Yudhistira Nugraha S.T., M.ICT Adv., D.Phil
Kepala Jakarta Smart City

Yudhistira Nugraha S.T., M.ICT Adv., D.Phil. adalah Kepala Jakarta Smart City (2019-sekarang), setelah sebelumnya menjabat berbagai posisi di Kementerian Kominfo RI, antara lain Kasi Pengendalian Sistem Elektronik dan Ekonomi Digital (2018-2019) dan Kasubdit Layanan Aptika Perekonomian (2019). Alumni Doktoral Cyber Security Oxford University, Inggris ini juga Tim Ahli di Forum Alumni Universitas Telkom (FAST). Peraih PNS Berprestasi (2020) dan Satya Lancana Karya Satya (2020) ini juga menjadi Co-Founder Indonesia Blockchain Society dan Co-Founder Indonesia Digital Institute serta aktif sebagai narasumber, pengajar, penasihat dan fasilitator di bidang privasi, keamanan siber dan smart city.

kolom

Serangan Siber Bjorka dan Kebocoran Data, Tanggung Jawab Siapa?

Kompas.com - 14/09/2022, 11:15 WIB
Anda bisa menjadi kolumnis !
Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

SOROTAN kini tertuju pada maraknya dugaan kebocoran data dan serangan Bjorka; sosok anonim yang tengah menjadi pembicaraan publik karena diduga meretas dan membocorkan data pribadi dari sejumlah penyelenggara negara dan badan usaha di Indonesia.

Saling “lempar - melempar” tanggung jawab sempat terjadi pada saat penanganan dugaan kebocoran data yang dilakukan Bjorka.

Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate dalam rapat dengan Komisi 1 DPR RI menyebutkan bahwa serangan siber dan insiden kebocoran data yang terjadi belakangan ini adalah tugas dan fungsi (tupoksi) Badan Siber dan Sandi Negara (BSSN), bukan Kementerian Kominfo.

Menkominfo menyampaikan bahwa, "Kami menjawab itu semuanya hanya agar publik mengetahuinya, tetapi bukan menjadi domain dan tugasnya Kemenkominfo dalam kaitan dengan hal-hal teknis serangan siber. Serangan siber sepenuhnya domain (tanggung jawab) BSSN."

Merespons pernyataan Menkominfo, juru bicara BSSN Ariandi Putra menyampaikan, “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik penyelenggara negara, pelaku usaha, akademisi, maupun komunitas/masyarakat."

Jadi siapakah yang bertanggung jawab jika terjadi kegagalan sistem seperti kebocoran data? Bagaimana peran pemerintah dalam menangani insiden keamanan siber dan kebocoran data?

Apakah sudah terjadi kebocoran data yang dilakukan oleh Bjorka? Apa yang perlu dilakukan sebagai langkah pengamanan dan mitigasi risiko kebocoran data yang saat ini marak terjadi?

Dari perspektif penyelenggara negara dan badan usaha sebagai Penyelenggara Sistem Elektronik (PSE) yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik, jelas disebutkan dalam Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) No. 71 Tahun 2019, pasal 3 ayat 1 bahwa "Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya".

Dengan kata lain, PSE adalah pihak yang bertanggungjawab terhadap penyelenggaraan Sistem Elektronik-nya termasuk apabila terjadi kegagalan sistem seperti kebocoran data.

Oleh karena itu, untuk memenuhi kepatuhan terhadap regulasi, PSE wajib menerapkan pengamanan atas penyelenggaraan Sistem Elektronik yang dikelolanya.

Seperti contoh, pengamanan terhadap komponen Sistem Elektronik seperti perangkat lunak, perangkat keras dan tenaga ahli yang mengelola Sistem Elektronik yang memproses data elektronik seperti data pribadi.

PSE juga diwajibkan menerapkan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.

Untuk mendukung proses pengawasan termasuk penelusuran atas penyelenggaraan Sistem Elektronik, PSE juga diwajibkan menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik.

Jika terjadi kegagalan dalam perlindungan terhadap data pribadi yang dikelolanya, PSE wajib memberitahukan secara tertulis kepada pemilik data pribadi tersebut terkait dengan pelanggaran data pribadi.

Namun dalam hal terjadi kegagalan sistem seperti kebocoran data yang berdampak serius, PSE wajib segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan kementerian atau lembaga terkait serta melakukan mitigasi dan pengamanan untuk mengurangi dampak akibat kebocoran data.

Posisi Pemerintah

Bagaimana peran pemerintah? Menurut PP PSTE, Menkominfo memiliki kewenangan dalam melakukan pengawasan terhadap penyelenggaraan Sistem Elektronik yang mencakup pemantauan, pengendalian, pemeriksaan, penelusuran, dan pengamanan dengan melibatkan kementerian atau lembaga terkait.

Halaman:


Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.