Skip to main content

Keamanan Siber pada Indeks Pemerintahan Digital

· 8 min read
Mochamad Jazuly
Mochamad Jazuly
Cybersecurity Analyst

Grand Design Reformasi Birokrasi Nasional (GDRBN) 2025-2045

Infografis Grand Design Reformasi Birokrasi Nasional GDRBN 2025-2045 menuju transformasi digital pemerintah

Arah kebijakan pembangunan nasional mengacu pada Peraturan Presiden Nomor 12 Tahun 2025 tentang RPJM Nasional 2025-2029. Dalam aturan ini, transformasi digital jadi salah satu strategi utama yang harus diutamakan. Pemerintah punya peran penting di sini, transformasi digital di lingkungan pemerintah dijadikan rujukan utama dalam Grand Design Reformasi Birokrasi Nasional (GDRBN) 2025-2045. Salah satu target besarnya jelas: mewujudkan Transformasi Digital Pemerintah sebagai sasaran pertama.

Transformasi Digital Pemerintah adalah perubahan paradigma, buadaya, proses bisnis, serta cara kerja birokrasi agar relevan dengan era digital dengan memanfaatkan emerging and advances technology, berorientasi kepada peningkatan kualitas layanan |Definisi transformasi digital pemerintah sebagai perubahan paradigma dan budaya birokrasi era digital

Transformasi Digital Pemerintah

Untuk mencapai Sasaran Pertama, yaitu mewujudkan Transformasi Digital Pemerintah dalam GDRBN 2025-2045, sudah ada kerangka kerja yang disiapkan. Kerangka ini juga sejalan dengan kebijakan RPJM Nasional 2025-2029. Fokus utamanya: memperkuat tata kelola pemerintah digital, memperkuat teknologi pemerintah, mengembangkan budaya serta kompetensi digital ASN, mendorong transformasi digital pada layanan publik prioritas, dan memastikan data tersedia serta benar-benar dimanfaatkan.

Sembilan aspek strategis Indeks Pemerintah Digital untuk standarisasi tata kelola birokrasi digital | Aspek Strategi dan Rencana, Aspek Tata Kelola dan Manajemen, Aspek Teknologi Digital, Aspek Audit Teknologi Digital, Aspek Keamanan Siber, Aspek Kapabilitas dan Budaya Digital, Aspek Pengelolaan dan Pemanfaatan Data dan Informasi, Aspek Keterpaduan Layanan Digital Pemerintah, Aspek Kepuasan Pengguna Layanan Digital Pemerintah

Indeks Pemerintah Digital #1

Untuk mendorong standarisasi tata kelola Pemerintah Digital di semua instansi, pemerintah sekarang memperbarui cara evaluasinya. Indeks SPBE diganti dengan Indeks Pemdi, atau Evaluasi Kinerja Pemerintah Digital. Framework baru ini jadi alat ukur yang jauh lebih menyeluruh. Isinya, 35 indikator teknis yang terbagi dalam 9 domain strategis. Tujuannya jelas supaya transformasi digital di birokrasi berjalan konsisten dan bisa dipertanggungjawabkan.

Perkembangan Terbaru Rancangan Indeks Pemerintah Digital (Indeks Pemdi)

Evaluasi Kinerja Pemerintah Digital menuju Evaluasi Kinerja Pemdi yang Berdampak, disampaikan pada Pemaparan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi pada Event "ASN Digital Leaders Summit, 19 Desember 2025" | Pembaruan 7 area strategis Indeks Pemdi dengan porsi keamanan siber 15 persen menurut Kemenpan RB

Pembaharuan Indeks Pemerintah Digital #2

Dari yang semula 9 domain strategis pada Indeks Pemdi, terjadi pembaharuan menjadi 7 area strategis #2, dimana sementara ini Area Keamanan Siber mendapatkan porsi 15% yang didistribusikan ke dalam 4 Indikator.

