Implementasi NIST Cybersecurity Framework dalam Sistem E-Government

I. Pendahuluan

Pemerintah saat ini semakin banyak memanfaatkan teknologi digital untuk memberikan layanan kepada masyarakat. Mulai dari sistem kependudukan, pajak online, layanan kesehatan, hingga perizinan usaha—semuanya terintegrasi dalam apa yang disebut e-Government.

Namun, seiring perkembangan tersebut, risiko keamanan siber juga meningkat. Serangan terhadap sistem pemerintah bisa berakibat serius, seperti pencurian data warga, manipulasi informasi, hingga gangguan layanan publik.

Untuk menghadapi tantangan ini, pemerintah membutuhkan strategi keamanan siber yang kuat dan sistematis. Salah satu framework yang banyak digunakan di dunia adalah NIST Cybersecurity Framework (CSF). Framework ini membantu mengatur langkah-langkah perlindungan, deteksi, hingga pemulihan dari serangan siber.

II. Apa Itu NIST Cybersecurity Framework?

NIST CSF adalah kerangka kerja yang disusun oleh National Institute of Standards and Technology (NIST) untuk membantu organisasi mengelola dan mengurangi risiko keamanan informasi. Framework ini digunakan di berbagai sektor, termasuk oleh lembaga pemerintah.

Framework ini memiliki lima fungsi inti:

  1. Identify – Mengidentifikasi aset dan risiko.

  2. Protect – Melindungi sistem dari serangan.

  3. Detect – Mendeteksi insiden siber secara cepat.

  4. Respond – Merespons insiden dengan terstruktur.

  5. Recover – Memulihkan sistem dan layanan pasca-insiden.

III. Mengapa E-Government Membutuhkan NIST CSF?

Sistem e-Government menyimpan data masyarakat yang sangat sensitif, seperti NIK, riwayat kesehatan, hingga informasi keuangan. Serangan terhadap sistem ini bisa menyebabkan:

  • Gangguan layanan publik.

  • Hilangnya kepercayaan masyarakat.

  • Kebocoran data pribadi skala besar.

Dengan menggunakan NIST CSF, pemerintah bisa:

  • Menyusun kebijakan keamanan yang jelas.

  • Menetapkan prioritas perlindungan berdasarkan risiko.

  • Meningkatkan kesadaran keamanan di kalangan ASN dan pegawai IT.

  • Merespons serangan dengan lebih cepat dan efisien.

IV. Implementasi Lima Fungsi NIST CSF dalam Sistem E-Government

1. Identify (Mengidentifikasi)

  • Mengidentifikasi data dan layanan publik yang paling kritis.

  • Menyusun peta aset digital (server, aplikasi, jaringan).

  • Menentukan siapa yang bertanggung jawab atas keamanan.

Contoh: Menetapkan bahwa data kependudukan adalah prioritas utama dalam perlindungan sistem.

2. Protect (Melindungi)

  • Menerapkan firewall, enkripsi, dan akses terbatas.

  • Pelatihan bagi pegawai pemerintah tentang keamanan siber.

  • Penerapan kebijakan kata sandi dan autentikasi ganda.

Contoh: Akses ke data pajak hanya bisa dilakukan oleh staf tertentu dengan login dua faktor.

3. Detect (Mendeteksi)

  • Menggunakan sistem monitoring untuk mengetahui aktivitas mencurigakan.

  • Melakukan audit rutin terhadap sistem informasi.

Contoh: Sistem peringatan dini mengirim notifikasi jika ada akses tidak sah ke server pusat.

4. Respond (Merespons)

  • Menyusun rencana penanganan insiden siber.

  • Membentuk tim tanggap darurat siber (CERT/CSIRT).

  • Melaporkan insiden ke lembaga nasional seperti BSSN.

Contoh: Jika terjadi serangan ransomware, sistem secara otomatis memutus jaringan internal dan memberi laporan ke tim keamanan.

5. Recover (Memulihkan)

  • Menyusun prosedur pemulihan data dan layanan.

  • Menyediakan backup dan cadangan sistem.

  • Mengevaluasi dan memperbaiki sistem pasca-insiden.

Contoh: Data layanan SIM online dipulihkan dari backup harian agar layanan tetap berjalan.

V. Tantangan dan Solusi dalam Implementasi NIST CSF di Pemerintahan

Tantangan:

  • Keterbatasan anggaran dan SDM di daerah.

  • Kurangnya pelatihan keamanan siber bagi ASN.

  • Infrastruktur teknologi yang belum merata.

Solusi:

  • Melakukan pendekatan bertahap (prioritaskan sistem yang paling penting dulu).

  • Melibatkan BSSN atau lembaga nasional untuk pelatihan dan pendampingan.

  • Mengintegrasikan keamanan sejak tahap perencanaan proyek digital pemerintah.

VI. Kesimpulan 

Kesimpulan

E-Government yang aman adalah kunci kepercayaan publik. Implementasi NIST Cybersecurity Framework membantu pemerintah membangun sistem keamanan yang terstruktur, fleksibel, dan responsif terhadap ancaman siber.

Framework ini cocok diterapkan oleh pemerintah pusat maupun daerah, karena bersifat modular dan dapat disesuaikan dengan kapasitas masing-masing.

Nama : Yulianti Rahmini
NIM    : 23156201020
Jurusan : Sistem Komputer, STMIK Catur Sakti Kendari