» » Konsep keterbukaan informasi dan keamanan informasi

Konsep keterbukaan informasi dan keamanan informasi

 Keterbukaan Informasi

Keterbukaan Informasi menjadi hal yang sangat penting untuk mewujudkan Good Governance dalam mendorong tata kelola pemerintahan yang baik, transparan, partisipatif dan akuntabilitas. Hal tersebut dibuktikan dengan adanya mandate UU Nomo 14 Tahun 2008 tentang Keterbukaan Informasi Publik. Keterbukaan Informasi Publik dinilai menjadi faktor utama dalam Penyelenggaraan pelayanan publik yang berkualitas dan merupakan sarana dalam mengoptimalkan pengawasan publik terhadap penyelenggaraan negara dan badan publik lainnya dan segala sesuatu yang berakibat pada kepentingan publik.

Dalam UU Nomor 14 Tahun 2008 pasal 13 dijelaskan juga bahwa untuk mewujudkan pelayanan cepat, tepat dan sederhana setiap Badan Publik : a. menunjuk Pejabat Pengelola Informasi dan Dokumentasi; dan b. Membuat dan mengembangkan sistem penyediaan layanan informasi secara cepat, mudah dan wajar sesuai dengan petunjuk teknis standar layanan Informasi Publik yang berlaku secara nasional.

Salah satu kewajiban badan publik tersebut untuk mengoptimalkan penyelenggaraan pelayanan publik adalah menyediakan sarana, prasarana, dan/atau fasilitas pelayanan publik yang mendukung terciptanya iklim pelayanan yang memadai dan  memberikan pelayanan yang berkualitas sesuai dengan asas dan standar penyelenggaraan pelayanan publik, hal ini tercantum dalam UU Nomor 25 tahun 2009 pasal 15 tentang kewajiban penyelenggara publik.

Selanjutnya dalam integrasi mewujudkan pemerintahan yang baik dan meningkatkan pengelolaan dan pelayanan informasi dan dokumentasi publik, Kementerian Dalam Negeri telah mengeluarkan peraturan Menteri Dalam Negeri Nomor 3 Tahun 2017 tentang Pedoman Pengelolaan Pelayanan Informasi dan Dokumentasi Publik Kementerian Dalam Negeri dan Pemerintah Daerah. Pada pasal 3 ayat (1) dan ayat (2) pada peraturan tersebut menyatakan bahwa Informasi dan Dokumentasi Publik Kementerian Dalam Negeri dan Pemerintahan Daerah bersifat terbuka dan dapat diakses oleh setiap Pengguna Informasi dan Dokumentasi Publik, kecuali Informasi dan Dokumentasi yang dikecualikan bersifat ketat, terbatas dan rahasia (1), Informasi dan Dokumentasi Publik di lingkungan Kementerian Dalam Negeri dan Pemerintah Daerah dapat diperoleh Pemohon Informasi dan Dokumentasi Publik dengan cepat, tepat waktu dan dapat diakses dengan mudah (2).

Dasar Hukum 

  1. Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik.
  2. Undang-Undang Nomor 25 Tahun 2009 tentang Pelayanan Publik.
  3. Peraturan Presiden Nomor 61 Tahun 2010 tentang Pelaksanaan Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik.
  4. Peraturan Menteri Dalam Negeri Nomor 3 Tahun 2017 tentang Pedoman Pengelolaan Informasi dan Dokumentasi Kementerian Dalam Negeri dan Pemerintahan Daerah
  5. Peraturan Komisi Informasi Nomor 1 Tahun 2010 tentang Standar Layanan Informasi Publik.


Pengertian Informasi Publik


Informasi Publik adalah informasi yang dihasilkan, disimpan, dikelola, dikirim, dan/atau diterima oleh Pemerintah Provinsi Riau yang berkaitan dengan penyelenggara dan penyelenggaraan negara dan/atau penyelenggara dan penyelenggaraan Pemerintah Provinsi Riau lainnya, serta informasi lain yang berkaitan dengan kepentingan publik.


Pengertian Badan Publik


Badan Publik adalah Pemerintah Daerah dan DPRD yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara, yang sebagian atau seluruh dananya bersumber dari Anggaran Pendapatan dan Belanja Daerah, atau organisasi non pemerintah sepanjang sebagian atau dananya bersumber dari Anggaran Pendapatan dan Belanja Daerah, sumbangan masyarakat, dan/atau luar negeri.


