REPUBLIKA.CO.ID, JAKARTA -- Badan Siber dan Sandi Negara (BSSN) menyatakan pengembangan sistem elektronik yang masif oleh pemerintah tidak dibarengi dengan penerapan prinsip-prinsip keamanan jaringan. Hal ini disampaikan untuk menanggapi kondisi keamanan siber di Indonesia usai terjadi dugaan kebocoran data kependudukan akibat peretasan terhadap empat server layanan Dinas Kependudukan dan Pencatatan Sipil (Dukcapil) di empat daerah.
"Pengembangan sistem elektronik yang masif tetapi tidak dibarengi dengan penerapan prinsip-prinsip keamanan," ujar Juru Bicara BSSN Anton Setiyawan kepada Republika, Selasa (8/6).
Dia memaparkan tiga prinsip keamanan jaringan yang utama, yaitu kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability). Prinsip-prinsip keamanan ini perlu diterapkan dalam pengelolaan sistem elektronik melalui manajemen risiko, tata kelola, manajemen aset, teknologi, risiko pihak ketiga, layanan cloud, serta perlindungan data pribadi.
Anton menjelaskan langkah-langkah yang dilakukan BSSN ketika ada dugaan penjualan data pribadi atau data kependudulan di situs tertentu. Pertama, BSSN memberikan notifikasi atau pemberitahuan kepada Penyelenggara Sistem Elektronik (PSE) bersangkutan.
Kedua, BSSN melakukan koordinasi dalam hal mitigasi risiko akibat insiden tersebut. Ketiga, BSSN memberikan rekomendasi langkah-langkah penguatan sistem agar kejadian tersebut tidak berulang.
Namun, kata Anton, kejadian dugaan kebocoran data kependudukan ini belum dikoordinasikan dengan BSSN. "Belum (dikoordinasikan), baru dinotifikasi," katanya.
Dia juga mengatakan, Direktorat Jenderal Dukcapil Kementerian Dalam Negeri selaku pihak yang mengelola data kependudukan seluruh rakyat Indonesia belum bekerja sama dengan BSSN dalam rangka pengamanan data kependudukan tersebut. Kemendagri dan BSSN telah bekerja sama terkait penggunaan tanda tangan digital.
