Standar nasional untuk sistem keamanan TI disiapkan JAKARTA (Bisnis): Sejumlah elemen telematika dari swasta, akademisi, dan pemerintahan diketahui tengah menyusun standar nasional Indonesia (SNI) untuk sistem keamanan teknologi informasi yang ditargetkan selesai Juli tahun ini. Teddy Sukardi, Ketua Umum Federasi Teknologi Informasi Indonesia (FTII), mengatakan standar tersebut disusun setelah melihat pentingnya aspek keamanan pada sistem teknologi informasi di suatu perusahaan, organisasi, ataupun pemerintahan.
"Standar tersebut akan mengacu pada ISO 17799 mengenai manajemen keamanan sistem TI yang meliputi standar operasional prosedur (SOP), jenis perangkat, sistem yang digunakan, serta unsur sumber daya manusia yang berperan," katanya kepada Bisnis belum lama ini. Berbagai unsur yang meliputi kalangan pendidikan, Kementerian Riset dan Teknologi, Departemen Kominfo, dan praktisi dari sektor swasta tengah menyusun sebuah standar sistem keamanan TI yang berlaku secara nasional bahkan internasional sebab mengacu pada standar yang banyak digunakan oleh negara lain, yaitu ISO 17799. Penyusunan SNI tersebut juga sebagai salah satu usaha komunitas TI untuk menanggulangi kejahatan dunia maya (cyber crime) serta sebagai sarana langkah aksi untuk lebih mendorong lembaga legislatif dalam menetapkan cyber law. Menurut Teddy, segala aspek meliputi standar persiapan perangkat, manajemen sistem pelaksanaan bagian TI di perkantoran, hingga prosedur implementasi oleh sub kontraktor akan diatur dalam standar tersebut. SNI yang selesai disusun akan diserahkan kepada regulator untuk ditindaklanjuti sebagai peraturan yang mengikat atau tidak mengikat pada seluruh instansi pemerintah dan swasta. Belum punya standar Secara terpisah, pakar sistem keamanan TI Budi Rahardjo mengungkapkan Indonesia belum memiliki standar prosedur keamanan jaringan TI seperti yang diadopsi negara lain. "Dalam penyusunan SNI tersebut sebaiknya Indonesia mengacu pada ISO 17799 yang telah banyak diterapkan di negara lain meski dinilai terlalu tinggi spesifikasinya bagi keadaan di Tanah Air," tuturnya. Namun, lanjut dia, sebagai langkah awal sebaiknya Indonesia mengadopsi dulu ISO 17799 dan dituangkan dalam SNI sedangkan implementasinya di lapangan bisa dilakukan secara bertahap. Dalam ISO 17799 terdapat beberapa poin penting yang akan diadopsi dalam SNI mengenai sistem keamanan TI, a.l. pemisahan antara orang-orang yang berkompeten dengan sistem dan tidak, manajemen password, serta pemisahan wewenang operasional dan pengembang. Penyusunan SNI mengenai sistem keamanan TI yang mengacu pada standar yang banyak digunakan di negara lain akan meningkatkan tingkat kepercayaan dunia usaha luar negeri untuk melakukan bisnis dengan perusahaan di Indonesia. Perusahaan Indonesia pernah ditolak pada perdagangan bursa di AS karena sebagian besar dari mereka dianggap belum mengimplementasikan sistem keamanan dengan standar yang baik. Selain ISO 17799, terdapat juga standar untuk sistem keamanan TI yaitu sistem control objectives for IT (Cobit). Cobit dinilai merupakan standar yang paling sesuai dengan kondisi di Indonesia. Selain itu, ada juga standar Basel II, Data Privacy Act, HIPAA, Sarbanes-Oxley Act, dan BS7799 yang banyak diterapkan negara Eropa. Secara garis besar untuk membentuk sistem manajemen keamanan TI berdasarkan ISO-17799, perusahaan harus menerapkan identity management, vulnerability management, manajemen konten, dan manajemen informasi. Berbagai metode sistem keamanan TI seperti firewall, intrusion detection system (IDS), antivirus, SOE PC baru, redundancy jaringan dan enkripsi juga akan diterapkan dalam SNI. (api) --- Anda perlu meeting room atau kantor sementara di Surabaya? Tersedia ruangan dengan biaya ringan harian, lengkap meja dan full ac. Hubungi: Office Center, Jl Pucang Anom Timur I/19, tel. 031 5013570, fax. 031 5048504, Surabaya 60282. Visit our website at http://www.warnet2000.net Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/warnet2000/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
