Di tengah lanskap ancaman siber yang terus berkembang dan tuntutan regulasi yang semakin ketat, Badan Siber dan Sandi Negara (BSSN) telah merilis pembaruan alat evaluasi keamanan informasinya, yakni Indeks KAMI (Keamanan Informasi) Versi 5.0. Pembaruan ini menggantikan versi sebelumnya (v4.2) dan dirancang untuk menjadi lebih relevan, komprehensif, dan selaras dengan standar internasional terkini. Bagi instansi pemerintah maupun organisasi swasta, memahami perubahan ini sangat penting untuk menilai tingkat kesiapan dan kematangan keamanan informasi secara akurat.
Apa Itu Indeks KAMI?
Indeks KAMI adalah sebuah alat evaluasi (assessment tool) yang dikembangkan oleh BSSN. Tujuannya bukan untuk mengaudit efektivitas teknis sebuah sistem keamanan, melainkan untuk mengukur tingkat kesiapan (readiness) dan kematangan (maturity) dari kerangka kerja (framework) keamanan informasi yang diterapkan oleh suatu organisasi. Evaluasi ini didasarkan pada standar SNI ISO/IEC 27001, yang merupakan standar emas global untuk Sistem Manajemen Keamanan Informasi (SMKI).
Faktor Pendorong Pembaruan ke Versi 5.0
Pembaruan dari versi 4.2 ke 5.0 tidak terjadi tanpa alasan. Ada dua faktor utama yang mendorong evolusi ini:
- Pembaruan Standar Acuan: Acuan utama Indeks KAMI, yaitu standar ISO/IEC 27001, telah diperbarui dari versi 2013 ke versi 2022. Indeks KAMI 5.0 diperbarui untuk menyelaraskan domain dan kontrol keamanannya dengan SNI ISO/IEC 27001:2022.
- Regulasi Baru Perlindungan Data: Dengan disahkannya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), ada kebutuhan mendesak bagi setiap organisasi untuk memiliki kerangka kerja perlindungan data yang kuat. KAMI 5.0 hadir untuk menjawab kebutuhan ini.
Perubahan Utama dan Fitur Baru Indeks KAMI 5.0
Pembaruan ke versi 5.0 membawa beberapa perubahan signifikan yang berfokus pada adaptasi terhadap ancaman modern dan kepatuhan regulasi.
- Penambahan Domain Perlindungan Data Pribadi (PDP). Ini adalah perubahan paling signifikan dan paling banyak dibicarakan. Menanggapi implementasi UU PDP, KAMI 5.0 secara eksplisit menambahkan area evaluasi baru yang berfokus pada kesiapan organisasi dalam melindungi data pribadi. Sebelumnya, aspek ini mungkin tersirat dalam domain lain, namun kini menjadi fokus penilaian tersendiri.
- Pengenalan Modul “Suplemen”. Indeks KAMI 5.0 memperkenalkan sebuah modul baru yang disebut “Suplemen”. Modul ini dirancang untuk mengevaluasi aspek-aspek keamanan siber modern yang semakin krusial. Area yang dievaluasi dalam modul Suplemen meliputi:
- Perlindungan Data Pribadi (PDP): Menilai kesiapan tata kelola dan teknis terkait PDP.
- Pengamanan Layanan Infrastruktur Awan (Cloud): Mengukur kesiapan pengamanan pada layanan berbasis cloud, yang kini diadopsi secara masif.
- Pengamanan Keterlibatan Pihak Ketiga: Menilai manajemen risiko dan keamanan yang melibatkan vendor atau mitra bisnis.
Penting untuk dicatat, hasil penilaian dari modul Suplemen ini disajikan dalam bentuk persentase (%) dan tidak memengaruhi skor akhir atau tingkat kematangan utama Indeks KAMI. Modul ini lebih berfungsi sebagai penilaian tambahan untuk memberikan wawasan lebih dalam.
Kesimpulan
Peralihan ke Indeks KAMI 5.0 menandakan pergeseran fokus BSSN untuk memastikan bahwa organisasi di Indonesia tidak hanya aman secara teknis, tetapi juga patuh secara regulasi.
Dengan memasukkan aspek krusial seperti Perlindungan Data Pribadi dan Keamanan Cloud, Indeks KAMI 5.0 menjadi alat yang jauh lebih relevan untuk mengukur postur keamanan siber organisasi di era digital saat ini. Bagi para praktisi keamanan informasi dan tata kelola (GRC), menggunakan KAMI 5.0 adalah langkah wajib untuk mendapatkan gambaran akurat tentang kesiapan organisasi mereka dalam menghadapi tantangan siber dan kewajiban hukum yang baru.
