Yudhistira Nugraha S.T., M.ICT Adv., D.Phil
Kepala Jakarta Smart City

Yudhistira Nugraha S.T., M.ICT Adv., D.Phil. adalah Kepala Jakarta Smart City (2019-sekarang), setelah sebelumnya menjabat berbagai posisi di Kementerian Kominfo RI, antara lain Kasi Pengendalian Sistem Elektronik dan Ekonomi Digital (2018-2019) dan Kasubdit Layanan Aptika Perekonomian (2019). Alumni Doktoral Cyber Security Oxford University, Inggris ini juga Tim Ahli di Forum Alumni Universitas Telkom (FAST). Peraih PNS Berprestasi (2020) dan Satya Lancana Karya Satya (2020) ini juga menjadi Co-Founder Indonesia Blockchain Society dan Co-Founder Indonesia Digital Institute serta aktif sebagai narasumber, pengajar, penasihat dan fasilitator di bidang privasi, keamanan siber dan smart city.

kolom

Serangan Siber Bjorka dan Kebocoran Data, Tanggung Jawab Siapa?

Kompas.com - 14/09/2022, 11:15 WIB
Anda bisa menjadi kolumnis !
Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Oleh karena itu, risiko kebocoran data pribadi sangat besar karena apabila data pribadi tersebut sudah bocor dan dapat diakses oleh pihak lain, maka data pribadi tersebut yang tidak bisa dipulihkan atau diganti seperti NIK, tanggal lahir, golongan darah dan nama ibu kandung.

Sedangkan ada beberapa jenis data pribadi apabila bocor atau terungkap ke publik masih bisa dilakukan pemulihan atau penggantian seperti username, kata sandi, dan nomor telepon.

Lima langkah antisipasi

Apa yang perlu dilakukan untuk dapat melakukan upaya pengamanan dan mitigasi risiko kebocoran data yang saat ini marak terjadi?

Guna melakukan pengamanan penyelenggaraan Sistem Elektronik, izinkan penulis berbagai persyaratan pengamanan (security requirements) apa yang perlu menjadi pertimbangan dalam upaya memitigasi kebocoran data terhadap bentuk-bentuk ancaman siber seperti ilegal akses, ancaman orang dalam (insider threat), manipulasi dan eksfiltrasi data pribadi dalam lima poin.

Pertama, Manajemen Akses. PSE wajib memastikan pengiriman dan penerimaan data dilakukan melalui jalur komunikasi yang aman.

PSE juga wajib menyediakan kontrol akses dalam upaya pengamanan khususnya data pribadi yang sifatnya spesifik seperti data rekam medis, serta implementasi pembatasan akses terhadap data sensitif dan rahasia.

Kedua, Manajemen Data. PSE wajib memastikan pengamanan data untuk setiap siklus data baik, data saat diproses (data in process), dikirim (data in transit) dan data saat disimpan (data at rest), terakait. Seperti contoh, perlu adanya kendali keamanan dalam hal data saling berbagi pakai.

Di samping itu, PSE juga wajib menjaga kerahasiaan, keutuhan, keautentikan, keteraksesan, ketersediaan, dan dapat ditelusurinya suatu Informasi Elektronik dan/atau Dokumen Elektronik sesuai dengan ketentuan peraturan perundang-undangan.

Ketiga, Manajemen Identitas. PSE wajib melakukan pengujian keautentikan identitas dan memeriksa otorisasi pengguna Sistem Elektronik dengan menerapkan autentikasi dua faktor (two-factor authentication) atau autentikasi multi faktor (multi-factor authentication) untuk membantu melindungi login akses pada Sistem Elektronik selain kata sandi.

PSE juga wajib memastikan pengendalian terhadap otorisasi dan hak akses terhadap sistem, basis data, dan aplikasi yang memproses data pribadi.

Keempat, Manajemen Ancaman (Malicious Management). PSE wajib melakukan analisis risiko dan merumuskan langkah mitigasi dan penanggulangan untuk mengatasi ancaman, gangguan, dan hambatan terhadap Sistem Elektronik yang dikelolanya.

PSE juga wajib melakukan monitoring kebocoran data pribadi, akses perlindungan terhadap kebocoran atau penyalahgunaan monitoring data pribadi.

Terakhir, Manajemen Kepatuhan. PSE wajib menerapkan standar Sistem Manajemen Keamanan Informasi (SMKI) sesuai dengan standar SNI ISO/IEC 27001 atau standar keamanan lain yang terkait dengan keamanan siber yang ditetapkan oleh BSSN dan/atau kementerian atau lembaga terkait sektor.

Nah, sudah jelaskan bahwa keamanan siber merupakan tanggung jawab semua pihak, maka perlu kerja bersama dan setiap pihak memiliki tanggung jawab masing-masing.

Namun PSE merupakan pihak yang paling bertanggung jawab apabila terjadi serangan siber yang mengakibatkan kegagalan sistem seperti kebocoran data.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Halaman:


Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Bagikan artikel ini melalui
Oke
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.