Rabu 09 Jun 2021 00:08 WIB

Prinsip Keamanan Jaringan tak Diterapkan di Indonesia

Kondisi keamanan siber Indonesia masih rapuh.

Rep: Mimi Kartika/ Red: Indira Rezkisari
Peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan mengoperasikan ponselnya saat antre di Kantor Cabang Jakarta Pusat, Jumat (28/5/2021). BPJS Kesehatan saat ini telah membuat laporan ke Bareskim Polri terkait dugaan kebocoran dan penjualan data 279 juta WNI oleh akun bernama Kotz di Raid Forums, raidforums.com.
Foto: Antara/M Risyal Hidayat
Peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan mengoperasikan ponselnya saat antre di Kantor Cabang Jakarta Pusat, Jumat (28/5/2021). BPJS Kesehatan saat ini telah membuat laporan ke Bareskim Polri terkait dugaan kebocoran dan penjualan data 279 juta WNI oleh akun bernama Kotz di Raid Forums, raidforums.com.

REPUBLIKA.CO.ID, JAKARTA -- Badan Siber dan Sandi Negara (BSSN) menyatakan pengembangan sistem elektronik yang masif oleh pemerintah tidak dibarengi dengan penerapan prinsip-prinsip keamanan jaringan. Hal ini disampaikan untuk menanggapi kondisi keamanan siber di Indonesia usai terjadi dugaan kebocoran data kependudukan akibat peretasan terhadap empat server layanan Dinas Kependudukan dan Pencatatan Sipil (Dukcapil) di empat daerah.

"Pengembangan sistem elektronik yang masif tetapi tidak dibarengi dengan penerapan prinsip-prinsip keamanan," ujar Juru Bicara BSSN Anton Setiyawan kepada Republika, Selasa (8/6).

Baca Juga

Dia memaparkan tiga prinsip keamanan jaringan yang utama, yaitu kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability). Prinsip-prinsip keamanan ini perlu diterapkan dalam pengelolaan sistem elektronik melalui manajemen risiko, tata kelola, manajemen aset, teknologi, risiko pihak ketiga, layanan cloud, serta perlindungan data pribadi.

Anton menjelaskan langkah-langkah yang dilakukan BSSN ketika ada dugaan penjualan data pribadi atau data kependudulan di situs tertentu. Pertama, BSSN memberikan notifikasi atau pemberitahuan kepada Penyelenggara Sistem Elektronik (PSE) bersangkutan.

Kedua, BSSN melakukan koordinasi dalam hal mitigasi risiko akibat insiden tersebut. Ketiga, BSSN memberikan rekomendasi langkah-langkah penguatan sistem agar kejadian tersebut tidak berulang.

Namun, kata Anton, kejadian dugaan kebocoran data kependudukan ini belum dikoordinasikan dengan BSSN. "Belum (dikoordinasikan), baru dinotifikasi," katanya.

Dia juga mengatakan, Direktorat Jenderal Dukcapil Kementerian Dalam Negeri selaku pihak yang mengelola data kependudukan seluruh rakyat Indonesia belum bekerja sama dengan BSSN dalam rangka pengamanan data kependudukan tersebut. Kemendagri dan BSSN telah bekerja sama terkait penggunaan tanda tangan digital.

Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement