Peraturan ini mengatur sistem manajemen pengamanan informasi pada sistem elektronik dengan mempertimbangkan 10 aspek, yaitu nilai investasi, biaya operasional, kepatuhan terhadap peraturan, keamanan data, jumlah pengguna, data pribadi, klasifikasi data, kritikalitas proses, ketersediaan sistem, dan dampak kegagalan keamanan sistem. Semakin tinggi skor yang diperoleh pada kesepuluh aspek, maka tingkat pengaman
Presentasi Bapak Dr. Hasyim Gautama di Acara Diskusi Publik RPM Sinkronisasi Waktu Sistem Elektronik di Hotel Alana, Surabaya pada tanggal 25 November 2014
Seminar Keamanan Informasi Sesi II
"Keamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan"
oleh Rachmad Solik (Kabid Perencanaan dan Kebijakan TIK Pusat Sistem Informasi dan Teknologi Keuangan Kementerian Keuangan)
Jakarta, 1 Desember 2014
Seminar Keamanan Informasi Sesi I
"Peningkatan Keamanan Informasi Layanan Publik melalui Indeks Keamanan Informasi (Indeks KAMI)"
oleh Intan Rahayu (Kasubdit Budaya Keamanan Informasi)
Jakarta, 1 Desember 2014
Materi seminar "Unlocking The Cloud Potential" yang diadakan oleh Datacomm Cloud Business.
Dibawakan oleh Direktur Keamanan Informasi, Kementerian Kominfo, Bapak Aidil Chendramata
Presentasi Bapak Dr. Hasyim Gautama di Acara Diskusi Publik RPM Sinkronisasi Waktu Sistem Elektronik di Hotel Alana, Surabaya pada tanggal 25 November 2014
Seminar Keamanan Informasi Sesi II
"Keamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan"
oleh Rachmad Solik (Kabid Perencanaan dan Kebijakan TIK Pusat Sistem Informasi dan Teknologi Keuangan Kementerian Keuangan)
Jakarta, 1 Desember 2014
Seminar Keamanan Informasi Sesi I
"Peningkatan Keamanan Informasi Layanan Publik melalui Indeks Keamanan Informasi (Indeks KAMI)"
oleh Intan Rahayu (Kasubdit Budaya Keamanan Informasi)
Jakarta, 1 Desember 2014
Materi seminar "Unlocking The Cloud Potential" yang diadakan oleh Datacomm Cloud Business.
Dibawakan oleh Direktur Keamanan Informasi, Kementerian Kominfo, Bapak Aidil Chendramata
Penyampaian materi berbagi pengatahuan tentang strategi pengembangan IT di perguruan tinggi. Disampaikan di program studi sistem informasi, fakultas sains dan teknologi, universitas Jambi. 24 Mei 2018
Sosialisasi dokumen standarisasi tata kelola TIK Pemerintah Kota MalangEva Handriyantini
Good governance TIK ditujukan untuk memastikan seluruh sumberdaya TIK dapat mendukung tujuan pelaksanaan penyelenggaraan pemerintah daerah, dengan memperhatikan efektifitas, efisiensi, respon yang cepat dan khususnya seluruh faktor risiko yang menyertai penerapan TIK tersebut
Disampaikan pada PKN Tingkat II Angkatan IV-2024 BPSDM Provinsi Jawa Tengah dengan Tema “Transformasi Tata Kelola Pelayanan Publik untuk Mewujudkan Perekonomian Tangguh, Berdayasaing, dan Berkelanjutan”
Dr. Tri Widodo Wahyu Utomo, S.H., MA
Deputi Kajian Kebijakan dan Inovasi Administrasi Negara LAN RI
Survei Kesehatan Indonesia (SKI) Tahun 2023Muh Saleh
Survei Kesehatan Indonesia (SKI) 2023 merupakan survei yang mengintegrasikan Riset Kesehatan Dasar (Riskesdas) dan Survei Status Gizi Balita Indonesia (SSGI). SKI 2023 dikerjakan untuk menilai capaian hasil pembangunan kesehatan yang dilakukan pada kurun waktu lima tahun terakhir di Indonesia, dan juga untuk mengukur tren status gizi balita setiap tahun (2019-2024). Data yang dihasilkan dapat merepresentasikan status kesehatan tingkat Nasional sampai dengan tingkat Kabupaten/Kota.
Ketersediaan data dan informasi terkait capaian hasil pembangunan kesehatan penting bagi Kementerian Kesehatan, Pemerintah Provinsi dan Kabupaten/Kota sebagai bahan penyusunan kebijakan, program dan kegiatan pembangunan yang lebih terarah dan tepat sasaran berbasis bukti termasuk pengembangan Rencana Pembangunan Kesehatan Jangka Menengah Nasional (RPJMN 2024-2029) oleh Kementerian PPN/Bappenas. Dalam upaya penyediaan data yang valid dan akurat tersebut, Badan Kebijakan Pembangunan Kesehatan (BKPK) bekerjasama dengan Badan Pusat Statistik (BPS) dalam penyusunan metode dan kerangka sampel SKI 2023, serta bersama dengan Lintas Program di Kementerian Kesehatan, World Health Organization (WHO) dan World Bank dalam pengembangan instrumen, pedoman hingga pelaporan survei.
PETUNJUK TEKNIS INTEGRASI PELAYANAN KESEHATAN PRIMER
Kementerian Kesehatan menggulirkan transformasi sistem kesehatan.
Terdapat 6 pilar transformasi sistem kesehatan sebagai penopang kesehatan
Indonesia yaitu: 1) Transformasi pelayanan kesehatan primer; 2) Transformasi
pelayanan kesehatan rujukan; 3) Transformasi sistem ketahanan kesehatan;
4) Transformasi sistem pembiayaan kesehatan; 5) Transformasi SDM
kesehatan; dan 6) Transformasi teknologi kesehatan.
Transformasi pelayanan kesehatan primer dilaksanakan melalui edukasi
penduduk, pencegahan primer, pencegahan sekunder dan peningkatan
kapasitas serta kapabilitas pelayanan kesehatan primer. Pilar prioritas
pertama ini bertujuan menata kembali pelayanan kesehatan primer yang ada,
sehingga mampu melayani seluruh penduduk Indonesia dengan pelayanan
kesehatan yang lengkap dan berkualitas.
Penataan struktur layanan kesehatan primer tersebut membutuhkan
pendekatan baru yang berorientasi pada kebutuhan layanan di setiap
siklus kehidupan yang diberikan secara komprehensif dan terintegrasi
antar tingkatan fasilitas pelayanan kesehatan. Pendekatan baru ini disebut
sebagai Integrasi Pelayanan Kesehatan Primer, melibatkan Puskesmas, unit
pelayanan kesehatan di desa/kelurahan yang disebut juga sebagai Puskesmas
Pembantu dan Posyandu. Selanjutnya juga akan melibatkan seluruh fasilitas
pelayanan kesehatan primer.
Disampaikan dalam Drum-up Laboratorium Inovasi Kabupaten Sorong, 27 Mei 2024
Dr. Tri Widodo W. Utomo, S.H., MA.
Deputi Kajian Kebijakan dan Inovasi Administrasi Negara LAN-RI
2. Aspek Finansial Sistem Elektronik
• Nilai finansial suatu SE akan mempengaruhi bentuk
pengamanan yang (seharusnya) diterapkan
• Semakin tinggi nilai dan keperluan finansial terkait
operasional SE tersebut, semakin tinggi pula risiko yang ada:
– Tanggung jawab penggunaan anggaran
– Keterkaitan anggaran (investasi) dengan kebutuhan
operasional/bisnis/fungsi
3. 1. Nilai Invesatsi
• Nilai investasi sistem elektronik yang terpasang
A. Nilai > Rp.30 Milyar
B. Rp.3 Milyar < Nilai < Rp.30 Milyar
C. Nilai < Rp.3 Milyar
• Investasi terkait seluruh lingkup SE yang dievaluasi, termasuk
infrastruktur atau lisensi perangkat yang terkait dan
merupakan bagian yang tidak terpisahkan dari SE tersebut (SE
tidak dapat befungsi tanpa komponen ini).
• SE yang telah mengalami perubahan (pemutakhiran,
penambahan fitur), nilai investasi dihitung sejak awal.
4. 2. Biaya Operasional
• Total anggaran operasional tahun berjalan yang dialokasikan
untuk pengelolaan Sistem Elektronik
A. Nilai > Rp.10 Milyar
B. Rp.1 Milyar < Nilai < Rp.10 Milyar
C. Nilai < Rp.1 Milyar
• Biaya operasional terkait seluruh lingkup SE yang dievaluasi,
termasuk keperluan operasional/pemeliharaan infrastruktur
atau lisensi perangkat yang terkait dan merupakan bagian
yang tidak terpisahkan dari SE tersebut.