Informasi yang Dikecualikan

Informasi yang dikecualikan antara lain adalah

  1. Informasi yang dapat membahayakan negara
  2. Informasi yang berkaitan dengan kepentingan perlindungan usaha dari persaingan usaha tidak sehat
  3. Informasi yang berkaitan dengan hak-hak pribadi
  4. Informasi yang berkaitan dengan rahasia jabatan, dan
  5. Informasi publik yang diminta belum dikuasai atau didokumentasikan.
  6. Kewajiban Badan Publik


Setiap badan publik wajib menyediakan, memberikan dan/atau menerbitkan informasi publik yang berada di bawah kewenangannya kepada pemohon informasi publik, kecuali informasi yang termasuk kategori "dikecualikan". Informasi yang diberikan harus akurat, benar, dan tidak menyesatkan.


Berkaitan dengan itu, setiap badan publik memiliki kewajiban melaksanakan kearsipan dan pendokumentasian berdasarkan peraturan perundang-undangan. Selain itu, setiap badan publik berkewajiban menyediakan dan mengumumkan informasi dalam tiga kategori berikut:

  1. Informasi yang wajib disediakan dan diumumkan secara berkala
  2. Informasi yang wajib diumumkan secara serta-merta, dan
  3. Informasi yang wajib tersedia setiap saat.


 Informasi kategori pertama dan kedua harus disebarluaskan dengan cara yang mudah dijangkau oleh masyarakat dan dalam bahasa yang mudah dipahami.


Informasi yang termasuk kategori "wajib disediakan dan diumumkan secara berkala" antara lain adalah informasi yang berkaitan dengan badan publik, informasi mengenai kegiatan dan kinerja badan publik, dan informasi mengenai laporan keuangan.


Informasi yang termasuk kategori "wajib diumumkan secara serta merta" yaitu informasi yang dapat mengancam hajat hidup orang banyak dan ketertiban umum.


Informasi yang termasuk kategori "wajib tersedia setiap saat" antara lain adalah daftar seluruh informasi publik yang berada di bawah penguasaan badan publik tertentu tidak termasuk informasi yang dikecualikan, hasil keputusan badan publik dan pertimbangannya, seluruh kebijakan yang ada berikut dokumen pendukungnya, rencana kerja proyek termasuk di dalamnya perkiraan pengeluaran tahunan badan publik, perjanjian badan publik dengan pihak ketiga, informasi dan kebijakan yang disampaikan pejabat publik dalam pertemuan yang terbuka untuk umum, prosedur kerja pegawai badan publik yang berkaitan dengan pelayanan masyarakat, dan laporan mengenai pelayanan akses informasi.


Prinsip Pengaturan

Prinsip pengaturan informasi publik adalah sebagai berikut:

  1. Setiap informasi publik pada dasarnya bersifat terbuka dan dapat diakses
  2. Informasi yang dikecualikan bersifat ketat dan terbatas
  3. Setiap informasi harus dapat diperoleh secara cepat dan tepat waktu, biaya ringan, dan dengan cara yang mudah, dan
  4. Informasi yang dikecualikan bersifat rahasia sesuai dengan undang-undang, kepatutan, dan kepentingan umum yang didasarkan pada pengujian menyangkut konsekuensi yang timbul apabila suatu informasi dibuka, dan setelah mempertimbangkan dengan seksama bahwa dengan menutup informasi tersebut dapat melindungi kepentingan publik yang lebih besar dari pada membukanya.


  1. Manfaat

Keterbukaan informasi publik memberikan keuntungan baik bagi masyarakat maupun badan publik. Keterbukaan atau transparansi memberikan peluang bagi masyarakat untuk meningkatkan peran serta mereka dalam penyelenggaraan negara, sedangkan bagi badan publik memberikan peluang untuk meningkatkan pengelolaan dan pelayanan informasi sebagai good governance.

