Serangan Siber Bjorka dan Kebocoran Data, Tanggung Jawab Siapa?
SOROTAN kini tertuju pada maraknya dugaan kebocoran data dan serangan Bjorka; sosok anonim yang tengah menjadi pembicaraan publik karena diduga meretas dan membocorkan data pribadi dari sejumlah penyelenggara negara dan badan usaha di Indonesia.
Saling “lempar - melempar” tanggung jawab sempat terjadi pada saat penanganan dugaan kebocoran data yang dilakukan Bjorka.
Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate dalam rapat dengan Komisi 1 DPR RI menyebutkan bahwa serangan siber dan insiden kebocoran data yang terjadi belakangan ini adalah tugas dan fungsi (tupoksi) Badan Siber dan Sandi Negara (BSSN), bukan Kementerian Kominfo.
Menkominfo menyampaikan bahwa, "Kami menjawab itu semuanya hanya agar publik mengetahuinya, tetapi bukan menjadi domain dan tugasnya Kemenkominfo dalam kaitan dengan hal-hal teknis serangan siber. Serangan siber sepenuhnya domain (tanggung jawab) BSSN."
Merespons pernyataan Menkominfo, juru bicara BSSN Ariandi Putra menyampaikan, “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik penyelenggara negara, pelaku usaha, akademisi, maupun komunitas/masyarakat."
Jadi siapakah yang bertanggung jawab jika terjadi kegagalan sistem seperti kebocoran data? Bagaimana peran pemerintah dalam menangani insiden keamanan siber dan kebocoran data?
Apakah sudah terjadi kebocoran data yang dilakukan oleh Bjorka? Apa yang perlu dilakukan sebagai langkah pengamanan dan mitigasi risiko kebocoran data yang saat ini marak terjadi?
Dari perspektif penyelenggara negara dan badan usaha sebagai Penyelenggara Sistem Elektronik (PSE) yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik, jelas disebutkan dalam Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) No. 71 Tahun 2019, pasal 3 ayat 1 bahwa "Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya".
Dengan kata lain, PSE adalah pihak yang bertanggungjawab terhadap penyelenggaraan Sistem Elektronik-nya termasuk apabila terjadi kegagalan sistem seperti kebocoran data.
Oleh karena itu, untuk memenuhi kepatuhan terhadap regulasi, PSE wajib menerapkan pengamanan atas penyelenggaraan Sistem Elektronik yang dikelolanya.
Seperti contoh, pengamanan terhadap komponen Sistem Elektronik seperti perangkat lunak, perangkat keras dan tenaga ahli yang mengelola Sistem Elektronik yang memproses data elektronik seperti data pribadi.
PSE juga diwajibkan menerapkan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.
Untuk mendukung proses pengawasan termasuk penelusuran atas penyelenggaraan Sistem Elektronik, PSE juga diwajibkan menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik.
Jika terjadi kegagalan dalam perlindungan terhadap data pribadi yang dikelolanya, PSE wajib memberitahukan secara tertulis kepada pemilik data pribadi tersebut terkait dengan pelanggaran data pribadi.
Namun dalam hal terjadi kegagalan sistem seperti kebocoran data yang berdampak serius, PSE wajib segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan kementerian atau lembaga terkait serta melakukan mitigasi dan pengamanan untuk mengurangi dampak akibat kebocoran data.
Terkini Lainnya
- Realme P2 Pro Meluncur, Spesifikasi Serba "Naik Kelas"
- Cara Jadwalkan Kirim Pesan Gmail di PC dan HP
- Kode Cek Nomor Telkomsel dan Cara Menghubunginya
- Cara Buat Menu Ceklis di Google Docs untuk Keperluan Dokumen
- Jawa Barat Sabet Medali Emas PON XXI Cabor E-sports Nomor Free Fire
- 3 Cara Cek Kesehatan Baterai Macbook dengan Mudah dan Praktis
- Cara Hapus Cache dan Riwayat Pencarian di Google Chrome
- Menpora Sebut Arena E-sports Jadi Venue Terbaik PON XXI 2024
- Game "Celestia: Chain of Fate" Bikinan Indonesia Rilis di PC dan Nintendo Switch
- Cara Mengatasi Akun Tidak Diizinkan Menggunakan WhatsApp, Jangan Panik
- Apple Intelligence Tak Bisa Digunakan di China dan Eropa, Kenapa?
- Bos ZTE Ungkap Faktor Utama Pendorong Ekonomi Digital di Indonesia
- Ini Dia, Smartphone dengan Layar Sekunder Dikelilingi Kamera
- 3 Cara Cek Versi Windows 32-bit atau 64-bit dengan Mudah dan Cepat
- PS5 Pro Ditenagai GPU Baru dari AMD, Seperti Ini Kemampuannya
- iPhone 14 Ramai Ditawarkan di Indonesia, Harga Mulai Rp 18 Juta-Rp 38 Jutaan
- BSSN Sedang Selidiki Asal Usul Hacker Bjorka
- Aplikasi PeduliLIndungi Error, Coba Mode Pesawat untuk Masuk dan Scan QR Code
- Fitur Baru “Comunity Chats” di Messenger Serupa Discord
- Aplikasi PeduliLindungi Tidak Bisa Dibuka Pagi Ini