DENPASAR – Dinas Komunikasi, Informatika, dan Statistik (Diskominfos) Provinsi melalui Bidang Persandian telah menyediakan Layanan Uji Keamanan Sistem Elektronik atau IT Security Assessment (ITSA) untuk dapat mengetahui tingkat kerentanan sistem, mengukur tingkat risiko, serta rekomendasi perbaikan guna meningkatkan keamanan dan ketahanan layanan digital. Dalam rangka meningkatkan pemahaman Perangkat Daerah di Lingkungan Pemerintah Provinsi Bali sebagai Pemilik Aset Sistem Elektronik (SE) sekaligus Pemilik Risiko Keamanan Aset, menyelenggarakan Webinar Layanan Uji Keamanan Sistem Elektronik pada Selasa (26/8/2025).
Webinar ini menjadi sarana bagi peserta untuk memahami mekanisme pengajuan uji keamanan ke Diskominfos, mengenal standar dan regulasi yang berlaku, serta mempelajari cara menindaklanjuti hasil assessment guna memperkuat sistem elektronik Perangkat Daerah di lingkungan Pemprov Bali. Narasumber memberikan beberapa materi yang berkaitan dengan layanan ITSA. Materi pertama terkait Aset Informasi dan Keamanannya disampaikan oleh I Putu Sundika, S.T., M.T. selaku Kepala Bidang Persandian Diskominfos Provinsi Bali. Dalam paparannya Putu Sundika menyebutkan bahwa dalam waktu dekat Diskominfos Provinsi Bali akan melakukan pendataan ulang terhadap aset informasi di Pemprov Bali dengan menggunakan sistem untuk mendapatkan data aset, mengukur nilai aset, dan memastikan kategorisasi SE serta tingkat kepatuhan aset terhadap standar.
Selanjutnya I Made Widiartha, S.T., M.A.P. selaku Sandiman Ahli Muda menjelaskan terkait Layanan ITSA yang disediakan oleh Diskominfos Provinsi Bali. ITSA adalah kegiatan mengidentifikasi kerentanan dan penilaian risiko dari sebuah aplikasi atau sistem elektronik. Diskominfos menyediakan tiga tahapan ITSA, yaitu Tahap 1 Black-Box Testing, Tahap 2 Pengukuran Tingkat Kepatuhan Keamanan Aplikasi (PTKKA), dan Tahap 3 Grey-Box Testing. Made Widi juga menjelaskan setiap alur dari masing-masing tahapan. Perbedaan masing-masing tahapan terletak pada metode uji keamanan yang dilakukan. Tahap 1 Black-Box Testing melakukan pencarian kerentanan dan melakukan penetrasi dari sisi publik oleh Tim ITSA. Tahap 2 PTKKA menggunakan kertas kerja yang berpedoman pada Standar Teknis Keamanan aplikasi. Tahap 3 Grey-Box Testing melakukan penetrasi dan pembuktian dengan metode Grey-Box yang berpedoman pada hasil PTKKA.
Pemaparan materi dilanjutkan oleh Ni Wayan Nonik Putri Rahayu, S.Kom. yang menjelaskan terkait Pedoman Keamanan Aplikasi sesuai dengan Kepgub Bali No.584/03-E/HK/2024 tentang Pedoman Manajemen Keamanan Informasi dan Standar Teknis dan Prosedur Keamanan SPBE Pemprov Bali. Nonik menjelaskan contoh bukti dukung dan rekomendasi yang dapat digunakan sebagai pemenuhan uji keamanan pada suatu aplikasi atau sistem elektronik.
“Dengan terselenggaranya Webinar Layanan Uji Keamanan Sistem Elektronik ini Bapak/Ibu sebagai Pranata Komputer di instansi masing-masing dapat membantu Pemilik Aset Sistem Elektronik atau pun Pemilik Risiko Keamanan Aset dalam hal-hal teknis terkait keamanan aplikasi atau sistem elektronik yang dimiliki. Kedepannya juga akan diselenggarakan beberapa webinar terkait keamanan sistem elektronik secara berkelanjutan. Kami mengajak Bapak/Ibu untuk tetap saling berkoordinasi dan kita bersama-sama dalam menjaga ruang siber di Pemprov Bali ini,” ujar Putu Sundika sekaligus mengakhiri acara webinar. (gkn)