5. Regulasi dan Kepatuhan
• Regulasi dan/atau standar diterbitkan untuk suatu keperluan
khusus, termasuk keselamatan dan keamanan
• Kepatuhan terhadap regulasi atau standar juga dapat
ditetapkan dengan ancaman sanksi
• Regulasi dan standar yang berlaku internasional dapat
berdampak luas terkait hubungan antar negara
• Jumlah dan ragam pengamanan berbanding lurus dengan
banyaknya atau ketatnya penetapan regulasi atau standar
6. 3. Kepatuhan
• Memiliki kewajiban kepatuhan terhadap peraturan atau
standar tertentu
A. Peraturan atau standar nasional dan internasional
B. Peraturan atau standar nasional
C. Tidak ada peraturan khusus
• Contoh:
– Sistem identitas elektronik (paspor, eKTP)
– Sistem pembayaran antar negara (intermasional)
– Sistem pertukaran data antar negara – misal NSW, data
wajib pajak
7. Pengamanan SE dengan Algoritma Tertentu
• Keamanan SE dapat menggunakan algoritma tertentu untuk
mengamankan data
• Demi kepentingan nasional, Algoritma dikembangkan untuk
memastikan independensi, kerahasiaan dan lingkup
penerapan
• Algoritma yang bersifat umum dapat digunakan untuk SE yang
memerlukan pengamanan khusus, yang diterapkan
menggunakan perangkat yang tersedia secara umum
8. 4. Keamanan Data dan SE
• Menggunakan algoritma khusus untuk keamanan informasi
dalam sistem elektronik
A. Algoritma khusus yang digunakan negara (Misal
algoritma yang disediakan oleh Lembaga Sandi Negara,
Sertifikat Digital yang disediakan KOMINFO)
B. Algoritma standar publik (Misal PKI, AES)
C. Tidak ada algoritma khusus
9. 5. Jumlah Pengguna SE
• Semakin banyak pengguna yang diberikan akses ke SE,
semakin tinggi risiko yang harus dikelola
– Meningkatnya risiko pihak yang melakukan hal yang
mengganggu, baik sengaja ataupun tidak
– Tingkat layanan terkait pemenuhan kebutuhan pengguna
– Beban kinerja terkait kapasitas SE
• Jumlah pemilik akun (akun terdaftar – dengan UserID) yang
menggunakan Sistem Elektronik
A. Lebih dari 5000 pemilik akun
B. 1000 sampai dengan 5000 pemilik akun
C. Kurang dari 1000 pemilik akun
10. 6. Data Pribadi
• Pengamanan data pribadi terkait dengan hak individu (yang
dapat diatur secara ketat, termasuk melibatkan sanksi)
• Data pribadi yang terungkap tidak dapat ditarik kembali
• Data Pribadi yang dikelola Sistem Elektronik
A. Data Pribadi yang memiliki hubungan dengan Data
Pribadi lainnya (Misal: data keluarga)
B. Data Pribadi yang bersifat individu dan/atau Data Pribadi
yang terkait dengan kepemilikan badan usaha
C. Tidak ada Data Pribadi
11. 7. Keamanan Data Berklasifikasi
• Tingkat klasifikasi/ kekritisan data yang ada dalam Sistem
Elektronik, relatif terhadap ancaman upaya penyerangan atau
penerobosan Keamanan Informasi (merujuk pada Pedoman
Tata Naskah Dinas Instansi Pemerintah Nomor 80 Tahun 2012)
A. Sangat rahasia
B. Rahasia dan/ atau terbatas
C. Biasa
• Untuk PSE yang memiliki aturan klasifikasi sendiri (tidak
mengikuti Pedoman) dapat menyesuaikan tingkatan
klasifikasinya
12. 8. Kritikalitas Proses dalam SE
• Tingkat kekritisan proses yang ada dalam Sistem Elektronik,
relatif terhadap ancaman upaya penyerangan atau
penerobosan Keamanan Informasi
A. Proses yang berisiko mengganggu hajat hidup orang
banyak dan memberi dampak langsung pada Pelayanan
Publik (Misal: Sistem Kliring Nasional, Distribusi Listrik,
Sistem Token Prabayar PLN)
B. Proses yang berisiko mengganggu hajat hidup orang
banyak dan memberi dampak tidak langsung (Misal:
Sistem Pemesanan Tiket Transportasi Umum)
C. Proses yang tidak berdampak bagi kepentingan orang
banyak
13. 9. Ketersediaan SE
• Dampak dari kegagalan Sistem Elektronik
A. Tidak tersedianya Pelayanan Publik berskala nasional atau
membahayakan pertahanan keamanan negara (Misal:
BPJS)
B. Tidak tersedianya Payanan Publik atau proses
penyelenggaraan negara dalam 1 (satu) provinsi atau
lebih (Misal: Sistem Jaminan Kesehatan Pemerintah
Daerah)
C. Tidak tersedianya Pelayanan Publik atau proses
penyelenggaraan negara dalam 1 (satu) kabupaten/ kota
atau lebih
14. 10. Dampak Kegagalan Keamanan SE
• Potensi kerugian atau dampak negatif dari insiden
ditembusnya Keamanan Informasi Sistem Elektronik
(sabotase, terorisme)
A. Menimbulkan korban jiwa (Misal: Sistem Pengatur Lalu
Lintas Udara, Sistem Sinyal Otomatis Transportasi Masal)
B. Terbatas pada kerugian finansial (Misal: Toko Elektronik,
SPSE)
C. Mengakibatkan gangguan operasional sementara (tidak
membahayakan dan tidak merugikan finansial)