningrum.
Ningrum menambahkan, pengamanan data ini tidak hanya data kependudukan tetapi secara keseluruhan. "Ada 38 standar operating procedure yang harus dilakukan. Itulah yang akan disosialisasikan," demikian Direktur PIAK Handayani Ningrum.