Setiap indikator memiliki level

Area Keamanan Siber pada Indeks Pemdi

Instansi Pembina Area Keamanan Siber yaitu Badan Siber dan Sandi Negara (BSSN) dan terdapat 4 Indikator, yaitu:

Indikator 9. Tingkat Pelaksanaan Audit Keamanan Siber dan Teknologi Pemerintah Digital

Indikator 9 Indeks Pemdi tingkat pelaksanaan audit keamanan siber dan teknologi pemerintah digital - Indeks Pemdi Pemerintahan Digital

  • Bobot 4%*tbc.
  • Kemampuan/kapabilitas dari Instansi Pemerintah Pusat dan Daerah (IPPD) dalam pelaksanaan Audit Keamanan Siber dan Teknologi Pemerintah Digital di lingkungan IPPD sesuai dengan ketentuan standar dan tata cara pelaksanaan Audit Keamanan Siber dan Teknologi Pemerintah Digital.
  • Audit Keamanan dilakukan secara internal dan eksternal secara periodik dan sesuai ketentuan.
  • Audit dilakukan pada layanan digital yang menjadi prioritas berupa aplikasi dan/ infrastruktur.
  • Audit Keamanan dilaksanakan berdasarkan standar dan tata cara pelaksanaan audit Keamanan Pemerintah Digital (saat ini BSSN telah mengeluarkan Peraturan BSSN Nomor 8 Tahun 2024 tentang Standar dan Tata Cara Pelaksanaan Audit Keamanan Sistem Pemerintahan Berbasis Elektronik)
  • Adapun dalam pemenuhan indikator ini, IPPD dapat melakukan hal-hal sebagai berikut:
    • Membentuk Tim Audit (DD: Penetapan Tim Audit).
    • Menyusun perencanaan audit (DD: Dokumen Perencanaan Audit).
    • Menyusun perencanaan audit sesuai Rencana Aksi Pemerintah Digital (DD: Dokumen Perencanaan Audit).
    • Melaksanakan Audit Internal (DD: Laporan Hasil Audit Internal).
    • Menindaklanjuti hasil Audit Internal (DD: Laporan Hasil Tindak Lanjut Audit Internal).
    • Melaksanakan Audit Keamanan Pemerintah Digital untuk layanan sektoral yang menjadi prioritas IPPD (DD: Laporan Hasil Audit Keamanan Pemerintah Digital).
    • Melaksanakan tindak lanjut atas Audit Keamanan Pemerintah Digital untuk layanan sektoral yang menjadi prioritas IPPD (DD: Laporan Hasil Tindak Lanjut Audit Keamanan Pemerintah Digital).

Indikator 10. Tingkat Keamanan Siber

Indikator 10 Indeks Pemdi tentang tingkat keamanan siber dan instrumen pengukuran IKASANDI BSSN - Indeks Pemdi Pemerintahan Digital

  • Bobot 4%*tbc.
  • Kemampuan/kapabilitas dari IPPD dalam menyelenggarakan keamanan siber meliputi implementasi tata kelola dan manajemen keamanan informasi, serta implementasi kontrol teknis keamanan berdasarkan Instrumen Pengukuran Kematangan Keamanan Siber dan Sandi (IKASANDI).
  • Pengukuran Tingkat Kematangan Keamanan Siber dan Sandi dilakukan secara berkala, minimal 1 tahun sekali, serta dilakukan secara mandiri dan diverifikasi oleh eksternal sesuai ketentuan.
  • Adapun dalam pemenuhan indikator ini, IPPD dapat melakukan hal-hal sebagai berikut:
    • Menyusun dan menerapkan tata kelola dan manajemen keamanan informasi sesuai yang ditentukan dan Rencana Aksi Pemerintah Digital.
    • Mengidentifikasi Infrastruktur Informasi Vital (IIV) pada layanan yang diselenggarakan (DD: Dokumen Identifkasi IIV).
    • Melakukan Kategorisasi Sistem Elektronik (Rendah, Tinggi maupun Strategis).
    • Melakukan penilaian mandiri IKASANDI (Skor IKASANDI).
    • Melakukan penilaian eksternal IKASANDI (Skor IKASANDI).

