cpu-data.info

SOROTAN kini tertuju pada maraknya dugaan kebocoran data dan serangan Bjorka; sosok anonim yang tengah menjadi pembicaraan publik karena diduga meretas dan membocorkan data pribadi dari sejumlah penyelenggara negara dan badan usaha di Indonesia.

Saling “lempar - melempar” tanggung jawab sempat terjadi pada saat penanganan dugaan kebocoran data yang dilakukan Bjorka.

Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate dalam rapat dengan Komisi 1 DPR RI menyebutkan bahwa serangan siber dan insiden kebocoran data yang terjadi belakangan ini adalah tugas dan fungsi (tupoksi) Badan Siber dan Sandi Negara (BSSN), bukan Kementerian Kominfo.

Menkominfo menyampaikan bahwa, "Kami menjawab itu semuanya hanya agar publik mengetahuinya, tetapi bukan menjadi domain dan tugasnya Kemenkominfo dalam kaitan dengan hal-hal teknis serangan siber. Serangan siber sepenuhnya domain (tanggung jawab) BSSN."

Merespons pernyataan Menkominfo, juru bicara BSSN Ariandi Putra menyampaikan, “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik penyelenggara negara, pelaku usaha, akademisi, maupun komunitas/masyarakat."

Jadi siapakah yang bertanggung jawab jika terjadi kegagalan sistem seperti kebocoran data? Bagaimana peran pemerintah dalam menangani insiden keamanan siber dan kebocoran data?

Apakah sudah terjadi kebocoran data yang dilakukan oleh Bjorka? Apa yang perlu dilakukan sebagai langkah pengamanan dan mitigasi risiko kebocoran data yang saat ini marak terjadi?

Dari perspektif penyelenggara negara dan badan usaha sebagai Penyelenggara Sistem Elektronik (PSE) yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik, jelas disebutkan dalam Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) No. 71 Tahun 2019, pasal 3 ayat 1 bahwa "Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya".

Dengan kata lain, PSE adalah pihak yang bertanggungjawab terhadap penyelenggaraan Sistem Elektronik-nya termasuk apabila terjadi kegagalan sistem seperti kebocoran data.

Oleh karena itu, untuk memenuhi kepatuhan terhadap regulasi, PSE wajib menerapkan pengamanan atas penyelenggaraan Sistem Elektronik yang dikelolanya.

Seperti contoh, pengamanan terhadap komponen Sistem Elektronik seperti perangkat lunak, perangkat keras dan tenaga ahli yang mengelola Sistem Elektronik yang memproses data elektronik seperti data pribadi.

PSE juga diwajibkan menerapkan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.

Untuk mendukung proses pengawasan termasuk penelusuran atas penyelenggaraan Sistem Elektronik, PSE juga diwajibkan menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik.

Jika terjadi kegagalan dalam perlindungan terhadap data pribadi yang dikelolanya, PSE wajib memberitahukan secara tertulis kepada pemilik data pribadi tersebut terkait dengan pelanggaran data pribadi.

Namun dalam hal terjadi kegagalan sistem seperti kebocoran data yang berdampak serius, PSE wajib segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan kementerian atau lembaga terkait serta melakukan mitigasi dan pengamanan untuk mengurangi dampak akibat kebocoran data.