SURABAYA-Pemerintah Kota (Pemkot) Surabaya terus memperkuat sistem keamanan data internal dengan melakukan pengukuran tingkat kesadaran keamanan informasi di kalangan Aparatur Sipil Negara (ASN). Langkah ini diwujudkan melalui inovasi bernama Human Aspects of Information Security Questionnaire (HAIS-Q), alat ukur untuk mengevaluasi pemahaman individu terhadap praktik keamanan informasi.
Kepala Bidang Keamanan dan Infrastruktur Teknologi Informasi, Dinas Komunikasi dan Informatika Kota Surabaya (Dinkominfo) Kota Surabaya Yudho Febriadi menjelaskan, HAIS-Q mengukur tujuh aspek penting terkait keamanan informasi. Aspek-aspek tersebut meliputi manajemen kata sandi, tata cara penggunaan email, penggunaan internet, interaksi di media sosial, keamanan perangkat seluler, penanganan informasi sensitif, serta prosedur pelaporan insiden keamanan.
“Metode pengukuran ini mengevaluasi tiga hal utama, yaitu aspek pengetahuan ASN terhadap kebijakan dan prosedur keamanan, aspek sikap positif terhadap kebijakan tersebut, dan aspek perilaku nyata dalam menjaga keamanan informasi,” terang Yudho saat ditemui pada Senin (26/5/2025).
Yudho mengungkapkan, pengukuran dengan HAIS-Q telah dilakukan sejak tahun 2023 dan menunjukkan hasil yang bervariasi antar Perangkat Daerah (PD) di lingkup Pemkot Surabaya. Meski demikian, secara umum tingkat kesadaran keamanan informasi di lingkungan Pemkot Surabaya berada dalam batas baik.
“Pengukuran ini diutamakan bagi ASN karena merekalah yang memiliki akses dan mengoperasikan sistem serta aplikasi internal Pemkot Surabaya. Pemahaman yang baik terkait keamanan informasi tentu menjadi krusial,” imbuhnya.
Menurutnya, hal ini dilakukan sebagai implementasi dari Perwali Nomor 68 Tahun 2020 tentang Penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE) dan Perwali Nomor 62 Tahun 2023 tentang Pedoman Pelaksanaan Manajemen Keamanan Informasi Pemerintahan Berbasis Elektronik di Lingkungan Pemerintah Kota Surabaya.
Lebih lanjut, Yudho menjelaskan bahwa setelah pengukuran dilakukan, pihaknya juga melakukan sosialisasi dan pendampingan kepada ASN untuk meningkatkan kesadaran mereka terhadap keamanan informasi. Contoh sederhana yang ditekankan dalam pendampingan adalah kebiasaan menghapus catatan diskusi di papan tulis setelah rapat selesai dan penggunaan kata sandi yang kuat.
“Semakin aman sebuah sistem, terkadang memang terasa kurang nyaman bagi pengguna. Namun, keamanan data adalah prioritas. Kami terus memberikan pemahaman mengenai pentingnya langkah-langkah sederhana namun efektif dalam menjaga informasi,” kata Yudho
Bagi ASN yang hasil pengukurannya menunjukkan tingkat kesadaran yang belum optimal, Dinkominfo melakukan evaluasi dan memberikan pengarahan lebih lanjut. Mengingat perkembangan teknologi informasi yang pesat, tren-tren keamanan terbaru juga akan terus disosialisasikan kepada seluruh pengguna.
“Di dalam SPBE, keamanan informasi menjadi salah satu indikator penting, apalagi menuju pemerintahan berbasis digital di tahun 2026. Oleh karena itu, peningkatan kesadaran keamanan ini harus terus didorong dan didampingi,” tegas Yudho.
Ia menambahkan, inovasi HAIS-Q dilatarbelakangi oleh keinginan Pemkot Surabaya untuk memastikan bahwa setiap pengguna, terutama ASN, memiliki pemahaman yang baik tentang keamanan informasi. Hal tersebut, sejalan dengan arahan untuk ASN menjadi contoh dan panutan dalam pelaksanaan teknologi informasi yang aman.
“Kami memiliki target untuk terus meningkatkan kesadaran keamanan informasi ASN. Jika saat ini rata-rata sangat baik, harapan kami di tahun berikutnya bisa meningkat signifikan. Dengan meningkatnya kesadaran seluruh ASN, tata kelola pemerintahan digital di Surabaya juga akan semakin baik,” tandasnya.
Yudo berharap, alat ukur keamanan data atau HAIS-Q ini menjadi langkah konkret Pemkot Surabaya dalam menjaga keamanan data dan informasi, serta memberikan rasa aman baik bagi internal pemerintahan maupun masyarakat.“Harapannya ketika semua sudah semakin baik, tentunya iklim ataupun tata kelola pemerintahan digital akan semakin baik di lingkup Pemkot Surabaya,” pungkasnya. (irm)
