Baca berita tanpa iklan. Gabung Kompas.com+
Yudhistira Nugraha S.T., M.ICT Adv., D.Phil
Kepala Suku Dinas Kominfotik Jakarta Utara

Yudhistira Nugraha S.T., M.ICT Adv., D.Phil. adalah Seorang Teknokrat dan Pengajar. Saat ini menjabat sebagai Kepala Suku Dinas Kominfotik Jakarta Utara. Sebelumnya menjabat berbagai posisi, antara lain, Kepala BLUD Jakarta Smart City (2019-2023), Kasubdit Layanan Aptika Perekonomian (2019), Kasi Pengendalian Sistem Elektronik dan Ekonomi Digital, (2018-2019) dan Kasi Manajemen Risiko Keamanan Informasi (2011-2013).
Alumni Doktoral Cyber Security Oxford University, Inggris ini juga Tim Ahli bidang Keamanan Siber dan Privasi di Forum Alumni Universitas Telkom (FAST).
Peraih IndoSec Digital Leader of the Year (2023), PNS Berprestasi (2020) dan Satya Lancana Karya Satya (2020) serta sebagai inovator dan presenter dalam beberapa kompetisi internasional di bidang Teknologi Informasi, seperti ASEAN ICT Awards 2021 dan World Summit on the Information Society (WSIS) Prizes 2021-2023.
Aktif berkontribusi sebagai Co-Founder Indonesia Blockchain Society dan Co-Founder Indonesia Digital Institute serta sebagai narasumber, pengajar, penasihat dan fasilitator di bidang privasi, keamanan siber, smart city dan transformasi digital.

kolom

Serangan Siber Bjorka dan Kebocoran Data, Tanggung Jawab Siapa?

Kompas.com - 14/09/2022, 11:15 WIB
Anda bisa menjadi kolumnis !
Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

SOROTAN kini tertuju pada maraknya dugaan kebocoran data dan serangan Bjorka; sosok anonim yang tengah menjadi pembicaraan publik karena diduga meretas dan membocorkan data pribadi dari sejumlah penyelenggara negara dan badan usaha di Indonesia.

Saling “lempar - melempar” tanggung jawab sempat terjadi pada saat penanganan dugaan kebocoran data yang dilakukan Bjorka.

Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate dalam rapat dengan Komisi 1 DPR RI menyebutkan bahwa serangan siber dan insiden kebocoran data yang terjadi belakangan ini adalah tugas dan fungsi (tupoksi) Badan Siber dan Sandi Negara (BSSN), bukan Kementerian Kominfo.

Menkominfo menyampaikan bahwa, "Kami menjawab itu semuanya hanya agar publik mengetahuinya, tetapi bukan menjadi domain dan tugasnya Kemenkominfo dalam kaitan dengan hal-hal teknis serangan siber. Serangan siber sepenuhnya domain (tanggung jawab) BSSN."

Merespons pernyataan Menkominfo, juru bicara BSSN Ariandi Putra menyampaikan, “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik penyelenggara negara, pelaku usaha, akademisi, maupun komunitas/masyarakat."

Jadi siapakah yang bertanggung jawab jika terjadi kegagalan sistem seperti kebocoran data? Bagaimana peran pemerintah dalam menangani insiden keamanan siber dan kebocoran data?

Apakah sudah terjadi kebocoran data yang dilakukan oleh Bjorka? Apa yang perlu dilakukan sebagai langkah pengamanan dan mitigasi risiko kebocoran data yang saat ini marak terjadi?

Dari perspektif penyelenggara negara dan badan usaha sebagai Penyelenggara Sistem Elektronik (PSE) yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik, jelas disebutkan dalam Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) No. 71 Tahun 2019, pasal 3 ayat 1 bahwa "Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya".

Dengan kata lain, PSE adalah pihak yang bertanggungjawab terhadap penyelenggaraan Sistem Elektronik-nya termasuk apabila terjadi kegagalan sistem seperti kebocoran data.

Oleh karena itu, untuk memenuhi kepatuhan terhadap regulasi, PSE wajib menerapkan pengamanan atas penyelenggaraan Sistem Elektronik yang dikelolanya.

Seperti contoh, pengamanan terhadap komponen Sistem Elektronik seperti perangkat lunak, perangkat keras dan tenaga ahli yang mengelola Sistem Elektronik yang memproses data elektronik seperti data pribadi.

PSE juga diwajibkan menerapkan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.

Untuk mendukung proses pengawasan termasuk penelusuran atas penyelenggaraan Sistem Elektronik, PSE juga diwajibkan menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik.

Jika terjadi kegagalan dalam perlindungan terhadap data pribadi yang dikelolanya, PSE wajib memberitahukan secara tertulis kepada pemilik data pribadi tersebut terkait dengan pelanggaran data pribadi.

Namun dalam hal terjadi kegagalan sistem seperti kebocoran data yang berdampak serius, PSE wajib segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan kementerian atau lembaga terkait serta melakukan mitigasi dan pengamanan untuk mengurangi dampak akibat kebocoran data.

Halaman:
Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com