DINAS Komunikasi dan Informatika (Diskominfo) Provinsi Sumatera Utara (Sumut) melakukan penguatan terhadap organisasi perangkat daerah (OPD) Pemerintah Provinsi (Pemprov) Sumut dan Pemerintah Kabupaten/Kota, agar mampu memberi jaminan keamanan informasi di lingkungan pemerintah.
Hal tersebut disampaikan Kepala Dinas Kominfo Sumut, Ilyas Sitorus, yang diwakili Kepala Bidang Persandian dan Keamanan Informasi, Rismawati, pada pembukaan kegiatan Bimbingan Teknis (Bimtek) Perlindungan Data Pribadi Pengamanan Sistem Elektronik dan Manajemen Risiko, di Hotel Madani Medan, Rabu (25/10/2023).
“Ada tiga isu yang sedang dihadapi Bidang Sandi dan Informasi berdasar hasil penilaian tingkat kematangan siber dan sandi di Sumut yang baru saja dilakukan oleh Badan Siber dan Sandi Negara (BSSN). Isu pertama tentang perlindungan data pribadi. Dimana akhir-akhir ini sering terjadi pembobolan data pribadi. Kemudian pengamanan sistem elektronik pada instansi pemerintah. Beberapa kali aplikasi atau website instansi pemerintah diserang atau dihack. Yang ketiga, masih minimnya penerapan manajemen risiko oleh instansi pemerintah,” katanya.
Disebutkannya, perlindungan data pribadi sudah diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi yang merupakan salah satu hak asasi manusia.
Data pribadi, dibagi ke dalam dua aspek, yakni data probadi yang bersifat umum dan spesifik.
“Data spesifik meliputi data kesehatan, biometrik, genetika, catatan kejahatan, data anak, keuangan, pribadi. Untuk data umum meliputi nama lengkap, jenis kelamin, agama, status perkawinan,” kata Risma saat membuka Bimtek yang dihadiri organisasi perangkat daerah (OPD) di lingkungan Pemprov Sumut dan perserta dari kabupaten/kota melalui media daring.
Sementara Analis Kebijakan Muda Direktorat Kebijakan Teknologi Keamanan Siber dan Sandi Deputi BSSN, Ratih Mumpuni Arti menyebutkan, sepanjang tahun 2022, BSSN telah berhasil mendeteksi 311 dugaan insiden data breach (kebocoran data) pada 248 stakeholder.
Kemudian, sejak Januari-Nopember 2022 Kementerian Komunikasi dan Informatika (Kemenkominfo) telah menerima 33 laporan insiden pelanggaran terkait perlindungan data pribadi.
“Penyebab kebocoran data dikarenakan kesadaran untuk melindungi data pribadi masih minim, kejahatan di lingkungan internal organisasi, hacker mengakses data server karena adanya celah keamanan, aplikasi yang tidak update dan hardware yang tidak diproteksi, dan organisasi yang lengah dalam melakukan perlindungan data pribadi pegawai,” terangnya.
Ia mengatakan alasan peretasan data pribadi yakni adanya profit atau keuntungan pibadi, perusahaan, organisasi, atau lembaga tertentu. Kemudian untuk kepentingan analisis data, persaingan antarkelompok, kompetitor di bidang politik, penipuan, dan data pribadi diperjualbelikan untuk telemarketing.
Sandiman Ahli Pertama Direktorat Keamanan Siber dan Sandi Pemerintah Daerah Deputi III BSSN, Mas Merdekadyarta mengatakan, manajemen risiko seringkali ditafsirkan dengan menghilangkan risiko.
Tujuannya untuk mengenali seberapa besar risiko yang dihadapi dan bagaimana mengelolanya untuk mencapai tujuan tanpa tereskpos pada risiko yang berlebihan.
“Manajemen risiko bukan berarti harus menghindari risiko, namun kita harus melakukan penghitungan risiko sehingga hasil yang diperoleh setara dengan risiko yang dihadapi,” katanya. (Sipa Munthe/***)