BSSN Akui Keamanan Siber Butuh Kolaborasi dan tidak Bisa Berdiri Sendiri

INDONESIA tengah menghadapi peningkatan signifikan dalam insiden kebocoran data, dengan 156,8 juta data dilaporkan bocor. Menanggapi hal tersebut, Badan Siber dan Sandi Negara (BSSN) mengungkapkan upaya menjaga keamanan siber tidak dapat dilakukan BSSN saja.

Master of Engineering sekaligus Deputi BSSN, Selamat Aji Pamungkas, menjelaskan dibutuhkan kolaborasi untuk memperkuat keamanan siber di Indonesia, yang melibatkan empat aktor utama.

“Dasarnya kita ada satu kebijakan namanya Strategi Keamanan Siber Nasional (SKSN). Di situ disebutkan bahwa aktor dari keamanan siber itu ada 4, yaitu pemerintah, industri atau pelaku usaha, komunitas, dan akademisi,” ujar Aji dalam acara peluncuran resmi Defend IT360 di Midaz Senayan Golf, Tanah Abang, Jakarta, Kamis (5/12)

Baca juga : 7 Juta Data Terekspos di Dark Web, Sektor Keuangan paling Rentan

Aji menambahkan BSSN bisa diibaratkan sebagai polisi siber, yang tugasnya mirip dengan polisi di Indonesia lainnya. Namun, seperti halnya polisi biasa, BSSN tidak bisa menjaga keamanan sepenuhnya tanpa bantuan dari berbagai pihak.

Dalam hal ini, pemilik sistem elektronik, termasuk para pelaku usaha, memiliki tanggung jawab penuh atas keamanan data dan informasi yang mereka kelola, seperti yang diatur dalam UU Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

“Di UU Nomor 71 itu disebutkan bahwa pemilik sistem elektronik bertanggung jawab sepenuhnya terhadap keamanan data dan informasi. Jadi keamanan data dan informasi itu menjadi tanggung jawab penyelenggara sistem elektronik” ujarnya.

Baca juga : DPR Pertanyakan Formula BSSN Amankan Data Pemilu

Tantangan Keamanan Siber

Wakil Ketua Bidang IIX dan Data Center Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), Michael Takeuchi, menambahkan salah satu tantangan terbesar dalam keamanan siber adalah terkait dengan proses IT, yang melibatkan berbagai tahap. 

Salah satu aspek yang penting dalam proses ini adalah pengelolaan data, yang terbagi menjadi beberapa kategori, yaitu data address (data yang sedang disimpan), data in-transfer (data yang sedang ditransmisikan), dan data in-use (data yang sedang diproses atau digunakan). 

Menurut Michael, pengamanan terhadap data in-transfer menjadi salah satu fokus utama, karena data yang sedang ditransmisikan rentan terhadap ancaman yang bisa mengganggu kelancaran sistem keamanan secara keseluruhan.

Baca juga : Dugaan Kebocoran Data di Breachforums, Kemendagri Sampaikan tidak Sama dengan Data Dukcapil

Michael menjelaskan meskipun proses keamanan siber sudah dirancang dengan baik, dilengkapi SOP yang jelas, teknologi canggih, dan investasi besar pada perangkat firewall serta antivirus, masalah sering muncul dari faktor manusia.

“Nah, sometimes, problem ini tuh ada di people. People ini kadang kita udah punya alatnya, kita udah punya SOP-nya, tapi tidak dijalankan, gitu,”ungkap Michael

Menurut Michael, salah satu solusinya dengan menyediakan media transmisi yang aman dan sulit ditembus. 

Oleh karena itu, selain memastikan implementasi SOP yang benar, perlu juga mampu mendeteksi serangan lebih awal untuk menghindari potensi ancaman yang dapat merusak sistem. (Z-1)