Rawan Peretasan, Pemerintah Diminta Perkuat Protokol Keamanan Data Siber
Senin, 22 Juni 2020 - 07:55 WIB
“Memang sebaiknya ini menjadi prioritas negara, bila tidak maka peristiwa peretasan akan semakin menghiasi pemberitaan nasional setiap harinya. Tentu hal ini tidak diinginkan,” ujarnya.
Pratama pun mengatakan bahwa hal semacam ini bisa dihindari dengan dua cara. Pertama penguatan kesadaran dan sistem keamanan siber di internal Polri. Kedua, model bug bounty, memberikan reward kepada penemu celah keamanan. “Ini yang belum biasa dilakukan di Tanah Air,” katanya.
Ditambahkan, Indonesia juga perlu segera memiliki Undang-Undang Perlindungan Data Pribadi. Regulasi tersebut menurut dia penting untuk memperjelas standar keamanan siber di dalam negeri dan juga sanksi bagi yang melanggar, baik itu lembaga negara maupun swasta.
UU Perlindungan Data Pribadi, sebagaimana General Data Protection Regulation di Eropa, akan menunjukkan standar teknologi seperti apa yang bisa digunakan dalam memproteksi data.
Pratama mencontohkan jika undang-undang tersebut berlaku dan terjadi kasus data bocor, akan ada daftar aksi yang bisa digunakan untuk melihat apakah penyelenggara sistem elektronik sudah melakukan kewajiban yang diperlukan untuk mengamankan data. (Baca juga: Rapid Test Harus Bayar, KH Cholil Nafis: Kemana Uang Triliunan Rupiah Itu?)
Bila ada aksi yang belum dilakukan, penyelenggara sistem elektronik bisa dinyatakan lalai dan melakukan pelanggaran sehingga terbuka kemungkinan untuk digugat.
Tanpa ada undang-undang seperti itu, Pratama khawatir Indonesia ke depan akan semakin menjadi target peretasan yang berakibat negara dinilai gagal melindungi warga negaranya.
Indonesia saat ini memiliki Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik atau dikenal sebagai UU ITE dan Peraturan Pemerintah Nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), namun dianggap belum kuat dan belum memberi kewajiban dan sanksi yang jelas untuk kasus pencurian data.
Tak Ada Kebocoran
Di lain pihak, BSSN memastikan tak ada ada akses ilegal yang mengakibatkan kebocoran data penanganan pandemi Covid-19 di Indonesia. Ini merespons bahwa data pasein Covid-19 dijual di darkweb atau forum komunitas para peretas yaitu RaidForums.
"BSSN telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada Sistem Elektronik dan aset informasi aktif penanganan pandemi Covid-19," ungkap Juru bicara BSSN Anton Setiyawan dalam keterangan tertulisnya kemarin. (Lihat videonya: Geliat Cafe di Masa Pandei Covid-19)
Anton menyatakan BSSN akan terus mengambil langkah-langkah yang terukur guna memastikan keamanan sistem elektronik. Selain itu, pihaknya juga meningkatkan kolaborasi aktif dengan semua unsur dari pemerintah pusat sampai pemerintah daerah dalam hal pengamanan data terkait penanganan pandemi Covid-19.
"BSSN mengajak semua unsur yang terlibat dalam penanganan pandemi Covid-19 untuk selalu menerapkan Standar Manajemen Pengamanan Informasi dan membangun budaya keamanan siber dalam pengelolaan sistem elektroniknya," imbuhnya. (benahi keamanan siber)
Anton mengingatkan, akses tidak sah terhadap suatu sistem elektronik dikategorikan sebagai tindakan pidana. Pelakunya bisa dijerat dengan berbagai sanksi.
Pratama pun mengatakan bahwa hal semacam ini bisa dihindari dengan dua cara. Pertama penguatan kesadaran dan sistem keamanan siber di internal Polri. Kedua, model bug bounty, memberikan reward kepada penemu celah keamanan. “Ini yang belum biasa dilakukan di Tanah Air,” katanya.
Ditambahkan, Indonesia juga perlu segera memiliki Undang-Undang Perlindungan Data Pribadi. Regulasi tersebut menurut dia penting untuk memperjelas standar keamanan siber di dalam negeri dan juga sanksi bagi yang melanggar, baik itu lembaga negara maupun swasta.
UU Perlindungan Data Pribadi, sebagaimana General Data Protection Regulation di Eropa, akan menunjukkan standar teknologi seperti apa yang bisa digunakan dalam memproteksi data.
Pratama mencontohkan jika undang-undang tersebut berlaku dan terjadi kasus data bocor, akan ada daftar aksi yang bisa digunakan untuk melihat apakah penyelenggara sistem elektronik sudah melakukan kewajiban yang diperlukan untuk mengamankan data. (Baca juga: Rapid Test Harus Bayar, KH Cholil Nafis: Kemana Uang Triliunan Rupiah Itu?)
Bila ada aksi yang belum dilakukan, penyelenggara sistem elektronik bisa dinyatakan lalai dan melakukan pelanggaran sehingga terbuka kemungkinan untuk digugat.
Tanpa ada undang-undang seperti itu, Pratama khawatir Indonesia ke depan akan semakin menjadi target peretasan yang berakibat negara dinilai gagal melindungi warga negaranya.
Indonesia saat ini memiliki Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik atau dikenal sebagai UU ITE dan Peraturan Pemerintah Nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), namun dianggap belum kuat dan belum memberi kewajiban dan sanksi yang jelas untuk kasus pencurian data.
Tak Ada Kebocoran
Di lain pihak, BSSN memastikan tak ada ada akses ilegal yang mengakibatkan kebocoran data penanganan pandemi Covid-19 di Indonesia. Ini merespons bahwa data pasein Covid-19 dijual di darkweb atau forum komunitas para peretas yaitu RaidForums.
"BSSN telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada Sistem Elektronik dan aset informasi aktif penanganan pandemi Covid-19," ungkap Juru bicara BSSN Anton Setiyawan dalam keterangan tertulisnya kemarin. (Lihat videonya: Geliat Cafe di Masa Pandei Covid-19)
Anton menyatakan BSSN akan terus mengambil langkah-langkah yang terukur guna memastikan keamanan sistem elektronik. Selain itu, pihaknya juga meningkatkan kolaborasi aktif dengan semua unsur dari pemerintah pusat sampai pemerintah daerah dalam hal pengamanan data terkait penanganan pandemi Covid-19.
"BSSN mengajak semua unsur yang terlibat dalam penanganan pandemi Covid-19 untuk selalu menerapkan Standar Manajemen Pengamanan Informasi dan membangun budaya keamanan siber dalam pengelolaan sistem elektroniknya," imbuhnya. (benahi keamanan siber)
Anton mengingatkan, akses tidak sah terhadap suatu sistem elektronik dikategorikan sebagai tindakan pidana. Pelakunya bisa dijerat dengan berbagai sanksi.
tulis komentar anda