Nasional

Optimalisasi Sistem Pemerintahan Berbasis Elektronik, BNPP Fokus pada Arsitektur SPBE `To-Be

Oleh : very - Sabtu, 03/08/2024 10:20 WIB


Biro Perencanaan dan Kerjasama (BPK) Badan Nasional Pengelola Perbatasan (BNPP) menggelar rapat penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE) pada Selasa, 30 Juli 2024. (Foto: Humas BNPP)

 

Jakarta, INDONEWS.ID - Biro Perencanaan dan Kerjasama (BPK) Badan Nasional Pengelola Perbatasan (BNPP) menggelar rapat penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE) pada Selasa, 30 Juli 2024.

Rapat tersebut berlangsung secara hybrid, dengan peserta hadir di Hotel Orchardz dan melalui platform Zoom Meeting. Rapat ini dihadiri oleh sejumlah narasumber, termasuk Tim Penilai Cyber Security Maturity (CSM) dari Badan Siber dan Sandi Negara (BSSN), Tim Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Kemenpan RB), serta para pejabat fungsional madya dan muda, serta pejabat eselon III dan IV di lingkungan BNPP.

Rapat dibuka oleh Pelaksana Harian (Plh) Sekretaris BNPP, Robert Simbolon, yang juga menjabat sebagai Deputi Bidang Pengelolaan Batas Wilayah Negara BNPP.

Robert menjelaskan bahwa tujuan utama dari rapat ini adalah untuk mengoptimalkan penyelenggaraan SPBE di lingkungan Settap BNPP. Rapat ini memiliki agenda utama berupa penyampaian hasil pengukuran CSM tahun 2024, persiapan evaluasi penyelenggaraan SPBE BNPP tahun 2024, dan penyusunan arsitektur SPBE to-be.

Robert juga menekankan pentingnya peran SPBE dalam meningkatkan efisiensi birokrasi. "Penyusunan Arsitektur SPBE merupakan bagian dari evaluasi Reformasi Birokrasi, dan ini tidak sama dengan evaluasi Arsitektur SPBE," ujarnya.

Ia menambahkan bahwa seluruh unit kerja harus dilibatkan dalam penyusunan arsitektur to-be untuk merancang solusi perbaikan dan inovasi yang sesuai dengan kebutuhan pengguna.

Menurut Kep. Ka. BNPP No. 35.04-581/2023 tentang Arsitektur dan Peta Rencana SPBE BNPP, serta Kep. Ka. BNPP No. 35.04-581/2023 tentang Tata Kelola dan Manajemen SPBE BNPP, Biro PK bertanggung jawab atas pengelolaan Teknologi Informasi dan Komunikasi (TIK).

"Hal ini termasuk penatausahaan perangkat TIK, pusat data, sistem penghubung layanan, akses komunikasi data, pembangunan dan pengembangan aplikasi, keamanan SPBE, serta pembinaan teknis layanan publik dan audit TIK," tandasnya.

Simbolon juga menyampaikan bahwa Indeks SPBE BNPP pada tahun 2023 telah mencapai nilai 2,76 (kategori baik). Namun, masih diperlukan peningkatan pada domain tata kelola dan manajemen sesuai dengan pedoman atau standar nasional yang berlaku.

Tahapan pelaksanaan evaluasi SPBE tahun 2024 mencakup beberapa tahap, yaitu sosialisasi pada 16-18 Juli, penilaian mandiri pada 17 Juli-18 Agustus, penilaian dokumen pada 19-20 September, penilaian interviu pada 25 September-15 Oktober, dan penilaian visitasi pada November 2024. Terdapat 47 indikator evaluasi SPBE dengan pendekatan pada domain kebijakan, tata kelola, manajemen, dan layanan.

Dalam rapat tersebut, juga disampaikan hasil pengukuran Cyber Security Maturity (CSM) tahun 2024. Aspek pengukuran CSM oleh BSSN terdiri dari tata kelola, identifikasi, proteksi, deteksi, dan respon. Pelaksanaan CSM dilakukan secara hybrid mulai dari tanggal 8 hingga 15 Juli 2024, yang meliputi kick-off meeting, verifikasi CSM, penyusunan laporan oleh BSSN, serta pemaparan hasil CSM dalam exit meeting.

Hasil pengukuran menunjukkan total skor indeks kematangan CSM BNPP mencapai 2,59 (level 3). Aspek yang menjadi kekuatan adalah identifikasi, sementara aspek yang menjadi kelemahan adalah respon. Dalam aspek tata kelola, BNPP telah didukung dengan adanya Surat Keputusan (SK) No. 35.04-584 tentang Tata Kelola dan Manajemen SPBE BNPP.

Namun, struktur organisasi BNPP dalam lingkup keamanan TI masih berada di tingkat eselon IV, sehingga banyak kebijakan TI yang belum terlaksana sepenuhnya. Contohnya adalah dokumen Risk Register yang masih berbentuk draf.

Rapat juga menghasilkan beberapa rekomendasi penting untuk empat aspek utama, yaitu:

  1. Tata Kelola: BNPP perlu meningkatkan struktur organisasi keamanan TI menjadi setingkat eselon II, sehingga memudahkan penerapan kebijakan keamanan TI secara menyeluruh.
  2. Identifikasi: BNPP perlu menyusun kebijakan terkait pembatasan penggunaan aset organisasi.
  3. Proteksi: BNPP perlu menggunakan identity and access management systems untuk seluruh operating system dan pengadaan teknologi Active Directory (AD).
  4. Deteksi: BNPP perlu memperkuat teknologi perlindungan komputer dan data, termasuk NGFW, anti-malware, anti-eksploitasi, serta SIEM.

Selain itu, BNPP juga perlu membangun tim Security Operations Center (SOC) yang mampu melakukan fungsi monitoring, forensic, threat hunting, incident escalation, lesson learned, dan lain-lain. Hal ini perlu diimbangi dengan peningkatan kualitas dan kuantitas SDM, teknologi, dan tata kelola pendukung. ***

Artikel Lainnya