Keterbukaan Informasi Publik memberikan manfaat antara lain:

  1. Adanya jaminan hak bagi setiap orang untuk mengetahui rencana, program, proses, alasan pengambilan suatu kebijakan publik termasuk yang terkait dengan hajat hidup orang banyak
  2. Mendorong partisipasi masyarakat dalam proses pengambilan kebijakan publik dan pengelolaan badan publik yang baik
  3. Mendorong penyelenggaraan negara yang baik, yaitu transparansi, efektifitas, efisiensi, dan akuntabel
  4. Mengembangkan ilmu pengetahuan dan mencerdaskan kehidupan bangsa, dan
  5. Meningkatkan kualitas pengelolaan dan pelayanan informasi di lingkungan badan publik untuk menghasilkan layanan informasi yang berkualitas.


Keamanan Informasi

Pada era internet saat ini, informasi sangat mudah diperoleh dan disebarluaskan. Oleh karena itu, informasi menjadi aset yang sangat berharga baik bagi perseorangan, pemerintah maupun swasta. Informasi memiliki nilai dan harus dilindungi, sehingga menjadi penting bagi individu untuk melakukan perlindungan terhadap informasi. Informasi sangat berharga karena jika suatu informasi tersebut berada di tangan pihak yang tidak berhak bisa disalahgunakan. Sebagai contoh, jika data suatu perusahaan bisa diambil oleh pesaing bisnis bisa digunakan sebagai alat untuk menjatuhkan perusahaan tersebut. Namun sampai saat ini organisasi atau perusahaan belum sepenuhnya menyadari pentingnya perlindungan informasi, karena masih banyak yang menganggap informasi bukan bagian dari aset.


Keamanan informasi menurut G. J. Simons adalah bagaimana usaha untuk dapat mencegah penipuan (cheating) atau bisa mendeteksi adanya penipuan pada sistem yang berbasis informasi, di mana informasinya sendiri tidak memiliki arti fisik. Aspek-aspek yang harus dipenuhi dalam suatu sistem untuk menjamin keamanan informasi adalah informasi yang diberikan akurat dan lengkap (right information), informasi dipegang oleh orang yang berwenang (right people), dapat diakses dan digunakan sesuai dengan kebutuhan (right time), dan memberikan informasi pada format yang tepat (right form). Dalam membuat program keamanan informasi ada prinsip dasar yang harus dipenuhi agar sistem tersebut handal. Prinsip dasar tersebut adalah:


Kerahasiaan artinya informasi dijamin hanya tersedia bagi orang yang berwenang sehingga pihak yang tidak berhak tidak bisa mengakses informasi. Contoh kerahasiaan adalah seorang administrator tidak boleh membuka atau membaca email milik pengguna. Selain itu kerahasiaan harus menjamin data-data yang harus dilindungi penggunaan dan penyebarannya baik oleh pengguna maupun administrator, seperti nama, alamat, tempat tanggal lahir, nomor kartu kredit, penyakit yang diderita, dan sebagainya.

Integritas artinya informasi dijaga agar selalu akurat, untuk menjaga informasi tersebut maka informasi hanya boleh diubah dengan izin pemilik informasi. Virus trojan merupakan contoh dari informasi yang integritasnya terganggu karena virus telah mengubah informasi tanpa izin. Integritas informasi ini dapat dijaga dengan melakukan enkripsi data atau membuat tanda tangan dijital (digital signature).

Ketersediaan artinya adanya jaminan ketika pihak berwenang membutuhkan informasi, maka informasi dapat diakses dan digunakan. Hambatan dalam ketersediaan ini contohnya adalah adanya Denial of Service Attack (DoS). DoS merupakan serangan yang ditujukan ke server, di mana banyak sekali permintaan yang dikirimkan ke server dan biasanya permintaan tersebut palsu yang menyebabkan server tidak sanggup lagi melayani permintaan karena tidak sesuai dengan kemampuan sehingga server menjadi down bahkan error.

