Indonesia Butuh 1.000 Auditor Keamanan Informasi

oleh: Baderi

Pasar audit keamanan informasi telah berkembang baik disektor privat, terlebih perusahaan besar, multinasional, dan kritis. Penerapan keamanan informasi oleh perusahaan tersebut didasari oleh kebutuhan untuk menjaga keamanan, ketersediaan, dan integritas informasi yang dimiliki perusahaan tersebut.

Berbeda dengan sektor publik, penerapan keamanan informasi belum sepenuhnya diterapkan secara menyeluruh, meskipun dibeberapa kementerian, lembaga, atau pemerintah daerah telah menerapkan keamanan informasi. Penerapan keamanan informasi pada sektor publik didorong oleh Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).

Enam tahun berselang, Pemerintah mengeluarkan kebijakan penerapan keamanan informasi khusus sektor publik melalui Peraturan Presiden Nomor 95 tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE). Kemudian diperkuat lagi dengan keluarnya Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Dua kebijakan ini setidaknya mendorong sektor publik untuk menerapkan keamanan informasi dilingkungannya masing-masing.

Klien Audit Sektor Pemerintah berjumlah 650

Sektor publik oleh SPBE disebut dengan instansi pusat dan pemerintah daerah atau disebut dengan IPPD. Jumlah IPPD, berdasarkan informasi berbagai sumber berjumlah kurang lebih 650. Jumlah tersebut diperoleh dari 87 Kementerian/Lembaga Non Kementerian, 34 Pemerintah Provinsi, dan 529 Pemerintah Kabupaten/kota.

SPBE meminta agar IPPD menerapkan keamanan informasi pada aplikasi khusus, jaringan intra pemerintah, data center. Setiap IPPD pasti memiliki aplikasi khusus dan jaringan, sedang data center ada yang memiliki sendiri dan atau pula yang menumpang. Hingga saat ini belum ada data yang bisa menjadi rujukan berapa banyak jumlah aplikasi khusus, Jaringan, Data Center yang dimiliki oleh IPPD.

Setiap IPPD memiliki karakteristik dan kemampuan yang berbeda dalam belanja aplikasi dan infrastruktur, oleh sebab itu, jumlahnyapun menjadi sangat bervariatif. Ada IPPD yang memiliki banyak aplikasi, namun mungkin ada IPPD yang memiliki sedikit aplikasi.

Aplikasi Yang Diaudit dalam satu tahun 8.125 Aplikasi Khusus

Sehubungan dengan hal tersebut di atas, saat ini dicoba untuk menghitung jumlah aplikasi terlebih dahulu. Dengan mengambil asumsi setiap instansi pusat dan pemerintah daerah memiliki 25 aplikasi khusus, maka akan ada 16.250 aplikasi khusus di Indonesia. Jumlah sebanyak itu harus menerapkan keamanan informasi untuk menjaga kerahasiaan, ketersediaan, dan integritas informasi dalam rangka memberikan pelayanan publik kepada masyarakat.

Dalam hal audit keamanan aplikasi khusus, SPBE mengharuskan IPPD melakukan audit keamanan aplikasi khusus sekali dalam dua tahun. Dengan kata lain, audit aplikasi khusus akan dilakukan minimal dua tahun sekali. Dengan demikian permintaan audit keamanan aplikasi khusus dalam satu tahun menjadi sebanyak 8.125 aplikasi khusus.

Jumlah Auditor Keamanan Informasi 30 Orang Hari per Audit

Setiap kegiatan Audit Keamanan Informasi membutuhkan minimal 3 auditor keamanan informasi yang tergabung dalam Tim audit keamanan informasi. Tim audit keamanan informasi terdiri dari ketua tim, dan dua anggota tim. Selain itu, dalam pelaksanaan audit keamanan informasi membutuhkan waktu 10 hari kerja untuk menyelesaikan satu kali proyek audit keamanan informasi. Dengan demikian dibutuhkan 30 orang hari dalam satu kali pelaksanaan audit keamanan informasi.

Hari Kerja Efektif Dalam Satu Tahun 235 Hari

Hari kerja efektif dalam satu tahun diperoleh dari selisih antara jumlah hari dalam satu tahun dengan jumlah bukan hari kerja dalam satu tahun. 365-130=235 (dua ratus tiga puluh lima) hari, dengan rincian sebagai berikut:

• Jumlah hari dalam satu tahun sebanyak 365 (tiga ratus enam puluh lima) hari. 
• Jumlah bukan hari kerja dalam satu tahun sebanyak 130 (seratus tiga puluh) hari dengan perincian sebagai berikut: 
  • libur hari Sabtu dan Minggu dalam satu tahun sebanyak 104 (seratus empat) hari; 
  • libur resmi nasional dalam satu tahun sebanyak 14 (empat belas) hari; 
  • hak cuti pegawai dalam satu tahun sebanyak 12 (dua belas) hari. 

Indonesia membutuhkan 1.000 auditor keamanan informasi

Memperhatikan penjelasan di atas, untuk menghitung kebutuhan jumlah auditor keamanan informasi dengan menggunakan rumus: Jumlah auditor keamanan informasi dikali jumlah aplikasi dibagi jumlah hari efektif dalam satu tahun. (30 x 8.125)/235 = 1.037. Dengan demikian, dapat disimpulkan bahwa Indonesia saat ini membutuhkan 1.037 auditor keamanan informasi.

Melihat demikian banyak kebutuhan auditor keamanan informasi, maka pemerintah harus membuat langkah-langkah strategis untuk memenuhi kebutuhan pasar tersebut. Pemerintah harus memberikan insentif kepada masyarakat untuk mendorong tumbuh kembangnya industri audit keamanan informasi. Semoga permintaan pasar ini dapat direspon dengan baik untuk menyerap tenaga kerja ahli dalam bidang audit keamanan informasi. Demikian semoga bermanfaat.