MAKLUMAT — Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Sidoarjo Menegaskan pentingnya kesadaran dan literasi ditigal, termasuk dalam kaitannya dengan keamanan data pribadi maupun pemerintahan di ruang digital.
Pranata Komputer Bidang Informasi dan Teknologi Diskominfo Kabupaten Sidoarjo, Khoiril Erwindra ST, menyebut bahwa permasalahan keamanan siber berbanding lurus dengan peningkatan dan pemanfaatan teknologi informasi yang terus berkembang cepat.
“Jadi di pemerintah itu ada namanya pemerintah digital. Sekarang semakin gencar dan juga pemanfaatan layanan semua dilakukan secara digital. Melalui digitalisasi pemerintah dan begitu juga dengan ancamannya. Ancamannya juga semakin tinggi,” ujarnya saat menjadi narasumber dalam program Maklumat Podcast yang ditayangkan di kanal YouTube MaklumatID, dikutip Kamis (18/12/2025).
Ia mengungkapkan, hampir setiap hari Diskominfo mendeteksi dan menerima serangan siber. Tak main-main, dalam kurun sejak Bulan November 2025 lalu ia mengaku telah mendeteksi lebih dari 40 ribu serangan siber.
“Kalau di Sidoarjo itu setiap hari selalu saja ada serangan. Itu yang berhasil kita deteksi. Kalau laporan yang kami himpun beberapa bulan terakhir ini, mulai Bulan November, itu sudah ada 40 ribu lebih serangan,” ungkapnya.
“Makanya perlu terus ditingkatkan keamanan siber di Pemkab Sidoarjo. Itu untuk menghindari atau meminimalisasi ancaman-ancaman seperti itu. Ini kan semakin hari semakin tinggi,” sambung Erwindra.
Langkah Mitigasi Diskominfo Sidoarjo
Lebih lanjut, Erwindra menjelaskan upaya-upaya mitigasi soal keamanan siber yang dilakukan Diskominfo Sidoarjo. Ia menegaskan, mitigasi dalam keamanan siber harus bersifat secure by design, bukan hanya secure by incident.
Sebab itu, ia menjelaskan, Diskominfo bertugas untuk melakukan langkah-langkah secara preventif maupun reaktif.
“Di sisi preventif, kami melakukan penguatan-penguatan di sisi infrastruktur, kemudian dari sisi aplikasinya, dan juga dari sisi rata kelola. Kemudian untuk reaktifnya, ketika terjadinya insiden, kita sudah punya namanya tim tanggap insiden siber yang nanti setiap saat siap untuk melakukan penanggulangan dan juga pemulihan terhadap sistem elektronik di lingkungan Pemkab Sidoarjo,” terangnya.
Menurutnya, tidak ada sistem yang menjamin 100% aman di ruang digital, sebab teknologi berkembang dengan sangat cepat, sehingga langkah untuk melakukan pencegahan juga seolah saling “kejar-kejaran.”
Sebab itu, ia juga menegaskan pentingnya sumber daya manusia (SDM) yang melek digital bukan hanya dalam menyikapi informasi, tetapi juga kaitannya dengan permasalahan keamanan siber.
“Teknologi apapun yang kita pasang, secanggih apapun teknologi, kalau misalkan ada faktor satu lagi, namanya people. Kalau misalkan orang yang menjalankan sistem itu ternyata juga tidak aware dengan keamanan informasi, maka percuma. Jadi sistem yang kita bangun dengan ratusan juta, di kantor oke, di kantor aman. Begitu si admin ini pulang ke rumah dan dia tidak mengamankan perangkatnya, ya sama saja, bisa jebol juga,” sorotnya.
“Kalau kita sebagai pengguna, pengguna ini kan memiliki akun, memiliki kredensial yang kita gunakan untuk mengakses ke sistem. Misalkan kita tidak menjaga akun kita, dari sisi manusianya itu tidak aware dengan mungkin di-share di sosial media, seperti itu, nah itu kan percuma, nanti kredensial itu bisa bobol ke orang yang tidak bertanggung jawab dan nanti sistemnya juga akan bisa diambil alih,” sambung Erwindra.
Meningkatkan Kesadaran Keamanan Digital
Menurut Erwindra, terdapat tiga aspek yang harus menjadi perhatian serius dalam persoalan keamanan siber, yakni people, process, dan technology. Aspek people, kata dia, merupakan aspek paling lemah yang harus terus ditingkatkan.
“People adalah elemen yang paling lemah, makanya dari itu bagaimana kita terus bisa meningkatkan dan secure awareness dari person atau SDM, baik itu dari sisi pengguna atau administrator pemegang sistem elektronik yang ada di Pemkab Sidoarjo, supaya bisa lebih peduli dengan keamanan informasi, terutama keamanan siber,” tandasnya.
Ia menyebut, banyak motif yang muncul dalam setiap kasus serangan siber, mulai dari motif politik, ekonomi, dan sebagainya.
Erwindra menandaskan, pihaknya selalu menjalin koordinasi intens secara vertikal dengan Diskominfo Provinsi Jawa Timur, Badan Siber dan Sandi Negara (BSSN), maupun cyber crime kepolisian, dalam menghadapi permasalahan keamanan digital tersebut.
Selain itu, ia menekankan pentingnya edukasi keamanan digital sejak dini, padahal saat ini anak-anak sudah menggunakan gawai sejak kecil, namun tidak memiliki kesadaran soal cyber security yang mumpuni.
“Jadi begitu mudahnya mereka itu mengakses, mungkin situs-situs yang berbahaya atau meng-share data-data pribadinya melalui sosial media. Sekarang itu banyak sekali kita temukan. Banyak sekali data-data pribadi yang tersebar di internet. Itu karena memang kesalahan dari orang sendiri,” katanya.
“Jadi memang pemilik data itu kurang aware, saya bilang. Kurang aware terhadap data-data pribadinya, termasuk kredensial, misalkan password, mungkin karena lupa, kemudian sembarangan, menempatkan semacam itu yang bisa menyebabkan data-data kita sendiri yang nanti akan hilang,” lanjut Erwindra.
Dari sisi tata kelola, lanjutnya, sudah ada Peraturan Bupati (Perbup) terkait dengan sistem pemerintah berbasis elektronik, serta peraturan tentang manajemen keamanan informasi. Selain itu, Pemkab Sidoarjo juga menjalankan kebijakan data terpusat.
“Artinya sistem elektronik yang menggunakan layanan di Pemerintah Kabupaten Sidoarjo itu sudah infrastrukturnya terpusat di pusat data yang kami kelola oleh Diskominfo. Nah di satu tempat itu kami menjalankan sistem manajemen keamanan informasi berbasis ISO 2701,” sebutnya.
Dari sisi teknologi, ia menegaskan terus berupaya untuk memenuhi standar-standar keamanan informasi untuk membentengi sistem elektronik dari serangan-serangan dari luar.
Kemudian dari sisi people, ia menegaskan terus berupaya untuk meningkatkan kapasitas SDM khususnya di keamanan informasi, termasuk dengan mengirimkan para petugas untuk mengikuti berbagai pelatihan terkait keamanan digital.
“Untuk peningkatan kapasitas ini kita mengirimkan, kadang mengirimkan pelatihan person ke BSSN. Pusat pengembangan SDM BSSN, juga ke beberapa kali (mengikuti pelatihan oleh) swasta, (dan) lembaga-lembaga khusus yang terkait dengan keamanan siber,” tandas Erwindra.(ADV)
