Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya menilai pembentukan satgas sebagai task force untuk memperbaiki tata kelola data yang buruk di instansi pemerintah ini perlu didukung. "Karena akar masalahnya disana," ujarnya saat dihubungi Tempo pada Rabu, 14 September 2022.
Tetapi, menurutnya jika satgas itu dibentuk hanya untuk menangkap Bjorka, sekalipun bisa ditangkap masalah pengelolaan data yang kurang baik tidak diperbaiki. Alhasil, dalam waktu singkat kemungkinan akan muncul Bjorka atau hacker yang lain.
Itu menurutnya yang perlu disadari oleh pemerintah. Sedangkan saat ini masyarakat hanya bisa diam melihat kebocoran data yang bertubi-tubi terjadi di Indonesia. Terlebih lembaga pemerintah pun kini saling lempar wewenang dan tanggung jawab atas keamanan data masyarakat.
“Standar pengamanan data semua sudah tahu ada ISO 27001, ISO 27701, dan NIST Framework. (Pemerintah saat ini) menjalankan yang tidak disiplin dan susah,” tuturnya. ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen keamanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). ISMS digunakan untuk mengelola dan mengendalikan risiko keamanan informasi, serta melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.
Sedangkan ISO 27701 (Manajemen Informasi Privasi) merupakan sebuah standar internasional yang memberikan sebuah kerangka kerja. Sertifikasi ini ditujukan untuk meningkatkan sistem manajemen keamanan informasi berdasarkan ISO 27701 menjadi sebuah sistem manajemen informasi privasi (PIMS).
Adapun NIST Cybersecurity Framework menyediakan mekanisme penilaian yang memungkinkan menentukan kemampuan cybersecurity saat ini. Serta menetapkan sasaran individual, dan membuat rencana untuk memperbaiki dan memelihara program cybersecurity.
Lebih jauh, Alfons berpendapat sesungguhnya pengamanan data ini bisa dilakukan oleh siapapun, baik oleh pemerintah maupun swasta. Namun, pemerintah perlu memberikan perhatian yang lebih serius pada data yang dikelola oleh instansinya. Terutama instansi yang memiliki sifat monopoli dan masyarakat berkewajiban memberikan datanya karena aturan pemerintah dan tidak ada persaingan bisnis.
"Di mana mau institusinya mengelola datanya dengan aman atau tidak itu tidak akan mempengaruhi bisnisnya. Di situlah biasanya data tidak dikelola dan dilindungi dengan baik," tutur Alfons.
Sebab, tuturnya, meskipun insitusi tersebut kurang melindungi data pelanggannya dengan baik, bisnis mereka tidak terpengaruh. "Contohnya BPJS dan PLN, yang mau mengelola data dengan baik atau amburadul sekalipun, bisnis mereka tidak terpengaruh, " kata dia. Maka, perlu Undang-undang Undang-Undang Perlindungan Data Pribadi alias RUU PDP. Sehingga pemerintah dapat yang memberikan sanksi tegas jika terjadi kebocoran data.
Selain itu, Alfons berpendapat sumber daya manusia khusus pengamanan data perlu dirombak total. Jika ada yang tidak terbiasa dan terlatih mengelola data digital, tutur Alfons, seharusnya diberikan tugas lain saja. Alfons berharap agar stakeholder di bidang keamanan siber mengutamakan milenial atau yang lebih muda untuk mengelola data.
“Jadi jangan baby boomers yang umumnya gaptek (gagap teknologi) dan tidak mengerti cara memanfaatkan dan melindungi big data dengan baik,” ucap dia.
RIANI SANUSI PUTRI | MOH KHORY ALFARIZI | IMA DINI SHAFIRA
Baca Juga: Kebocoran Data Makin Marak, Simak Enam Saran dari BSSN
Ikuti berita terkini dari Tempo di Google News, klik di sini.