Optika.id - Tata kelola keamanan siber di Indonesia dinilai masih sangat lemah di berbagai lini. Menurut Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), salah satu penyebab dari lemahnya tata kelola tersebut adalah nihilnya peta jalan atau roadmap yang jelas untuk memperkuat keamanan siber nasional.
Baca Juga: Gagal Maju Pilgub Jadi Hal Untung bagi Anies, Kok Bisa?
"Persoalannya bukan hanya dari BSSN itu sendiri, namun juga karena tata kelola keamanan siber di Indonesia masih lemah. Ini harus jadi perhatian DPR dan pemerintah untuk menentukan masa depan RUU Keamanan Siber yang saat ini masih mandek agar terdapat pembagian peran yang jelas di antara beberapa lembaga, serta memperkuat CSIRT nasional," kata Parasurama, Jumat (21/7/2023)
Berdasarkan survei yang dirilis oleh ELSAM pada Mei 2023 yang lalu, perusahaan keamanan siber Fortinet menemukan lebih dari 66% organisasi di Indonesia yang melapokrna penerobosan keamanan siber dalam setahun terakhir. Diketahui, lebih dari satu juta serangan siber terjadi tiap hari yang menyasar individu, lembaga dan perusahaan.
Melihat hal tersebut, Parasurama pun membenarkan adanya frekuensi serangan siber yang meningkat di Indonesia. selain BSSN, dia juga mempersoalkan terkait lemahnya pengawasan serta tindak lanjut dari Kementerian Komunikasi dan Informasi (Kemenkominfo) dalam menyikapi berbagai ancaman serangan siber yang terjadi.
"Kominfo kecolongan dalam beberapa kali insiden kebocoran data baik di badan publik maupun badan privat. Ini tecermin dari apakah Kominfo menerbitkan hasil laporan ke publik atas beberapa insiden yang terjadi dan apakah ada sanksi yang tegas terhadap pengendali yang gagal melindungi data pribadi," ucap dia.
Menurut Parasurama Kominfo, dan BSSN masih setengah hati dalam memperkuat keamanan sistem elektronik di Indonesia. Padahal Kominfo memiliki tanggung jawab melindungi data pribadi dan BSSN memitigasi insiden keamanan siber.
"Kominfo saat ini masih memiliki kewenangan pengawasan berdasarkan Pasal 35 PP No. 71/2019 sehingga mereka perlu memastikan pelaksanaan prinsip pelindungan data pribadi dalam penyelenggaraan PSE publik termasuk terkait sistem informasi kepemiluan menggunakan standar yang sudah ada dalam UU PDP," kata Parasurama.
Baca Juga: Besok, PDI-Perjuangan Akan Usung Risma Jadi Kandidat Cagub Jatim
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Perihal masalah data kepemiluan yang ramai akhir-akhir ini, Parasurama mewanti-wanti agar sistem keamanan digital lembaga penyelenggara pemilu seperti KPU dan kawan-kawannya makin diperkuat. Mereka bisa menjadikan Perpres Nomor 95 Tahun 2018 dab Peraturan BSSN Nomor 4 Tahun 2021 sebagai acuan untuk memperkuat integritas data pribadi yang dimuat dalam aneka sistem elektronik KPU.
Dalam konteks data pribadi, imbuhnya, saat ini lembaga penyelenggara pemilu bisa mengacu pada berbagai prinsip yang sudah termuat dalam UU PDP. KPU juga harus memastikan perlindungan privasi para pemilu baik by default maupun by design dengan tetap mengacu pada beberapa prinsip.
"Misalnya, dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan, dilakukan berdasarkan tujuan, adanya minimalisasi data, dilakukan secara akurat, lengkap, tidak menyesatkan, serta mutakhir," ucap dia.
Baca Juga: 100 Guru Besar UGM Nyatakan Sikap, Ingin KPU Jaga Marwah Jelang Pilkada
Lebih lanjut, Parasurama menjelaskan jika lembaga penyelenggara pemilu beserta pihak-pihak yang terkait harus melakukan investigasi terhadap pelaku pembobolan data pribadi dan serangan siber. Sebabnya, saat ini berbagai kasus pencurian data pribadi dan serangan siber seringkali tidak sampai ke pengungkapan pelaku. Akhirnya, yang terjadi adalah kasus serupa selalu berulang lantaran pelaku tidak ditindak secara tegas sehingga tidak menimbulkan efek jera.
Terkait hal tersebut, ia menyinggung jika BSSN dan Kemkominfo mesti berbagi peran. Peran tersebut misalnya, ketika ada pencurian data, maka Kominfo segera melakukan investigasi untuk mencari penyebab kegagalan perlindungan data serta menaksir kerugian pada semua pihak yang terdampak termasuk pengendali, prosesor, khususnya subjek data.
"Serta juga harus mengumumkan hasil investigasinya pada publik, hasil itu akan jadi acuan dalam memberikan sanksi terhadap pengendali data. Sementara tugas BSSN untuk mengidentifikasi sumber serangan, mencari kerentanan sistem, serta yang terpenting melakukan mitigasi serta audit berkala," ucap Parasurama.
Editor : Pahlevi