Indikator 11. Tingkat Penerapan Kriptografi untuk Keamanan Data

Indikator 11 Indeks Pemdi penerapan fungsi kriptografi dan layanan Sandi Data BSSN untuk keamanan data

  • Bobot 3%*tbc.
  • Kemampuan/kapabilitas dari IPPD dalam melakukan proteksi keamanan kerahasiaan data melalui penerapan fungsi kriptografi yang bersesuaian dengan standar keamanan modul kriptografi dan penerapan kriptografi secara nasional, baik untuk posisi data ketika disimpan (at-rest), digunakan (in-use), sampai pada data dipertukarkan (in-transit), dalam penyelenggaraan Layanan Digital Pemerintah.
  • Pengukuran pada indikator ini menggunakan IKASANDI (Dashboard Persandian/ Kriptografi*tbc).
  • Penerapan Layanan Sandi Data BSSN - Layanan cryptography as a service milik BSSN yang menyediakan solusi keamanan data melalui penerapan fungsi kriptografi yang aman dan terpercaya. Sandi Data memberikan proteksi kerahasiaan data yang ada di dalam aplikasi atau sistem elektronik sebagai bentuk pelindungan terhadap data breach yang diwujudkan melalui penyediaan key management services dan cryptographic services.Sandi Data dapat menjadi best practice penerapan teknologi kriptografi.
  • Adapun dalam pemenuhan indikator ini, IPPD dapat melakukan hal-hal sebagai berikut:
    • Mempersiapkan penerapan teknologi kriptografi untuk keamanan data sesuai dengan ketentuan.
    • Menerapkan teknologi kriptografi sesuai ketentuan pada siklus data baik ketika disimpan (at-rest), digunakan (in-use), sampai pada data dipertukarkan (in-transit) di seluruh Sistem Elektronik (SE) pada Kategori Sistem Elektronik Tinggi dan Strategis (DD: Laporan Pelaksanaan Penerapan Teknologi Kriptografi).
    • Melakukan evaluasi penerapan teknologi kriptografi (DD: Laporan Hasil Evaluasi Penerapan Teknologi Kriptografi).
    • Melakukan tindak lanjut hasil evaluasi penerapan teknologi kriptografi (DD: Laporan Tindak Lanjut Evaluasi Penerapan Teknologi Kriptografi).
    • Melakukan pengukuran IKASANDI.

Indikator 12. Tingkat Kapabilitas Penanganan Insiden Siber

Indikator 12 Indeks Pemdi tentang kapabilitas penanganan insiden siber dan tim CSIRT instansi pemerintah - Indeks Pemdi Pemerintahan Digital

  • Bobot 4%*tbc.
  • Kemampuan/kapabilitas dari IPPD dalam Penanganan Insiden Siber secara komprehensif, terstruktur, dan terstandar, termasuk di dalamnya memanfaatkan Tim Tanggap Insiden Siber (TTIS) atau Computer Security Incident Response Team (CSIRT) di Instansi masing-masing hingga kolaborasi dengan TTIS Nasional.
  • Pengukuran pada indikator ini menggunakan IKASANDI (Dashboard Penanganan Insiden Siber*tbc).
  • Adapun dalam pemenuhan indikator ini, IPPD dapat melakukan hal-hal sebagai berikut:
    • Membentuk dan teregistrasi TTIS/CSIRT di TTIS Nasional (NAT-CSIRT) (DD: SK Tim TTIS/CSIRT, Dokumen Narahubung).
    • Menyusun kebijakan maupun prosedur penanganan insiden siber/ keamanan informasi (DD: Kebijakan/Prosedur Pengelolaan Insiden Siber).
    • Tim TTIS/CSIRT melaksanakan penanganan insiden siber pada seluruh Layanan Digital Pemerintah (DD: Laporan Monitoring/ Penanganan Insiden Siber).
    • Melakukan evaluasi terhadap pelaksanaan penanganan insiden dibandingkan dengan kebijakan/prosedur yang ditetapkan (DD: Laporan Evaluasi Pengelolaan Insiden Siber).
    • Melakukan kolaborasi antar TTIS/CSIRT IPPD maupun Gov-CSIRT/ NAT-CSIRT.
    • Melakukan pengukuran IKASANDI.

Note :

  • DD : Data Dukung.

Sumber:

  1. Surat Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor B/66/PD.02/2025 tanggal 21 April 2025 tentang Pembinaan kepada Instansi Pemerintah pada Tahun 2025 dalam Rangka Penerapan Kebijakan Pemerintah Digital sebagai Penguaran Kebijakan SPBE.
  2. Pemaparan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi pada Event "ASN Digital Leaders Summit, 19 Desember 2025".
Jika informasi ini bermanfaat bagi Anda
saya sangat mengapresiasi jika ditraktir kopi
🔻

buy me a coffee