Dengan terpenuhinya aspek-aspek sistem keamanan informasi dan prinsip dasar penyusunan program keamanan informasi tersebut maka sumber daya informasi terjamin dan terlindungi dari ancaman pihak-pihak yang tidak berwenang yang akan memanfaatkan data dan informasi untuk kepentingan yang merugikan organisasi atau perusahaan. (BPPTIK/Nika/Hary/hdn)


Definisi Keamanan Informasi

Sebelum belajar lebih lanjut mengenai keamanan informasi ada baiknya kita mengenal terlebih dahulu mengenai definisi keamanan informasi (information security). Definisi keamanan informasi memiliki berbagai pendapat dan saya akan coba sharing mengenai beberapa definisi mengenai keamanan informasi menurut beberapa sumber/pakar. Menurut Sarno dan Iffano keamanan informasi adalah suatu upaya untuk mengamankan aset informasi terhadap ancaman yang mungkin  timbul. Sehingga keamanan informasi secara tidak langsung dapat menjamin kontinuitas bisnis, mengurangi resiko-resiko yang terjadi, mengoptimalkan pengembalian investasi (return on investment. Semakin banyak informasi perusahaan yang disimpan, dikelola dan di-sharing-kan maka semakin besar pula resiko terjadi kerusakan, kehilangan atau tereksposnya data ke pihak eksternal yang tidak diinginkan (Sarno dan iffano : 2009). Menurut ISO/IEC 17799:2005 tentang information security management system bahwa keamanan informasi adalah upaya perlindungan dari berbagai macam ancaman untuk memastikan keberlanjutan bisnis, meminimalisir resiko bisnis, dan meningkatkan investasi dan peluang bisnis


Keamanan Informasi memiliki 3 aspek, diantaranya adalah


1. Confidentiality

Keamanan informasi menjamin bahwa hanya mereka yang memiliki hak yang boleh mengakses informasi tertentu. Pengertian lain dari confidentiality merupakan tindakan pencegahan dari orang atau pihak yang tidak berhak untuk mengakses informasi.


2. Integrity

Keamanan informasi  menjamin kelengkapan informasi dan menjaga dari kerusakan atau ancaman lain yang mengakibatkan berubah informasi dari aslinya. Pengertian lain dari integrity adalah memastikan bahwa informasi tersebut    masih utuh, akurat, dan belum dimodifikasi oleh pihak yang tidak berhak


3. Availability

Keamanan informasi menjamin pengguna dapat mengakses informasi kapanpun tanpa adanya gangguan dan tidak dalam format yang tidak bisa digunakan. Pengguna dalam hal ini bisa jadi manusia, atau komputer yang tentunya dalam hal ini memiliki otorisasi untuk mengakses informasi. Availability meyakinkan bahwa pengguna mempunyai kesempatan dan akses pada suatu informasi.


Tiga elemen dasar confidentiality, integrity, dan availability (CIA) merupakan dasar diantara program program keamanan yang dikembangkan. Ketiga elemen tersebut merupakan mata rantai yang saling berhubungan dalam konsep information protection.


Keamanan bisa dicapai dengan beberapa cara atau strategi yang biasa dilakukan secara simultan atau dilakukan dalam kombinasi satu dengan yang lainnya. Strategi-strategi dari keamanan informasi masing-masing  memiliki fokus dan dibangun tujuan tertentu sesuai kebutuhan. Contoh dari keamanan informasi antara lain :


Physical security adalah keamanan informasi yang memfokuskan pada strategi untuk mengamankan individu atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman yang meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam.

Personal security adalah keamanan informasi yang berhubungan dengan keamanan personil. Biasanya saling berhubungan dengan ruang lingkup physical security.

Operasional security adalah keamanan informasi yang membahas bagaimana strategi suatu organisasi untuk mengamankan kemampuan organisasi tersebut untuk beroperasi tanpa gangguan.

Communication security  adalah keamanan informasi yang bertujuan mengamankan media komunikasi, teknologi komunikasi serta apa yang masih ada didalamnya. Serta kemampuan untuk memanfaatkan media dan teknologi komunikasi untuk mencapai tujuan organisasi.

Network security adalah keamanan informasi yang memfokuskan pada bagaimana pengamanan peralatan jaringannya, data organisasi, jaringan dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.

Masing masing komponen tersebut berkontribusi dalam program keamanan informasi secara keseluruhan. Jadi keamanan informasi melindungi informasi baik sistem maupun perangkat yang digunakan untuk menyimpan dan mengirimkannya.


Sumber: 

1.https://ppid.riau.go.id/pages/keterbukaan-informasi

2.  https://keamananinformasi.wordpress.com/2012/09/04/definis-keamanan-informasi/



Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn

Subscribe to receive free email updates:

0 Response to "Konsep keterbukaan informasi dan keamanan informasi"

Posting Komentar

Langganan: Posting Komentar (Atom)